Zum Inhalt springen

VIRUSWARNUNG !!! http://e30-talk.com/infernoshout.php


Xthonios
 Teilen

Empfohlene Beiträge

Hi Mods / Admins,

 

bekomme seit 13 Uhr plötzlich massig Warnmeldungen meiner Security Software.

 

http://e30-talk.com/infernoshout.php

 

Gefunden: Trojan-SPY.HTML.Fraud.gen.

 

Virenschutzprogramm:

 

 

  • Kaspersky Internet Security 7.0
  • Kaspersky Internet Security 2009

Ingesamt auf 3 Rechnern taucht das Phänomen plötzlich auf.

 

Ich geb das zur Sicherheit mal nach Russland weiter, ob das evtl. nen False / Positive ist oder ne echte Bedrohung.

 

http://www.aeinformatik.ch/web/images/content/allgemein/referenzen/kaspersky-logo.jpg

 

Prüft doch mal in der Zwischenzeit euer Script bzw. die PHP Seite?

 

Grüße

****

"Es gibt kaum etwas Schöneres, als dem Schweigen eines Dummkopfes zuzuhören."

 

Helmut Qualtinger (1928-86), östr. Schriftsteller, Kabarettist u. Schauspieler

Link zu diesem Kommentar
Auf anderen Seiten teilen


bleib mal logger.

 

wenn ich bei jeder virenwarnung die der kasper ausspuckt amok laufen würde.............

 

wahrscheinlich isses wieder irgendein smiley der von ner fremden seiten verlinkt wurde. eventuell auch nur in die shoutbox. und schon spinnt der kasper(sky)

gruss

der "nörgelnde supertrucker" (zitat ende)

 

 

Schaode das mir Saggsän keen Diialeggd ham

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die Meldung ist in der Vergangenheit leider schon öfter im Zusammenhang mit der Shoutbox aufgetaucht. Es handelt sich definitiv nicht um einen Virus sondern um eine Falschmeldung von Kaspersky. Warum diese Meldung erscheint, kann ich leider nicht genau sagen. Seltsamerweise erscheint sie ein paar Stunden später dann schon wieder nicht mehr.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Jawohl das Phämomen ist bekannt.

Markus-Garage

Motoreninstandsetzung-Motorsportzubehör

0171 - 4870075

SCHRICK - SPAX - EIBACH - BILSTEIN - WILWOOD - Weber

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hausmeister mir gings nur um Vorsicht :-)

 

Normalerweise weißt Trojan-SPY.HTML Fraud.Gen schon drauf hin, daß es ein False/Positive ist, daher hab ich das gleich mal bei uns nach Russland gemeldet ^^

 

Da wir unsere Datenbanken auch anderen Virenprogrammen zur Verfügung stellen, wäre es halt interessant zu sehen, ob andere Programme ebenfalls Alarm schlagen ^^

 

Mich hatte es nur verwundert, weil ich unterschiedliche Datenbanken hatte.

****

"Es gibt kaum etwas Schöneres, als dem Schweigen eines Dummkopfes zuzuhören."

 

Helmut Qualtinger (1928-86), östr. Schriftsteller, Kabarettist u. Schauspieler

Link zu diesem Kommentar
Auf anderen Seiten teilen

Es hat so für mich den Anschein daß die heutigen Antivirenprogramme ohnehin viel zu Schnell Alarm schlagen.

Ich denke das ist irgendwo auch Geschäftstaktik.

 

Wenn ich schon sehe daß diverse Firewalls bei ganz harmlosen Internetanfragen, von aussen stammend, einen Hackerangriff

melden muß ich jedesmal schmunzeln.

Da wird bei herkömmlichen, sozusagen "Hintergrundrauschen" ein Riesenalarm veranstaltet um

den Kunden zu suggerieren sie hätten sich eine gute Software gekauft.

 

Ich habe diverse Programme die ich schon jahrelang benutze. Von diesen weiß ich zu 100% daß

sie Virenfrei sind.

Unter anderem habe ich mir selber ein komfortableres Internet-Einwahltool mit Borland-Delphi programmiert.

Bei meinem GDATA Antivirenkit 2004 gibt es keinerlei Probleme. Scanne ich die gleichen Dateien

mit meinem Laptop (wo ich das gleiche Antivirenprogramm auf die 2009er Version upgedatet habe)

dann sollen diese Dateien angeblich virenverseucht sein.

Selbst ein harmloser Programmpatch wird als Virus gemeldet.

 

Nun, das Antivirenprogramm sieht natürlich daß mein selbstprogrammiertes Einwahltool in der Lage

ist eine Internetverbindung zu öffnen.

Und ein Programmpatch verändert (patcht) eine andere ausführbare Datei.

All dies stellt ein virenähnliches Verhalten dar. Die Toleranz der modernen Virenscanner ist

viel geringer geworden, daher dann auch Fehlalarme.

 

Evtl. kann es helfen wenn Du die Heuristik des Hintergrundwächters etwas zurückstellst.

Das Antivirenprogramm kann einen Virus nur erkennen, wenn es dessen Signatur in seiner Datenbank hat.

Diese Datenbank wird ständig übers Internet aktualisiert.

Für den Fall daß das Antivirenprogramm einen neuartigen Virus noch nicht kennt (ihn nicht in der Signaturdatenbank hat),

gibt es noch die sogenannte Heuristik.

Diese achtet auf virenträchtiges Verhalten, als da wären:

 

- Verändern des Bootsektors der Festplatte.

- Tunneln von eigenen Prozessen über andere, Windows-eigene Anwendungen

(vorzugsweise welche die ins Internet dürfen)

 

- Eintrag in Autostartabschnitten der Windows-Registry

- Verändern oder Andocken an Windows Systemdateien

 

usw. usw.

 

Im Normalfall sind dies alles Vorgänge die man nicht alltäglich macht.

Und dann schlägt der Virenscanner eben Alarm.

Bei hoch eingestellter Heuristik wird quasi jeder Furz zu einem Sicherheitsproblem.

Mehr Sicherheit bedeutet auch mehr Fehlalarme.

Wie man sieht ist es auch immer wichtig zu wissen was man tut. Nur so kann man noch zwischen

einer echten Bedrohung oder einem Fehlalarm unterscheiden.

 

Die heutigen Antivirenprogramme wollen um jeden Preis Testsieger sein.

Von daher haben sie heutzutage die Einstellung "Lieber einmal zuviel Alarm, als zu wenig"


Bearbeitet: von choppa
Link zu diesem Kommentar
Auf anderen Seiten teilen

Hausmeister mir gings nur um Vorsicht :-)

 

Normalerweise weißt Trojan-SPY.HTML Fraud.Gen schon drauf hin, daß es ein False/Positive ist, daher hab ich das gleich mal bei uns nach Russland gemeldet ^^

 

Da wir unsere Datenbanken auch anderen Virenprogrammen zur Verfügung stellen, wäre es halt interessant zu sehen, ob andere Programme ebenfalls Alarm schlagen ^^

 

Mich hatte es nur verwundert, weil ich unterschiedliche Datenbanken hatte.

Lese ich das richtig heraus, dass du für Kaspersky oder einen anderen Hersteller für AV-Software arbeitest?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi Hausmeister,

 

das ist korrekt :-)

****

"Es gibt kaum etwas Schöneres, als dem Schweigen eines Dummkopfes zuzuhören."

 

Helmut Qualtinger (1928-86), östr. Schriftsteller, Kabarettist u. Schauspieler

Link zu diesem Kommentar
Auf anderen Seiten teilen

macht keinen kasper ;)

auch ativir hat nach den neusten updates bei seiten wie ebay wenn man auf Verkaufen geht irgendeinen fehler...denke, die neuen updates sind alle momentan nicht so gut! (bzw zu gut ^^)

 

 

@Xthonios: was genau machst du da?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Lädt...
 Teilen

×
  • Neu erstellen...