Jump to content
BReich

show_ads[1].js

Recommended Posts

Moin,

seit heute morgen werde ich überflutet mit Mitteilungen, dass der Echtzeitschutz eine Datei namens 'show_ads[1].js' gefunden hat. Diese sei infiziert, jedoch irreparabel und nicht zu löschen.

Ist irgendwas los? Oder wieso kommt da so eine Flut?

 

Danke und Gruß

Share this post


Link to post

Bei uns ist das selbe Problem.

 

Das Öffnen des schädlichen HTTP-Objekts <http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads>: gefunden: trojanisches Programm 'Trojan.JS.Redirector.ar'.

 

Bei Seiten, die sonst ohne Fehlermeldung geöffnet haben, z.B. www.wetter.de oder www.notebookcheck.com

 

Hab jetzt mal die Mitteilung per E-Mail abgeschaltet, weil inzwischen über 90 Mails aufgelaufen sind.

 

Edit: Hatte jetzt auch einen PC dabei, der show_ads[1].js gelöscht hat (6.0 MP4).

Edited by Architekt

Share this post


Link to post

Guten Morgen!

 

Jep, bei uns ist genau das Gleiche!

 

- Das Öffnen des schädlichen HTTP-Objekts <http://pagead2.googlesyndication.com/pagead/show_ads.js>: Zugriff blockiert

 

- \AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y2JN8SLP\show_ads[1].js, gefunden: trojanisches Programm 'Trojan.JS.Redirector.ar'.

 

- \AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L921W7LW\show_ads[1].js wurde gelöscht.

 

False positive?

 

 

Share this post


Link to post

Bei dir wird es wenigstens gelöscht. Bei mir sagt er nur, dass er es nicht desinfizieren kann. Löschen versucht er scheinbar gar nicht.

Share this post


Link to post

Es kann sich um einen Fehlalarm handeln.

 

Wenn möglich, die Datei unter http://support.kaspersky.com/virlab/helpdesk.html hochladen und untersuchen lassen.

 

Oder wie im englischem Forum: Created a temporary workaround by creating a 'Exclusion rule' and adding "Trojan.JS.Redirector.ar" as the Threats not to be scanned...

 

Share this post


Link to post

Also hier bei mir wird die show_ads[1].js gelöscht, aber die Meldungen häufen sich gerade extrem.

Share this post


Link to post

Ich möchte das nur ungern zu den Ausnahmen nehmen, solange nicht 100%ig klar ist, ob es ein Fehlalarm ist oder nicht.

Share this post


Link to post

Das sehe ich genauso. Habe soeben mal Dateien zu Kaspersky geschickt. Das Feedback werde ich euch mal posten.

Share this post


Link to post

Same here.. Kurzfassung:

Wir hatten nun weit über 200 Email Meldungen in den letzten 30 minuten und ca 50 Anrufe von beängstigten Anwendern die den Helpdesk nun wegen dieser Geschichte lahmlegen.

 

Wir setzen das Produkt (Ws6.0 Mp4 1212) nun seit ca einer Woche ein, aber wenn es so weiter geht werden wir argen Ärger bekommen und ich verliere langsam aus administrativer Sicht das Vertrauen in dieses Produkt. Ich hoffe auf eine extremst zeitnahe Problemlösung und Unterstützung von Kaspersky.

Share this post


Link to post

Hallo,

 

 

Problem wird momentan noch analysiert, wie es aussieht scheint es sich um einen Fehlalarm zu handeln.

 

Wir versuchen das Problem schnellstmöglich zu fixen.

 

 

gruss hawk

Share this post


Link to post
Same here.. Kurzfassung:

Wir hatten nun weit über 200 Email Meldungen in den letzten 30 minuten und ca 50 Anrufe von beängstigten Anwendern die den Helpdesk nun wegen dieser Geschichte lahmlegen.

 

Wir setzen das Produkt (Ws6.0 Mp4 1212) nun seit ca einer Woche ein, aber wenn es so weiter geht werden wir argen Ärger bekommen und ich verliere langsam aus administrativer Sicht das Vertrauen in dieses Produkt. Ich hoffe auf eine extremst zeitnahe Problemlösung und Unterstützung von Kaspersky.

 

Hallo zusammen,

 

bei uns sieht es ähnlich wie bei GuidoIPC aus, wir schlittern hier von einem Fiasko ins nächste und dabei nutzen wir den Kaspersky erst seit Dezember 2009. Erst die enormen Performanceprobleme und jetzt dieser Fehlalarm. Der gute Eindruck den Kaspersky in der Testphase hinterlassen hat ist längst dahin.

 

Ich verstehe auch nicht warum man die User hier so lange auf ein Update warten lässt. Wo liegt das Problem?

 

Wenn das so weiter geht wird wohl nächstes Jahr ein anderes Unternehmen zum Zuge kommen. Schade eigentlich, das Produkt machte am Anfang wirklich einen guten Eindruck.

 

Gruß

 

Singulus

Share this post


Link to post

hallo singulus,

 

bei Beschwerden oder gewünschten Statements bitte direkt Kontakt mit dem Support aufnehmen.

 

Gruß hawk

 

Share this post


Link to post

hi,

 

nach momentanen Informationen unserer Analysten werden die Signaturen welche das Problem beheben in 2-3 Stunden bereitstehen.

 

gruss hawk

Share this post


Link to post

Hier der "administrative" Workaround bis zur Problemlösung oder Fix der offenbar "suboptimalen" Virensignatur des Trojan.JS.Redirector.ar:

 

Policy xy -> Eigenschaften -> Regeln für Ausnahmen -> Hinzufügen -> Objekt weghaken -> Bedrohung anhaken -> unten "Name der Bedrohung angeben" anklicken -> Name "Trojan.JS.Redirector.ar" Laut Eintrag in der Virenenzyklopädie eintragen -> OK/Übernehmen

 

Achtung! Ein "echter" Trojan.JS.Redirector.ar würde nun höchstwahrscheinlich nicht mehr erkannt. Ich habe mir den Luxus geleistet weil wir noch ein anderes Produkt als Webscan-Solution einsetzen das ihn im Vorfeld korrekt erkennen würde.

 

Nach Erhalt einer Problemlösung / Fix durch Kaspersky empfehle ich diesen Bedrohungseintrag besser wieder zu entfernen.

 

Gruß

Guido

Share this post


Link to post

Den Luxus kann man sich wohl leider wirklich nur mit 2 Scannern, oder eben einem Web-Scanner vor dem Firmennetz, gönnen.

 

Dennoch schöner Workaround :bravo:

Share this post


Link to post

Wir sind dazu übergegangen den Dateinamen auszunehmen.

Das hat den Vorteil das der Virus in anderen Dateien wenigstens noch gefunden wird, was bei der Ausnahme durch den Bedrohungstyp nicht mehr gegeben wäre.

Die Ausnahme muss allerdings "show_ads*.js" lauten, da die ziffern durchaus variieren wie wir festgestellt hatten.

Bei der Komponente zumindest "Web, Proaktiv, Datei" oder gleich "Jeder".

 

Hoffen aber noch auf das baldige Update, damit das wieder raus kann :-)

 

Share this post


Link to post
hi,

 

nach momentanen Informationen unserer Analysten werden die Signaturen welche das Problem beheben in 2-3 Stunden bereitstehen.

 

gruss hawk

 

Ist ein Update bzgl. Zeitrahmen für Pattern/Patch möglich?

 

Gruß

Rufus0001

Share this post


Link to post

Seit dem Phising Seiten Update von 14.04 h scheint hier wieder alles in Ordnung zu sein.

Besten Dank an's Kaspersky Team! Die fünfte Kanne Tee hätte auch nicht mehr geschmeckt. ;-)

 

Grüsse

Mediaman

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.