ACHTUNG! Thread "Schnäppchen" könnte ein Script-Virus sein! ACHTUNG!

Volvo 850 LS/LW

Wenn ich versuche, einen der beiden Threads namens "Schnäppchen" zu öffnen, warnt Avira Antivir Professional vor eine HTML-Scriptvirus, siehe Anlagen.

Das kann falscher Alarm sein, aber im Regelfall hat Avira recht ...

Warnung2
16 Antworten

Hier noch der erste Warndialog, ging eben irgendwie nicht mit hochzuladen.

Warnung1

na toll...

ich wuerde das an nen mod schicken...
Allerdings erkennen meine Antivus den Script nicht..
Habe hier auf dem Firmenlaptop MacAffee *kotz*
Kaspersky und TrendMicro erkenns auch nicht..

AVG bleibt auch ruhig.
Eventuell ein Fehlalarm von Antivir? der hat doch seit 9.5 ein neues Modul zur Präventiverkennung von Spam und Phishing, ist das eventuell aufgrund des Textes im Posting angeschlagen? Kling ja so ähnlich wie einige Spam-Mails.

Ähnliche Themen

Ja sicher, kann Fehlalarm sein, muß aber nicht.

Kann mir mal jemand von euch sagen, was in diesem Thread steht? Der TE hat vielleicht irgendeine besonders coole Signatur mit scriptbasierter Animation, die der Antivir-WebGuard aus welchem Grund auch immer blockiert. Wie gesagt: Normalerweise hat Antivir recht.

Ist übrigens nicht Antivir Professional, wie oben behauptet, sondern Premium, aber das ist von der Engine her eh dasselbe. Premium ist lediglich nicht zentralverwaltungsfähig (SMC und Antivir Agent).

Hier ein Screenshot von den Threads.

Schnaeppchen2
Schnaeppchen1

es scheint kein fehlalarm zu sein, antivir hat mir grade beim scan den spoofing.GEN ausgespuckt...😰

Das könnte aber auch an der Werbung untendrunter liegen. Oder Du hast den Virus bereits anderswoher in Deinen Cookies.

Am Wahrscheinlichsten ist es aber, das es an dem Link mit dem direkt darauffolgenden Komma liegt. Auf diese Art und Weise könnte man u.U. einem Browser einen präparierten Link unterschieben (User guckt nur, Link fängt mit www ebay de an, danach wird aber die eigentlich "gespoofte" Seite geladen).
Dazu passt auch der Name des angeblichen Virus/Trojaners/Wasauchimmer.

Zumindest im reinen Beitrag des Users kann vom HTML-Quelltext her kein Virus drin sein.

Naja. In den Link selber kann man durchaus mehr als nur einen URL packen. Aber wenn mir jetzt noch einer sagt, daß der URL tatsächlich ein harmloser, injection-o.ä.-freier Link zu eBay ist, dann hat's Antivir wohl doch zu gut gemeint.

Der Sicherheit wegen kannst du ja bei ebay direkt nach der Artikelnummer suchen, das funzt.

Gruß Sven

Hi,

vermutlich macht es das Komma nach der Adresse, bei mir kam keine Virenwarnung, sondern der Hinweis auf eine fehlerhafte Eingabe der Internetadresse. Ansonsten ist mein Virenscanner (G Data AVK) auch "übervorsichtig"....

Gruß der Sachsenelch

Also ich habe den Post und den Link mit unserer Sicherheitsabteilung angeschaut.
(Ich arbeite fuer die groesste virtualisierungs IT Firma der Welt)

Wurde nichts gefunden...

Komisch allerdings schon, dass der Post 2 mal gemacht wurde..

Die sicherste Variante ist immer noch, www.ebay.de manuell einzugeben und dann nach der Auktionsnummer zu suchen.

Danke an alle. Wenn ich morgen Zeit und Lust habe, leite ich den falschen Alarm mal an Avira weiter. Wozu ist man dort registrierter Partner ...

(Mal so gefragt ... wie viele Elchtreiber sind eigentlich IT-ler?)

denke ne ganze Menge, wenn man den ganzen Tag an Servern rumfummelt die nicht wollen (oder - noch schlimmer - an den Privatrechnern von Kunden, die von nix nen Plan haben, aber alles installieren), dann wünscht man sich halt beim Auto eine gewisse Solidität.
Geht zumindest mir so, zudem empfinde ich das Schrauben nach Feierabend und am Wochenende als angenehme Abwechslung zum Monitoralltag.

Deine Antwort
Ähnliche Themen