zurück zum Artikel

H+BEDVs Virenscanner meldete beim Besuch der Webseiten von Freenet fälschlicherweise den Trojaner TR/Script.JS.Now.2; mittlerweile behebt ein Update das Problem.

Für Verwirrung sorgt seit dem Wochenende die Warnung des Virenscanners von H+BEDV [1] beim Besuch der Seiten von Freenet.de [2]. Beim Laden der index.html erkannte Antivir fälschlicherweise den Trojaner TR/Script.JS.Now.2 und schob die Datei in die Quarantäne. Erste Vermutungen betroffener Internet-Nutzer, der Server von Freenet sei eventuell geknackt worden, bestätigten sich nicht. Schuld ist stattdessen eine von H+BEDV am 4. April herausgegebene fehlerhafte Signatur, die ein Javascript in der HTML-Datei als bösartigen Code identifiziert (False Positive). Anwendern soll Freenet als Workaround das Abschalten des Scanners empfohlen haben.

Betroffen sind die freie und die kommerziellen Versionen des Virenscanners Antivir von H+BEDV. Der Hersteller hat das Problem gegenüber heise Security bestätigt und mittlerweile eine korrigierte Signatur zur Verfügung gestellt.

Siehe dazu auch: (dab [3])

• Forum zum Fehlalarm [4] auf Freenet

URL dieses Artikels:
https://www.heise.de/-96559

Links in diesem Artikel:
[1] http://www.hbedv.de
[2] http://www.freenet.de
[3] mailto:dab@ct.de
[4] http://forum.freenet.de/app/forum_post_list.jsp/freenet.html?cID=190&tID=99363&PID=675171

Copyright © 2004 Heise Medien