{"id":778,"date":"2008-12-23T13:18:14","date_gmt":"2008-12-23T12:18:14","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/778-avast-erkennt-text-als-virus"},"modified":"2018-05-22T20:35:12","modified_gmt":"2018-05-22T19:35:12","slug":"avast-erkennt-text-als-virus","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/778-avast-erkennt-text-als-virus","title":{"rendered":"Avast erkennt Text als Virus"},"content":{"rendered":"<p>Sehr spannend: Avast schl\u00e4gt prompt Alarm, wenn man sich meinen letzten Beitrag (<a href=\"\/blog\/775-gehackte-webseiten\">den mit dem Javascript-Schadcode<\/a>) im Feed ankuckt:<\/p>\n<p><img src=\"\/blog\/wp-content\/uploads\/2008\/12\/mitternachtshacking_trojan.jpg\" alt=\"Avast Mitternachtshacking-Alarm\" \/><\/p>\n<p>Die Malware-Erkennung ist im \u00fcbrigen korrekt, das ist das Javascript-Programm, das ich im letzten Beitrag beschrieben habe.\u00c2\u00a0 Dumm nur, dass ich das Programm lediglich im Text stehen habe, nicht in &lt;script&gt;-Tags. Es sollte daher auch nicht ausgef\u00fchrt werden. Das Problem f\u00fcr einen Virenscanner ist allerdings, dass diese Unescape-Sequenz nicht nur in HTML-Dateien sondern in CSS-Files versteckt wird. Im Gegensatz dazu ist die Bytefolge sehr charakteristisch.<\/p>\n<p>Ich denke daher, Avast hat lediglich ein Patternmatching auf die Unescape-Sequenz implementiert und schl\u00e4gt daher immer Alarm wenn diese Folge auftaucht, egal ob ausf\u00fchrbares Skript oder nicht. Mein Antivir schl\u00e4gt beim Zugriff auf infizierte Webseiten auch Alarm, nicht jedoch beim RSS-Feed.<\/p>\n<p>(Danke Nikola, f\u00fcr die Zusendung des Screenshots)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sehr spannend: Avast schl\u00e4gt prompt Alarm, wenn man sich meinen letzten Beitrag (den mit dem Javascript-Schadcode) im Feed ankuckt: Die Malware-Erkennung ist im \u00fcbrigen korrekt, das ist das Javascript-Programm, das ich im letzten Beitrag beschrieben habe.\u00c2\u00a0 Dumm nur, dass ich das Programm lediglich im Text stehen habe, nicht in &lt;script&gt;-Tags. Es sollte daher auch nicht [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/778"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=778"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/778\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=778"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}