Ehrlichgesagt ka ob das das richtige Forum is...
Was soll das:
In der Datei 'C:\Users\Me\AppData\Local\Mozilla\Firefox\Profiles\ocwuldwv.default\Cache\D\07\D7938d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/IFrame.puas' [virus] gefunden.
passiert zz öfter beim fw zocken.
änder dannach jedes mal mein pw, aber langsam suckts ^^
Virus HTML/IFrame.puas
-
kevin3002
- großer Laubbär
- Beiträge: 3092
- Registriert: 28. Nov 2005, 17:48
- Wohnort: Auf dem Sternenzerstörer
Re: Virus HTML/IFrame.puas
Interessant... und das selbe Phänomen...
Re: Virus HTML/IFrame.puas
Meine Vermutung: Der Virenscanner registriert die Breite und Höhe des eingebundenen IFrames (1x1). Das ist allerdings ein alter Trick von Hackern um ihre Exploits zu tarnen: Es wird ein IFrame der Höhe 0x0 bzw. 1x1 eingebunden, in dem dann der Exploit als JavaScript o.ä. liegt. Es dürfte sich also nicht um einen tatsächlichen Virus handeln, sondern nur um eine Falschmeldung aufgrund des von mir beschriebenen Tricks sein. Kann ja mal jemand mit diesem Alarm ausprobieren, ob er den auch bei einer Probeseite mit so einem 1x1-IFrame bekommt. Wäre dann ein Bug beim Virenhersteller.
Gruß
Gruß
-
Araxyllis Tharifex
- Kaklatron
- Beiträge: 21
- Registriert: 5. Feb 2006, 18:55
Re: Virus HTML/IFrame.puas
Ich habe die gleichen Fehlermeldungen, aber gut dass ich nicht der einzige bin.
Muss allerdings mittlerweile sagen das Antivir mehr Virus ist als es an Viren abhält XD
Das ding frisst mehr rechnerleistung als ich dachte
Muss allerdings mittlerweile sagen das Antivir mehr Virus ist als es an Viren abhält XD
Das ding frisst mehr rechnerleistung als ich dachte
-
Kiryl del Osyon
- Klauenbartrein
- Beiträge: 1483
- Registriert: 28. Okt 2009, 15:17
- Wohnort: Untere hälfte der Erdplatte
Re: Virus HTML/IFrame.puas
Antivirenprogram: G Data
Selbes Problem, Wehe ich mach nen Profil mit lorana auf O.O
Selbes Problem, Wehe ich mach nen Profil mit lorana auf O.O
Discordzitat eines Onlo: "Auch Bäume haben Triebe" - Dezember 2020
An sich kann man auch mal Waffen machen, die auch mal 500 dieser Pflanzen als Zutat benötigen, aber mal sehen. - Sotrax 19.06.2018
An sich kann man auch mal Waffen machen, die auch mal 500 dieser Pflanzen als Zutat benötigen, aber mal sehen. - Sotrax 19.06.2018
-
Cembon
- Gelbbart-Yeti
- Beiträge: 1793
- Registriert: 6. Mai 2011, 19:09
- Wohnort: Am See des Friedens
- Kontaktdaten:
Re: Virus HTML/IFrame.puas
Ein IFrame 1x1 bzw 0x0 alleine schlägt nicht an..was es bei Lorana ist, kann ich nicht sehen, da die Seite von meinem Virenprogramm gesperrt wird^^ Ich weiß nur, dass es ein IFrame ist^^ (BitDefender)Hermes hat geschrieben:Der Virenscanner registriert die Breite und Höhe des eingebundenen IFrames (1x1). Das ist allerdings ein alter Trick von Hackern um ihre Exploits zu tarnen: Es wird ein IFrame der Höhe 0x0 bzw. 1x1 eingebunden, in dem dann der Exploit als JavaScript o.ä. liegt.
Re: Virus HTML/IFrame.puas
Auf lorana.lo.funpic.de/ wird ein Batzen verschleiertes Javascript nachgeladen, und zwar von media.funpic.de/layer.php?bid=1341450912 (ohne führendes http, damit kein klickbarer Link daraus wird). Mit beispielsweise http://www.strictly-software.com/unpacker kann der Code wieder in Klartext umgewandelt werden; unter http://urlquery.net/report.php?id=13591 kann der JS-Quelltext auch direkt eingesehen werden.
Beim flüchtigen Durchsehen habe ich allerdings keinen Exploit entdecken können.
Beim flüchtigen Durchsehen habe ich allerdings keinen Exploit entdecken können.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste