PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen JS:Packed-AL



IT Corporation
11.07.09, 23:07
Hallo,

befindet sich der Trojaner jetzt auf meinem PC oder nur in der WEB Datei?

11.07.2009 21:46:28 SYSTEM 552 Sign of "JS:Packed-AL [Trj]" has been found in "http://tmb-corp.com/g/p/l/counter.js" file.

Container ist leer.

Catweezel
11.07.09, 23:14
kam die Meldung beim Aufruf einer Internetseite ?

Solch ein Telegrammstil wie in deinem Posting ist nicht motivierend hier richtig einzusteigen. :wink:

Gruß Catweezel

IT Corporation
11.07.09, 23:28
Ja, sie kam beim Aufruf einer Internetseite: hxxp://jf-siedlinghausen.xphpbb.com/viewtopic.php?t=44 Zufallig beim Surfen draufgestoßen.

Tschuldigung für den Stil, bin sonst ausführlicher, musste schnell gehen

Catweezel
11.07.09, 23:44
Ja, sie kam beim Aufruf einer Internetseite: hxxp://jf-siedlinghausen.xphpbb.com/viewtopic.php?t=44 Zufallig beim Surfen draufgestoßen.


wenn du dort "Verbindung trennen" angeklickt hast, ist keine Gefahr. Dann war das nur eine Warnung und es ist sicher geblockt worden.


Tschuldigung für den Stil, bin sonst ausführlicher, musste schnell gehen
OK - kein Problem, ist halt keine schöne Sache im Forum. Wir helfen hier in unserer Freizeit nur so aus Spass an der Freude - da vergällt einem so ein Stil schon mal...

Gruß Catweezel

Auggie
12.07.09, 10:31
Ich hab mir die fragliche Seite mal angeschaut....
Die Warnung kommt in dem Moment, wo man ein Thema aufruft.
Das ist ein fremdgehostetes Forum, das sich durch Werbeeinblendungen finanziert.
Da wird auch der Fehler liegen, die Datei, die Avast bemängelt, weist auf eine völlig andere Domain.
In diesem Fall würde ich die fragliche Seite sofort aus meinem Gedächtnis verbannen.
Nicht nur, weil ich JavaScript von vornherein für suspekt halte, wenn ich es nicht selbst geschrieben habe; auch die Forensoftware ist ziemlich veraltet und birgt viele Sicherheitslücken.
Wie Catweezel schon sagte, wenn die Verbindung beim Auftreten der Warnung getrennt wurde, sollte das Problem spätestens nach Leeren des Cache gelöst sein.

Unter Firefox mit laufendem NoScript ist schon mal nix bemängelt worden (Avast hatte ich bewußt deaktiviert); werde aber mal n kurzen Boottime-Scan machen....sicher ist sicher :wink:

Schönen Sonntag, Auggie

IT Corporation
12.07.09, 11:31
Ja, ich habe auf Verbindung Trennen geklickt. Boot-Time Scan: Nichts gefunden

Mal wieder Glück gehabt.

Danke für euer Hilfe.

Merlin
12.07.09, 12:16
Hallo,

solange avast! noch eine URL bemängelt und keine Datei im lokalen Browsercache des PCs, ist das fragliche Objekt auch noch nicht auf der Festplatte angelangt. Der Web-Schutz-Provider von avast! fängt es vorher ab. JavaScript ist generell auch nicht schlimm, es sorgt für viele nette Effekte (z.B. durch JavaScript Frameworks wie jQuery, script.aculo.us, ...) und ist dann durchaus legitim. Es gibt da natürlich auch viele schlecht geschriebene Script oder in der Tat Scripte, die einem etwas unterjubeln wollen. Aber da "sollte" der Virenscanner an der Stelle natürlich einspringen.

Auggie
12.07.09, 21:22
Boot-Time Scan: Nichts gefunden
Wie support schon erläutert hat, hätte der nicht sein müssen.
Ich hatte den bei mir nur gemacht, weil ich die Seite mit Firefox mit deaktiviertem Avast getestet hatte und auf Nummer sicher gehn wollte.

JavaScript ist generell auch nicht schlimm, es sorgt für viele nette Effekte (z.B. durch JavaScript Frameworks wie jQuery, script.aculo.us, ...) und ist dann durchaus legitim. Es gibt da natürlich auch viele schlecht geschriebene Script oder in der Tat Scripte, die einem etwas unterjubeln wollen.
Das JavaScript generell schlecht ist, hatte ich auch nicht gesagt :wink:
Wenn ich es nicht selbst geschrieben hab, bin ich nur generell erst einmal vorsichtig und schau mir den Code an, bevor ich es einsetze.

Wichtig ist doch in diesem Zusammenhang, das Avast zuverlässig gearbeitet hat.

Schönen Abend, Auggie