Fletchers-Corner

ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
Moinsen alle zusammen...

Kriege in letzter Zeit (seit Gestern...!) nach benutzen der PM Funktion von ADAWARE eine Trojaner-Warnung auf meinen PC`s !!
Siehe Screenshot.

ADAWARE verschiebt das Teil in die Quarantäne, dann einfach auf löschen klicken, danach ist er nach dem scannen bis jetzt nicht wieder aufgetreten...

Überprüft doch bitte alle mal Eure PC´s, nicht das sich da wieder so ein Sch...dreck im FC oder bei Euch einnistet !!

Habe schon eine PM an Marty geschrieben.

LG
etb

Hmm dieser Fund muss nicht zwingend ein Virus sein. Es handelt sich hierbei um einen Treffer bei der Heuristik. Heuristik ist eine Methode, noch unbekannten Code auf seine Schadhaftigkeit hin zu prüfen und Alarm zu schlagen, selbst wenn ein solcher "Virus" noch gar nicht bekannt ist.
Je nach "Aggressivität" die in den Einstellungen festgelegt ist, wird dabei genauer gesucht, dafür aber auch mehr Fehlmeldungen produziert, oder eben lascher gesucht, mit weniger Fehlmeldungen, dafür aber weniger erkannt.

Es ist in jedem Fall sinnvoll, sich das mal genau an zu schauen, gerade weil FC schon oft gehackt wurde. Deshalb danke für die Warnung!
Ich persönlich glaube jedoch das es sich hierbei um eine Falschmeldung des Programmes handelt, weil sich der HTML Code der PM Funktion vll nicht ganz 100% standardmäßig verhält und deshalb der heuristischen Suche verdächtig vorkommt.

Heur.HTML.MalIFrame ist ein generischer Name, der keinen speziellen Virus bezeichnet. Es deutet auf einen IFrame hin das innerhalb einer HTML Seite eingebettet ist und sich merkwürdig verhält. Dieser IFrame ist vll einfach ein teil des PN-Dialogs. Es KANN aber auch tatsächlich etwas schädliches dahinter stecken. IFrames werden gerne benutzt um unsichtbar, versteckt hinter der Webseite weiteren Code auszuführen, den der Nutzer nicht sehen soll. Das KANN dann natürlich auch Schadcode sein.
Man sollte aber nicht gleich in Panik verfallen, sondern alles ganz in Ruhe einmal durchprüfen.

Auf ein "...kann sein, muß es aber nicht..." sollte man sich da lieber nicht verlassen !!

Zumal das ( zum. bei mir...) erst seit gestern (auf zwei versch. PC`s) auftritt, ich die PM Funktion so gut wie jeden Tag gebrauche und ich außerdem ADAWARE schon ein paar Tage länger nutze...

Also besser überprüfen...!

etb

Japp, sag ich ja. Prüfen schadet nicht, verdächtig ist das in jedem Fall! Ich werds auch gleich mal prüfen.

Es ist aber auch möglich, falls du gestern zufällig ein Update für AdAware gefahren hast, das dann die Algorithmen für die Heuristik angepasst wurden und jetzt Dinge erkennen zu erkennen glauben, die sie vorher nicht erkannt haben.

Schauen wir mal, wie es weiter geht und was mein Scan sagt.

hm, bei mir kommt keine Warnung .

Wer LINUX nutzt ist klar im Vorteil!

the_Toaster hat geschrieben:Wer LINUX nutzt ist klar im Vorteil!

Genau so ist es

Nicht schon wieder diese Kaputter Diskussion ;-)

Walta
Mac vor Eva!!!

@Walta
Für Mac gibts auch Viren

@Toaster
Naja auch bei Linux kann man mithilfe geschickt gebastelter IFrames und anderer Tricks, Benutzerinformationen, Logindaten etc ausspähen. Das ist dann kein Sicherheitsproblem des Betriebssystems, sondern des Browsers und funktioniert dann Plattformübergreifend bei allen diesen mit einer solchen entsprechenden Lücke.

AUCH Auf dem MAC

eddytwobows,
hast Du nur den ADAWARE oder noch einen anderen (sorry) richtigen gescheiten Virenscanner installiert?
Damit meine ich jetzt auch nicht einen kostenlosen wie von der deutschen Firma A...a.
Schau Dir mal z. B. die Testversion von GData an, kannst mind. 30 Tage testen und mußt erst dann kaufen oder deinstallieren. Bekommst in der Testphase alle updates wie beim gekauften Produkt.
Scann damit mal den PC. Sollte nichts gefunden werden kann man davon ausgehen, dass alles OK ist.

Beste Grüße
Harald

ok, hab die nerdrage unter kontrolle

nix für ungut

@corto
Da geb ich dir großteils recht. Ich möchte keine Computer-debatte anfangen, dennoch ist Linux, was das surfen im Internet und die Verbreitung von Viren angeht aus einem ganz einfachen Grund sicherer als Windows:
Linux ist selten und es ist kein lohnendes Ziel für Angriffe oder die Erforschung von Angriffen. NOCH nicht...
Andererseits: Da Linux ausserdem ein recht komplexes System ist, zumindest komplexer aus der Usersicht, im Vergleich mit Windows, liegt auch auf der Hand das sich dem nicht so sehr bewanderten User mehr Fallen stellen als bei Windows. Und die Sicherheit hängt auch stark von der Distribution sowie dem alter und dem Entwicklungsstand einzelner Pakete ab. Bei freier Software ist es grundsätzlich sehr viel schwerer zu managen.

Im Weiteren: Japp gegen Rootkits haben die wenigsten Antivirenprogramme eine wirkliche Chance. Allerdings ist an dieser Stelle hier mit dem verdächtigen IFrame noch überhaupt gar nich klar um welches Problem es sich handelt. Bedenke, es handelt sich um einen Heuristiktreffer. Das KANN etwas heißen, MUSS es aber nicht.
Meine Meinung: meistens handelt es sich dabei um nicht standardkonforme Programmierung, die dann zufälligerweise irgendwann mal einem Heuristikalgorithmus verdächtig vorkommt.

Wenn man sich z.B. in der Cracking Szene auskennt stellt man schnell fest, wo die Grenzen der Heuristik liegen. Fast jeder Crack, der nachweislich unschädlich ist, wird von Antivirenprogrammen mit einem generischen Namen als Virus gemeldet, weil die Cracks auf Systemebene oder noch tiefer Mechanismen von Kopierschutzsoftware aushebeln, ansonsten aber völlig harmlos sind. (Das bedeutet nicht, das alles was da so an Game/Software-Cracks verbreitet wird ungefährlich ist!!!)
Kopierschutzsoftware wird auch manchmal als Virus gemeldet, eben wegen genau solcher Dinge. Allerdings ist es so das die Hersteller solcher Software natürlich entsprechende Infos schon vorab an die Antiviren-Programmierer rausgeben so das diese Software gewollt ausgeblendet wird und Meldungen somit unterbunden werden. (das ist vielleicht sogar noch viel gefährlicher, man denke an den Origin-Skandal bei EA )

Gali,
Du sprichts mir aus der Seele
Hab tagtäglich mit dem Sch..... bei Kunden PCs zu tun, gerade die Rootkits überfordern den Kunden ungemein.
Hinweis meinerseits:
Sofern man einen Virus/Trojaner auf dem PC hatte, IMMER (nachdem alles bereinigt wurde) alle, aber auch wirklich ALLE Usernamen und Passwörter die man zur Anmeldung, egal auf welcher Seiten, in den letzten Tagen verwendet hat, ändern (dickes Ausrufungszeichen).

Trotzdem, lieber einmal mehr eine Warnung versenden als einmal zu wenig. Ich ärgere mich immer wieder, wenn ich hier was suche und die Links und Bilder funktionieren nicht wg. des seinerzeitigen Angriffs.

Aber kommen wir zurürck auf das Thema des Forums.

Gruß
Harald

eddytwobows hat geschrieben:...(auf zwei versch. PC`s)...

ist auf beiden rechnern die selbe "antiviren"software?

@appaloosa, sateless...

Nu macht mal Adaware nicht schlecht ja...

Der ist selbst in der Freeware-Version um einiges besser als als Avi-dingsbums oder der Clownshimmel

Jedenfalls habe ich gerade noch mal geschaut und da ist dieselbe Warnung schon wieder...

LG
etb

Edit:

Hm, liegt möglicherweise am neuen Firefox...