Heute hat sich Avira mit der Meldung über einen Virus auf dem Schirm gezeigt.
Die Meldung lautet: enthält Erkennungsmuster des HTML Scriptvirus HTML infected Webpage.Gen
Ich habe daraufhin neben dem Verschieben in die Quarantäne den FF Cache gelöscht. Ich habe Noscript installiert Wie kann dann ein Scriptvirus auftauchen?
Kann man jetzt noch Feststellen auf welcher Seite das Virus war?
fbe
Andreas42 
fbe „Avira meldet Scriptvirus im FF Cache“
Hi!
Scheint eine recht häufig auftretende Meldung zu sein:
http://www.google.de/search?hl=de&safe=off&q=+site:forum.avira.com+Scriptvirus+HTML+infected+Webpage.Gen&sa=X&ei=YbGpTKOuMYjBswbipdSxDA&ved=0CDEQrQIwAg
(Googlesuche nach der Meldung im Hilfeforum von Avira)
In der ersten Fundstelle wird erwähnt, dass der betroffene Anwender dann iFrame-Anweisungen aus den Quelltextdateien der betroffenen Homepage entfernt hat. Das würde vermutlich erklären warum Noscript in dem Fall zwar wirkt, aber der Virenscanner trotzdem anschlägt:
Noscript verhindert die Ausführung von Skripten die von Homepages im Browser ausgeführt werden sollen. Evtl. wird auch das Nachladen von Skripten verhindert (das weiss ich nicht).
Es gibt aber auch in HTML-Seiten eingebundene Skripte, die dann (soweit ich das blicke) nicht ausgeführt werden. Da der Skriptcode aber in der heruntergeladenen HTML-Datei zu finden ist, kann Avira den Code finden und Alarm geben.
Zumindest reime ich mir das so zusammen.
Falls Avira die betroffene Datei in seine Quarantäne gepackt hat, müsste man die Datei dort einsehen können. Die meisten HTML-Dateien dürften einen Hinweis auf ihren Ursprung enthalten.
Bis dann
Andreas
