Matthias schreibt mir: „Mein Firmenvirenscanner meldet seit Heute einen JavaScript-Virus auf deiner Seite.“ Kann das jemand bestätigen? Hat jemand Ideen, wie das auf einmal sein könnte? Ich habe das Plugin nicht aktualisiert und auch sonst nix geändert. Oder spinnt da nur auf einmal ein Virenscanner?
[update] Falscher Alarm. Steffi (Danke!) schreibt in den Comments:
Ist eine falsche Positivmeldung von McAffee:
McAfee Avert Labs has found a false detection with JS/Exploit-Packed.c.gen and will be releasing the 5729 DAT Files to correct this issue. The false detection is being seen on websites containing certain types of javascript obfuscation
Ist eine falsche Positivmeldung von McAffee:
McAfee Avert Labs has found a false detection with JS/Exploit-Packed.c.gen and will be releasing the 5729 DAT Files to correct this issue. The false detection is being seen on websites containing certain types of javascript obfuscation
http://vil.mcafeesecurity.com/vil/content/v_218755.htm
Yep, alles ungefährlich.
Aber 2 externe Scripts sind gepackt/verschleiert. Das sind die langen Einzeiler, die mit “eval(” anfangen. Was die beinhalten, kann man leicht sehen, wenn man das “eval” durch ein “alert” ersetzt, also mal in die URL-Zeile kopieren mit: javascript:alert(…
Da man aber ohne diesen Aufwand nicht sagen kann, ob solche Scripts gefährlich oder ungefährlich sind (gefährliche Scripts werden prinzipiell so verpackt), sollte man eigentlich davon Abstand nehmen, so etwas zu verwenden.
Lieber die Scripts nicht “verschleiern” und dafür in einer JS-Datei zusammenfassen. Das ist für den User auch schneller …
Dann bin ich beruhigt :)
Gleich mal den Post raten…
ein virenscanner? hach schoen, sowas hab ich lange nicht gesehen.. wird man fast ein wenig wehmuetig.
Hätte auch nicht wirklich erwartet das da was dahintersteckt aber lieber mal eine Warnung mehr vom Virenscanner als eine zu wenig
fuckin SKYNET!
Ganz klar: Bundestrojaner!
:)
Wieder mal froh über meinen Mac, der erspart mir so manche Beunruhigung :)