ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
-
eddytwobows
- Forenlegende
- Beiträge: 4295
- Registriert: 31.05.2009, 12:09
ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
Moinsen alle zusammen...
Kriege in letzter Zeit (seit Gestern...!) nach benutzen der PM Funktion von ADAWARE eine Trojaner-Warnung auf meinen PC`s !!
Siehe Screenshot.
ADAWARE verschiebt das Teil in die Quarantäne, dann einfach auf löschen klicken, danach ist er nach dem scannen bis jetzt nicht wieder aufgetreten...
Überprüft doch bitte alle mal Eure PC´s, nicht das sich da wieder so ein Sch...dreck im FC oder bei Euch einnistet !!
Habe schon eine PM an Marty geschrieben.
LG
etb
- Dateianhänge
-
-
Galighenna
- Forenlegende
- Beiträge: 8835
- Registriert: 19.07.2004, 21:59
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
Hmm dieser Fund muss nicht zwingend ein Virus sein. Es handelt sich hierbei um einen Treffer bei der Heuristik. Heuristik ist eine Methode, noch unbekannten Code auf seine Schadhaftigkeit hin zu prüfen und Alarm zu schlagen, selbst wenn ein solcher "Virus" noch gar nicht bekannt ist.
Je nach "Aggressivität" die in den Einstellungen festgelegt ist, wird dabei genauer gesucht, dafür aber auch mehr Fehlmeldungen produziert, oder eben lascher gesucht, mit weniger Fehlmeldungen, dafür aber weniger erkannt.
Es ist in jedem Fall sinnvoll, sich das mal genau an zu schauen, gerade weil FC schon oft gehackt wurde. Deshalb danke für die Warnung!
Ich persönlich glaube jedoch das es sich hierbei um eine Falschmeldung des Programmes handelt, weil sich der HTML Code der PM Funktion vll nicht ganz 100% standardmäßig verhält und deshalb der heuristischen Suche verdächtig vorkommt.
Heur.HTML.MalIFrame ist ein generischer Name, der keinen speziellen Virus bezeichnet. Es deutet auf einen IFrame hin das innerhalb einer HTML Seite eingebettet ist und sich merkwürdig verhält. Dieser IFrame ist vll einfach ein teil des PN-Dialogs. Es KANN aber auch tatsächlich etwas schädliches dahinter stecken. IFrames werden gerne benutzt um unsichtbar, versteckt hinter der Webseite weiteren Code auszuführen, den der Nutzer nicht sehen soll. Das KANN dann natürlich auch Schadcode sein.
Man sollte aber nicht gleich in Panik verfallen, sondern alles ganz in Ruhe einmal durchprüfen.
Je nach "Aggressivität" die in den Einstellungen festgelegt ist, wird dabei genauer gesucht, dafür aber auch mehr Fehlmeldungen produziert, oder eben lascher gesucht, mit weniger Fehlmeldungen, dafür aber weniger erkannt.
Es ist in jedem Fall sinnvoll, sich das mal genau an zu schauen, gerade weil FC schon oft gehackt wurde. Deshalb danke für die Warnung!
Ich persönlich glaube jedoch das es sich hierbei um eine Falschmeldung des Programmes handelt, weil sich der HTML Code der PM Funktion vll nicht ganz 100% standardmäßig verhält und deshalb der heuristischen Suche verdächtig vorkommt.
Heur.HTML.MalIFrame ist ein generischer Name, der keinen speziellen Virus bezeichnet. Es deutet auf einen IFrame hin das innerhalb einer HTML Seite eingebettet ist und sich merkwürdig verhält. Dieser IFrame ist vll einfach ein teil des PN-Dialogs. Es KANN aber auch tatsächlich etwas schädliches dahinter stecken. IFrames werden gerne benutzt um unsichtbar, versteckt hinter der Webseite weiteren Code auszuführen, den der Nutzer nicht sehen soll. Das KANN dann natürlich auch Schadcode sein.
Man sollte aber nicht gleich in Panik verfallen, sondern alles ganz in Ruhe einmal durchprüfen.
Übel übel sprach der Dübel,
als er elegant und entspannt
in der harten Wand verschwand
Wer das Forum unterstützen möchte, möge auf den Paypal-Button klicken, oder einen der Moderatoren um die Kontodaten bitten ;)
als er elegant und entspannt
in der harten Wand verschwand
Wer das Forum unterstützen möchte, möge auf den Paypal-Button klicken, oder einen der Moderatoren um die Kontodaten bitten ;)
-
eddytwobows
- Forenlegende
- Beiträge: 4295
- Registriert: 31.05.2009, 12:09
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
Auf ein "...kann sein, muß es aber nicht..." sollte man sich da lieber nicht verlassen !! 
Zumal das ( zum. bei mir...) erst seit gestern (auf zwei versch. PC`s) auftritt, ich die PM Funktion so gut wie jeden Tag gebrauche und ich außerdem ADAWARE schon ein paar Tage länger nutze...
Also besser überprüfen...!
etb
Zumal das ( zum. bei mir...) erst seit gestern (auf zwei versch. PC`s) auftritt, ich die PM Funktion so gut wie jeden Tag gebrauche und ich außerdem ADAWARE schon ein paar Tage länger nutze...
Also besser überprüfen...!
etb
-
Galighenna
- Forenlegende
- Beiträge: 8835
- Registriert: 19.07.2004, 21:59
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
Japp, sag ich ja. Prüfen schadet nicht, verdächtig ist das in jedem Fall! Ich werds auch gleich mal prüfen.
Es ist aber auch möglich, falls du gestern zufällig ein Update für AdAware gefahren hast, das dann die Algorithmen für die Heuristik angepasst wurden und jetzt Dinge erkennen zu erkennen glauben, die sie vorher nicht erkannt haben.
Schauen wir mal, wie es weiter geht und was mein Scan sagt.
Es ist aber auch möglich, falls du gestern zufällig ein Update für AdAware gefahren hast, das dann die Algorithmen für die Heuristik angepasst wurden und jetzt Dinge erkennen zu erkennen glauben, die sie vorher nicht erkannt haben.
Schauen wir mal, wie es weiter geht und was mein Scan sagt.
Übel übel sprach der Dübel,
als er elegant und entspannt
in der harten Wand verschwand
Wer das Forum unterstützen möchte, möge auf den Paypal-Button klicken, oder einen der Moderatoren um die Kontodaten bitten ;)
als er elegant und entspannt
in der harten Wand verschwand
Wer das Forum unterstützen möchte, möge auf den Paypal-Button klicken, oder einen der Moderatoren um die Kontodaten bitten ;)
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
hm, bei mir kommt keine Warnung .
Der junge Mensch lernt, was die Erwachsenen wissen und verlernt was er als Kind gewusst hat.
-
the_Toaster (✝)
- Forenlegende
- Beiträge: 3706
- Registriert: 28.09.2007, 19:29
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
Wer LINUX nutzt ist klar im Vorteil!
Es hat keinen Sinn zu versuchen einen Sinn im Versuchen des Menschen zu erkennen.
Es ist traurig zu glauben, dass der Mensch stets schlecht sei.
Es ist traurig zu glauben, dass der Mensch stets schlecht sei.
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
the_Toaster hat geschrieben:Wer LINUX nutzt ist klar im Vorteil!
Genau so ist es
Neun von zehn Stimmen in meinem Kopf sagen ich bin nicht verrückt.
Die zehnte summt die Melodie von Tetris.
Die zehnte summt die Melodie von Tetris.
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
Nicht schon wieder diese Kaputter Diskussion ;-)
Walta
Mac vor Eva!!!
Walta
Mac vor Eva!!!
-
Galighenna
- Forenlegende
- Beiträge: 8835
- Registriert: 19.07.2004, 21:59
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
@Walta
Für Mac gibts auch Viren
@Toaster
Naja auch bei Linux kann man mithilfe geschickt gebastelter IFrames und anderer Tricks, Benutzerinformationen, Logindaten etc ausspähen. Das ist dann kein Sicherheitsproblem des Betriebssystems, sondern des Browsers und funktioniert dann Plattformübergreifend bei allen diesen mit einer solchen entsprechenden Lücke.
AUCH Auf dem MAC
Für Mac gibts auch Viren
@Toaster
Naja auch bei Linux kann man mithilfe geschickt gebastelter IFrames und anderer Tricks, Benutzerinformationen, Logindaten etc ausspähen. Das ist dann kein Sicherheitsproblem des Betriebssystems, sondern des Browsers und funktioniert dann Plattformübergreifend bei allen diesen mit einer solchen entsprechenden Lücke.
AUCH Auf dem MAC
Übel übel sprach der Dübel,
als er elegant und entspannt
in der harten Wand verschwand
Wer das Forum unterstützen möchte, möge auf den Paypal-Button klicken, oder einen der Moderatoren um die Kontodaten bitten ;)
als er elegant und entspannt
in der harten Wand verschwand
Wer das Forum unterstützen möchte, möge auf den Paypal-Button klicken, oder einen der Moderatoren um die Kontodaten bitten ;)
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
eddytwobows,
hast Du nur den ADAWARE oder noch einen anderen (sorry) richtigen gescheiten Virenscanner installiert?
Damit meine ich jetzt auch nicht einen kostenlosen wie von der deutschen Firma A...a.
Schau Dir mal z. B. die Testversion von GData an, kannst mind. 30 Tage testen und mußt erst dann kaufen oder deinstallieren. Bekommst in der Testphase alle updates wie beim gekauften Produkt.
Scann damit mal den PC. Sollte nichts gefunden werden kann man davon ausgehen, dass alles OK ist.
Beste Grüße
Harald
hast Du nur den ADAWARE oder noch einen anderen (sorry) richtigen gescheiten Virenscanner installiert?
Damit meine ich jetzt auch nicht einen kostenlosen wie von der deutschen Firma A...a.
Schau Dir mal z. B. die Testversion von GData an, kannst mind. 30 Tage testen und mußt erst dann kaufen oder deinstallieren. Bekommst in der Testphase alle updates wie beim gekauften Produkt.
Scann damit mal den PC. Sollte nichts gefunden werden kann man davon ausgehen, dass alles OK ist.
Beste Grüße
Harald
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
ok, hab die nerdrage unter kontrolle 
nix für ungut
nix für ungut
ich habe keine Lösung und bin Teil des Problems -
aber bei geistlos rezipierten viralen Kampfbegriffen gegen Humanismus und Menschlichkeit geht mir der Hut hoch !
aber bei geistlos rezipierten viralen Kampfbegriffen gegen Humanismus und Menschlichkeit geht mir der Hut hoch !
-
Galighenna
- Forenlegende
- Beiträge: 8835
- Registriert: 19.07.2004, 21:59
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
@corto
Da geb ich dir großteils recht. Ich möchte keine Computer-debatte anfangen, dennoch ist Linux, was das surfen im Internet und die Verbreitung von Viren angeht aus einem ganz einfachen Grund sicherer als Windows:
Linux ist selten und es ist kein lohnendes Ziel für Angriffe oder die Erforschung von Angriffen. NOCH nicht...
Andererseits: Da Linux ausserdem ein recht komplexes System ist, zumindest komplexer aus der Usersicht, im Vergleich mit Windows, liegt auch auf der Hand das sich dem nicht so sehr bewanderten User mehr Fallen stellen als bei Windows. Und die Sicherheit hängt auch stark von der Distribution sowie dem alter und dem Entwicklungsstand einzelner Pakete ab. Bei freier Software ist es grundsätzlich sehr viel schwerer zu managen.
Im Weiteren: Japp gegen Rootkits haben die wenigsten Antivirenprogramme eine wirkliche Chance. Allerdings ist an dieser Stelle hier mit dem verdächtigen IFrame noch überhaupt gar nich klar um welches Problem es sich handelt. Bedenke, es handelt sich um einen Heuristiktreffer. Das KANN etwas heißen, MUSS es aber nicht.
Meine Meinung: meistens handelt es sich dabei um nicht standardkonforme Programmierung, die dann zufälligerweise irgendwann mal einem Heuristikalgorithmus verdächtig vorkommt.
Wenn man sich z.B. in der Cracking Szene auskennt stellt man schnell fest, wo die Grenzen der Heuristik liegen. Fast jeder Crack, der nachweislich unschädlich ist, wird von Antivirenprogrammen mit einem generischen Namen als Virus gemeldet, weil die Cracks auf Systemebene oder noch tiefer Mechanismen von Kopierschutzsoftware aushebeln, ansonsten aber völlig harmlos sind. (Das bedeutet nicht, das alles was da so an Game/Software-Cracks verbreitet wird ungefährlich ist!!!)
Kopierschutzsoftware wird auch manchmal als Virus gemeldet, eben wegen genau solcher Dinge. Allerdings ist es so das die Hersteller solcher Software natürlich entsprechende Infos schon vorab an die Antiviren-Programmierer rausgeben so das diese Software gewollt ausgeblendet wird und Meldungen somit unterbunden werden. (das ist vielleicht sogar noch viel gefährlicher, man denke an den Origin-Skandal bei EA )
Da geb ich dir großteils recht. Ich möchte keine Computer-debatte anfangen, dennoch ist Linux, was das surfen im Internet und die Verbreitung von Viren angeht aus einem ganz einfachen Grund sicherer als Windows:
Linux ist selten und es ist kein lohnendes Ziel für Angriffe oder die Erforschung von Angriffen. NOCH nicht...
Andererseits: Da Linux ausserdem ein recht komplexes System ist, zumindest komplexer aus der Usersicht, im Vergleich mit Windows, liegt auch auf der Hand das sich dem nicht so sehr bewanderten User mehr Fallen stellen als bei Windows. Und die Sicherheit hängt auch stark von der Distribution sowie dem alter und dem Entwicklungsstand einzelner Pakete ab. Bei freier Software ist es grundsätzlich sehr viel schwerer zu managen.
Im Weiteren: Japp gegen Rootkits haben die wenigsten Antivirenprogramme eine wirkliche Chance. Allerdings ist an dieser Stelle hier mit dem verdächtigen IFrame noch überhaupt gar nich klar um welches Problem es sich handelt. Bedenke, es handelt sich um einen Heuristiktreffer. Das KANN etwas heißen, MUSS es aber nicht.
Meine Meinung: meistens handelt es sich dabei um nicht standardkonforme Programmierung, die dann zufälligerweise irgendwann mal einem Heuristikalgorithmus verdächtig vorkommt.
Wenn man sich z.B. in der Cracking Szene auskennt stellt man schnell fest, wo die Grenzen der Heuristik liegen. Fast jeder Crack, der nachweislich unschädlich ist, wird von Antivirenprogrammen mit einem generischen Namen als Virus gemeldet, weil die Cracks auf Systemebene oder noch tiefer Mechanismen von Kopierschutzsoftware aushebeln, ansonsten aber völlig harmlos sind. (Das bedeutet nicht, das alles was da so an Game/Software-Cracks verbreitet wird ungefährlich ist!!!)
Kopierschutzsoftware wird auch manchmal als Virus gemeldet, eben wegen genau solcher Dinge. Allerdings ist es so das die Hersteller solcher Software natürlich entsprechende Infos schon vorab an die Antiviren-Programmierer rausgeben so das diese Software gewollt ausgeblendet wird und Meldungen somit unterbunden werden. (das ist vielleicht sogar noch viel gefährlicher, man denke an den Origin-Skandal bei EA )
Übel übel sprach der Dübel,
als er elegant und entspannt
in der harten Wand verschwand
Wer das Forum unterstützen möchte, möge auf den Paypal-Button klicken, oder einen der Moderatoren um die Kontodaten bitten ;)
als er elegant und entspannt
in der harten Wand verschwand
Wer das Forum unterstützen möchte, möge auf den Paypal-Button klicken, oder einen der Moderatoren um die Kontodaten bitten ;)
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
Gali,
Du sprichts mir aus der Seele
Hab tagtäglich mit dem Sch..... bei Kunden PCs zu tun, gerade die Rootkits überfordern den Kunden ungemein.
Hinweis meinerseits:
Sofern man einen Virus/Trojaner auf dem PC hatte, IMMER (nachdem alles bereinigt wurde) alle, aber auch wirklich ALLE Usernamen und Passwörter die man zur Anmeldung, egal auf welcher Seiten, in den letzten Tagen verwendet hat, ändern (dickes Ausrufungszeichen).
Trotzdem, lieber einmal mehr eine Warnung versenden als einmal zu wenig. Ich ärgere mich immer wieder, wenn ich hier was suche und die Links und Bilder funktionieren nicht wg. des seinerzeitigen Angriffs.
Aber kommen wir zurürck auf das Thema des Forums.
Gruß
Harald
Du sprichts mir aus der Seele
Hab tagtäglich mit dem Sch..... bei Kunden PCs zu tun, gerade die Rootkits überfordern den Kunden ungemein.
Hinweis meinerseits:
Sofern man einen Virus/Trojaner auf dem PC hatte, IMMER (nachdem alles bereinigt wurde) alle, aber auch wirklich ALLE Usernamen und Passwörter die man zur Anmeldung, egal auf welcher Seiten, in den letzten Tagen verwendet hat, ändern (dickes Ausrufungszeichen).
Trotzdem, lieber einmal mehr eine Warnung versenden als einmal zu wenig. Ich ärgere mich immer wieder, wenn ich hier was suche und die Links und Bilder funktionieren nicht wg. des seinerzeitigen Angriffs.
Aber kommen wir zurürck auf das Thema des Forums.
Gruß
Harald
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
eddytwobows hat geschrieben:...(auf zwei versch. PC`s)...
ist auf beiden rechnern die selbe "antiviren"software?
Ich schreibe ohne Autokorrektur lesenswerter. Du etwa auch?
.مع سلامة في أمان السهم و القوس
.مع سلامة في أمان السهم و القوس
-
eddytwobows
- Forenlegende
- Beiträge: 4295
- Registriert: 31.05.2009, 12:09
Re: ACHTUNG !! TROJANER WARNUNG IN PM FUNKTION !!
@appaloosa, sateless...
Nu macht mal Adaware nicht schlecht ja...
Der ist selbst in der Freeware-Version um einiges besser als als Avi-dingsbums oder der Clownshimmel
Jedenfalls habe ich gerade noch mal geschaut und da ist dieselbe Warnung schon wieder...
LG
etb
Edit:
Hm, liegt möglicherweise am neuen Firefox...
Nu macht mal Adaware nicht schlecht ja...
Der ist selbst in der Freeware-Version um einiges besser als als Avi-dingsbums oder der Clownshimmel
Jedenfalls habe ich gerade noch mal geschaut und da ist dieselbe Warnung schon wieder...
LG
etb
Edit:
Hm, liegt möglicherweise am neuen Firefox...
- Dateianhänge
-
-