Autor |
Nachricht |
Devotional
Threadersteller
Dabei seit: 24.03.2003
Ort: -
Alter: 39
Geschlecht:
|
Verfasst Mi 05.09.2007 12:25
Titel Viren- oder Trojanermeldung umgehen |
|
|
Seit kurzem werde ich von Usern angeschrieben, die Viren- oder Trojanermeldungen beim Aufruf unserer Homepage erhalten (HTML/Shellcode.Gen oder EXP/Ani.Gen). Die User verwenden die Software AntiVir. Im Forum von AntiVir Forum bin ich schon fündig geworden, dass es um einen Warnhinweis auf eine Schutzlücke im Internet Explorer handelt, die bereits von Microsoft behoben wurde. Also sprich der User hat nen alten IE auf dem Rechner.
Allerdings kam jetzt auch ein User mit der Fehlermeldung HEUR/Exploit.HTML. Bei HEUR handelt es sich um für die heuristische Erkennung, bei der eine aufwendige Analyse und Untersuchung des betreffenden Codes nach Funktionen durchgeführt wird, die für Viren- oder Trojanern typisch ist.
Hat jemand Erfahrungswerte, um welche Codeschnipsel es sich handelt? Oder gibt es eine Möglichkeit programmiertechnisch dies zu umgehen, d.h. kann ich im Quellcode etwas eintragen, damit die Fehlermeldungen unterbunden werden?
Zuletzt bearbeitet von Devotional am Mi 05.09.2007 13:02, insgesamt 2-mal bearbeitet
|
|
|
|
|
xaos
Dabei seit: 06.10.2004
Ort: Kargath
Alter: -
Geschlecht: -
|
Verfasst Mi 05.09.2007 14:28
Titel
|
|
|
Ich denke es wäre hilfreich wenn man sich den Code mal ansehen könnte...
|
|
|
|
|
Anzeige
|
|
|
tacker
Dabei seit: 22.03.2002
Ort: Trondheim, Norwegen
Alter: 43
Geschlecht:
|
Verfasst Mi 05.09.2007 15:25
Titel
|
|
|
Bindest Du fremden Code/Medien ein?
|
|
|
|
|
Devotional
Threadersteller
Dabei seit: 24.03.2003
Ort: -
Alter: 39
Geschlecht:
|
Verfasst Mi 05.09.2007 16:41
Titel
|
|
|
Ist ne ganz normale Homepage in DHTML (Navi aus Firefox importieren), das einzige was eingebunden wird ist ne Flash Animation (auch vom eigenen Server). Meinst Du es könnte an der Flash Ani liegen?
Code: | <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="590" height="448">
<param name="movie" value="_bilder/index/index.swf">
<param name="quality" value="high">
<param name="wmode" value="transparent">
<embed wmode="transparent" src="_bilder/index/index.swf" width="590" height="448" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash"></embed></object>
|
Was willste da als Programmierer dagegen machen? Schau mal ins AntiVir Forum, da wird's einen glatt schwindelig, wieviele User diese Fehlermeldungen erhalten. Da müssen ja Unmengen von Homepages betroffen sein, bei denen angeblich eine bestimmte Art von Code in der Seite vorliegt.
Zuletzt bearbeitet von Devotional am Mi 05.09.2007 16:41, insgesamt 1-mal bearbeitet
|
|
|
|
|
Zeithase
Dabei seit: 09.05.2005
Ort: Erfurt
Alter: 39
Geschlecht:
|
Verfasst Mi 05.09.2007 16:47
Titel
|
|
|
Gib mal bitte einen Link zur Seite, damit wir das anstaendig beurteilen koennen.
|
|
|
|
|
choise
Dabei seit: 01.02.2007
Ort: Würzburg
Alter: 35
Geschlecht:
|
Verfasst Mi 05.09.2007 16:50
Titel Re: Viren- oder Trojanermeldung umgehen |
|
|
Devotional hat geschrieben: | Oder gibt es eine Möglichkeit programmiertechnisch dies zu umgehen, d.h. kann ich im Quellcode etwas eintragen, damit die Fehlermeldungen unterbunden werden? |
hehe, wenns so einfach wäre, dann wären virenscanner nicht sehr effektiv,..
ich glaube auch, am besten code posten oder link,.. das hilft am ehesten...
|
|
|
|
|
|
|
|
Ähnliche Themen |
mailto umgehen...
max. dateigröße umgehen?
[PHP] open_basedir restriction umgehen?
Framblocker umgehen - Alternative gesucht...
[Flash] Frame limit umgehen
safe-mode irgendwie umgehen?
|
|