Hallo,
beim Aufruf einer beliebigen seite auf antoinedesaintexupery.com erhalte ich von ANTIVIR Virenmeldung „Erkennungsmuster HTML-Scriptvirus HTM/Crypted.gen“
Ist die Seite wirklich gefährlich oder handelt es sich um einen falschen Alarm?
anscheinden wurde die website von dem guten mann gehackt.
unter firefox bekomme ich keine warnung, unter ie 6 und 7 schon…
was schließen wir daraus? firefox benutzen!!
Ist die Seite wirklich gefährlich oder handelt es sich um
einen falschen Alarm?
Ohne - mehr oder weniger - aufwändige Analyse lässt sich das schwer endgültig beantworten. Es spricht aber einiges für einen durchaus gerechtfertigten Alarm. Der jeweils rechts unten angezeigte Hauptframe enthält einen IFrame, der auf edcomparison.com/mito/?t=2 verweist. Diese Seite enthält einzig ein verschlüsseltes JavaScript-Programm, welches auf Virustotal lediglich von zwei von insgesamt 36 Scannern als Schädling erkannt wird. Einzeln würde ich diese Merkmale (iFrame, Verschlüsselung, geringe Erkennungsrate) kaum als Beleg für einen Schädling nehmen - zusammengenommen lassen sie kaum einen Zweifel, dass diese Webseite bösartig infiziert wurde.
Wie gefährlich dieser Schädling aber ist, ist eine völlig andere Frage. Dafür müsste man wissen, welcher Exploit hier ausgenutzt werden soll. Sprich, gegen welchen Browser [*1] in welcher Version unter welchem Betriebssystem sich der Schädling richtet. Auf jeden Fall völlig unschädlich ist er, wenn du mit deaktiviertem JavaScript surfst. Ein guter Grund, auf JavaScript soweit irgend möglich zu verzichten.
*1 Schon ein Überfliegen des verschlüsselten Textes lässt einen Angriff auf den Internet Explodierer vermuten. Nutzer des Firefox dürften hier also kaum gefährdet sein.
Gruß
Vielen Dank für die Hilfe!