PHISH/Bankfrau.BH.2

Hallo,
warum sollte er sich Teile seiner Google Toolbar zerschießen nur weil Avira (Antivir) einen Fehlalarm produziert?


Grüße Jasager

 

Hallo Jasager,

die wird nicht zerschoßen, ist nach Neustart von Fox wieder ohne ausfälle da. Als ich vorgestern, am 11. zum erstenmal den Alarm auf dem Schirm hatte, habe ich im Netz nur diese Mdg gefunden
Details zur VDF Version 6.34.00.196
VDF Datei erstellt am Tue, 18 Apr 2006 14:38 (GMT+1)
Die folgende(n) Signatur(en) wurde(n) zu Ihrer Signatur-Datenbank hinzugefügt :
• BDS/PPdoor.bc.18
• DR/Parite.C
• DR/Parite.D
• DR/VB.YW.1
• DR/VB.YW.2
• EXP/JS.Phel.X
• HTML/Dldr.Ban.ahr.1
• HTML/Dldr.Ban.ahr.2
• PHISH/Bankfrau.BH.1
• PHISH/Bankfrau.BH.2
• PHISH/Bankfrau.BH.3
• PHISH/Bankfrau.BH.4
• PHISH/Bankfrau.BH.5
• PHISH/Bankfrau.BH.6
• PHISH/Bankfrau.BH.7
• PHISH/Bankfrau.BH.8

gestern habe dann wie schon berichtet gehandelt - ohne das inzwischen vorhanden Update von Antivir.

MfG ewsch

 

Hallo,
die Toolbar selbst zerschießt du zwar nicht, aber die Phishingschutzfunktion der Toolbar (was man auch immer davon halten will), dort wird wahrscheinlich in der Blacklist die IP einer Seite gespeichert, auf die Antivir mit der Meldung Bankfrau (Wo ist da eigentlich das "d" am Schluß hingekommen? Soll sich nämlich nicht auf die nette Dame am Schalter beziehen, sondern auf das englische Wort fraud (Betrug)) anspringt. Ganz klar ein false positive von Avira.
Übrigens soll Gerüchten zufolge das Problem mit dem neusten Update behoben worden sein.


Grüße Jasager

 

Leider hat sich meine Meldung mit dem jüngsten update sei alles gut, als falsch erwiesen. Ich habe nach wie vor die Meldung
KW

 

Hallo,
@Klaus Werner
Ich kenne mich mit Avira nicht besonders gut aus, aber gibt es dort ev. eine Funktion mit der man den Phishingschutz ausschalten kann?
Wenn ja, würde ich den einfach mal eine Woche ausschalten und dann nochmal schauen wie es aussieht.


Grüße Jasager

 

Hallo,
ich hab seit 2 tagen genau das gleiche problem mit dieser Datei. Falls es sich wirklich 'nur' um einen Fehlalarm handeln sollte, wär das gut. Aber falls nicht, könnte mir irgendjemand helfen, den zu entfernen, so dass ich das auch verstehe?
wäre sehr nett von euch.
braucht ihr den pfad oder so?
marijke

 

Hallo marijke

Klick mal auf den nachfolgenden Link:

http://www.virustotal.com/vt/en/resultadof?95f576288d1bc36b969def3246606e53

Gerade mal 2 von 24 Anti-Viren-Programme erkennen da einen "Schädling". Da ist dann von auszugehen, dass es sich wohl um einen Fehlalarm handelt. Wenn knapp die Hälfte einen Schädling erkennen würde, dann sehe die Sache schon anders aus.

Edit:

Gerade im AntiVir-Forum gefunden:

http://forum.antivir-pe.de/thread.php?threadid=7893&threadview=0&hilight=&hilightuser=0&page=2 (Beitrag von ewsch um 13:18 Uhr.)

Gruß
Nevok

 

@ nevok

dankeschön .

 

Hallo ,

melde mich noch mal,
allein die Tatsache das Antivir die Def zu • PHISH/Bankfrau.BH.2 Details zur VDF Version 6.34.00.196
VDF Datei erstellt am Tue, 18 Apr 2006 14:38 (GMT+1)
Die folgende(n) Signatur(en) wurde(n) zu Ihrer Signatur-Datenbank hinzugefügt : hat zeigt doch das der Fehler in der Datei von Google liegt - denn vom 18.4. bis jetzt kam kein Alarm und wenn Fox neugestartet wird ist eben dies black List wieder da - nur es kommt kein Alarm. Der Alarm kommt auch nicht im Safe Mode von Fox mit Google Bar und auch nicht bei IE6 mit Google Bar.

 

Hallo,

Schlägt Antivir oder Google Alarm? Also wessen Schuld ist der Fehlalarm dann? Also nur weil google der Auslöser ist, heißt das doch noch lange nicht das sie "Schuld" haben. Fakt ist, es gibt keinen Virus und Antivir schlägt Alarm, also ist dort der Fehler zu suchen. Und wenn Antivir nicht fähig ist mit der google Toolbar zusammen zu arbeiten sollen sie das gefälligst in ihre Produktbeschreibung erwähnen.


Grüße Jasager

 

Hallo ewsch, sorry daß ich erst jetzt antworte.
ja, das ist die Lösung!!
Wie aus dem Forum von Forum von Antivir hervorgeht.
Vielleicht noch erwähnenswert. Antivir deaktivieren, versteckte Dateien sichtbar machen, dann auf C:/Dokumente und Einstellungen/ "Benutzerkonto"/Anwendungsdaten/Mozilla/Firefox/Profiles/"Profil"
Ich hatte nämlich zunächst den Ordner google-safebrowsing bei mir nicht gefunden:
/google_safebrowsing/
Danke , es lebt sich ohne dauernde Warnungen doch besser!
KW

 

Ich habe im Firefox unter Extras, Erweiterungen die Googleleiste rausgeschmissen´. Seitdem scheint das Problem nicht mehr aufzutreten. Versucht es mal. Ihr müsst allerdings den Firefox neu starten. Viel Erfolg.

 

Ursache koennte tatsaechlich an einer URL auf einem Google-Server liegen. Auch ich konnte die durch ANTIVIR 'angemeckerte' Datei mit den ueblichen Suchfunktionen auf meinem PC nicht finden. Daraufhin habe ich alle Firefox-Erweiterungen in Zusammenhang mit Google deinstalliert. Das Problem besteht seitdem nicht mehr. Ich weiss nicht, in welcher Erweiterung die eigentliche Ursache 'steckte', moechte es jetzt aber auch nicht mehr durch Ausprobieren herausfinden..... Das Google-Suchfenster in der Firefox-Kopfleiste beinhaltet es jedenfalls nicht, wie die weitere Nutzung taeglich zeigt.

 

hallo,
ich schreib jetzt einfach mal hier rein, weil ich glaube, dass es ziemlich ähnlich ist. denn seit gestern zeigt mein antivir mir wieder eine warnung wg. phish/ebayfraud.cf an.
kann es sein, dass das auch wieder nur ein 'fehlalarm' ist? hat sonst jemand etwas bemerkt?
oh, falls es schon nen thread gab, sorry!
marijke

 

In welcher Datei in welchem Verzeichnis wird das gefunden?

 

es ist genau der gleiche pfad, wie bei dem phish/bankfrau-alarm

C:\Dokumente und Einstellungen\Marijke...\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\irnoeajv.default \google_safebrowsing\google-black-url.sst

Aber seit gestern taucht diese Warnung auch nicht mehr auf, deswegen nehme ich mal an, dass es wieder nur ein Fehlalarm oder sonstiges war.
Aber trotzdem danke .

Marijke