[ShiaiTenshi]

n´Abend

Mein AntiViren Kit meldet beim laden von Winfuture.de, das er einen Trojaner gefunden hätte.

Virus: Trojan-Downloader.JS.Agent.ea

Virus beim Laden von Web-Inhalten gefunden.

Adresse: api.intensifier.de

Ich denke das hatt wohl was mit der Werbung zutun.
Ich möchte das hier nur mal bekannt geben.


In diesem sinne einen schönen Trojaner-freien Abend.

Dieser Beitrag wurde von ShiaiTenshi bearbeitet: 03. April 2007 - 17:11

[Schallf]

Hallo Leute,

wenn ich mit dem IE auf Winfuture oder das Forum zugreife kriege ich folgende Warnung von Antivirenkit 2007:

Zitat

Virus: Trojan-Downloader.JS.Agent.ea

Es wurde versucht, auf eine infizierte Datei zuzugreifen.

Datei: show_ads[1].js

Kriegt die noch jemand?

[ThunderKiller]

also mein antivir premium meldet nix

[kasbah]

ich schaue mir das mal genauer an, bitte habt etwas geduld...

edit:

bei der beanstandeten javascript datei handelt es sich um eine obfuskierte datei die zur ebay werbung gehört. da nur kaspersky und g-data antiviruskit 2007 alarm schlagen, gehe ich davon aus, das es sich um einen fehlalarm handelt. ich denke nicht, das es ein trojanisches pferd auf die webserver von ebay in eine javascriptdatei schaffen wuerde und gehe davon aus, das beide antivirensoftwarehersteller in kürze ihre signaturen aktualisieren werden, um den fehlalarm zu vermeiden.

Dieser Beitrag wurde von kasbah bearbeitet: 03. April 2007 - 18:15

[Daniel]

Hallo,

sagt mal...sind Trojaner hier unterwegs ? Fast jedes mal wenn ich die Hauptseite besuche, meldet sich Kaspersky und schlägt Alarm. Was ist das für ein scheiß ?



Das ist heute schon 6 mal vorgekommen !!! An meinem PC liegt es ganz bestimmt nicht, der ist Virenfrei. Ich habe ihn extra deswegen 5 mal hintereinander mit höchsten Signaturen gescannt.

Daniel

EDIT:

schon wieder...



EDIT 2 :



EDIT 3 :

@kasbah :

Zitat

bei der beanstandeten javascript datei handelt es sich um eine obfuskierte datei die zur ebay werbung gehört. da nur kaspersky und g-data antiviruskit 2007 alarm schlagen, gehe ich davon aus, das es sich um einen fehlalarm handelt. ich denke nicht, das es ein trojanisches pferd auf die webserver von ebay in eine javascriptdatei schaffen wuerde und gehe davon aus, das beide antivirensoftwarehersteller in kürze ihre signaturen aktualisieren werden, um den fehlalarm zu vermeiden.

Ja hoffen wirs. Ich hab kb auf ner verseuchten Seite rumzusurfen. Aber ich versteh trotzdem nicht, wieso es als Trojaner identifiziert wird.

Dieser Beitrag wurde von Darth Vader bearbeitet: 03. April 2007 - 18:17

[Witi]

Zitat

Aber ich versteh trotzdem nicht, wieso es als Trojaner identifiziert wird.

Fehlalarme durch falsche Heuristiken kommen nun mal vor.
Kaspersky ist bspw der einzige Scanner der bei http://virusscan.jotti.org meckert.

Um wirklich auf Nummer sicher zu gehen (Seiten die einem Defacement zum Opfer gefallen sind gab es schon zur Genüge) sollte man sowieso ohne JS surfen und nur bei Bedarf anschalten.

[Stan]

Zitat (Witi: 03.04.2007, 19:27)

Fehlalarme durch falsche Heuristiken kommen nun mal vor.
Kaspersky ist bspw der einzige Scanner der bei http://virusscan.jotti.org meckert.

Um wirklich auf Nummer sicher zu gehen (Seiten die einem Defacement zum Opfer gefallen sind gab es schon zur Genüge) sollte man sowieso ohne JS surfen und nur bei Bedarf anschalten.

Das arme Web 2.0

[LoD14]

Zitat

Um wirklich auf Nummer sicher zu gehen (Seiten die einem Defacement zum Opfer gefallen sind gab es schon zur Genüge) sollte man sowieso ohne JS surfen und nur bei Bedarf anschalten.

nein, dann sollte man seinen kopf in allufolie wickeln, damit niemand die gedanken lesen kann, sienen pc vom netzwerk trennen, sämmtliche laufwerke und speichermedien entfernen, alle anschlüsse, die signale empfangen können zerstören (USB, Seriell,...), den bios baustein zerstören, immerhin könnte man in dessen flash eine spyware ablegen, das selbe gilt für das bios der graka etc, dann das stromkabel zeihen, den pc in beton gießen und sihc dann den klotz durch eine panzerglassscheibe anschauen, denn so ist man wirklich sicher vor dem bösen, bösen internet! achja, vergesst nicht euere telefone, handys, pdas, spielekonsolen etc auch zu zerstören und die speicher unbrauchbar zu machen, das sind acuh alles potentielle kandidaten für böse böse menschen mit böser böser software!

oh man bin ich froh, dass ich nicht paranoid bin.

[pinball]

Hallo, seit gestern abend bekomme ich beim laden der Winfuture-Seite ständig eine Trojaner-Meldung über Kaspersky Security6.0. Es soll sich um den Trojan-Downloader.JS Agent.ea handeln.
Und zwar unter der Adresse http://api.intensifer.de /js/show_ads.js.
Fehlermeldung oder verseucht? Hat noch jemand diese Meldung.
Kaspersky läuft bei mir unter Vista 64

[Witi]

LoD14 sagte:

nein, dann sollte man seinen kopf in allufolie wickeln, damit niemand die gedanken lesen kann, sienen pc vom netzwerk trennen, sämmtliche laufwerke und speichermedien entfernen, alle anschlüsse, die signale empfangen können zerstören (USB, Seriell,...), den bios baustein zerstören, immerhin könnte man in dessen flash eine spyware ablegen, das selbe gilt für das bios der graka etc, dann das stromkabel zeihen, den pc in beton gießen und sihc dann den klotz durch eine panzerglassscheibe anschauen, denn so ist man wirklich sicher vor dem bösen, bösen internet! achja, vergesst nicht euere telefone, handys, pdas, spielekonsolen etc auch zu zerstören und die speicher unbrauchbar zu machen, das sind acuh alles potentielle kandidaten für böse böse menschen mit böser böser software!

oh man bin ich froh, dass ich nicht paranoid bin.

Aber sonst noch alles in Ordnung?

Ist trotzdem schön zu hören, dass ich paranoid bin nur weil ich mit NoScript surfe. Vielleicht sollte ich demnächst wirklich mal einen Arzt aufsuchen...

[LoD14]

na komm, wenn irgendwo ein spyware/adware thread aufgemacht wird, sind du und shadowhunter die ersten mit "erarbeite dir ein sicherheitskonzept" "warum installiert ihr software/systeme, denen ihr nicht vertraut" "anit-dingens tools nützen nichts" "WMP ist sowieso spyware" "es gibt nichts anfälligeres als den IE" blablabla ankommen. wirklich weitergeholfen bei der _softwaresuche_ habt ihr beiden in letzter zeite keinem in dem bereich.

[Stan]

So und jetz is wieder gut, back2topic. (den gibts ja eigentlich nich, weil wir ham ja keine trojaner )

[ThunderKiller]

also ich hab grad meinen rechner neu aufgesetzt, und war auf winfuture.de um mir das zune theme zu loaden. tja wollte ich. auf der startseite war alles gut aber dann auf der news suche (ich schätze mal da sollte die ebay werbung geladen werden, der bereich der werbung war noch weis) schmierte der ie einfach so ohne warnung ab und war weg. dann nochmal versucht und diesmal direkt auf der startseite schmierte der ie ab. diesmal mit fehlerbericht.bin ma gespannt ob sich da bei mir was eingenistet hat, lasse antivirenkit 2007 grade durchlaufen. also irgendwo is da aber echt der wurm drin, im wahrsten sinne des wortes.....

@stan: das passiert doch nich einfach so oder?

edit: ach ja firefox macht nix....da wird zwar ebay werbung geladen aber der schmiert ncih ab..

Dieser Beitrag wurde von ThunderKiller bearbeitet: 05. April 2007 - 10:53

[2Black]

@ ThunderKiller

Tut der IE bei mir nach ner frischen Windows Installation genauso. Das Problem ist aber im Flash zu suchen, einfach Flash aktualisieren. Danach ist ruhe! - Somindest bei mir immer...

http://www.adobe.com...tflashplayer_de