Möglicherweise ein Virus oder unerwünschtes Programm hier

[Mado]

Wollte gerade im Forum den Beitrag "Wetterbericht per E-Mail" ansehen, die Seite wurde vom meinem Virenscanner blockiert:

Anscheinend soll hier dieser Beitrag "Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen"

Genauer gesagt: was dieser macht

Die Seite nutzt einen HTML Trick um den Benutzer zu täuschen. Dies wird "spoofing" genannt. Sehr oft wird so die URL einer Seite nicht korrekt angezeigt und der User denkt, er befindet sich auf einer Banken Seite. In Wahrheit besucht er gerade eine Seite, die vom Malware Autor erzeugt wurde, um Passwörter zu stehlen.

Also Achtung wer keinen aktuellen Schutz hat oder der Virenscanner hier nicht anschlägt.

[Mado]

Kann mal für diesem Beitrag Entwarnung geben:

Habe diese verdächtige Datei per Email an Avira's Virenlabor gesendet. Um genau heraus zu finden, was dort genau sich in dem Beitrag befindet

Bericht von Avira:
Die Datei '4d1454ec.vir' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.

Wäre dieses unerwünschte Programm dort enthalten, wären alle Passwörter in Gefahr!

[wildeSau]

Also hier auf der Arbeit meckert nix. Und der Kasper ist verdammt scharf eingestellt.

[Mado]

Dieses Programm hat einige Macken bei der Erkennung.

Siehe:
http://www.pcwelt.de/produkte/Gemischte ... 07661.html

Möglicherweise fehlt es hier an der Erkennungsrate, dass diese nicht erkannt werden. Jeder Antivirus-Hersteller hat hier andere Erkennungsraten, die in der Erkennungsdatei anders programmiert sind.

[ManfredK]

http://www.pcwelt.de/produkte/Gemischte ... 07661.html

Hallo Manfred,
Der Test ist aber auch nicht mehr ganz taufrisch .

[Mado]

Der Test ist aber auch nicht mehr ganz taufrisch

Ok, das stimmt ist auch vom Jahr 10/2010. Aber man kann sich an diesem Test orientieren, da hier bis jetzt keine weitere aktuellen Infos über diesen Virenscanner zu finden sind.

Zwar war dies bei mir ein Fehlalarm, in der Viren-Signatiur-Datei dies erkannt hat. Wodurch dieser Fehlalarm entstanden ist, können die mir nicht sagen. Vermutlich durch einen externen Link der auf eine andere Seite verweist. Wäre dieser Virus wirklich dort enthalten gewesen, dann gute Nacht.

[ManfredK]

Der Test ist aber auch nicht mehr ganz taufrisch

Ok, das stimmt ist auch vom Jahr 10/2010. Aber man kann sich an diesem Test orientieren, da hier bis jetzt keine weitere aktuellen Infos über diesen Virenscanner zu finden sind.

Also, wenn ich denke, dass ich schon im Juni 2010 KIS2011 auf meinem Rechner installiert habe, würde ich meinen, dass der Test älter sein sollte...

Edit: Ich sehe gerade, dass der Text am 29.06.2009 verfasst wurde.

[Mado]

Also nach Rücksprache mit Antivir, sollte dies sich um einen Fehlalarm handeln, dass mit dem nächsten Update behoben werden sollte.
Habe das aktuelle Update installiert (aktualisiert) und nach dem Aufruf diesem Link bekomme ich wieder den gleichen Mist von dem Virenscanner zu Gesicht. Also ist hier irgendwas dort vorhanden, dem man mit Vorsicht angehen sollte.

[Sprite01]

Mein avast! meldet nichts.

[Mado]

Weiß auch nicht warum dieser Mist immer bei diesem Scanner auftaucht. Das dort soll Malware sein. Anscheinend haben diese Malware bei den Virenprogrammen andere Namen, oder die hat nur dieser Software-Hersteller in der Liste. Das kann sein, dass der Scanner dann erst reagiert, wenn man dort den Link anklickt und die Seite dann aufgerufen wird. Wie hier diese mögliche Falschmeldung entsteht, kann ich derzeit noch nicht sagen. (Muss noch die weitere Antwort abwarten)