Virus auf Webseite???

Hallo,
habe heute seit bestimmt einem Jahr wieder mal ein Blog-Beitrag geschrieben.
Wenn ich jetzt auf die Seite gehe kommt von Avira ständig eine Virusmeldung.
... ist das Trojanische Pferd TR/DlDr.HTML.Agent.IS

Die url ist (auf eigene Gefahr) http://www.accessblog.de

Komisch ist, dass eine Datei im temporären Bereich als infiziert angezeigt wird die auch mit den Blogfiles zu tun hat.
Der Blog ist WordPress mit WP-Stats als Statistik AddOn.
und diese Datei wird angezeigt: wp-stats[1].html

Wie kann ich das Problem lösen?
Das AddOn auf dem Webspace komplett löschen?

Gruß Andreas

Also bei mir wird die Seite korrekt dargestellt und auch die Sicherheitssoftware bringt nichts.
Etwas ähnliches gab es vor einigen Monaten mit GDATA und den ebay relevance-ads. Das war damals ein Bug in der GDATA Software der nach kurzer Zeit behoben war.

Empfehlenswert wäre das Du unbedingt Deine Wordpress Blog-Software auf die aktuelle Version updatest und ggf. auch Deine Plugins mal auf aktuelle Versionen prüfst.

ausser jede menge nerviger javascripts kein auffälligkeiten.

Holger71 schrieb:

Also bei mir wird die Seite korrekt dargestellt und auch die Sicherheitssoftware bringt nichts.

Zum Vergrößern anklicken....

dito mit IE 7 und Firefox 2.0.0.11
denke auch, dass das ein Fehlalarm von Avira ist.

pan_fee

Hallo,
OK, werde dann mal die AV updaten - beim Notebook wird der Fehler nicht angezeigt.

Gruß Andreas.

BTW: welche nervigen JavaScripts meinst du?
Außer dezenten GoogleAds ist noch ein Script um die Seite zu den Favoriten hinzuzufügen. Kann da die Aufregung nicht verstehen.
Sobald ich die FTP-Zugangsdaten wieder finde/bekomme werde ich WP updaten, ist klar.

youtube.com
wp-stats-php.info
wenn ich alles, was ich nicht kenne, erlaube, bräuchte ich keine entsprechende sicherheitssoftware und könnte meinen firefox bald wieder komplett neu installieren.....

Hallo,
ja wp-stats-php.info wird entfernt - dies löst bei mir die Fehler nämlich aus. Aber ich habe keine FTP Zugangsdaten mehr und der Suport von Netdepot ist nur Werktags.
Bez. YouTube, was soll daran nervig sein?

Andreas

Mein alter NAV 2004 bringt auch eine Virusmeldung.

-----------------------------------------------------------
Viruswarnung

Norton AntiVirus hat einen Virus auf Ihrem Computer gefunden.

Objektname C:\Dokumente und...\wp-stats[1].htm
Virenname Downloader
Aktion Die Datei wurde repariert
----------------------------------------------------------

AndreasV schrieb:

ja wp-stats-php.info wird entfernt - dies löst bei mir die Fehler nämlich aus.

Zum Vergrößern anklicken....

mal lesen:
http://www.joomlaportal.de/sicherheit/120030-virescanneralarm-bei-seitenaufruf.html

http://forum.wordpress-deutschland.org/allgemeines/29127-sicherheitsluecke-wordpress.html

pan_fee

Hallo,
ja wollte gerade auch antworten dass ich genau das selbe im Blogeintrag gefunden habe (und wieder gelöscht).
Muss aber noch die restlichen Blogeinträge durchsuchen, habe bislang nur ein infizierter gefunden.

Andreas

hallo AndreasV
nervig war vll. missverständlich. ich hab in meinem firefox noscript laufen. und bei jedem script, das auf websites läuft, schlägt der alarm. dann muss ich erlauben oder nicht, jedenfalls klicken und dann wird die seite komplett neu aufgebaut. was ich nicht kenne, wird nicht erlaubt, kann dann eben aber auch zu fehlfunktionen führen, wenns benötigt werden sollte. youtube ist wohl so ein videoserver, ich weiss es nicht, ich gehe zu solchen seiten nicht. und was hat das im hintergrund zu suchen? das meinte ich.

was macht denn dieses script da auf dieser seite? warum muss ich youtube.com erlauben, wenn ich auf einer ganz anderen, explizit verlinkten seite bin (könnt ihr mal kucken...), und plötzlich laufen scripts.....

die meisten systeme werden durch falsches anwenderverhalten verseucht....

Hallo,
na YouTube kennt doch wohl jeder hier??
Aber warum das Script ständig eine Aktion ausführt weiss ich jetzt auch nicht.
Beim IE7 sieht man das auch gar nicht dass eine Aktion im Hintergrund läuft.
Hab den Code nochmals vom Orginal YouTube Link eingebunden, identisch.

Gruß Andreas

ja Andreas, die seite wird ja auch geöffnet, egal ob java-script erlaubt ist oder nicht. ich habe aber aus sicherheitsgründen noscript installiert, und das fragt ständig nach, um danach neu aufzubauen.

es lernt allerdings, so dass ein zweiter besuch der jeweiligen seite dann stressfreier verläuft.

ohne dieses ding bekäme man davon nur etwas mit, wenn javascript erlaubt sein müsste, weil dann eben einige sachen nicht darstellbar wären.

nützlich ist allemal, dass ich sehen kann, wenn wenn irgendwelche scripts mit bekannten namen laufen. (stichwort: ausspähen von surfverhalten)