Hallo zusammen
hab eben von Antivir (neustes update) eine meldung bekommen das in einer datei spuren der signatur von JS/Fortnight.c gefunden wurden.Hab sie dann gelöscht.meine frage is nu...kennt dat ding jemand und was sind signaturen?? ist das sowas wie ein "halber" virus??

hab auch mal gegoogelt aber nur eine deutsche seite gefunden die den virus nicht weiter erklärt,die anderen waren auf englisch das bei mir aber eher eingerostet [img]graemlins/crazy.gif[/img]

gruß kalle

Signaturen sind die "Fingerabdrücke", an denen ein Virenscanner ein Virus "erkennt".
Es wäre hilfreich, zu wissen, in welcher Datei dieser vermeintliche Schädling gefunden wurde.
JS steht für JavaScript. Etliche Scripte auf Webseiten nutzen Sicherheitslücken des Internet Explorers aus. Solch ein Script könnte es gewesen sein. Allerdings neigt AntiVir auch zu Fehlalarmen.

Infos zum Schädling:

This virus spreads by inserting a bit of HTML code into every message sent through Microsoft Outlook Express. This is accomplished by creating a new HTML file, and setting it as the default signature file used by Outlook Express. This virus exploits an Internet Explorer vulnerability in order to propagate.

http://vil.nai.com/vil/content/v_100340.htm

hi iron

ich habe den scann leider nicht verfolgt...aber ich meine in dem fenster der meldung gesehen zu haben das es in einer cache datei vom neuen acrobat reader 6 gewesen ist(gestern erst draufgemacht).kann mich aber auch auch täuschen,sorry.

also wenn ich mein englisch zusammenkratze dann versteh ich das so das sich der virus mit outlook unterhalten will.da ich den nicht benutze,zumindestens nicht als e-mail adressen verzeichniss dürfte mir wohl nix passieren oder ??

gruß kalle

Ps.Den IE benutze ich übrigens auch nicht

Mal ne freie Übersetzung:

Dieser Virus verbreitet sich durch Einfügen eines kleinen HTML-Codes in jede über Microsoft Outlook Express gesendete Nachricht. Dies wird durch eine neue HTML-Datei erreicht, die als die Standard-Signatur-Datei von Outlokk Express festgelegt wird. Der Virus nutzt eine Schwachstelle des IE.
Der Virus wird als HTML-Code in einer beliebigen Mail empfangen und nutzt einen IFRAME-Tag, dessen Quelle eine entfernte Webseite ist. Wird auf die Nachricht zugegriffen, wird die Webseite kontaktiert. Sie enthält ein JavaScript, das ein Applet lädt, welches den Exploit enthält. Auf einem ungepatchten System werden folgende Änderungen gemacht:

Eine HTML-Signatur-Datei [s.htm], die die IFRAME-Signatur enthält, wird im Windows-Ordner gespeichert. In der Registry wird diese Datei als die Standard-Signatur eingetragen.
Verschiedene Änderungen in den Einstellungen des IE werden vorgenommen, die den User auf die Webseite des Virenautors führen, scheinbar aus Werbegründen.
Die Registry wird so manipuliert, dass die Erweiterten und Sicherheitseinstellungen für den IE/das Internet ausgeblendet werden.
Die Datei HOSTS wird überschrieben, um den Benutzer auf die Webseite des Virenautors umzuleiten.
Im Favoriten-Ordner werden Shortcuts zur Webseite des Virenautors angelegt.

Ob du nun IE und OE benutzt oder nicht, ist erstmal zweitrangig. Die Änderungen sind rein theoretisch trotzdem möglich, je nachdem, ob du die fragliche Datei manuell ausgeführt hast oder nicht.
Wenn sie allerdings Bestandteil einer Adobe Acrobat Installation war, ist ein Fehlalarm wahrscheinlicher.