Virus im Kern?
Eingetragen von msr-hamm (58)am 10.06.2013 - 19:45 Uhr in
Kruze Frage:
Ich logge mich auf einer meiner Seiten ein und mein Antivierenprogramm AVIRA meldet sich, wenn ich auf einen Punkt in der Taskleiste klicke.
Laut Avira handelt es sich um JS/EXP.Redir.EL.7, ein JavaScript-Virus. Bin ich der einzige, dem das etwas Spanisch vorkommt?
- Anmelden oder Registrieren um Kommentare zu schreiben
Nachträgliche Info:
am 10.06.2013 - 20:09 Uhr
Ich kriege die Meldung bei Mozilla nur bei Anmeldung als Administrator, da wird mir als Fundort reports?render=overlay angegeben
Gehe ich über Chrome rein, kommt die Meldung früher, da liegt der Virus irgendwo in den Languages
ich habe auch av und der
am 11.06.2013 - 05:30 Uhr
ich habe auch av und der meldet nichts. javascript av meldungen gibts eh öfter obwohl es keine viren sind
Antwort von Avira
am 14.06.2013 - 09:35 Uhr
Ich hatte mich mit dem Support von Avira in Verbindung gesetzt, wollte mein Premium-Status ja auch mal ausnutzen *fg
Laut Avira-Support handelt es sich Malware und keinen Fehlarlarm, ich bin nun etwas ratlos.
Bin gerade einmal mit dem Internet-Explorer reingegangen. Jetzt kriege ich plötzlich
JS/BlacoleRef.DD.17
angezeigt.
Drupal selbst bringt dir
am 14.06.2013 - 10:37 Uhr
Drupal selbst bringt dir sicherlich keine Malware mit - das wäre dann doch schon einigen Usern augefallen ;) und wir hätten das Problem hier im Forum schon einmal angesprochen.
Schau doch bitte mal, ob es vlt. nicht doch an deinem Rechner / deiner Browserkonfiguration liegt.
Wo kommt denn der Fehler genau her ? Avira zeigt dir hier ja auch direkt die betroffenen Dateien.
Welche Module verwendest du in deiner Drupal Installation?
Tritt die Virenwarnung auch auf anderen Rechnern auf?
Es kann auch durchaus vorkommen, dass Avira hier einfach einen Fehlalarm meldet, weil vlt. die Struktur einer JS Datei mit einer Virensignatur / Malware in etwa übereinstimmt.
SteffenR
Hallo SteffenR, es sind
am 15.06.2013 - 11:06 Uhr
Hallo SteffenR,
es sind insgesamt vier Webseiten betroffen. Melde ich mich als "normaler User" an, passiert überhaupt nichts, auch die Anmeldung als Admin ist problemlos möglich. Jedoch springt, klickt man in der Menüleiste irgendetwas an, Avira sofort an und meldet als befallene Datei z.B.:
http://www.meineseite.de/?q=admin%2Fmodules& - mehr ist leider nicht zu erkennen.
Ich habe gestern eine der Seiten komplett neu aufgesetzt - da war alles noch in Ordnung, aber heute kriege ich - als Admin - wieder diese Meldung.
Greez aus Hamm
den hast du dir irgendwo
am 15.06.2013 - 11:14 Uhr
den hast du dir irgendwo eingefangen bzw wurde auf deine server gebacht. such einfach mal bei google
aber im endeffekt mußt du alle betroffenen server mal säubern udn den quellcode anschauen
Den Quellcode ...
am 18.06.2013 - 21:21 Uhr
... habe ich mir nicht angeschaut, ich habe einfach die nicht benötigten Themes von den Servern und die JS-Datei aus dem Lanuage-Ordner gelöscht und - wollt Ihr mal lachen? Die Meldung kommt jetzt nicht mehr! Auf keiner der vier betroffenen Seiten.