Hallo ihr Lieben,
seit heute Nacht ca.1.30 geht bei mir andauernd wenn ich ich auf meine gewohnten Seiten gehe (selbst auf meiner HP www.petrassamtpfoetchen.npage.de)
und wenn ein Pop Fenster mit Werbung aufgeht
Erscheint das kleine PopupFenster und verbietet.
Hab mal Sreenshots angehangen von den Berichten und der Statistik.


Hier ein Screenshot von einer Seite die ich täglich besuche und seit heute Nacht dieses.

Hat das etwas mit dieser Virenwarnung die durch die Presse ging zu tun??
Man traut sich ja gar nirgendwo mehr hin:((
Liebe Grüsse
Petra

Hallo und Willkommen im Forum,

das ist eine heuristische Erkennung (eine beteiligtes JavaScripts ist verschleiert und bindet einen Iframe ein). Ich denke allerdings nicht, dass sich in diesem Fall tatsächliches um etwas gefährliches handelt.

Wird der Alarm noch gemeldet?

Das Skript von layer-ads.de bei der genannten Seite von Petra wird mittlerweile anscheinend nicht mehr erkannt. Die Meldung aus dem unteren Screenshot wird aber weiterhin angezeigt.

Das Lab hat geschrieben, es sei ein Fehlalarm.

Die Meldung müsste nun weg sein.

Hallo auf meiner HP ist wieder soweit alles in Ordnung.
Hatte bis jetzt auf Bannerwerbung gestellt und jetzt wieder auf Layerwerbung und es
kommt keine Meldung.
Bei den KuschelKids ist aber noch alles beim Alten(siehe Screenshot)
Werde die Seite bis auf weiteres meiden,habe nämlich Angst mir etwas einzufangen:((
Dankeschön schon einmal für eure Mühe,ich bin leider ein Greenhorn in Sachen PC und Technik;)
LG
Petra

Hallo ihr Lieben,
ich hatte eine ganze Zeit Ruhe und keine Vorkommnisse,
aber jetzt geht es schon wieder los.
Die gleiche Geschichte nur andere Teilnehmer.
Der Link zu dieser Seite ist http://gundis-1netzwerk.ning.com
Habe wieder einen Screenshot gemacht und hoffe ihr könnt mir da weiterhelfen.
Liebe Grüsse
Petra

Click to view attachment

Hallo Petra,

dies ist wieder eine IFrame-Meldung, verursacht durch die Heuristik.
Wahrscheinlich ist es ein Fehlalarm. Ich habe das Virenlabor bereits benachrichtigt. Sobald ich genauere Infos habe, werde ich mich hier melden.

Wenn du möchtest, kannst du auch solche Falschmeldungen dem Virenlabor melden: http://support.kaspersky.ru/virlab/helpdesk.html?LANG=de
Wähle dabei den Anfragetyp "Fehlalarm" aus und nenne die Website, die vermutlich fälschlicherweise erkannt wird.
Bitte verfasse die Nachricht englischsprachig.


Also, sobald ich Infos habe, melde ich mich.


Grüße
bluex

Das Virenlab wollte jetzt gerade die Website überprüfen, aber jetzt ist sie offline. :-(

Zwischenzeitlich wird ein Script von der Website als Trojan.Clicker.JS.Agent.gi erkannt.
Scheint doch kein Fehlalarm zu sein.

Die neue Erkennung kommt daher, dass ich ebenfalls versucht habe, die Erkennung zu klären:



Mir ist aber bislang nichts wirklich schädliches an dem erkannten Skript aufgefallen.s

Ich habe um Überprüfung gebeten. Jetzt schreiben Sie, dass es ein Fehlalarm sei.
Ja was denn nun?

Bei dem bei Link der in der Meldung stand http://www.neuste-info.de springt er wieder an.
Kann ich jetzt die Seite http://gundis-1netzwerk.ning.com besuchen oder sollte ich das eher lassen??
@bluex
Ich würde ja eine Fehlermeldung in englisch schreiben,aber englisch;(( Wenn dann nur Google-englisch,aber was genau soll ich schreiben?

Liebe Grüsse
Petra

Laut Virenlabor war dies ein Fehlalarm, den man inzwischen auch beseitigt hat. Jetzt dürfte keine Meldung mehr kommen.
Wenn du möchtest, kannst du - wenn du mal wieder einen Alarm hast - dich hier auch im Forum melden. Google-Englisch reicht aber auch aus um einen Fehlalarm direkt an das Virenlabor zu melden. ;-)

Es gibt noch eine Erkennung - vielleicht ist es besser, du sendest es ein...

Hab es gemeldet mal sehen was es gibt;))
Dankeschön für eure prompte Hilfe,vielen Dank ihr seit Klasse;))
Liebe Grüsse
Petra

So habe Antwort bekommen,
setze sie mal hier rein damit ihr die Ahnung davon habt es lesen könnt.
Ich lese daraus das in diesem Link ein iframe versteckt ist der einen bösartigen Virus enthält oder!?
Hello,
http://www.neuste-info.de/meine_ip/index_ip.php
this link really contain hidden iframe, which can be malicious.

>
> LANG: de
> email: mail@petra4u.de
> product: Kaspersky Anti-Virus 2009
> viruses_date: 24.06.2009
>
> description:
> Hello on this page I get a virus HEUR: Trojan.Script.Iframer
> http://www.neuste-info.de
> Please can you help?
>
Sincerely yours,
Gashkin Alex,
Virus Analyst.

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

Hier sind sich wohl die Analythiker nicht ganz einig .....
Entweder es ist malicious oder es ist nicht malicious und es ist ein Fehlalarm.

So, habe mit dem Anaytiker nochmals Kontakt aufgenommen.
Es wurde bestätigt, dass es ein Fehlalarm sei, aber ...

This is false alarm. But All pages in thidss site will be deteceted. I can't fisx all pages!


@Petra
Vorerst bleibt wohl nur übrig, die Websites in die Vertrauenswürdige Untersuchungsliste aufzunehmen.


Ich verstehe aber nicht, warum das Lab den Fehlalarm nicht fixen kann.

Die Website wird jetzt nicht mehr erkannt.
Jetzt ist wieder alles ok.

Dankeschön für die Bemühungen.
Liebe
Grüsse
Petra

Hallo ihr lieben Fachmänner/Frauen,
ich bin es wieder,ihr werdet mich einfach nicht los*grins*
Wenn ich auf meine Seiten gehe egal welche Seite,alles ein Anbieter mit Werbung oben.
http://petrassamtpfoetchen.npage.de oder http://petrasbastelseiten.npage.de
springt mein Kaspersky an(siehe Screen)

Click to view attachment
Was kann ich tun??
Liebe Grüsse
Petra

Es tut mir leid, dass du sooft diese Meldung bekommst.

Ich habe das Virenlabor benachrichtigt. Sobald ich Informationen habe, werde ich mich wieder melden.

Dankeschön,war gerade eben wieder auf meiner Bastelseite und da hat er gleich 2mal angeschlagen.
Das muss doch etwas mit dieser Werbung zu tun haben.
Werde meine Seiten erst einmal wieder meiden;((


Liebe Grüsse
Petra

Ja, das sind die Iframes. Eine Erklärung dazu -> http://de.wikipedia.org/wiki/Inlineframe

Aktuell bekomme ich keine Meldung beim Besuch der beiden Websites.

Ja das macht sie auch nur bei Quelle Werbung und Vodafone.
Die Werbung wechselt automatisch.Mir ist aufgefallen das es fast immer bei bunter Werbung passiert,
weniger bei Werbung die von der Farbe angepasst ist.Allso nur bestimmte Werbung.

Ja das macht sie auch nur bei Quelle Werbung und Vodafone.
Die Werbung wechselt automatisch.Mir ist aufgefallen das es fast immer bei bunter Werbung passiert,
weniger bei Werbung die von der Farbe angepasst ist.Allso nur bestimmte Werbung.
Neuer Screenshot

Bekommst du die Meldung denn jetzt auch noch?

Wenn ja, mache bitte einen Screenshoot, so dass man die URL auf der rechten Seite komplett sieht.

Hallo jetzt war es wieder bei dieser Werbung.
Auf meine Bastelseite geh ich erst gar nicht,hab ja schiss:((
@bluex
Was meinst du mit der ganzen URL auf der rechten Seite?
Hab doch nicht so viel Ahnung;((
Hab dir unten diesen Screen von Kaspersky angehängt,dort auf dem Datum 6.8 und 7.8 sitzt der Übeltäter.
Sorry wenn ich ein bisschen umständlich bin.

Ich kann die Meldung leider nicht nachvollziehen ....

Ich konnte mithilfe von JanRei die Meldung nachvollziehen.

Ich habe dem Virenlabor geschrieben und die sagen, dass die Scripte schädlich sind.






Ich weiss nicht, ob das Labor damit recht hat.

es hat recht, dieser script fuhrt zu verschiedenen counter seiten die im hintergrund geladen werden, das ist wie immer man es nimmt eine bose tat.

Und was soll oder kann ich jetzt tun;((
Kann ja dann nicht meine Seite beobachten.
Sollte man vielleicht Npage benachrichtigen?

Ich fürchte das bleibt derzeit die einzige Möglichkeit. Ich würde Npage auch gleich erklären, dass du die Scripte, die genutzt werden von einem prof. Virenlabor untersuchen hast lassen und die Scripte als schädlich empfunden wurden.

Vermutlich werden in den nächsten Tagen noch die anderen Virenschutzhersteller nachziehen und ebenfalls eine Erkennung rausbringen.

Du könntest Drittanbieter-Cookies deaktivieren und diese Hosts-Datei verwenden: http://www.mvps.org/winhelp2002/hosts.htm
Hier konnte ich jedenfalls diese Infektion nicht nachstellen.

Bitte lass uns wissen, was an der ganzen Geschichte rausgekommen ist.

Inzwischen bringen mehrere AV's bei dem Script eine Virusmeldung: http://www.virustotal.com/de/analisis/8ef2...2aa4-1250028381

Hallo das ist die Antwort von Npage.

Klassischer Fehlalarm. Antiviren-Hersteller anschreiben, wir reagieren bei Fehlalarmen nicht mehr.

Und jetzt????

Hallo das ist die Antwort von Npage.

Klassischer Fehlalarm. Antiviren-Hersteller anschreiben, wir reagieren bei Fehlalarmen nicht mehr.
Ja, und? Das ist unsere Werbung und die besteht eben aus IFrames, wo soll nun der Virus sein?

Es ist und bleibt kein Virus.
Und was soll ich jetzt tun.??

Das Virenlabor hat ja das Script überprüft.
Inzwischen haben ja sogar noch weitere Virenlabore das Script in die Erkennung aufgenommen.

Die Aussage von Kaspersky Lab Virenlabor ist diese:



Ich würde hier ruhig etwas behaarlicher sein ....

Das Script wurde nun von npage verändert.
Die Meldung dürfte nun nicht mehr erscheinen.

Ja sie ist Gottseidank weg,puhh war das ein Akt*lach*
wieder einmal herzlichen Dank für eure Hilfe.
Ihr seit SPITZE.
Liebe Grüsse
Petra