Smalltalk
HTML/Infected.WebPage.Gen
rahmenhandlung - 15. Jul '09
Wer hat auch so eine Malware Warnung von Avira beim Besuch der Chessmail Seite angezeigt bekommen?
muschel - 15. Jul '09
Gestern
psychochicken - 15. Jul '09
Never
OpaJuergen - 15. Jul '09
Auch gestern - zweimal :-(
Wild - 15. Jul '09
Heute zweimal
helmtz - 15. Jul '09
Ich hab die Bezahlversion von Avira und keine solche Meldung erhalten. Es dürfte sich also um einen Fehlalarm der kostenlosen Version handeln.
hilmar - 15. Jul '09
Oder Du zahlst viel Geld, um nicht gewarnt zu werden.
OpaJuergen - 15. Jul '09
*lol* !!!
muschel - 15. Jul '09
@helmtz
Ich hab auch die Bezahlversion und hatte das gestern.
Vielleicht hast du deine ja falsch installiert.....
Ich hab auch die Bezahlversion und hatte das gestern.
Vielleicht hast du deine ja falsch installiert.....
Beule - 15. Jul '09
grade eben zweimal ... im Einstiegsbild...
Bauernopfer - 15. Jul '09
alöso jungs , zahlt freiwillig den kies , dann lass ich mal das würmchen, und des klietekleine schweinegippevirus fallen ,..... (stimme verstellt)
das anonyme B.O ;O)
das anonyme B.O ;O)
helmtz - 15. Jul '09
ich meine ?
OpaJuergen - 15. Jul '09
Hilfe !!!
Grad wieder !!!
Grad wieder !!!
rahmenhandlung - 15. Jul '09
Ich habe auch gerade wieder diese Warnung erhalten. Google wusste auch nur von einer heuristischen Warnung. Die Datei konnte angeblich gelöscht werden. So ich geh jetzt bei shaack petzen.
Das ist bestimmt irgend so ein female affairs banner;-)
Das ist bestimmt irgend so ein female affairs banner;-)
shaack - 16. Jul '09
Kommt das auf einer bestimmten Seite? Ich kann da nichts entdecken.
frosti_55 - 16. Jul '09
Hallo, das hatte ich jetzt auch mehrfach, nicht nur bei Chessmail.
Habe die Ursache gefunden. Kontrolliert mal eure E-mail-Postfächer. Dahinter verbirgt sich eine Trojaner-Mail von "PayPal".
Aber Vorsicht, die ist falsch, darin nichts anklicken.
Je nach dem welchen Anbieter ihr habt, bzw ihr ein Programm zum Abrufen benutzt, z.B. T-online-Email, Outlock etc, diese Mail läst sich nicht runterladen, hinterlegt aber auf eurem Rechner im Ordner eurer Mailssoftware einen Cokie. Cokie löschen bringt nur vorübergehend was, bis zu eurem nächsten Mailabruf, dann ist eurer PC wieder infiziert.
Diese Mail läst sich nur auf dem Server löschen.
Seit dem habe ich Ruhe.
Habe die Ursache gefunden. Kontrolliert mal eure E-mail-Postfächer. Dahinter verbirgt sich eine Trojaner-Mail von "PayPal".
Aber Vorsicht, die ist falsch, darin nichts anklicken.
Je nach dem welchen Anbieter ihr habt, bzw ihr ein Programm zum Abrufen benutzt, z.B. T-online-Email, Outlock etc, diese Mail läst sich nicht runterladen, hinterlegt aber auf eurem Rechner im Ordner eurer Mailssoftware einen Cokie. Cokie löschen bringt nur vorübergehend was, bis zu eurem nächsten Mailabruf, dann ist eurer PC wieder infiziert.
Diese Mail läst sich nur auf dem Server löschen.
Seit dem habe ich Ruhe.
lobster - 16. Jul '09
@frosti deine erklärung passt bei mir nicht, da
die Meldung kommt beim Seitenwechsel innerhalb von chessmail.
Bei mir kommt die Meldung ausschließlich beim Besuch von chessmail.
Die Malware befindet sich laut Avira im Cache des Internet Explorers.
Ich habe keine Pay-Pal Mail erhalten. Ich benutze lediglich den Browser zum Emailabruf.
Heute wieder zwei Warnungen.
die Meldung kommt beim Seitenwechsel innerhalb von chessmail.
Bei mir kommt die Meldung ausschließlich beim Besuch von chessmail.
Die Malware befindet sich laut Avira im Cache des Internet Explorers.
Ich habe keine Pay-Pal Mail erhalten. Ich benutze lediglich den Browser zum Emailabruf.
Heute wieder zwei Warnungen.
lobster - 16. Jul '09
Außerdem hab ich gerade mal bei Avira nachgesehen:
Hört sich nicht so schön an shaack! Ruf die Artillerie!
Das sagt Avira dazu: ( forum.avira.de/wbb/index.php?page=Thread&threadID=37772&highli..)
Die website wurde gehackt, vermutlich automatisiert im Zuge eines der aktuellen Massenhacks.
Ich tippe auf eine veraltete Version der Messageboard Software mit Sicherheitslücken oder SQL Injection.
Der eingefügte IFRAME verweist zunächst auf einen Server in Estland und danach auf einen Webserver in China der schon in anderen Fällen (Online Betrug/Exploitverteilung) aufgefallen ist.
Lösung: Forensoftware aktualisieren und alle befallenen Seiten reinigen! Ansonsten werden Besucher der Seite evtl. durch Browser Exploits infiziert die vom externen chinesischen Server nachgeladen werden.. Ausserdem sicherheitshalber User informieren, Passwörter ändern.... Marcus Matten
Project Manager Engine Core
Avira GmbH
und noch das
ebenso gut möglich dass ein Trojaner auf dem Betreiberserver
sitzt und die Passworte bekannt sind .
Daher bitte auch das FTP pass ändern - Bitte ein starkes wählen
mit SonderZeichen Länge mindestens 10 Zeichen !
Und den Betreiber informieren ! Also deinen Hoster !
iss ne Russen-China Bande - die ziehen Server hoch wie andere
Petersilie
Hört sich nicht so schön an shaack! Ruf die Artillerie!
Das sagt Avira dazu: ( forum.avira.de/wbb/index.php?page=Thread&threadID=37772&highli..)
Die website wurde gehackt, vermutlich automatisiert im Zuge eines der aktuellen Massenhacks.
Ich tippe auf eine veraltete Version der Messageboard Software mit Sicherheitslücken oder SQL Injection.
Der eingefügte IFRAME verweist zunächst auf einen Server in Estland und danach auf einen Webserver in China der schon in anderen Fällen (Online Betrug/Exploitverteilung) aufgefallen ist.
Lösung: Forensoftware aktualisieren und alle befallenen Seiten reinigen! Ansonsten werden Besucher der Seite evtl. durch Browser Exploits infiziert die vom externen chinesischen Server nachgeladen werden.. Ausserdem sicherheitshalber User informieren, Passwörter ändern.... Marcus Matten
Project Manager Engine Core
Avira GmbH
und noch das
ebenso gut möglich dass ein Trojaner auf dem Betreiberserver
sitzt und die Passworte bekannt sind .
Daher bitte auch das FTP pass ändern - Bitte ein starkes wählen
mit SonderZeichen Länge mindestens 10 Zeichen !
Und den Betreiber informieren ! Also deinen Hoster !
iss ne Russen-China Bande - die ziehen Server hoch wie andere
Petersilie
shaack - 16. Jul '09
Hallo,
ich finde keinen iframe im chessmail-Code. Es handelt sich wahrscheinlich um einen Fehlalarm.
Grüße, shaack
ich finde keinen iframe im chessmail-Code. Es handelt sich wahrscheinlich um einen Fehlalarm.
Grüße, shaack
suessekleene - 16. Jul '09
hab die bezahlversion von kaspersky und der zeigt mir nichts an...
habt ihr eventuell vor kurzem nen update gehabt, vielleicht liegt darin der fehler?
haben auch andere programme diese meldung abgegeben?
habt ihr eventuell vor kurzem nen update gehabt, vielleicht liegt darin der fehler?
haben auch andere programme diese meldung abgegeben?
Joachim - 16. Jul '09
Keine Warnung von Avira hinsichtlich chessmail-Seite.
frosti_55 - 16. Jul '09
ist ja soweit richtig, was du schreibst, trat bei mir auch nur auf bei Seitenwechsel aber nicht nur bei Chessmail.
Rief ich meine Mails ab, infizierte ich meinen PC und beim nächsten Webaufruf kamen dann die Meldungen.
Es muss sich nicht unbedingt um eine Paypal-Mail handeln, aber bei mir wars zufällig eine, kann auch von wo anders her sein.
Rief ich meine Mails ab, infizierte ich meinen PC und beim nächsten Webaufruf kamen dann die Meldungen.
Es muss sich nicht unbedingt um eine Paypal-Mail handeln, aber bei mir wars zufällig eine, kann auch von wo anders her sein.
shaack - 16. Jul '09
Hmmm ja, ach so, eine Russen-China Bande greift chessmail an... Ne is schon klar. Vielleicht sollten wir den BND einschalten....
ingrid - 16. Jul '09
hab eben drei Warnungen erhalten, darunter auch
HTML/Infected.webPage.Gen
HTML/Infected.webPage.Gen
Danjek - 17. Jul '09
Was für ein Glück, dass ich nicht da war => keinen Alarm.
Gruß DJK.
Gruß DJK.
Dieser Beitrag kann nicht mehr kommentiert werden