Trojaner-Angriff auf harmloser Seite

[kronen]

Ich bin geschockt. Eben will ich auf ne ganz harmlose seriöse Seite und bekomme ne Meldung von Eset, dass ein Trojaner in Quarantäne genommen wurde. Die Seite muss jemand absichtlich verseucht haben!
Echt klasse. Ich hab jetzt eben mal bei eset nachgeschaut im Menü aber da finde ich nichts. Und die Quarantäne ist auch leer. Ist die Gefahr jetzt gebannt?
Das ist echt heftig dass jetzt sogar schon harmlose Seiten infiziert sind.

JS/Agent.NGY Trojaner hieß das Ding.

 

[Madman1209]

Hi,

Die Seite muss jemand absichtlich verseucht haben!

Willkommen im Internet - das ist immer der Fall

Das hat nicht unbedingt was mit der Seite zu tun sondern auch z.B. mit den Werbeeinblendungen. Popupblocker, Adblock, Flashblock (Flash am besten deaktivieren solange man es nicht braucht), Java ebenfalls wenn es nicht benötigt wird, alle AddOns aktuell halten und gut ists.

VG,
Mad

 

[Otzelot666]

Tach,

und die "Harmlose" Seite ist: ... ??

Gruß Otzelot666

 

[C00k1e]

Das ganze kann auch zb in Werbebannern eines Werbedienstleisters sein. Sprich der Admin der Seite kann nicht einmal sofort etwas dagegen tun, außer den Partner zu kontaktieren.
Der Trojaner sollte in der Quarantäne gelöscht worden sein.

 

[green-e]

Da wurde lediglich die Seite geblockt, weil dort etwas verdächtiges gefunden wurde - nichts mit Quarantäne. Darf ich fragen wo du dich rumtreibst?

 

[kronen]

Ich wollte über google auf die Seite und das wurde geblockt und ich bekam die Meldung von Eset.

Das ist die Seite hier:

www.wildersmith.org/

Das ist ne Seite von nem christlichen Wissenschaftler. Ich denke das ist 100% Absicht. Da hat sich einer reingehackt und will alle infizieren die da raufgehen.

Ergänzung (22. Oktober 2012)

Wenn ich die url bei virustotal prüfen lasse zeigen die alle an dass die Seite sicher ist also kann man sich darauf auch nicht verlassen.

 

[kisser]

Bei mir meldet sich da nichts. Weder Avast noch MSE.

 

[green-e]

Ist bei mir auch "sauber". Könnte also auch gut sein, das es ein Fehlalarm ist.

 

[sneider]

Absicht muss es nicht immer sein, aber ist wahrscheinlich. Ich betreue selber eine HP und gelegentlich fangen wir uns auch so ein Teil ein. Die Suche nach dem Übeltäter ist recht zeitaufwendig.

Nebenbei, gehe ich auf die angegebene Seite, erhalte ich keine Fehlermeldung, weder mit Norton und mit einem anderen Rechner mit Kaspersky, was aber nichts zu bedeuten hat.

Gelegentlich lösen mache Schutzprogramme auch einen unnötigen Alarm aus. Zur Not den Betreiber informieren.

Vielleicht installierst Du Dir mal Spybot Search & Destroy und fahndest da nach Schädlingen. Könnte sein, dass Du Dich wunderst, was Deine Schutzsoftware alles übersieht.

 

[pravum]

@kronen

die Meldung von Eset bezieht sich auf einen Javaexploit der mit einem Script auf der Seite assoziiert wird.

Schau Dir diese Analysen an :

https://wepawet.iseclab.org/view.php?hash=0eb6aa1f3140f691cd7599b8d536f7e7&t=1350923418&type=js

http://www.scanurls.com/report/17277

Die Virustotal Analyse für URLs ist nur eine Reputationsabfrage, eine aktuelle Infektion kann diese nicht erkennen.

https://www.virustotal.com/url/2651...57bc71c51580dcc/analysis/1350923347/#comments

Die Dateianalyse von Virustotal scannt keine Webseiten.

Ein Scan mit Spybot ist sinnlos, da Spybot nicht wirklich mit vernünftiger Erkennung glänzt.
Ich mache Dir einen Vorschlag scanne dein System mit HitmanPro, eine voll funktionsfähige Testversion gibt es hier:

http://www.surfright.nl/en

Während des Scann ist eine aktive Internet Verbindung notwendig, da es sich um einen Cloudscanner handelt.
Ich glaube zwar nicht das er im Zusammenhang mit der ESET Meldung etwas findet, aber zur Absicherung ist der Scann durchaus sinnvoll.

 

[purzelbär]

Vielleicht installierst Du Dir mal Spybot Search & Destroy und fahndest da nach Schädlingen. Könnte sein, dass Du Dich wunderst, was Deine Schutzsoftware alles übersieht.

Dafür würde ich aber nicht Spybot Search & Destroy nehmen sondern Malwarebytes Free und/oder Emsisoft Emergency Kit. Warum? Als ich vor Jahren Spybot neben Avast 4.7/4.8 Home installiert hatte, fand Spybot ausser eher harmlosen Tracking Cookies nichts auf meinem System. Zudem kann sich dessen TeaTimer(wenn man den mitinstalliert)mit dem Echtzeitschutz des installierten Virenschutz Programms in die Quere kommen und das System empfindlich stören. Das passiert mit Malwarebytes Free/Emsisoft Emergency Kit nicht, weil das reine OnDemand Scanner sind.

JS/Agent.NGY Trojaner hieß das Ding.

Ist Google nicht gerade unbekann das Teil: http://www.google.de/search?q=JS/Ag...&rls=org.mozilla:de:official&client=firefox-a
Und auch Emsisoft ist der Trojaner wohl nicht unbekannt: http://www.emsisoft.com/en/malware/?Exploit.JS.Agent.ny

 

[green-e]

Als ich vor Jahren Spybot neben Avast 4.7/4.8 Home installiert hatte, fand Spybot ausser eher harmlosen Tracking Cookies nichts auf meinem System.

Na das könnte sich unter Umständen geändert haben. Trotzdem bin ich auch der Meinung, das es wesentlich bessere Alternativen zu Spybot gibt. Vor allem wie du schon sagst MbAM und Emsisoft Emergency Kit. Letzteres ist gerade frisch in Version 3 erschienen. Und das schöne daran, es läuft auch portable.

 

[purzelbär]

Trotzdem bin ich auch der Meinung, das es wesentlich bessere Alternativen zu Spybot gibt. Vor allem wie du schon sagst MbAM und Emsisoft Emergency Kit. Letzteres ist gerade frisch in Version 3 erschienen. Und das schöne daran, es läuft auch portable.

Da sind wir einer Meinung green-ees gibt bessere Alternativen als Spybot die wir beide ja schon genannt haben. Und mal ehrlich: Spybot 1.6 ist schon ziemlich "alt" und heutzutage kaum noch zeitgemäss. Jetzt könnte man ja "kontern" das Spybot die Version 2 kürzlich nach ewiger Beta Phase herausbrachte, aber ich glaube kaum das man das braucht. Ein vernünftiges, gutes Virenschutz Programm aufs System dazu Malwarebytes Free und evtl. Emergency Kit auf USB Stick weil es portabel ist wie du schon erwähntest und mehr braucht es normalerweise nicht an guten Scannern.

 

[mensch183]

Fassen wir zusammen: Ohne dieses Eset wäre alles in bester Ordnung.
Lösung: Den Eset-Kram entsorgen.

keine Lösung: Noch andere, ähnlich kontraproduktive Programme installieren.

 

[kronen]

Hallo allerseits,
also Eset hat bei mir noch nie Probleme gemacht und Fehlalarme angezeigt ich glaub nicht, dass Eset schuld ist.

Bringt es was wenn man viele verschiedene Programme Spybot, Malwarebytes usw. runterlädt und dann alle mal laufen lässt oder ist das kontraproduktiv?


@ pravum

Ist scanurls in der Lage gefährliche Seiten zu testen bevor man draufgeht? Sieht so aus als würde
das jedes Mal vorher in Echtzeit scannen oder irre ich mich? Aber ich frag mich auch was scannt das denn da? Geht das auf die Seite und schaut dann ob was passiert?

 

[pravum]

Genau, der Scanner lädt den Seiten-Content, dieser wird dann überprüft. Nur eine Echtzeitüberprüfung bringt brauchbare Ergebnisse. Reputationsscanner hinken immer hinterher. Bei aktuellen Infektion die noch nicht durch Bewertung in das Reputationssystem eingepflegt sind, nützen diese nicht wirklich.

 

[kronen]

Gut zu wissen, danke für den Tip.

 

[pravum]

Lass Dich nicht von den Meinungen zu Eset verunsichern. ;-)
Du kannst die Erkennung von ESET verbessern, indem Du die Einstellungen wie auf den Screenshots zu sehen aktivierst. Auch besteht die Möglichkeit das HIPS und die Firewall im Interaktiven Modus zu betreiben, was sich allerdings nur an den fortgeschritten User richtet.