Hi!
Sieht mir eher nach einem merkwürdigen Javascript auf Facebook aus.
Das kommt vor wenn ich auf ein Profil von einem Freund schauen will (also keine Dritt-Applikation über Facebook). Man muss dazu sagen dass es nur bei einem bestimmten Profil des anderen Facebook Benutzers auftritt.
Mein System:
Windows 7 / Mozilla Firefox 3.6.12 / GData Internet Security
Ich gehe davon aus dass es ein geringes Risiko darstellt, was denkt ihr?
lg
unzen
Seite 1 von 1
"Virus" Meldung JS.Obfuscated.Gen
Anzeige
#2
geschrieben 01. Dezember 2010 - 09:33
naja das ist so ein problem dem namen (JS.Obfuscated.Gen) würde ich sagen, dass es einfach ein Javascript code ist der obfuscated wurde (ka wie das auf deutsch heißt) aber es bedeutet, dass der code so unkenntlich gemacht wurde, dass man wenn man die javascript datei herunterlädt, keinen verwendbaren code hat sondern nur verschlüsselte daten. da man so auch schadcode verpacken kann, hat hier wohl dein virenscanner zugeschlagen.
Bzgl dem einen Profil würde ich sagen, dass die eine person eine anwendung installiert hat die eben so einen code verwendet
Bzgl dem einen Profil würde ich sagen, dass die eine person eine anwendung installiert hat die eben so einen code verwendet
Dieser Beitrag wurde von Ludacris bearbeitet: 01. Dezember 2010 - 09:34
#3
geschrieben 01. Dezember 2010 - 09:39
ok, sowas hab ich mir schon gedacht. danke für die schnelle rückantwort.
lg
unzen
lg
unzen
#4
geschrieben 01. Dezember 2010 - 10:05
Obfuscated heisst meisten "komprimierter" Code (redzuiert) der schwer lesebar ist (siehe jquery.min).
as wolves among sheep we have wandered [bathory, dis irae]
#5
geschrieben 01. Dezember 2010 - 10:41
Hi unzen,
also bei mir taucht die Meldung nicht auf (Win7x64 mit G Data TotalCare 2011 & Mozilla Firefox 3.6.12).
Beschreibe doch mal genauer wie Du zu der Virenmeldung kommst.
Gruß,
Makobo
also bei mir taucht die Meldung nicht auf (Win7x64 mit G Data TotalCare 2011 & Mozilla Firefox 3.6.12).
Beschreibe doch mal genauer wie Du zu der Virenmeldung kommst.
Gruß,
Makobo
#6
geschrieben 01. Dezember 2010 - 11:42
Zitat (makobo: 01.12.2010, 10:41)
Hi unzen,
also bei mir taucht die Meldung nicht auf (Win7x64 mit G Data TotalCare 2011 & Mozilla Firefox 3.6.12).
Beschreibe doch mal genauer wie Du zu der Virenmeldung kommst.
Gruß,
Makobo
also bei mir taucht die Meldung nicht auf (Win7x64 mit G Data TotalCare 2011 & Mozilla Firefox 3.6.12).
Beschreibe doch mal genauer wie Du zu der Virenmeldung kommst.
Gruß,
Makobo
wir haben doch bereits festgestellt, dass es sich mit höchster wahrscheinlichkeit um einen komprimierten JavaScript code handelt
#7
geschrieben 02. Dezember 2010 - 13:05
G_Data.... war das nicht das Effektive Tool welches sogar "Winlogon.Exe" für einen Schädling gehalten hat?
#8
geschrieben 04. Dezember 2010 - 15:32
Zitat (Ludacris: 01.12.2010, 12:42)
wir haben doch bereits festgestellt, dass es sich mit höchster wahrscheinlichkeit um einen komprimierten JavaScript code handelt
LOL,
das zeigt wieder einmal die schlechte Qualität der Maleware Scanner.
Von Avira habe ich bei meiner Falschmeldung : Avira Antivir taugt nix
auch nur eine lachhafte Begründung bekommen :
Zitat
Die Datei 'test.js' wurde als 'DAMAGED FILE (MALWARE)' eingestuft. Dies bedeutet, dass diese Datei beschädigt und nicht richtig lauffähig ist. Dennoch konnten wir feststellen, dass es sich hierbei um eine Datei handelt welche schädliche Codefragmente aufweist. Unsere Analytiker haben dieser Bedrohung den Namen HTML/Crypted.Gen gegeben.
Die Fakten sind aber ganz klar:
- es ist kein funktionsfähiger Code, kein HTML Code und auch nicht Crypted
- es sind Standard Javascript Befehle ohne Daten
- da sind auch keine schädlichen Codefragmente
- es ist eine Falschmeldung die nur AntiVir ausspuckt, Virustotal Report: http://tinyurl.com/2v35z2w
Ich setze deshalb auf die Comodo PF mit Defence+ und Sandbox.
Natürlich ersetzt das nicht:
- Brain.exe
- eine sichere Konfiguration des OS
- das arbeiten mit niedrigen Rechten
- regelmäßige Updates des OS und der Anwendungen
Gruß
Spiderman
Dieser Beitrag wurde von Spiderman bearbeitet: 05. Dezember 2010 - 13:29
Thema verteilen:
Seite 1 von 1