Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting (click here to read the full text RU/EN)   09/20/2017

      Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published. || По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.
Sign in to follow this  
Traveller11

HEUR: Trojan.Script.Iframer gefunden

Recommended Posts

Hallo liebe Experten!

 

Ich benutze nun schon seit einiger Zeit KAV 2009 und gerade eben hat er zum 1. Mal was gefunden. Weiß nun gar nicht, ob ich noch was tun muss oder nicht?

 

War auf der Seite der New York Times wegen des Flugzeugcrashs und erhalte nach dem Aufrufen die o.g. Warnmeldung und eine Sekunde später die Meldung

"Verboten: HEUR: Trojan.Script.Iframer ".

Genauso steht es jetzt auch in den Berichten unter Anti-Virus, erst gefunden dann verboten.

 

Systemprüfung ergab: "Keinen Fund".

 

Hat sich die Sache für mich damit erledigt?? Oder muss ich noch was tun?

 

Vielen Dank im voraus für Eure Hilfe!!!

 

Gruß

Traveller11

Share this post


Link to post
Hi und willkommen im Forum :)

sieht so aus, als ob KIS es schon blockiert hätte und es nicht auf deinem PC gelandet ist.

Gruß SecurityMK

 

 

Hallo, bin auch jetzt neu hier wegen diesem Virus.

 

Bei mir scheint er auf den PC gekommen zu sein. Wie er das erste Mal gefunden wurde, wurde mir von Kaspersky die Option Quarantäne empfohlen, ich habe aber auf löschen geklickt. Kaspersky verschob ihn trotzdem in Quaratäne. Nach 20 min machte ich nochmal einen Scan und ich bekam wieder eine Warnung mit dem gleichen Virus, wurde gleich automatisch in Quarantäne verschoben. Und jetzt hab ich laut Statistik auf einmal 7 Viren gehabt.

 

Jetzt gab es schon länger keine Meldung mehr.

 

Hat Kaspersky ihn jetzt neutralisiert oder ist er noch schädlich und was macht dieser Virus?

 

Vielen Dank für die Hilfe.

 

Liebe Grüße

 

MrDynamic

Share this post


Link to post

 

Hallo und willkommen im Forum :)

 

 

wo findet Kaspersky den Virus? Welche Version besitzt du? Stelle bitte ein AVZ-Logfile.

 

 

Gruß SecurityMK

 

 

 

Share this post


Link to post

Ok, ich habe betreffend diesem Trojaner eine Frage.

 

Vor einiger Zeit hatte ich ein Blog namens Spadoinkle. Leider wurde ich auf diesem inaktiv, die Seite blieb aber weiterhin übers I-net erreichbar. Doch seit kurzen erhalte ich die Fehlermeldung von Kaspersky Internet-Seucrity 2009, dass sich folgender Trojan HEUR:Trojan.Script.Iframer auf dieser Seite runterlädt.

Ich habe nie Malware oder derartiges Verbreitet, und dass jemand mein Account gehackt hat scheint auch nicht der Fall zu sein. Könnte das vom Anbieter des Spaces kommen?

Share this post


Link to post

Die Erkennung ist vermutlich auf den "Werbe"-Codeblock ziemlich am Ende des Seitenquelltexts zurückzuführen. Da der Code verschleiert ist, kommt er der Heuristik verdächtig vor.

Edited by JanRei

Share this post


Link to post
Die Erkennung ist vermutlich auf den "Werbe"-Codeblock ziemlich am Ende des Seitenquelltexts zurückzuführen. Da der Code verschleiert ist, kommt er der Heuristik verdächtig vor.

 

Dass heisst, meine Website verbreitet keinen Trojaner?

 

Anbei noch die Meldung von Kaspersky.

post-137230-1232146482_thumb.jpg

Share this post


Link to post
Hallo und willkommen im Forum :)

wo findet Kaspersky den Virus? Welche Version besitzt du? Stelle bitte ein AVZ-Logfile.

Gruß SecurityMK

 

 

Hi. Ich habe die Version 8.0.0.506 Kaspersky 2009.

 

Problem hat sich erledigt, hab einen Freeware-Scanner benutzt, der hat mir zusätzlich auch noch eine Adware erkannt, den Kaspersky nicht erkannt hatte. Jetzt bekomm ich auch keinen stastischen Virus mehr hinzu, wenn Kaspersky einen Scan macht.

 

Danke trotzdem für die Hilfe.

 

Liebe Grüße

 

MrDynamic

Share this post


Link to post
Dass heisst, meine Website verbreitet keinen Trojaner?

Momentan würde ich sagen, dass die Seite keinen Trojaner verbreitet. Das Skript erzeugt einen Iframe, welcher die Seite http://vivituscia.com/images/stats.html einbindet. Insofern kann ich die Warnmeldung durchaus nachvollziehen. Eigentlich wollte ich vor dem Antworten bei den Virenanalysten nachfragen, ob das Skript tatsächlich gefährlich ist, habe allerdings bisher keine Antwort erhalten.

Share this post


Link to post

Hallo JanRei

 

Ok, danke erstmals für diese Info. Wäre froh, wenn du es hier reinposten könntest, sobald du Antwort von den Virenanalysten erhalten hast.

 

Danke undGruss

Spadoinkle

Share this post


Link to post

Das gleiche hatte ich gerade beim Besuch von Winfuture, Web Anti Virus zeigte auch Heur: Trojan.Script.Iframer an und verweist auf tns.adserver.de/SportscheckA-X.js an, Aktion wurde verboten. Steckt da ein echter Virus hinter oder ist es ein Werbeskript,auf das die Heuristik anschlägt?

Share this post


Link to post

Spadoinkle:

Ich hoffe, dass die Erkennung mit einem der nächsten Updates entfernt wird.

 

Freak2001:

Ich habe bei etwas Herumsurfen auf Winfuture keine Wanrmeldung erhalten. Die erwähnte Adresse scheint - derzeit - nicht erreichbar zu sein. Daher kann ich momentan zur Gefährlich des Skriptes nichts sagen. (Du kannst natürlich auch das betreffende Skript oder einen funktionierenden Link darauf an die Virenalysten schicken, sofern du es ausfindig machen kannst.)

Edited by JanRei

Share this post


Link to post

Ne, hab auch nichts mehr angezeigt bekommen. Es passierte ironischerweise zur Newsmeldung des Confickerwurms. Naja hab nochmal Systemprüfung im abgesicherten Modus gemacht und es wurde nichts gefunden. Gehe daher bei mir nicht von einem Virenbefall aus. Zumal ich ja auch nur mit eingeschränkten Rechten surfe.

Edited by Freak2001

Share this post


Link to post

Hm, auf meiner Seite wird es immer noch angezeigt...

 

 

Spadoinkle:

Ich hoffe, dass die Erkennung mit einem der nächsten Updates entfernt wird.

 

Das hoffe ich wirklich auch...

Share this post


Link to post
Guest bluex

@Spadoinkle

 

Bitte update deine Datenbanken.

Ich bekomme mit aktivierter Heuristik keine Meldung.

 

 

 

Share this post


Link to post

Man hat mir geschrieben, die Erkennung würde entfernt. Anscheinend wird das Skript trotzdem noch unter Umständen erkannt. Vielleicht muss ich nochmal nachhaken...

Share this post


Link to post

So, jetzt hatte ich mein nächstes Erlebnis auf der Seite der New York Times, Verboten. Trojan-Clicker.HTML.IFrame.abq und moniert wurde die Adresse: t2.adserver01.de/ArcorCJ-Y.js Also bei der Häufigkeit auf seriösen Seite würde ich mal schätzen, dass die Heuristik überreagiert.

Edited by Freak2001

Share this post


Link to post

Hm, das ist allerdings eine Signaturerkennung. Laut einem Virenanalysten ist sie auch korrekt ("this is not false alarm.")...

Share this post


Link to post

Danke JanRei. tja, hab noch mal im abgesicherten Modus überprüft und das ergebnis war negativ, web anti-virus hat wohl gut geblockt. Mmh, dann ist man scheinbar auch nicht mehr auf seriösen Seiten ansatzweise sicher, Anti-Banner einschalten würde wohl nichts bringen, oder? Ansonsten surfe ich ja schon mit eingeschränkten Rechten, Router mit firewall, Betriebssystem auf dem neuesten Stand.

Edited by Freak2001

Share this post


Link to post
Guest bluex

Hmmm ....

 

 

Hello.

 

This is not false alarm.

New malicious software was found in the attached file. Its detection will be included in the next update.

Thank you for your help.

Trojan-Downloader.JS.Iframe.aem

 

 

 

 

Share this post


Link to post
Guest bluex

Nein, das war die Antwort aus dem Virenlabor. Offenbar gefällt denen ein Skript nicht, das von einigen Websites benutzt wird.

 

 

Share this post


Link to post
Guest bluex

@ JanRei & Spadoinkle

 

Kaspersky Lab ist sich anscheinend sicher, dass es sich um einen schädlichen Code handelt.

Ich habe sicherheitshalber noch ein Virenlabor von einem anderen Unternehmen eingeschaldet. Dort wurde ebenfalls "JS/Iframe.aem" bestätigt.

Hast du das Script selbst gebastelt?

 

 

 

Share this post


Link to post

So, hab jetzt noch mal mit neuen Signaturen durchsuchen lassen mit negativen Ergebnis, gehe jetzt mal davon aus das KIS Web-Anti Virus den Trojaner geblockt hat. Oder mach ich da einen Denkfehler?

Share this post


Link to post
@ JanRei & Spadoinkle

 

Kaspersky Lab ist sich anscheinend sicher, dass es sich um einen schädlichen Code handelt.

Ich habe sicherheitshalber noch ein Virenlabor von einem anderen Unternehmen eingeschaldet. Dort wurde ebenfalls "JS/Iframe.aem" bestätigt.

Hast du das Script selbst gebastelt?

 

Nein, ich habe überhaupt das wissen hierfür gar nicht. Wirklich nicht.

Wie kann es sein, dass so ein schädliches Script auf meiner Seite landet?

 

Anders gesagt, wie gehe ich nun am besten vor? Ich möchte keinen Trojaner verbreiten!

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×