Virenprogramm meldet plötzlich Trojaner bei SJ

  • Hallo !


    Also wenn ich hier oben auf SJ.org klicke, meldet mein Kaspersky seit eben immer einen Trojan-Downloader.JS.Iframe.ccn. Auch wenn ich dann nach einer Serie suche. Komischerweise erscheinen zur Zeit nicht mehr diese Einblendungen, bevor man in die Seriensuche kommt (also dieses Sex-Chat dings und die Werbung für dieses Musik TV und auch nicht für den Esel).


    Kann mir jemand sagen, ob da was mit Trojaner läuft ?


    Danke und Gruss
    suppe

  • Hiho !


    Wie immer habe ich heute morgen meinen PC gebootet und bin ersteinmal in die Küche. Da höre ich es plötzlich piepen. Ohh, dachte ich, der PC bootet neu. Warum denn das ?
    Habe dann angeklickt normal booten bei WIN7. Na, jedenfalls kamm dann irgendwann folgende Meldung von OpenOffice in einem Fenster:
    " Eine andere Instanz von OpenOffice.org greift auf ihre persönlichen Einstellungen zu oder hat diese nicht wieder freigegeben. Der gleichzeitige Zugriff kann zu Inkonsistenzen in ihren persönlichen Einstellungen führen.Bevor Sie Fortfahren sollten Sie sicher stellen, dass OpenOffice.org auf dem Host "vom Benutzer" beendet wird."


    Ich habe den PC jetzt dreimal neu gestartet, um zu sehen, ob die Meldung wieder kommt. Bis jetzt ist sie immer wieder gekommen. Ich habe OpenOffice 3.2.1 (build 9502) und Windows 7 64 bit. Bisher hatte immer alles funktioniert. Was kann das bedeuten ? Greift da jemand auf mein PC zu ?


    Ob das jetzt mit dem von mir eröffneten Thema zusammenhängt ?


    Hallo Moderatoren, könnt ihr Euch mal dazu äußern ?
    Haben wir uns jetzt einen Trojaner auf SJ eingefangen ?
    Wäre nett, wenn es dazu von den Profis einen Kommentar geben würde.


    Danke und Gruss
    suppe

  • Quote

    Hallo Moderatoren, könnt ihr Euch mal dazu äußern ?


    Ja, ich hab AntiVir und das macht keinen Pieps. Weder im Board noch auf der Main noch bei denLinks.


    Win7 32Bit AntiVir auf dem neuesten Stand.



    Ein Mod kann dir da aber nicht weiterhelfen, das können sicher nur die Admins.




  • Ach so-danke. Aber ich bin ja nicht der einzigste mit dem Problem. Deshalb hätte ich schon gedacht, da wäre irgendwas gehackt und jemand will einen Trojaner einschleusen.
    Na dann - vielleicht kann sich der Admin mal äußern ? Oder erreiche ich den so nicht ?

  • Das ist das eingebundene JQuery-Script.


    jQuery: The Write Less, Do More, JavaScript Library



    Den Quellcode könnt ihr ebenfalls selbst lesen: http://serienjunkies.org/media/js/jquery.js


    Da steckt sicher kein Trojaner hinter. Vermutlich hat das Script die Verhaltensweise eines Trojaners der ähnlich aufgebaut ist, und daher schlägt Kasperski Alarm (Ist übrigens das einzige Virentool, was das macht.)

    Postfächer laufen über. Lange Wartezeiten!

  • Hi,


    seit heute bekomme ich die Warnung:


    Trojan-Downloader.JS.Iframe.ccn


    Datei: jquery[1].js


    Meine doppel-engine meckert dauernd. ^^



    Edit: Ahhh Thread war Off-Topic... Komisch hat doch was mit Feedback zu tun ^^

  • Quote from smizz;352241

    ...
    Da steckt sicher kein Trojaner hinter. Vermutlich hat das Script die Verhaltensweise eines Trojaners der ähnlich aufgebaut ist, und daher schlägt Kasperski Alarm (Ist übrigens das einzige Virentool, was das macht.)


    da muss ich dich leider korrigieren: GData schlägt auch alarm ;)

  • ich habe zwar kein virenprüfer, aber wenn ich selber einer wäre, würde ich dieses source auch anmaulen.
    wenn etwas absichtlich so unübersichtlich gemacht wird, dann kann schnell die vermutung auftauchen, dass man etwas zu verbergen hat.
    wenn man alle strukturen die in programm leserlich machen eleminiert, ist das schon sehr verdächtig.
    guter Kasperski

    Besitzer von zwei Torten und drei Christstollen.

  • was mich mal interessieren würde:


    wenn ich die datei mit Gdata löschen oder den zugriff sperre, ist dann der trojaner trotzdem auf der platte drauf ?


    ich scanne grade mal durch, nur zur sicherheit...

  • Quote from smizz;352241

    Da steckt sicher kein Trojaner hinter. Vermutlich hat das Script die Verhaltensweise eines Trojaners der ähnlich aufgebaut ist, und daher schlägt Kasperski Alarm (Ist übrigens das einzige Virentool, was das macht.)


    Ich würde raten das Script mal auf eine Test-Seite zu knallen & Kaspersky zu kontaktieren.
    infoETkaspersky.com


    Oder ihr nimmt ne alternative.


    Wirft einfach kein gute Licht auf euch, auch wenn nicht jeder KAV hat.


    Gruß GforE

  • GforE: Das heißt also, jedesmal, wenn irgendein Antivirenanbieter ne Falschmeldung wirft, soll SJ sich neue Scripte suchen oder den AVH kontaktieren?


    Ich glaub die Admins haben da etwas besseres zu tun. Es wirft im Allgemeinen eher ein schlechtes Licht auf die Virensoftware, wenn sie Falschmeldungen bringt.

    Postfächer laufen über. Lange Wartezeiten!

  • Quote from smizz;352268

    GforE: Das heißt also, jedesmal, wenn irgendein Antivirenanbieter ne Falschmeldung wirft, soll SJ sich neue Scripte suchen oder den AVH kontaktieren?


    Ich glaub die Admins haben da etwas besseres zu tun. Es wirft im Allgemeinen eher ein schlechtes Licht auf die Virensoftware, wenn sie Falschmeldungen bringt.


    schlechtes licht sicherlich nicht. es ist deren funktion den user vor "offensichtlichen" gefahren zu schützen...


    und mir ist eine falschmeldung 3 mal lieber als ein trojaner den ich weder sehen noch wo ich mich noch schützen kann....

  • Quote from smizz;352268

    GforE: Das heißt also, jedesmal, wenn irgendein Antivirenanbieter ne Falschmeldung wirft, soll SJ sich neue Scripte suchen oder den AVH kontaktieren?


    Ich glaub die Admins haben da etwas besseres zu tun. Es wirft im Allgemeinen eher ein schlechtes Licht auf die Virensoftware, wenn sie Falschmeldungen bringt.


    Verstehe was du meinst, aber ich denke das die Leute eher einen bekannten AV-Hersteller vertrauen als einer seite die Downloads für Serien anbietet.


    Ich denke man muss den nur einmal kurz schreiben & damit hät sichs.
    Und damit würden zukünftiege SJ nutzer mit KAV nicht mehr besorgt.


    Wer weiß, wer von den Betroffenen überhaupt davon ausgeht das es eventuell KEIN Trojaner ist.


    Gruß GforE