Na, da war er mal wieder, der kleine Augenblick, der für Atemstillstand und einen Adrenalinkick sorgt...
McAfee zeigte nach einem unüberhörbaren Klang ein gar liebliches Fenster,
nämlich dieses wunderschöne hier: [Blockierte Grafik: http://www.xp-tipps-tricks.de/grafiken/mod_u…oiturlspoof.jpg]
Na prima, beim dritten Querlesen weiß man, das Ding ist gelöscht. Ein Trojaner, au backe, der wird doch nicht? Nein, wird er nicht, auch beim vierten Lesen steht imer noch: ERMITTELT und BEREINIGT!
Aber was ist ein Exploit-URLSpoof.gen?
Exploit heißt ja ausnutzen...somit ist klar, der oder das nutzt etwas aus. In dem speziellen Fall passen Browser und Antivirenschutz nicht ganz zusammen. Aber: Eine 100-Prozentige Harmonisierung gibt es nicht, das ist Fakt.
Was also nutzt der Kerl aus?
Vorausgegangen war eine Suchanfrage bei Google. Der zu suchende Text wurde bei Google eingetippt, Suche auf deutsch war angeklickt und anschließend erfolgte der Datenübertrag mit der ENTER-Taste.
Nun kam die liebliche Melodie des Äffchens. Google ist trotz Googlefilter nicht ganz sicher, logo. Und McAfee macht dasselbe, was auch der Googlefilter macht, er sortiert in "gut" und "böse".
Die angezeigten URLs, also die Treffer bei Google, werden gecheckt.
Spoofing steht für Manipulation oder auch Verschleierung, d. h., es wurde von Google trotz Googlefilter eine Adresse angezeigt, die der Virenscanner als Trojaner gewertet hat. Eine verschleierte Adresse, die der Internet Explorer "durchließ".
Jeder Browser hat Schwächen und so wurde ein Adresse, die eventuell einen Zusatz enthält, der aber nicht angezeigt wurde, als Trojaner gewertet.
Angezeigt wird zum Beispiel diese: http://www.garnixlos.de
aber die eigentliche Adresse lautet: http://www.garnixlos.de/192.192939495 . Das war es schon. Und eshalb so viel Stress?
Und das .gen kann für eine nicht generiertes Format stehen.
Fakt ist, dass McAfee hier sehr streng ist, eine Einstellung, die das System zwar schützt, die aber auch als "übersensibel" beschrieben werden könnte.
Wer also solche Meldungen oder ähnliche bekommt, der sollte einen Screenshot der Meldung fertigen und das System vorsichtshalber scannen. Anschließend kann man immer noch nachlesen, was denn so angeblich passiert ist.
Warten wir also auf die nächste Überraschung....und nein, das passiert nicht nur mit dem IE, auch Mozilla, Netscape und Co haben diese Lücken, die jedoch immer wieder geschlossen werden durch Updates.
Nicht jede "Lücke" ist jedoch eine systemschädliche Lücke...
Und hoffentlich hilft der Beitrag dem ein oder anderen... :wink: