[Lobo]

Hallo, erst einmal.

Ich habe heute über meine Norton Internet Security beim Aufruf meiner Seite, auf der ich nur MyBB installiert hatte, folgende Meldung bekommen:

Gefundene Bedrohungen: 1
Hier ist eine vollständige Liste:

Name der Bedrohung: W32.Virut!html
Adresse: hxxp://geopol.66ghz.com/map.html


Nun meine Frage: Ist das eine ernstzunehmende Bedrohung, oder nur eine Fehlinterpretation des Scanners?

Mit freundlichem Gruß
Lobo

[querschlaeger]

Microsoft Security Essentials meldet sich ebenfalls (HTML/Virut.BH).
Auf der Seite ist alle mögliche, aber bestimmt kein MyBB.

[StefanT]

Was hat das mit dem MyBB zu tun?
Der Quelltext ist fehlerhaft. Was das für ein Angriff sein soll kann ich aber nicht nachvollziehen. Zumal ich nichts übereinstimmendes finden kann.

[Lobo]

Ich habe über byethost gratis Space bekommen und dort zwei Subdomains angemeldet, um an MyBB ein paar kleine Änderungen auszutesten.

Dann werde ich mal eben schnell wieder dort verabschieden...

---

Microsoft Security Essentials meldet sich ebenfalls (HTML/Virut.BH).
Auf der Seite ist alle mögliche, aber bestimmt kein MyBB.

Das Board ist auf: hxxp://el-lobo.66ghz.com

bekomme aber sofort die entsprechende Meldung.

Ich werde mich dort wieder abmelden, weil der Ursprung nicht bei MyBB liegt.


Thema kann geschlossen werden.

[StefanT]

Unter Linux kann man mehr sehen... Auf der oben genannten Seite wurde per iframe scheinbar Schadcode eingebettet, bei deiner Seite habe ich aber nicht gesehen gehabt.

[Michael Malin]

Dieser Virus ist übrigens soweit ich mich entsinnen kann eine Codeänderung in HTML, welche durch eine Weiterleitung den User auf eine Seite weiterleitet, welche besonders bei älteren Browsern Sicherheitslücken ausnützt.