Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Infected.WebPage.Gen (https://www.trojaner-board.de/74915-infected-webpage-gen.html)

rwasser 07.07.2009 09:52
Infected.WebPage.Gen
 
Hallo zusammen,

Es geht um folgende URLs:

1.dylanstubs.com/pictures/index.html (eine Seite, von der man weiter verzweigt)
2.dylanstubs.com/pictures/2009_1/index.html
3.dylanstubs.com/pictures/2009_2/index.html
Letztere sind nur ein Beispiel für die Verzweigungen.

Avira meldet bei diesen Seiten oft die Warnung Infected.WebPage.Gen.
Es ist aber so, dass mal die eine Seite eine Warnung auslöst, dann mal die andere, dann wieder nicht.

Aktuell lösen die Beispiele 1 und 2 Alarm aus, Beispiel 3 nicht. Das ändert sich aber häufig.

Ich habe mit dem Betreiber der Seite mehrfach gemailt, und er wollte immer was tun. Vielleicht hat es auch, aber nicht erfolgreich. Er ist sich auch nicht sicher, ob es sich dabei wirklich um einen echten Alarm handelt. Ich hatte ihn zuletzt so verstanden, dass er nicht davon ausgeht, dass es wirklich Probleme gibt.

Andererseits, wer weiss, und ich bin vorsichtig.

Er hat mir auch geschrieben, dass Norton nichts melden würde.

Kann es also sein, dass Avira einen Fehlalarm auslöst? In deren Forum war die Meinung eher so, dass der Alarm berechtigt sei.

Kann mir jemand helfen und eine Lösung aufzeigen?

Vielen Dank

Der Rüdiger

Kaos 07.07.2009 13:07
Antivir erkennt den Cacheinhalt der Datei, die bei dem Besuch erstellt wird auch bei mir als Virus.

Allerdings erkennt nur McAffee diese Datei ebenfalls als schädlich.

Hier ist das Ergebnis von Virustotal

Benutze Firefox mit dem Addon NoScript. Javascripts sind dann verboten, erst wenn du sie zulässt, werden sie ausgeführt.

mfg, Kaos

rwasser 07.07.2009 13:21
Hallo Kaos,

vielen Dank für Deine Antwort.
Wenn nur 2 Virenscanner rappeln, heisst das dann, dass die zu pingeling sind?

Also, damit ich ganz sicher gehe, nichts falsch gemacht zu haben:

ich habe dieses add-on installiert. Natürlich (?) meldet sich Avira immer noch. Kann ich aber beruhigt auf ignorieren gehen? Müsste ich danach noch was beachten?

Der Rüdiger

mischaccc 07.07.2009 14:49
Mir meldet Norton HTML/infected.webpage.gen im Ordner C:\Programme\Mozilla Firefox\res\hiddenWindow.html :schmoll:

Das sieht schon nach einem Virus aus. Zudem scheint die Website mir ziemlich unseriös, viele Besucher verzeichnet das "Archiv" mit Sicherheit nicht. Mein Rat also; lieber die Website verlassen.

Kaos 07.07.2009 15:09
@mischaccc

Was steht denn in der hiddenWindow.html und wie groß ist die Datei bei dir?

@rwasser

Die infizierten Dateien befinden sich weiterhin im Cache, bis sie von dort gelöscht werden. Allgemein würde ich mich aber von der Seite fern halten. du kannst bei Firefox es so einstellen, dass der Cache nach dem beenden geleert wird.

mfg, Kaos


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131