Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

2019.02.2 angebl. Schadcode #7011

Open
notaufnahme opened this Issue Mar 7, 2019 · 3 comments

Comments

Projects
None yet
3 participants
@notaufnahme
Copy link

notaufnahme commented Mar 7, 2019

Hallo zusammen,

folgende Meldung bekam ich durch meinen Hoster heute:
---Textanfang---
durch einen Routinescan wurde Schadcode auf Ihrem Webspace Account "xxx" gefunden:

./Tinebase/js/Tinebase-c5d4320dfd49c84c357f-FAT.debug.js
./Tinebase/js/Tinebase-c5d4320dfd49c84c357f-FAT.js

Signatures: Sanesecurity.Phishing.Bank.2912.UNOFFICIAL

Der Schadcode wurde zum Teil in reguläre Dateien Ihrer Website eingeschleust.
---Textende---
Was soll ich mit der Information anfangen?

@msphn

This comment has been minimized.

Copy link
Member

msphn commented Mar 7, 2019

Kannst du vielleicht die beiden Dateien zur Verfügung stellen? Dann lässt sich schauen ob es ein false-positive ist.

Bzw. du kannst selbst schauen, lade das Release von Github herunter und vergleiche Dateigröße bzw. Inhalt mit SHA oder MD5 o.ä. wenn gleich, dann ist es wahrscheinlich ein false-positive und kann ignoriert werden.

@ravermeister

This comment has been minimized.

Copy link

ravermeister commented Mar 7, 2019

...sieht fast so aus: https://sanesecurity.com/support/false-positives/
da steht auch wie man das reporten kann.

@notaufnahme

This comment has been minimized.

Copy link
Author

notaufnahme commented Mar 7, 2019

Es ist alles gleich und müsste demnach ein false-positive sein. Ich schau mir das mal über sanesecurity an.

Danke erst mal

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
You can’t perform that action at this time.