Trojaner aktiv?

Warnung zurecht, hab's überprüft!!!

benderfan schrieb:
Vorsicht!!!

Habe eben versucht, die ganz normale freenet-Seite www. freenet. de zu laden, indem ich das per Hand in die Adresszeile eingegeben habe - sofort meldete sich AntiVir und wies auf den Trojaner hin!!

Da gibt's ein echtes Problem - entweder wurde freenet was untergejubelt, oder die haben versehentlich in einem Script die Signaturen des Trojaners untergebracht.

Bei meinen neuen Freunden in Computerhilfen.de wird über Fehler bei AntiVir gemutmaßt, laut freenet; aber andere Virenscanner entdecken den Trojaner inzwischen auch.

Hat schon jemand die beanstandete Datei untersucht?

Habe auch gerade die Seite angesurft und mein AntiVir hat sofort das brüllen angefangen. Da ist mächtig was im argen, mit der Startseite.

Warnung an Freenet:
[X] Done

MfG
L.
 
Habe bis eben noch gar nicht gewusst, dass AntiVir ein eigenes Forum unterhält. Man lernt eben nicht aus :roll:

Dort wird jedenfalls auch schon eifrigst diskutiert. Scheint fast so, als wäre das tatsächlich ein Fehlalarm, der - ähnlich wie bei einem 6er im Lotto - durch eine zufällige Übereinstimmung von Bytefolgen in der Freenet-Index-Seite und diesem JS.Now.2 ausgelöst wird. Beispiel aus dem AV-Forum:

http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=5&t=002482

Ich kann mir eigentlich nicht vorstellen, dass ein Unternehmen wie Freenet die Stirn hat, seinen Kunden einen Trojaner unterzujubeln, der dazu noch so offensichtlich ist. Freenet mag sich ja in der letzten Zeit im Umgang mit seiner Klientel nicht gerade mit Ruhm bekleckert haben, aber Kunden so offensichtlich ausspionieren? Nee, eher nicht...
 
Reihenfolge

Bei Computerhilfen.de wird von einem Bug des AntiVir geschrieben. Ich weiß nicht, ob mein Problem damit zusammenhängt, deshalb der Reihe nach:

30.03. - von freenetdsl erfahren, den Link www freenet de / hilfe / dsl /probesurfen abends angeklickt und noch ein paar Seiten dahinter - dann Sendepause, die benders in Outpost!

31.03. - Internetfreier Tag, kurz vor 23.00 Uhr Uhr erste Einwahl über ISDN, weil DSL nicht funktionierte; die benders brauchen bis zu einer Stunde, bis sie mich gefunden haben und auch ISDN hängt. Neu einwählen, neues Glück.

01. bis 03.04. - die Kids surfen über ISDN trotz DSL flat, es sind Ferien!

03.04. - abends spät: Andere Festplatte neu installiert - DSL pur!

04.04. - AntiVir-Update findet den "freenet-Trojaner", entfernt ihn: Wieder DSL pur auf der großen Festplatte!

Dann googeln nach dem Trojanernamen: AntiVir meldet sofort den Trojaner, als ich eine freenet-Seite aufrufe.

Über die Zusammenhänge kann ich nur mutmaßen.

Im ganzen Monat März wurden bis zum 29.03. nur zwei Cookies mit dem Namensbestandteil "freenet" erstellt oder geändert - erst nach Aufruf der freenetdsl-Seite kam die Pest.

Was das mit Outpost zu tun hat, ist mir ein Rätsel. Seitdem AntiVir meldet, habe ich die benders nicht wiedergesehen in Outpost.

Kennt jemand eine Verbindung zwischen freenet und optel-media?

Habe eben in die beiden anderen Foren nochmals reingesehen: Wenn das ein Bug von AntiVir ist, warum fing es bei mir an mit freenetdsl und hörte auf mit dem Trojanerfund durch AntiVir-neu? AntiVir-alt, Spybot, AdAware - half alles nicht, immer hatte ich die benders auf dem Schirm, erst AntiVir-neu setzte dem ein Ende!

Kommt noch dazu: Als ich die benders zu Besuch hatte, klopfte ständig jemand an Outpost an. Jetzt bin ich schon eine Stunde ohne Unterbrechung mit der großen Festplatte online, ständig am rüberklicken zu Outpost: kein einziger Scan oder Verbindungsversuch. Mit benders sah das anders aus, s. oben bender3.jpg

@ Uwe: Gibt's was Neues?
 
Kann man so sagen 8)

Also, bender.optel-media.de macht nichts böses, das gehört zum Geizkragen:

.......

Was immer Du Dir da auch eingefangen hast, an der Freenet Seite liegt das auch nicht. Hier werkeln drei verschiedene Scanner vor sich hin (Cillin, NAV und AVK) und keiner meldet verdächtige Aktivitäten dort. AntiVir hat sich schon häufiger Fehlalarme geleistet, es würde mich also nicht wundern. Hat das jemand mit einem anderen Scanner gegengeprüft?

Gruß Uwe

Persönliche Angaben , zu denen auch Whois gehört , gelöscht
http://forum.computerbetrug.de/rules.php#9 tf/moderator
 
Entwarnung bzgl. Freenet

Mit der neuen Virendefinition (6.24.0.85), die irgendwann zwischen Gestern und Heute rauskam, macht AntiVir keinen Muxer mehr (erst noch mit der alten Datei getestet, dann mit der neuen), wenn man Freenet besurft. Diesbezüglich kann man eigentlich von "Entwarnung" sprechen.

MfG
L.
 
http://www.heise.de/newsticker/meldung/46282

Heise schreibe, dass es ein Fehlalarm war.


heise schrieb:
Virenscanner löste Fehlalarm beim Besuch von Freenet aus
Für Verwirrung sorgt seit dem Wochenende die Warnung des Virenscanners von H+BEDV beim Besuch der Seiten von Freenet.de. Beim Laden der index.html erkannte Antivir fälschlicherweise den Trojaner TR/Script.JS.Now.2 und schob die Datei in die Quarantäne. Erste Vermutungen betroffener Internet-Nutzer, der Server von Freenet sei eventuell geknackt worden, bestätigten sich nicht. Schuld ist stattdessen eine von H+BEDV am 4. April herausgegebene fehlerhafte Signatur, die ein Javascript in der HTML-Datei als bösartigen Code identifiziert (False Positive). Anwendern soll Freenet als Workaround das Abschalten des Scanners empfohlen haben.

Betroffen sind die freie und die kommerziellen Versionen des Virenscanners Antivir von H+BEDV. Der Hersteller hat das Problem gegenüber heise Security bestätigt und mittlerweile eine korrigierte Signatur zur Verfügung gestellt.
 
Zurücklehnen

Hm. Hatte ja wohl mit freenet nichts zu tun. Hätte ja sein können. Rechner läuft wieder wie neu, die neue AntiVir ist auch drauf. Aber verunsichern tut's schon, ständig die Kontrolle in Outpost, aber nichts mehr da. Vielleicht teilt Uwe ja nochmal mit, was es da mit dem back orifice auf sich hat. Für mich: Problem gelöst, aber nicht geklärt.

Danke für die Hilfen, nichts für ungut an die benders.
 
Zurück
Oben