Trojaneralarm beim öffnen Eurer Seite

titan · 03.04.2007

Hallo,Admins

Ich bin grad online gegangen und auf P3D und prommt hagelt es Trojanerwarnungen von Kaspersky Antivirus 6.0.2.614.
Irgendwas mit Invader bla,bla

Ist das ein Fehlalarm,oder tummelt sich wer auf Eurem Server

Bekomme aber nur auf P3D Seite diesen Alarm.
Kaspersky ist aktuell

Screenshot als Anhang
Hoffe,es ist nix weiter

lg
titan

Devastators · 03.04.2007

der link scheint auch woanders hin zu gehen, vielleicht ein Banner?

mein Kaspersky meckert nix an *noahnung*

titan · 03.04.2007

kurz danach kommt ein Popup -glaub Arcor?
Beim Firefox und IE,jeweils neuste Version meckert Kaspy *noahnung*

Nero24 · 03.04.2007

Wenn ich mir die URL ansehe, dann ist das eine Javascript-Funktion eines externen Adservers - sprich einer unserer Werbeagenturen. Handelt sich aber zu 99,999% um einen Fehlalarm. Bei mir hat der F-Secure 5.0 letztes Jahr so lange an dem Javascript-Menü unseres vBulletin-Forums herumgemeckert, das angeblich ein Virus sei *buck*

bis ich ihn in Rente geschickt habe

\²³/ · 03.04.2007

Nero24 schrieb:
Wenn ich mir die URL ansehe, dann ist das eine Javascript-Funktion eines externen Adservers - sprich einer unserer Werbeagenturen.

http://www.planet3dnow.de/vbulletin/showthread.php?p=3128637#post3128637

SPINA · 03.04.2007

Also ich benutze auch Kaspersky und zwar Internet Security in der Version 6.0.2.621, aber bisher kam mir diese Meldung noch nicht unter. Insofern bin ich nicht betroffen, aber ich frage mich doch, ob man nicht etwas gegen dieses Script tun könnte. Eine gute Werbung ist es nämlich nicht gerade für Planet 3DNow!, auch wenn es sich dabei nur um einen Fehlalarm einiger übereifriger Scanner handelt. Als erstes könnte man das Javascript am Besten an Kaspersky senden, damit sie es durch eines der nächsten Signaturupdates ausklammern. Oder man wendet sich an den Werbepartner, damit er den Code umgestaltet, damit Kaspersky nicht mehr darauf anspringt.

\²³/ · 03.04.2007

SPINA schrieb:
Als erstes könnte man das Javascript am Besten an Kaspersky senden, damit sie es durch eines der nächsten Signaturupdates ausklammern.

Das halte ich für nicht so sinnvoll. Eines Tages nutzt ein Virus dann genau diese Ausklammerung. Hier ist eher der Werbepartner in der Pflicht - für was braucht der überhaupt Javascript?

Winfo · 03.04.2007

Hab diesen Fehlalarm(?) auch (AVK2007, nutzt ja auch die Kaspersky-Engine). Laut Logs das ganze aber erst seit nem Signatur-Update welches bei mir Punkt 18:00 Uhr heute ausgeführt wurde. Betrifft aber nicht nur P3D und die oben genannte URL, auch andere Werbevermarkter und somit auch Foren/Seiten sind betroffen, siehe z. B. hier:
http://www.motor-talk.de/t1407138/f39/s/thread.html

Scheint aber gegenwärtig nur die Kaspersky-Engine mit aktuellen Signaturen sowie eine bestimmte eBay-Werbung zu betreffen.

SPINA · 03.04.2007

Mich hat es jetzt doch noch erwischt. Scheint aber wirklich nur Kaspersky Scanengines zu betreffen.

Sir Ulli · 03.04.2007

also bei mir, mit Bitdefender, und auf nem anderen Rechner Nod32 kommt nix *noahnung*

mfg
Sir Ulli

titan · 04.04.2007

anscheinend ist jetzt wieder Ruhe,weil meins meckert net mehr8)

Trojaneralarm beim öffnen Eurer Seite

titan

Admiral Special

Devastators

Grand Admiral Special

titan

Admiral Special

Nero24

Administrator

\²³/

Grand Admiral Special

SPINA

Grand Admiral Special

\²³/

Grand Admiral Special

Winfo

Lt. Commander

SPINA

Grand Admiral Special

Sir Ulli

Grand Admiral Special

titan

Admiral Special

Ähnliche Themen