PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen benötige hilfe wegen trojanerwarnung - JS:Illredir-AK



Perios
06.04.10, 17:16
Ich erhalte bei folgender Seite ebenfalls eine Trojanerwarnung:

http:// http://www.xxxxx / favicon.ico
Moderation: Link unkenntlich gemacht bis zur Klärung des Sachverhalts
JS:Illredir-AK [Trj]

Meldung erhielt ich, als Firefox mir Suchvorschläge angezeigt hat. Schätze, es handelt sich um einen Falsepositive. Wäre nett, wenn das jemand bestätigen könnte.
Wenn nicht: Ist der "Trojaner" schon durch die Seite auf meinem PC gelandet bzw. ist der PC kompromittiert? (nicht mehr vertrauenswürdig?)

TerraX
06.04.10, 17:21
Hallo,
hab die Seite gerade angeklickt.
Avast hat die Seite blockiert, dürfte nichts passiert sein.
Du kannst ja sicherheitshalber einen Startzeitüberprüfung durchführen.
Werde auch eine durchführen.

Gruß TerraX

Perios
06.04.10, 17:34
@TerraX
Schreib mal ob Avast bei dir etwas bei der Startzeitüberprüfung gefunden hat.

Ich habe Windows 7 x64, da gibt es leider die Startzeitüberprüfung noch nicht :(

Auggie
06.04.10, 18:07
Schätze, es handelt sich um einen Falsepositive. Wäre nett, wenn das jemand bestätigen könnte.
Wenn nicht: Ist der "Trojaner" schon durch die Seite auf meinem PC gelandet bzw. ist der PC kompromittiert? (nicht mehr vertrauenswürdig?)
Avast schlägt hier sofort an und blockt den Zugriff, das sieht man auch daran, das kein Favicon angezeigt wird.....war jedenfalls bei mir so.
Ob das nun ein False Positive ist, vermag ich nicht zu sagen. Würde aber erst mal von einem False Positive ausgehen.
Ist aber irgendwie mysteriös, auf so ein Phänomen stosse ich zum ersten Mal.
Ein Favicon ist einfach eine kleine Bilddatei, um gespeicherte Bookmarks besser unterscheiden zu können.
Von daher könnte theoretisch die Datei auch manipuliert sein. Ich trendiere aber eher zu der Vermutung, das die Datei irgendwo extern liegt und sie daher als verdächtig angesehen wird.
Klären lässt sich das nur zweifelsfrei durch Anschreiben des Seitenbetreibers.

Merlin
06.04.10, 18:16
Hallo,

es wäre mir auch neu, wenn eine Manipulation über eine Icon Datei möglich sein sollte. Das ist bei JPEG und GIF zwar möglich, bei ICO meines Wissens nach allerdings nicht. Muss aber auch dazu gestehen, dass ich da kein Experte bin. Ich denke auch eher, dass das Problem hier im Sourcecode der Seite lag, da sollte aber der Seitenbetreiber selber vielleicht mit Hilfe seines Providers tätig werden.

TerraX
06.04.10, 18:59
Hallo Perios,

Startzeitüberprüng hat nichts gefunden. :wink:

Gruß
TerraX

Merlin
06.04.10, 19:23
Hallo,

das ist auch unwahrscheinlich, da avast! vorher geblockt hat. In aller Regel wurde der Virus dann auch wirklich vor dem Eindringen blockiert. Die Startzeitprüfung bringt eigentlich eher etwas, wenn das System schon infiziert war bzw. etwas aus dem System gesäubert wurde oder wenn wirklich konkreter Verdacht besteht, dass etwas das System infiziert hat.

TerraX
06.04.10, 20:00
Hallo,


das ist auch unwahrscheinlich, da avast! vorher geblockt hat
das die Seite von avast! geblockt wurde, habe ich weiter oben ja auch schon erwähnt.
Wollte eigentlich nur sicher gehen, ansonsten teile ich deine Meinung.