Ich will gerade meinen tollen Blog um eine News erweitern, als plötzlich mein Kaspersky anspringt und eine Trojaner-Warnung ausgibt. Da waren sicherlich mal wieder die "Hacker-Kinder" am Start. Edur ist informiert, und es ist wohl nur eine Frage der Zeit, bis wir das Problem im Griff haben - bis dahin möchte ich Euch bitten, die Seite zu meiden.
UPDATE: Hiermit gebe ich (Edur) erstmal Entwarnung. Alle von mir durchgeführten Scans konnten nichts gefährliches finden. Sämtliche durchgeführten Tests und Überprüfungen ergaben keinerlei Auffälligkeiten oder gar Infektionen.
Intensiv und mehrfach geprüft wurde mit (jeweils in aktuellen Versionen): Kaspersky (alte & neue Engine !), F-Prot, McAfee+Artemis, Antivir, ClamAV, Symantec.
Desweiteren mit: Authentium, Avast, AVG, BitDefender, CAT-Quickheal, DrWeb, eSafe, eTrust-Vet, Ewido, F-Secure, Fortinet, GData, Ikaraus, K7AntiVirus, NOD32, Norman, Panda, Prevxl, Rising, Secureweb-Gateway, Sophos, Sunbelt, TrendMicro, VBA32, ViRobot, VirusBuster.
Manuelle Checks der Quelltexte ergab ebenso nichts gefährliches, Hash Vergleiche (MD5+ssdeep) zwischen Original Dateien und vorhandenen auf dem Server waren OK, die Inhalte der Datenbank sind auch sauber. Wordpress und Plugins sind auf dem aktuellem Stand und es ist hier momentan keine remote Injection Gefahr bekannt.
Serverseitig ist nichts zu bemängeln, es gibt/gab zwar wie seit Monaten Einbruchsversuche die aber wie in der Vergangenheit auf allen Ebenen gescheitert sind, also passt.
Am Ende konnte ich die Meldungen über Virenfunde, insbesondere von Kaspersky, in keinem Fall reproduzieren, auch der in den Comments beschriebene Virus ist in den oben genannten Virus Search Engines seit langer Zeit eingeschrieben und eigendlich detektierbar, es schlug jedoch kein einziger an.
Die eingebundenen externen Quellen wie die Layer-Ad Werbungen waren aktuell einwandfrei, für dessen Funktion können wir jedoch keine Garantie übernehmen, jedoch wäre dann auch WoW-Szene.de und deren User betroffen gewesen.
Mehr als auf einen Fehlalarm kann ich momentan nicht tippen, eventuell hat Kaspersky auf einen Codeteil in der Webseite reagiert der im Grunde sauber ist aber in einer Virensignatur ebenso vorkommt.
Wer weiterhin entsprechende Warnmeldungen bekommt versucht bitte sich mehr Daten und Informationen dazu von dem jeweiligen Scanner ausgeben zu lassen und an mich weiterzuleiten. Bis dahin sehe ich keinen Grund weiterhin Alarm zu schlagen.
