Viruswarnung
- Ersteller D@rksun
- Erstellt am
skyline930
Welt-Boss
- Mitglied seit
- 07.04.2009
- Beiträge
- 1.326
- Reaktionspunkte
- 31
- Kommentare
- 142
- Buffs erhalten
- 7
1. Falsches Unterforum.
2. das ist ein generischer Fund, damit also eine für dich nicht relevante Meldung, falls du dein System up2date hälst.
2. das ist ein generischer Fund, damit also eine für dich nicht relevante Meldung, falls du dein System up2date hälst.
- Mitglied seit
- 07.06.2007
- Beiträge
- 7.740
- Reaktionspunkte
- 325
- Kommentare
- 1.129
- Buffs erhalten
- 925
Kommt die Warnung nach einem Signaturupdate (sollte ja ein neues mittlerweile da sein) immer noch?
Selbst die große bekannte Suchmaschine kennt den Exploit nicht, der da angegeben ist. Mit meinem Kaspersky bekomme ich den Fehler nicht. GDATA nutzt ja u.a. die Kaspersky-Engine.
Ich hoffe mal, dass es nur einer der vielen Fehlalarme ist.
Moderation: In den buffed.de-Bereich verschoben.
Selbst die große bekannte Suchmaschine kennt den Exploit nicht, der da angegeben ist. Mit meinem Kaspersky bekomme ich den Fehler nicht. GDATA nutzt ja u.a. die Kaspersky-Engine.
Ich hoffe mal, dass es nur einer der vielen Fehlalarme ist.
Moderation: In den buffed.de-Bereich verschoben.
Zuletzt bearbeitet von einem Moderator:
ZAM
Inventar
- Mitglied seit
- 15.08.2006
- Beiträge
- 14.257
- Reaktionspunkte
- 634
- Kommentare
- 9.606
- Buffs erhalten
- 6.416
Bisher ist das die einzige Meldung. Sollten noch mehr Meldungen kommen, dann vermute ich jetzt schon mal, dass es nur G-Data Nutzer sein werden, bis zum nächsten Signaturupdate. False-Positive-Meldungen gibt es nach Signaturen-Updates leider ab und zu mal, auf diversen Seiten von diversen Antivirenherstellern. Die Virenscanner reagieren dann auf "einem Virus ähnlichen Code-Schnippseln" in Werbebannern oder auf den Seiten verwendeten Frameworks.
Zuletzt bearbeitet von einem Moderator:
- Mitglied seit
- 07.06.2007
- Beiträge
- 7.740
- Reaktionspunkte
- 325
- Kommentare
- 1.129
- Buffs erhalten
- 925
Direkt auf der Startseite oder bei einem Forenpost? Ich hab gerade mal die URL eingegeben, die da steht: BAD REQUEST
ZAM
Inventar
- Mitglied seit
- 15.08.2006
- Beiträge
- 14.257
- Reaktionspunkte
- 634
- Kommentare
- 9.606
- Buffs erhalten
- 6.416
Die URL gehört aber zum Forum - das kann auf www. gar nicht auftauchen.
Es gibt aber ein Element was in beiden Bereichen auftaucht
Das stammt aus der Loginbox. Möglicherweise reagieren die Scanner dank ihrer "neuen kaputten Signaturen" auf die Bilder, die als BASE64-Schlüssel eingebaut sind, was unter anderem den Upload auf die Server erspart.
Es gibt aber ein Element was in beiden Bereichen auftaucht
Code:
background:url("data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAgAAAAjCAMAAACeurtMAAAAGXRFWHRTb2Z0d2FyZQBBZG9iZSBJbWFnZVJlYWR5ccllPAAAAC1QTFRFdgAAZAAAeQAAcQAAfQAAdAAAegAAfwAAfgAAcgAAdwAAewAAdQAAcAAAgAAALmZwxwAAAF9JREFUeNqMxkESgCAMQ9GIRQpV739cW8igbhw/NPNwMvxB6Z2FKAU6mlCIqqiIQBjMTPwsYG9sLJBSwLd/tJa81hyjG7OdPZH9BfIIfWutqLEdDCsLHHE42BcWdgkwAENUCaFEtMtSAAAAAElFTkSuQmCC")Das stammt aus der Loginbox. Möglicherweise reagieren die Scanner dank ihrer "neuen kaputten Signaturen" auf die Bilder, die als BASE64-Schlüssel eingebaut sind, was unter anderem den Upload auf die Server erspart.
Zuletzt bearbeitet von einem Moderator:
- Mitglied seit
- 07.06.2007
- Beiträge
- 7.740
- Reaktionspunkte
- 325
- Kommentare
- 1.129
- Buffs erhalten
- 925
Dann vermute ich das gleiche wie bei darksun. Fehlalarm aufgrund der heuristischen Erkennung. Liegt vermutlich wieder mal an irgendeiner Werbung
ZAM
Inventar
- Mitglied seit
- 15.08.2006
- Beiträge
- 14.257
- Reaktionspunkte
- 634
- Kommentare
- 9.606
- Buffs erhalten
- 6.416
Dann ist meine Vermutung ( aus meinem Post-Edit ) korrekt.
Das ist eine CSS3-Methode. Die Virenscanner prüfen wahrscheinlich nicht, was letztendlich in dem BASE64-Schlüssel (in dem Fall eine Icon-Liste) steht und feuern erstmal eine Warnung raus.
Zuletzt bearbeitet von einem Moderator:
Tikume
Raid-Boss
- Mitglied seit
- 02.03.2007
- Beiträge
- 15.411
- Reaktionspunkte
- 951
- Kommentare
- 1.526
- Buffs erhalten
- 1.308
Ich hatte vor kurzem auch mal eine Warnung dass ein Stylesheet bei Buffed verseucht war.
Falschmeldungen kommen leider vor bei den Virenscannern. nach ein paar Tagen besonn sich mein Scannr dann darauf dass es doch ok ist.
Falschmeldungen kommen leider vor bei den Virenscannern. nach ein paar Tagen besonn sich mein Scannr dann darauf dass es doch ok ist.
Totemwächter
Dungeon-Boss
- Mitglied seit
- 20.10.2007
- Beiträge
- 985
- Reaktionspunkte
- 11
- Kommentare
- 61
- Buffs erhalten
- 42
Lieber mal ne Fehl meldung als eine zu wenig wa?
ZAM
Inventar
- Mitglied seit
- 15.08.2006
- Beiträge
- 14.257
- Reaktionspunkte
- 634
- Kommentare
- 9.606
- Buffs erhalten
- 6.416
Fehlmeldungen sind nicht sonderlich vorteilhaft. Woher soll der User auch wissen, dass es nicht echt ist? Darum ist jeder Report zu einer Viren-Meldung für uns durchaus wichtig und wird geprüft.
Tikume
Raid-Boss
- Mitglied seit
- 02.03.2007
- Beiträge
- 15.411
- Reaktionspunkte
- 951
- Kommentare
- 1.526
- Buffs erhalten
- 1.308
Man muss halt ein wenig mitdenken. Als Antivir bei Aion oder so eine Meldung brachte hätte ein Blick ins Forum genügt. Trotzdem haben die Leute dauernd Threads aufgemacht.
Wenn der Virenscanner für paar Tage einfach mal ein Stylesheet blockt - mein Gott, sieht buffed halt mal ein wenig schlechter aus.
Wenn der Virenscanner für paar Tage einfach mal ein Stylesheet blockt - mein Gott, sieht buffed halt mal ein wenig schlechter aus.
Sam_Fischer
Welt-Boss
- Mitglied seit
- 14.10.2009
- Beiträge
- 3.761
- Reaktionspunkte
- 24
- Kommentare
- 51
Wäre mir Neu, so weit ich weis benutzt GDATA Bitdefender und Avast als Engine.
- Mitglied seit
- 07.06.2007
- Beiträge
- 7.740
- Reaktionspunkte
- 325
- Kommentare
- 1.129
- Buffs erhalten
- 925
GDATA nutze Jahrelang die Kaspersky-Engine. Wenn sie gewechselt haben, dann nutzten sie diese natürlich nicht mehr.
Das erklärt dann auch, warum bei Bitdefender Usern das Problem auch auftrat
Das erklärt dann auch, warum bei Bitdefender Usern das Problem auch auftrat
Zuletzt bearbeitet von einem Moderator:
