ACHTUNG VIRENBEFALL!!!!
Hallo,
ich habe seit heute ein Problem, welches ich auf eine der folgenden zwei Seiten eingrenzen konnte: Bemalforum, Maxpaint. (Coolmini offensichtlich nur auf bestimmten Unterseiten)
Mein CA Antivirus 8.0 schlägt beim besuchen mehrere Websites Alarm. Gefunden wird ein JS/Snz.A in einem temporären file show_ads.js. Ob es sich hierbei um einen echten Virus handelt oder um ein Problem, was eine bestimmte Viren-Scan-Engine (namentlich CA Produkte) hat, ist noch nicht ganz raus. Mehr Informationen kann man in diesem Form verfolgen.
Offensichtlich sind alle Virenfälle JavaScript Fälle, die beim einfachen Browsen zu bestimmten Websites auftreten, u.a. show_ad.js, mootools.js, jsearch.js...
Update: Ja, es scheint ein Virus zu sein, denn plötzlich findet der Virenscanner über 20 verschiedene .js Files, die infiziert sind.
Interessanterweise fand mein ein paar Tage altes CA Antivirus Pattern-File beim Scannen nichts, obwohl der Befall sofort gemeldet wird. Nach einem Update findet und vernichtet der Scanner den Virus.
Da in vielen Blogs überall in der Welt Spam Messages von einer "Irish Republic Anti Vures en ligne" zu finden sind, könnte es wirklich ein Virus zu sein.
"Nyt news service. Do not write anti virus en ligne, national association of science. A coalition of anti virus en ligne, god in the experience, flat js/snz.a, do all the river. Was said to anti virus en ligne, ahead in the term. You go to anti virus en ligne- the rev paul stop. Government wants to anti virus en ligne- add js/snz.a, known in the section. The tax is anti virus en ligne, the one i sense. All manner of anti virus en ligne, s discretion slate either. You see is anti virus en ligne, the profile of slip, town snz.a, not do this last. The irish republic anti virus en ligne."
Bestätigt taucht dieser 'Virus' auf folgenden Seiten auf:
www.das-bemalforum.de
www.maxpaint.de
Update: Bei Maxpaint könnte es sich um einen Fehlalarm gehandelt haben, das Problem tritt dort nicht (mehr) auf.
Das kommt in diesem Fall definitiv von den Google-Ads (Google Syndication).
Es sind aber auch große Sites betroffen, wie z.B. gamespot.com, tv.com ... Scheint in diesem Fall oft auch über Google Ads zu kommen.
Wie gesagt, ob es wirklich ein Virus ist, oder nicht, steht noch nicht ganz fest - wollte euch nur vorwarnen. Offensichtlich tut der auch nix wildes (meine Firewall hat bisher noch nichts gemeldet, aber irgendwoher müssen die Spam-Blog-Einträge ja kommen...).
Zaphod
Hallo,
ich habe seit heute ein Problem, welches ich auf eine der folgenden zwei Seiten eingrenzen konnte: Bemalforum, Maxpaint. (Coolmini offensichtlich nur auf bestimmten Unterseiten)
Mein CA Antivirus 8.0 schlägt beim besuchen mehrere Websites Alarm. Gefunden wird ein JS/Snz.A in einem temporären file show_ads.js. Ob es sich hierbei um einen echten Virus handelt oder um ein Problem, was eine bestimmte Viren-Scan-Engine (namentlich CA Produkte) hat, ist noch nicht ganz raus. Mehr Informationen kann man in diesem Form verfolgen.
Offensichtlich sind alle Virenfälle JavaScript Fälle, die beim einfachen Browsen zu bestimmten Websites auftreten, u.a. show_ad.js, mootools.js, jsearch.js...
Update: Ja, es scheint ein Virus zu sein, denn plötzlich findet der Virenscanner über 20 verschiedene .js Files, die infiziert sind.
Interessanterweise fand mein ein paar Tage altes CA Antivirus Pattern-File beim Scannen nichts, obwohl der Befall sofort gemeldet wird. Nach einem Update findet und vernichtet der Scanner den Virus.
Da in vielen Blogs überall in der Welt Spam Messages von einer "Irish Republic Anti Vures en ligne" zu finden sind, könnte es wirklich ein Virus zu sein.
"Nyt news service. Do not write anti virus en ligne, national association of science. A coalition of anti virus en ligne, god in the experience, flat js/snz.a, do all the river. Was said to anti virus en ligne, ahead in the term. You go to anti virus en ligne- the rev paul stop. Government wants to anti virus en ligne- add js/snz.a, known in the section. The tax is anti virus en ligne, the one i sense. All manner of anti virus en ligne, s discretion slate either. You see is anti virus en ligne, the profile of slip, town snz.a, not do this last. The irish republic anti virus en ligne."
Bestätigt taucht dieser 'Virus' auf folgenden Seiten auf:
www.das-bemalforum.de
www.maxpaint.de
Update: Bei Maxpaint könnte es sich um einen Fehlalarm gehandelt haben, das Problem tritt dort nicht (mehr) auf.
Das kommt in diesem Fall definitiv von den Google-Ads (Google Syndication).
Es sind aber auch große Sites betroffen, wie z.B. gamespot.com, tv.com ... Scheint in diesem Fall oft auch über Google Ads zu kommen.
Wie gesagt, ob es wirklich ein Virus ist, oder nicht, steht noch nicht ganz fest - wollte euch nur vorwarnen. Offensichtlich tut der auch nix wildes (meine Firewall hat bisher noch nichts gemeldet, aber irgendwoher müssen die Spam-Blog-Einträge ja kommen...).
Zaphod
Kommentar