VIRUSWARNUNG !!! http://e30-talk.com/infernoshout.php

[Xthonios]

Hi Mods / Admins,

 

bekomme seit 13 Uhr plötzlich massig Warnmeldungen meiner Security Software.

 

http://e30-talk.com/infernoshout.php

 

Gefunden: Trojan-SPY.HTML.Fraud.gen.

 

Virenschutzprogramm:

 

 

• Kaspersky Internet Security 7.0
  
• Kaspersky Internet Security 2009
  

Ingesamt auf 3 Rechnern taucht das Phänomen plötzlich auf.

 

Ich geb das zur Sicherheit mal nach Russland weiter, ob das evtl. nen False / Positive ist oder ne echte Bedrohung.

 

http://www.aeinformatik.ch/web/images/content/allgemein/referenzen/kaspersky-logo.jpg

 

Prüft doch mal in der Zwischenzeit euer Script bzw. die PHP Seite?

 

Grüße

[Mathes318iA]

bleib mal logger.

 

wenn ich bei jeder virenwarnung die der kasper ausspuckt amok laufen würde.............

 

wahrscheinlich isses wieder irgendein smiley der von ner fremden seiten verlinkt wurde. eventuell auch nur in die shoutbox. und schon spinnt der kasper(sky)

[Hausmeister]

Die Meldung ist in der Vergangenheit leider schon öfter im Zusammenhang mit der Shoutbox aufgetaucht. Es handelt sich definitiv nicht um einen Virus sondern um eine Falschmeldung von Kaspersky. Warum diese Meldung erscheint, kann ich leider nicht genau sagen. Seltsamerweise erscheint sie ein paar Stunden später dann schon wieder nicht mehr.

[ölfuss]

Jawohl das Phämomen ist bekannt.

[Xthonios]

Hausmeister mir gings nur um Vorsicht

 

Normalerweise weißt Trojan-SPY.HTML Fraud.Gen schon drauf hin, daß es ein False/Positive ist, daher hab ich das gleich mal bei uns nach Russland gemeldet ^^

 

Da wir unsere Datenbanken auch anderen Virenprogrammen zur Verfügung stellen, wäre es halt interessant zu sehen, ob andere Programme ebenfalls Alarm schlagen ^^

 

Mich hatte es nur verwundert, weil ich unterschiedliche Datenbanken hatte.

[choppa]

Es hat so für mich den Anschein daß die heutigen Antivirenprogramme ohnehin viel zu Schnell Alarm schlagen.

Ich denke das ist irgendwo auch Geschäftstaktik.

 

Wenn ich schon sehe daß diverse Firewalls bei ganz harmlosen Internetanfragen, von aussen stammend, einen Hackerangriff

melden muß ich jedesmal schmunzeln.

Da wird bei herkömmlichen, sozusagen "Hintergrundrauschen" ein Riesenalarm veranstaltet um

den Kunden zu suggerieren sie hätten sich eine gute Software gekauft.

 

Ich habe diverse Programme die ich schon jahrelang benutze. Von diesen weiß ich zu 100% daß

sie Virenfrei sind.

Unter anderem habe ich mir selber ein komfortableres Internet-Einwahltool mit Borland-Delphi programmiert.

Bei meinem GDATA Antivirenkit 2004 gibt es keinerlei Probleme. Scanne ich die gleichen Dateien

mit meinem Laptop (wo ich das gleiche Antivirenprogramm auf die 2009er Version upgedatet habe)

dann sollen diese Dateien angeblich virenverseucht sein.

Selbst ein harmloser Programmpatch wird als Virus gemeldet.

 

Nun, das Antivirenprogramm sieht natürlich daß mein selbstprogrammiertes Einwahltool in der Lage

ist eine Internetverbindung zu öffnen.

Und ein Programmpatch verändert (patcht) eine andere ausführbare Datei.

All dies stellt ein virenähnliches Verhalten dar. Die Toleranz der modernen Virenscanner ist

viel geringer geworden, daher dann auch Fehlalarme.

 

Evtl. kann es helfen wenn Du die Heuristik des Hintergrundwächters etwas zurückstellst.

Das Antivirenprogramm kann einen Virus nur erkennen, wenn es dessen Signatur in seiner Datenbank hat.

Diese Datenbank wird ständig übers Internet aktualisiert.

Für den Fall daß das Antivirenprogramm einen neuartigen Virus noch nicht kennt (ihn nicht in der Signaturdatenbank hat),

gibt es noch die sogenannte Heuristik.

Diese achtet auf virenträchtiges Verhalten, als da wären:

 

- Verändern des Bootsektors der Festplatte.

- Tunneln von eigenen Prozessen über andere, Windows-eigene Anwendungen

(vorzugsweise welche die ins Internet dürfen)

 

- Eintrag in Autostartabschnitten der Windows-Registry

- Verändern oder Andocken an Windows Systemdateien

 

usw. usw.

 

Im Normalfall sind dies alles Vorgänge die man nicht alltäglich macht.

Und dann schlägt der Virenscanner eben Alarm.

Bei hoch eingestellter Heuristik wird quasi jeder Furz zu einem Sicherheitsproblem.

Mehr Sicherheit bedeutet auch mehr Fehlalarme.

Wie man sieht ist es auch immer wichtig zu wissen was man tut. Nur so kann man noch zwischen

einer echten Bedrohung oder einem Fehlalarm unterscheiden.

 

Die heutigen Antivirenprogramme wollen um jeden Preis Testsieger sein.

Von daher haben sie heutzutage die Einstellung "Lieber einmal zuviel Alarm, als zu wenig"

Bearbeitet: 11. Juni 2009 von choppa

[SpecTec]

Problem wurde schon mehrfach behandelt!

[Hausmeister]

Hausmeister mir gings nur um Vorsicht

 

Normalerweise weißt Trojan-SPY.HTML Fraud.Gen schon drauf hin, daß es ein False/Positive ist, daher hab ich das gleich mal bei uns nach Russland gemeldet ^^

 

Da wir unsere Datenbanken auch anderen Virenprogrammen zur Verfügung stellen, wäre es halt interessant zu sehen, ob andere Programme ebenfalls Alarm schlagen ^^

 

Mich hatte es nur verwundert, weil ich unterschiedliche Datenbanken hatte.

Lese ich das richtig heraus, dass du für Kaspersky oder einen anderen Hersteller für AV-Software arbeitest?

[Xthonios]

Hi Hausmeister,

 

das ist korrekt

[Gast 88erFloW]

macht keinen kasper ;)

auch ativir hat nach den neusten updates bei seiten wie ebay wenn man auf Verkaufen geht irgendeinen fehler...denke, die neuen updates sind alle momentan nicht so gut! (bzw zu gut ^^)

 

 

@Xthonios: was genau machst du da?

[Masapi]

Mac kaufen und Ruhe

[derschwen]

Mac kaufen und Ruhe