[UnZeN]

Hi!

Sieht mir eher nach einem merkwürdigen Javascript auf Facebook aus.

Das kommt vor wenn ich auf ein Profil von einem Freund schauen will (also keine Dritt-Applikation über Facebook). Man muss dazu sagen dass es nur bei einem bestimmten Profil des anderen Facebook Benutzers auftritt.

Mein System:
Windows 7 / Mozilla Firefox 3.6.12 / GData Internet Security


Ich gehe davon aus dass es ein geringes Risiko darstellt, was denkt ihr?


lg
unzen

Angehängte Miniaturbilder

• 

[Ludacris]

naja das ist so ein problem dem namen (JS.Obfuscated.Gen) würde ich sagen, dass es einfach ein Javascript code ist der obfuscated wurde (ka wie das auf deutsch heißt) aber es bedeutet, dass der code so unkenntlich gemacht wurde, dass man wenn man die javascript datei herunterlädt, keinen verwendbaren code hat sondern nur verschlüsselte daten. da man so auch schadcode verpacken kann, hat hier wohl dein virenscanner zugeschlagen.
Bzgl dem einen Profil würde ich sagen, dass die eine person eine anwendung installiert hat die eben so einen code verwendet

Dieser Beitrag wurde von Ludacris bearbeitet: 01. Dezember 2010 - 09:34

[UnZeN]

ok, sowas hab ich mir schon gedacht. danke für die schnelle rückantwort.


lg
unzen

[daarg]

Obfuscated heisst meisten "komprimierter" Code (redzuiert) der schwer lesebar ist (siehe jquery.min).

[makobo]

Hi unzen,

also bei mir taucht die Meldung nicht auf (Win7x64 mit G Data TotalCare 2011 & Mozilla Firefox 3.6.12).
Beschreibe doch mal genauer wie Du zu der Virenmeldung kommst.

Gruß,
Makobo

[Ludacris]

Zitat (makobo: 01.12.2010, 10:41)

Hi unzen,

also bei mir taucht die Meldung nicht auf (Win7x64 mit G Data TotalCare 2011 & Mozilla Firefox 3.6.12).
Beschreibe doch mal genauer wie Du zu der Virenmeldung kommst.

Gruß,
Makobo

wir haben doch bereits festgestellt, dass es sich mit höchster wahrscheinlichkeit um einen komprimierten JavaScript code handelt

[Stefan_der_held]

G_Data.... war das nicht das Effektive Tool welches sogar "Winlogon.Exe" für einen Schädling gehalten hat?

[Spiderman]

Zitat (Ludacris: 01.12.2010, 12:42)

wir haben doch bereits festgestellt, dass es sich mit höchster wahrscheinlichkeit um einen komprimierten JavaScript code handelt

LOL,

das zeigt wieder einmal die schlechte Qualität der Maleware Scanner.

Von Avira habe ich bei meiner Falschmeldung : Avira Antivir taugt nix

auch nur eine lachhafte Begründung bekommen :

Zitat

Die Datei 'test.js' wurde als 'DAMAGED FILE (MALWARE)' eingestuft. Dies bedeutet, dass diese Datei beschädigt und nicht richtig lauffähig ist. Dennoch konnten wir feststellen, dass es sich hierbei um eine Datei handelt welche schädliche Codefragmente aufweist. Unsere Analytiker haben dieser Bedrohung den Namen HTML/Crypted.Gen gegeben.

Die Fakten sind aber ganz klar:
- es ist kein funktionsfähiger Code, kein HTML Code und auch nicht Crypted
- es sind Standard Javascript Befehle ohne Daten
- da sind auch keine schädlichen Codefragmente
- es ist eine Falschmeldung die nur AntiVir ausspuckt, Virustotal Report: http://tinyurl.com/2v35z2w

Ich setze deshalb auf die Comodo PF mit Defence+ und Sandbox.

Natürlich ersetzt das nicht:
- Brain.exe
- eine sichere Konfiguration des OS
- das arbeiten mit niedrigen Rechten
- regelmäßige Updates des OS und der Anwendungen


Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 05. Dezember 2010 - 13:29