Virenalarm

Fragen und Antworten zur Website und zum Mitmachen bei der Gestaltung - Hinweise auf aktuelle Veränderungen und Störungen
Antworten
Schnurpel

Virenalarm

Beitrag von Schnurpel »

Hallo zusammen,

Ich habe heute mit der Suchfunktion folgenden Beitrag im Forum gefunden: http://www.killi.org/viewtopic.php?p=4341#4341. Als ich auf die dort aufgeführten links gegangen bin, hat mein GData Antivirenkit Alarm geschlagen... :?: :?: :?:
Keine Ahnung, woran das jetzt lag, aber vllt kann das mal ein Profi nachkontrollieren. Ich mag das nicht noch mal testen... :wink:

Viele Grüße
Astrid
Christian

DKG-Mitglied
Beiträge: 536
Registriert: 16 Sep 2003 12:02
Wohnort: 84359 Simbach/Inn
Kontaktdaten:

Beitrag von Christian »

Hallo Astrid!

Ich verstehe nicht, wo da ein Virus sein soll? Deine Virenscanner ist wohl ein bischen nervös. Bei welchem der angegebenen Links hat er Alarm geschlagen? Hat er gesagt, was das für ein Virus sein soll?


Nachtrag: Hab was gefunden, was den Virenscanner vielleicht nervös gemacht hat. Auf Günthers Seite: http://www.killi-foto.de/zuchtanleitungen.html ist der Link http://www.osnanet.de/tegelhuetter/start2.htm Dieser öffnet per JavaScript ein neues Fenster, um darin diese Webseite anzuzeigen. Vielleicht ist das der Grund für den Alarm. ist aber eigendlich kein Grund Alarm zu schlagen, da es völlig harmlos ist.


Viele Grüße!

Christian
DKG 40
Schnurpel

Beitrag von Schnurpel »

Hi Christian,


Virenalarm gab es bei folgendem link: http://www.osnanet.de/tegelhuetter/start2.htm. Habe ich gerade noch mal rekonstruiert. Virus: "JS.Feebs.Gen". Was immer das heißt...

Viele GRüße
Astrid
Christian

DKG-Mitglied
Beiträge: 536
Registriert: 16 Sep 2003 12:02
Wohnort: 84359 Simbach/Inn
Kontaktdaten:

Beitrag von Christian »

Hallo Astrid!

Günthers JavaScript ist nicht schuld an dem Alarm. Ich habe mir den Quellcode von der Tegelhuetter-Seite angeschaut. Die ganze Seite wird von einem JavaScript erzeugt. Ich weiß nicht was der Hokuspokus soll, aber da kann ein Virenscanner schnell Alarm schlagen. Das sieht im Quellcode sehr "Virenverdächtig" aus. Ist phänomenal der Quellcode. Gibt es da ein Programm das HTML so durch den Wolf dreht, dass so was heraus kommt. Man kann es wirklich übertreiben. Oder bastelt der Tegelhuetter diese Seite um Besucher zu erschrecken. Man sollte ihn mal fragen.

"JS.Feeds.Gen" heisst vermutlich, dass die Seite von einem JavaScript generiert wird. Ich weiß nicht, ob es einen Virus mit diesem Namen gibt.


Viele Grüße!

Christian
DKG 40
Schnurpel

Beitrag von Schnurpel »

Hallo Christian,

ich hatte dann noch mal meinen Virenscan laufen lassen und der hat mir tatsächlich diese Datei (?) und eine zweite auch daher stammende auf meinem Rechner wiedergefunden - als vermeintlicher Virus. Ehrlich gesagt, verstehe ich nicht viel von der ganzen Materie, aber wie kommt sowas ohne Download auf meine Festplatte????. Egal, ich wollte wenigstens gewarnt haben, falls da etwas gewesen wäre.

Viele Grüße
Astrid
Martin

DKG-Mitglied
Beiträge: 1823
Registriert: 06 Jan 2004 22:35
Wohnort: Franken
Kontaktdaten:

Beitrag von Martin »

Hallo,
es kann schon sein, dass sein Webserver oder sein Rechner zu Hause verseucht ist.
Hier ein Link: http://securityresponse.symantec.com/av ... .b@mm.html

Ich habe aus feeds feebs gamacht

Gruß Martin
Martin Truckenbrodt - DKG472
Mitglied der Regionalgruppe Franken, der AG Roloffia und der AG Nordamis und Eurasier
http://pipidae.org - Frösche im Aquarium, Paludarium, Filter für Pfützen- und Tümpelaquarien
Christian

DKG-Mitglied
Beiträge: 536
Registriert: 16 Sep 2003 12:02
Wohnort: 84359 Simbach/Inn
Kontaktdaten:

Beitrag von Christian »

Hallo Astrid!

Mir ist schon klar, wie diese Seiten (Dateien) auf Deinen Rechner kommen. Dein Browser sieht sie als ganz normale HTML-Seite mit JavaScript und speichert sie, wie alle anderen Seiten und Bilder aus dem Internet im Browser-Cache. Die seltsamen Zeichen des JavaScrips schaut der Virenscanner dann als Virus an und schlägt Alarm. Ich verstehe nur nicht, warum der Tegelhuetter so einen unsinnigen Aufwand treibt. Wenn ein Besucher JavaScript im Browser abschaltet sieht er die Seite nicht. Wenn ich was ins Internet stelle, will ich doch, dass es angeschaut werden kann. Wenn er mit diesem Trick den Quellcode verstecken will ist das doch so überflüssig wie sonst noch was. Die Seite ist doch ganz simpel aufgebaut und wie sowas gemacht wird ist doch allgemein bekannt. Da braucht man wirklich keine Angst haben, dass es abgekupfert wird.

@ Martin: Denkst Du, dass in dem JavaScript ein Virus versteckt sein könnte, der den Virenscanner alamiert hat? Ich denke eher nicht. Tja, mit JavaScript kann man aber auch Unsinn anstellen.

Heisst die Virusmeldung doch "JS.feebs.Gen". Ich dachte es wäre ein Tipfehler und heisst feeds. Von englischen feed = füttern.... :)


Viele Grüße!

Christian
DKG 40
Hubert
Webmaster

DKG-Mitglied
Beiträge: 1901
Registriert: 25 Okt 2003 21:35
Wohnort: Mülheim an der Ruhr

Beitrag von Hubert »

Hallo,
McAffee listen ihn als relativ ungefährlichen Virus aus der Sparte "Email generic". Soll Ende Januar aufgetaucht sein.
Gruß Hubert
Hubert
DKG 353
AG Eurasier und Nordamerikaner
Martin

DKG-Mitglied
Beiträge: 1823
Registriert: 06 Jan 2004 22:35
Wohnort: Franken
Kontaktdaten:

Beitrag von Martin »

Hallo,
mein Virenscanner hat nicht angeschlagen. Hier gibt es aber auch keine 100%ige Sicherheit.

Ich könnte mir aber vorstellen, dass Herr Tegelhütter's Rechner zu Hause verseucht ist und er per FTP eine verseuchte Datei seiner Website auf seinen Webserver hochgeladen hat.

Am Ende mache wir uns aber wirklich nur zu viele Gedanken, weil ein Virenscanner ein JavaScript falsch interpretiert hat. :?

Gruß Martin
Martin Truckenbrodt - DKG472
Mitglied der Regionalgruppe Franken, der AG Roloffia und der AG Nordamis und Eurasier
http://pipidae.org - Frösche im Aquarium, Paludarium, Filter für Pfützen- und Tümpelaquarien
Schnurpel

Beitrag von Schnurpel »

Hallo,

also ich wollte wirklich nicht für Aufregung sorgen... *g*
Habe eben extra noch mal in meinem Papierkorb nach dem Schmierzettel gekramt, aber ich hatte mir "Feebs" notiert. Muß aber nichts heißen nach 22:00Uhr abends. Ausprobieren werde ich das Ganze aber nicht noch mal... :roll:

Wenn es denn ungefährlich ist, ist es ja okay.

Viele Grüße
Astrid
Christian

DKG-Mitglied
Beiträge: 536
Registriert: 16 Sep 2003 12:02
Wohnort: 84359 Simbach/Inn
Kontaktdaten:

Beitrag von Christian »

Hallo Freunde!

Ich denke auch, dass es ein Fehlalarm war, den Astrids Virenscanner da gegeben hat. Ich habe meinen Rechner mit einer Linux Boot-CD gestartet und den Virenscanner drüberlaufen lassen. Selbst der hat nichts gefunden, obwohl die Tegelhuetter-Seiten auf dem Rechner waren.

Virenscanner arbeiten ja nach zwei Methoden.

1. Anhand der Virensignatur die man immer wieder herunter lädt. Da vergeht immer eine gewisse Zeit vom Auftauchen des Virus, bis der Hersteller das Update ins Netz stellt und bis der User es herunterlädt. Sobald der Scanner auf dem aktuellen Stand ist, ist das die beste und genaueste Methode.

2. Damit der Rechner in dieser Zwischenzeit auch vor den neuesten Viren geschützt ist haben die Scannerhersteller die 2. Methode eingebaut, die Heuristik. Das ist eine Mischung aus "Ratespiel" und "Vorhersage" anhand von bekannten Viren. Je nach dem wie gut der Virenscanner ist und wie scharf oder lax er eingestellt, findet er die neuesten Viren auch ohne Viren-Signatur oder er produziert einen Fehlalarm. Daran müssen wir uns wohl oder übel gewöhnen, solange es Idioten gibt die diese Viren und Co produzieren.


Viele Grüße!

Christian
DKG 40
Antworten