Virus-Meldung auf slexpert.de und hlcsb.de

Probleme mit dem SolarLog? "Hier werden Sie geholfen!"

Re: Virus-Meldung auf slexpert.de und hlcsb.de

Beitragvon pesoelko » Mo 18. Okt 2010, 16:31

BOBO hat geschrieben:Servus Harald,

bei mir funzt alles, einschließlich PV-Kalender.

Bei mir auch alles wie vorher - danke.

Gruß
Peter
Benutzeravatar
pesoelko
Mod
 
Beiträge: 1099
Registriert: So 22. Jun 2008, 08:46
Wohnort: nördlich von München

Re: PV-Kalender

Beitragvon Andreas » Di 15. Feb 2011, 23:12

Hallo Harald,

heute wollte ich auf meine Website zugreifen und erhalte folgende Warnung:

Virus/PUS: "JS/WndRed-B" found!
URL: http://www.hlcsb.de/SL/anlageninfo.html ... stadt.info

Außerdem wurde der Zugriff vom Sicherungssystem verweigert. Die Website ist also nicht erreichbar.

Habe dann zunächst mal die alte Links.html (Standard SolarLog) wieder aktiviert => Keine Warnung mehr, wieder alles erreichbar.

Wenn man den Virus google(t) kommt i.d.R. der Hinweis auf einen Onlinebanking Trojaner :lightning:

Kann man einiges von Deinen tollen Funktionen auch lokal betreiben um dererlei Schreckenszenarien aus dem Wege zu gehen?

Gruß Andreas
Andreas
*
 
Beiträge: 3
Registriert: So 13. Feb 2011, 18:41

Re: Virus-Meldung auf slexpert.de und hlcsb.de

Beitragvon das399igste » Mo 21. Feb 2011, 13:18

Hallo Andreas,

Andreas hat geschrieben:
Kann man einiges von Deinen tollen Funktionen auch lokal betreiben um dererlei Schreckenszenarien aus dem Wege zu gehen?



das lokale Betreiben würde Dir nicht helfen. Die Skripts sind definitiv Viren frei. Es gibt aber einige Virenscanner, die die Art der Verschlüsselung suspekt finden und dann Falschmeldungen heraus geben. Auch bei lokalen Dateien würde der Scanner den Zugriff auf die Scripte verweigern. Bitte wende Dich an den Hersteller deines Virenscanners und bitte diesen, die betroffenen Dateien zu prüfen und ggfls. seine Virensignaturen zu berichtigen. Da mir der betroffene Virenscanner nicht zur Verfügung steht, kann ich leider meine Scripte nicht so optimieren, das auch der letzte Virenscanner nichts mehr zu meckern hat.

Der Beschriebene Trojaner wird in der Regel über eMails verbreitet. Ich lasse meine Skripte regelmäßig von verschiedenen Virenscannern lokal und über das Internet prüfen und es gab noch nicht einen bestätigten Virusbefall.

Da anscheinen ja nur die Anlageninfo betroffen sein soll, kann Du über den Codegenerator ja für den Punkt die Originalversion auswählen.

Sonnige Grüße
Harald

edit das399igste: hierher verschoben
Alles meine persönliche Meinung. Ohne Gewähr für Vollständigkeit oder Richtigkeit.
Mitglied im SFV
Bild Bild
Benutzeravatar
das399igste
Mod
 
Beiträge: 993
Registriert: Mo 9. Feb 2009, 23:40
Wohnort: Region Hannover

Re: Virus-Meldung auf slexpert.de und hlcsb.de

Beitragvon widdi » Do 12. Jul 2012, 23:32

heute laeuft Avira amok....

mini_gadget_banner[3].htm
url_out1[1].htm
url_in1[1].htm

In der Datei 'C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4L5MYF79\url_in1[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/Kryptik.U' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

nun denn....
widdi
***
 
Beiträge: 45
Registriert: Sa 24. Apr 2010, 17:17

Re: Virus-Meldung auf slexpert.de und hlcsb.de

Beitragvon weinbergen » Do 12. Jul 2012, 23:49

Habe es auch mal getestet ...und es kommt das selbe Ergebnis.... :o
weinbergen
***
 
Beiträge: 33
Registriert: Sa 18. Sep 2010, 00:33

Re: Virus-Meldung auf slexpert.de und hlcsb.de

Beitragvon das399igste » Fr 13. Jul 2012, 12:29

es ist immer wieder spannend, was die Virenwächter so melden. Ich habe mir die Scripte heruntergeladen und über Knoppix geprüft --> kein Befund.

Auch der Vergleich mit meinen Originalen ergab keine Abweichungen. Die angewendete Programmiertechnik wurde einem Artikel der c't entnommen.

Was evtl. die "einfachen" Virenscanner irritiert ist, das eine HTML-Seite ein externes Script nachläd. Dieses externe Script läd wiederum externe Dateien (die SolarLog-Daten) nach und baut eine versteckte HTML-Seite auf. Aus dieser Seite werden dann die berechneten Werte ausgelesen und in dem Gadget angezeigt. In diesem Fall völlig harmlos, was ein ordentlicher Virenscanner bei einem Sandbox-Test auf feststellen würde.

Microsoft selber hat allerdings inzwischen seine eigenen Gadget als Sicherheitsrisiko eingestuft (siehe Artikel von Heise.de http://heise.de/-1636629)

Sonnige Grüße
Harald
Alles meine persönliche Meinung. Ohne Gewähr für Vollständigkeit oder Richtigkeit.
Mitglied im SFV
Bild Bild
Benutzeravatar
das399igste
Mod
 
Beiträge: 993
Registriert: Mo 9. Feb 2009, 23:40
Wohnort: Region Hannover

Re: Virus-Meldung auf slexpert.de und hlcsb.de

Beitragvon weinbergen » Fr 13. Jul 2012, 14:23

Ich denke mal auch das ich beim Virenscanner eine Ausnahme hinzufügen muss.
Dann sollte erstmal Ruhe sein.
weinbergen
***
 
Beiträge: 33
Registriert: Sa 18. Sep 2010, 00:33

Re: Virus-Meldung auf slexpert.de und hlcsb.de

Beitragvon amoss » Fr 13. Jul 2012, 14:51

das399igste hat geschrieben:Auch der Vergleich mit meinen Originalen ergab keine Abweichungen. Die angewendete Programmiertechnik wurde einem Artikel der c't entnommen.
Was evtl. die "einfachen" Virenscanner irritiert ist, das eine HTML-Seite ein externes Script nachläd. Dieses externe Script läd wiederum externe Dateien (die SolarLog-Daten) nach und baut eine versteckte HTML-Seite auf. Aus dieser Seite werden dann die berechneten Werte ausgelesen und in dem Gadget angezeigt. In diesem Fall völlig harmlos, was ein ordentlicher Virenscanner bei einem Sandbox-Test auf feststellen würde.

Hast du dieses neue Verfahren denn tatsächlich gestern neu eingeführt? Denn die Alarme kommen erst seit heute und auch bei mir!
Ist diese Änderung auch wirklich nötig, denn zuvor war ja bereits alles toll!

Und von "einfachen" Virenscannern würde ich nicht reden, das von dir beschriebene Verhalten ist - ganz neutral betrachtet - in höchstem Maße verdächtig und objektiv gesehen gefährlich. Da finde ich es als vollkommen logisch und in Ordnung, dass ein Virenscanner anschlägt, der nicht nur Dateien sondern auch Verhalten des PCs bewertet.
Wir hier nehmen jetzt mal an, du bist ein "Guter", denn sonst würden wir deine Scripte ja gar nicht verwenden. Aber woher soll das Virenprogramm das wissen? Genau genommen wissen wir es ja auch nicht, wir nehmen es nur an, wir hoffen sozusagen, dass du kein Schindluder betreibst. Wissen kann es keiner, denn wir kennen dich ja genau genommen gar nicht.

Von daher bitte ich darum, besorgte Postings hier nicht zu relativieren oder entsprechende Reaktionen der Virensoftware in lächerliche zu ziehen.
Lieber die Sache so erklären, dass es auch Nicht-Programmierer verstehen können und ein gutes Gefühl erhalten.
Bei mir ist es derzeit etwas angeknackst. Natürlich muss niemand deine kostenloses Angebot nicht nutzen, aber wir wollen es halt und du wirst deine Gründe haben, sie zur Verfügung zu stellen.

Also wie können wir das abstellen ohne ein echtes Sicherheitsloch für die wirklich Bösen aufzureißen?
Gruß,
amoss

10,915 kwp * 59 x Mitsubishi PV-TD 185 MF5 * 2 x SMA 5000 TL-20 * DN 30° (3/4) und 22° (1/4) * Ausrichtung ca. 200° * Kreis Freising
amoss
***
 
Beiträge: 65
Registriert: Di 22. Dez 2009, 12:28
Wohnort: Kreis Freising

Re: Virus-Meldung auf slexpert.de und hlcsb.de

Beitragvon das399igste » Fr 13. Jul 2012, 15:55

Hallo Amoss,
die Scripte sind seit Oktober 2010 unverändert. Warum nun plötzlich ein Virenscanner daran auszusetzen hat entzieht sich meiner Kenntnis.

Ich möchte auch nicht die Situation als komisch darstellen, aber Fakt ist, das es gute und weniger gute Virenscanner gibt.

amoss hat geschrieben:Und von "einfachen" Virenscannern würde ich nicht reden, das von dir beschriebene Verhalten ist - ganz neutral betrachtet - in höchstem Maße verdächtig und objektiv gesehen gefährlich. Da finde ich es als vollkommen logisch und in Ordnung, dass ein Virenscanner anschlägt, der nicht nur Dateien sondern auch Verhalten des PCs bewertet.


Die "einfachen" Virenscanner vermuten bei verdächtigen Verhalten eines Programms böses und sperren die Aktion. Sinnvoll wäre es, wenn sich diese Virenscanner darauf beschränken würden eine Warnung zu protokollieren, das sie einen einfachen Verdacht aber keinen Beweis haben. Ein besserer Virenscanner verschiebt solche Dateien in eine gesicherte Sandbox und führt den Code darin aus und dann zu bewerten, ob das Ergebnis böse ist. Und erst wenn tatsächlich und objektiv ein böses verhalten vorliegt ist ein Sperren der Datei gerechtfertigt.

Es liegt in der Natur der Sache, das die visu-Scripte Code aus dem Internet nachladen müssen. Denn die eigentlichen Daten der Datenlogger liegen nun mal im Internet. Erschwerend kommt dazu, das die Daten in vom SolarLog ausführbaren JavaScript-Code codiert sind (das sind die *.js-Dateien). Dieses können die "einfachen" Virenscanner gerade noch verstehen. Bei mir sind die html-Dateien nun allerdings verschlüsselt, so das ein Virenscanner diese nur verstehen kann, wenn er sie ausführen läßt. Dieses tun die "einfachen" aber nicht. Sie sehen nur verschlüsselten Code, der etwas ausführbares nachladen möchte und sperren die Datei.

Die besseren stellen zwar diese verdächtige Verhalten aus fest, führen den Code dann aber in der Sandbox aus und suchen dann nach bösen Code. Da dieser böse Code nicht vorhanden ist, werden die Scripte nicht beanstandet und sauber ausgeführt.

Wer also an der Qualität seiner Schutzmaßnahmen spart (z.B. durch kostenlose, in der Funktion eingeschränkten Virenscanner), sollte sich bewusst sein, das er damit keinen Vollwertigen Schutz hat und ggfls. auch vermehrt Falschmeldungen bekommt.

amoss hat geschrieben:Von daher bitte ich darum, besorgte Postings hier nicht zu relativieren oder entsprechende Reaktionen der Virensoftware in lächerliche zu ziehen.


Diese Aussage möchte ich entschieden zurück weisen. Selbstverständlich prüfe ich bei jedem Hinweis meine Script unverzüglich auf Virusbefall und stelle regelmäßig sicher, das meine Systeme sauber sind. Bis jetzt konnte ich noch nie einen Befall feststellen. Fakt ist also, das User, die an ihrer Antivirensoftware gespart haben, mir erhebliche Aufwände zumuten.

Ich stelle die Scripte zur Verfügung, weil andere sie gerne nutzen möchten. Ich selber habe sonst keine Vorteile weiter davon. In Gegenteil - ich habe nur Nachteile.

Die einfachste Möglichkeit die Virenscanner zufrieden zu stellen ist, die Erweiterungen von mir nicht mehr zu nutzen. Gewonnen hat damit zwar niemand etwas, aber wenn es den besorgten User hilft, hat er ein Stück vermeintliche Sicherheit gewonnen.

Sonnige Grüße
Harald
Alles meine persönliche Meinung. Ohne Gewähr für Vollständigkeit oder Richtigkeit.
Mitglied im SFV
Bild Bild
Benutzeravatar
das399igste
Mod
 
Beiträge: 993
Registriert: Mo 9. Feb 2009, 23:40
Wohnort: Region Hannover

Re: Virus-Meldung auf slexpert.de und hlcsb.de

Beitragvon das399igste » Fr 13. Jul 2012, 19:59

Da ich erwarte, das auch andere Virenscanner in Kürze durch neue Signaturen einen Virusbefall auf meinen Seiten melden werden, habe ich entsprechende Vorsorge getroffen.

Sobald hier weitere Meldungen anderer Virenscanner eintreffen, werde ich die Seiten, zu denen es von SDS eine vergleichbare Seite gibt, auf die originalen Scripte von SDS umstellen. Es stehen dann zwar meine Erweiterungen nicht mehr zur Verfügung, aber die Visualisierung der Daten funktioniert in den Grundfunktionen weiterhin. Der Nutzer braucht hierzu keine Änderungen vorzunehmen.

Seiten, zu denen es keine Entsprechung bei SDS gibt und die von den Meldungen betroffen sind, werden abgeschaltet und durch einen Hinweis ersetzt.

Die Erfahrung hat gezeigt, das durch spätere Singnaturupdates der Virenscanner die Warnsituation für meine Seiten wieder beruhigen wird. Ich könnte dann die Seiten wieder freischalten. Leider kann ich nicht feststellen, wann dieser Zeitpunkt gekommen ist, da ich selber diese Warnungen (bis jetzt) nicht bekommen habe.

Ich hoffe, das dieses Vorgehen im Interesse aller Nutzer ist.

Sonnige Grüße
Harald
Alles meine persönliche Meinung. Ohne Gewähr für Vollständigkeit oder Richtigkeit.
Mitglied im SFV
Bild Bild
Benutzeravatar
das399igste
Mod
 
Beiträge: 993
Registriert: Mo 9. Feb 2009, 23:40
Wohnort: Region Hannover

Re: Virus-Meldung auf slexpert.de und hlcsb.de

Beitragvon weinbergen » Fr 13. Jul 2012, 20:04

Hallo,
Also ich würde es so lassen. :D :D
weinbergen
***
 
Beiträge: 33
Registriert: Sa 18. Sep 2010, 00:33

Re: Virus-Meldung auf slexpert.de und hlcsb.de

Beitragvon volki » Fr 13. Jul 2012, 22:07

Hallo Harrald,

hallo restlichen User...

etwas iritiert habe ich heute harald angerufen, und ihn auf das viren-scan-probem ( bei mir Avira free antivirus ) angesprochen.

bemerkenswert ist, das das virenprogramm nur beim Aufruf vom Mozzila alarm schlug, nicht aber beim Internet-Explorer...

nach dem ich nun etwas zeit hatte, wird es noch merkwürdiger...

mozilla deinstalliert,
registrie-einträge gelöscht,
/user-data/userxyz/appdata/local/mozilla - dateien gelöscht,
mozilla neu installiert

und schon hatte ich ruhe...

auch bei den seiten von harrald...

komisch oder ???

es scheint also aufgrund des scriptes von harrald, dass mozilla gewisse-unterroutinen-aufruft, die die bei einer bestimmten mozilla-version einen bestimmten code-auslöst, der wiederum dem virenscanner verdächtig erscheint...

womit eines klar ist...
die wege der elektronen sind unbeschreiblich...

anders ausgedrückt... keiner weis derzeit, ob es am mozilla oder am code von harrald liegt, was meinen avira hat aufschrecken lassen...

insofern denke ich, erstmal ruhe bewaren und ggf. mal mozilla neu downloaden und installieren....

oder gibt es auch user, die beim internet-explorer die viren-meldung bekommen haben ???

würde mich mal interessieren...

gruß

volker
volki
**
 
Beiträge: 21
Registriert: Mo 4. Jun 2012, 16:08

Re: Virus-Meldung auf slexpert.de und hlcsb.de

Beitragvon weinbergen » Fr 13. Jul 2012, 22:29

Ich habe meine Seite mit Google chrome und Internet Explorer getestet. Leider kommt auch die Meldung. Werde mal Avira bei Gelegeheit anmailen ...mal sehen was die sagen---
weinbergen
***
 
Beiträge: 33
Registriert: Sa 18. Sep 2010, 00:33

Re: Virus-Meldung auf slexpert.de und hlcsb.de

Beitragvon das399igste » Mo 16. Jul 2012, 15:55

Ein Nutzer einer Scripte war so freundlich meinen Code bei Avira zur Prüfung einzureichen. Soeben hat er mich darüber benachrichtigt, das der Code als unbedenklich geprüft wurde und die Virensignaturen in kürze aktualisiert werden sollen.

Nach seiner eigenen Aussage würden aktuell die Warnungen von Avira nicht mehr auftreten. Wenn also noch Warnungen von Avira auftreten, bitte mal die Virensignaturen aktualisieren lassen.

Sonnige Grüße
Harald
Alles meine persönliche Meinung. Ohne Gewähr für Vollständigkeit oder Richtigkeit.
Mitglied im SFV
Bild Bild
Benutzeravatar
das399igste
Mod
 
Beiträge: 993
Registriert: Mo 9. Feb 2009, 23:40
Wohnort: Region Hannover

VorherigeNächste

Zurück zu Wenn was nicht funktioniert...

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste

cron