HTML/IFrame.kko

DJ Zebo · 01.01.2012, 09:58

Wünderschönes neues Jahr Modernboard und Mitglieder

Ich bekomme auf der Seite Brixx-City.de ständig eine Meldung von meinem Avira zu dem Objekt "http://sincity.si.funpic.de/images/wbblite2-header-logo.png" mit Fundart "HTML/IFrame.kko".

Zitat:

Beim Zugriff auf Daten der URL "http://sincity.si.funpic.de/images/wbblite2-header-logo.png"
wurde ein Virus oder unerwünschtes Programm 'HTML/IFrame.kko' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

Die Datei und die Seite habe ich Online über VirusTotal checken lassen und dabei wurde kein Virus gefunden.
Auserdem habe ich die genannte Datei in einer Sandbox mal aufgerufen und dabei nur eine 404 Error Seite von Funpic erhalten das die Datei nicht vorhanden sei. Avira hat dabei auch gleich wieder Angeschlagen das die Datei im Temporären Ordner der Sandbox sitzt.
Nun habe ich mal Dr.Google gefragt und herraus gefunden das in solchen "HTML/IFrame.kko" ein Drive-by-Download Trojaner versteckt ist.
Da Avira immer angeschlagen hat und den Zugriff Verweigert oder die Datei in Quarantäne verschoben hat gehe ich mal davon aus das mein System dadurch nicht befallen ist. Zur Sicherheit habe ich mit Malwarebytes gerade einen QuickScan gemacht bei dem auch nichts gefunden wurde.

Könnt ihr mir nun als Profis sagen ob der Verdacht von Avira berechtigt ist oder ob es mal wieder eine Eigenheit vom Programm ist?

MfG Zebo

**Leonixx** · 01.01.2012, 10:13

Gerade selbst getestet ohne das Avira angeschlagen ist. Drive by Download funzt auch nur, wenn das System und Programm nicht regelmäßig gepatcht oder veraltete Browserversionen benutzt werden.

DJ Zebo · 01.01.2012, 10:39

Zitat:

Zitat von Leonixx

Gerade selbst getestet ohne das Avira angeschlagen ist. Drive by Download funzt auch nur, wenn das System und Programm nicht regelmäßig gepatcht oder veraltete Browserversionen benutzt werden.

Firefox hab ich mal eben ein Update mache lassen die Meldung kommt aber immer noch. Bei Win7 und Avira sind momentan keine Updates verfügbar.
Woran könnte das jetzt liegen das ich eine Meldung bekomme du aber nicht? Hast du die Gratis Version von Avira?

**Leonixx** · 01.01.2012, 10:51

Korrekt aber nicht relevant. Habe mit zwei Webseiten- Prüfungsorganen die Seite prüfen lassen. Ohne Ergebnis. Ergebnisse im Anhang.

DJ Zebo · 01.01.2012, 11:11

Zitat:

Zitat von Leonixx

Korrekt aber nicht relevant.

Na Vielleicht doch

Ich habe die Internet Security 2012 da ist "AntiDrive-By verhindert das ungewollte Herunterladen von Software während des Surfens im Internet." dabei und diese Funktion hat die Free Version nicht.

Dann werde ich mal eine Ausnahme Regel für die Seite erstellen ^^

Jedenfalls danke für die schnellen Antworten!

**Leonixx** · 01.01.2012, 11:25

Zitat:

Ich habe die Internet Security 2012 da ist "AntiDrive-By verhindert das ungewollte Herunterladen von Software während des Surfens im Internet.

Unnötig. Lässt sich auch über andere Wege verhindern

Sie betrachten gerade: HTML/IFrame.kko

im iframe verlinken

ifram virus joomla

html IFRAME

HTML/frame fehlermeldung avira