Gast Milano Melden Geschrieben 13. Mai 2009 (bearbeitet) Hallo liebe Community, seit einiger Zeit schlägt mein Norton Internet Security 2009 Alarm, wenn ich die hiesige Seite betrete. Als Grund nennt diese Sicherheitsswuit, daß ein Trojaner namens Trojan.Giframe, dieser Paintball-Snoopy, hier sein Unwesen treibt, aber entdecken können habe ich als z.b. Avatarbild noch nicht. Hier ist das betroffende animierte Bild, welches NIS 2009 nicht mag: http://www.bf-games.net/forum/uploads/av-16323.gif Fehlerberichtserstattung auf den Norton-Seiten: http://safeweb.norton.com/report/show?url=...rum%2Findex.php Ich habe schon versucht, einen Moderator per eMail zu kontaktieren, aber diese elektronische Post kam wieder als unzustellbar zurück, darum poste ich jetzt in dieses Forum. Bearbeitet 13. Mai 2009 von Milano
R3pcom 0 Melden Geschrieben 13. Mai 2009 Das ist der Avatar von "GorakGER". Siehe die Profilnummer. Liegt aber scheinbar an Norton. Mein Norton 360 V2 meldet bis dato nichts. Werds aber mal verschärft im Auge behalten.
Stoner Berish 2 Melden Geschrieben 13. Mai 2009 (bearbeitet) Kaspersky Nod32 und Avast melden nichts. Btw war norton nich die seite die eure Internethistory an Afrikanische firmen sended? e: Users Complain of Mysterious 'PIFTS' Warning Computer support forums are lighting up with queries from users wondering what to do about an alert on whether to trust a file called "PIFTS.exe". Meanwhile, someone at Symantec's support forum seems to be deleting posts from users inquiring about this alert almost as soon as they go up on the forum. Swa Frantzen, an incident handler with the SANS Internet Storm Center, writes today that PIFTS.exe appears to be related to a Norton update since it has a has a component in it that leverages the user's Internet connection to contact a Web page at norton.com, which is owned and operated by Symantec. A Security Fix reader sent this e-mail today about his experience with this alert: "Symantec's response has been odd. It has removed all chat threads on the subject, and seems to be deleting questions about PIFTS.exe wherever they may be posted. In short, it is Symantec's response which has caused greater questions than the problem that it seems to be trying to cover up. I am no expert, and I simply went online to get an explanation. However, it now looks as though thousands of queries at the Norton chat forum were posted today and all have been deleted without comment." Also, it appears that PIFTS.exe is being submitted quite a bit to VirusTotal.com, a free service that people can use to scan suspicious files against more than three dozen different anti-virus products. ThreatExpert also has a writeup that confirms that this file phones home to Symantec. I've put in queries to Symantec, and will update this post when I hear back. In the meantime, it's probably safest just to deny this program access to the Internet if prompted by Norton or any other firewall product you use. Update, 12:46 p.m. ET: The bad guys know that people are interested in this search term, and appear to have latched on to it already. I'd advise readers to be extremely careful about randomly clicking on every link returned in a Web search for "pifts.exe": Some of the top searches (currently the 3rd and 4th result in a Google search) are Web sites that try to install malicious software when you visit them. Both results take you to sites that use Javascript attacks to try and foist rogue antivirus products (ah, the irony). Bearbeitet 13. Mai 2009 von Stoner Berish
TanteEmma 1436 Melden Geschrieben 13. Mai 2009 Wahrhaftig sagen 4 von 40 Virenscanner das diese Datei schädlich ist. Anti Vir bei mir aber erst, nachdem ich datei auch manuell geprüft habe :/ Wie auch immer, auf Norton würde ich mich nicht verlassen (wie ich sehe (und aus eigener Erfahrung kenne) blockt der sogar unsere Banner auf der Startseite)) aber ich will hier nun auch nicht das gebashe lostreten. Wir werden das mal prüfen, wobei sich die Frage stellt, weswegen ein user eine eigene gif erstellt um damit in einem Forum wo er sich seit Jahren aufhällt einen Virus einzuschleusen
Corsair 217 Melden Geschrieben 13. Mai 2009 (bearbeitet) Hab den Avatar entfernt. Mein Avira Antivir sprach da auch drauf an. Einfach nur sobald der Avatar sichtbar wurde. Nun jetzt isser weg. Und ich glaube kaum dass das Mitglied sich beschweren wird. Der war zuletzt 2006 aktiv. Überigens ist diese GorakGER über die Suche nur mit Glück zu finden. Kam erst nach dem 4. Versuch in sein Profil. Bearbeitet 13. Mai 2009 von Corsair
SirJohnny 5 Melden Geschrieben 13. Mai 2009 (bearbeitet) Ich hab das auch schon angesprochen gehabt, wurde aber dann (glaub ich) als unwichtig befunden... Es nervt echt! Wichtig ist nur das eine E-mail an Norton geschickt wird, damit die sich darum kümmern. Bis jetzt ging das nicht, da ja das Bild noch da war. Bearbeitet 13. Mai 2009 von SirJohnny
Stoner Berish 2 Melden Geschrieben 13. Mai 2009 Hab den Avatar entfernt. Mein Avira Antivir sprach da auch drauf an. Einfach nur sobald der Avatar sichtbar wurde. Nun jetzt isser weg. Und ich glaube kaum dass das Mitglied sich beschweren wird. Der war zuletzt 2006 aktiv. Überigens ist diese GorakGER über die Suche nur mit Glück zu finden. Kam erst nach dem 4. Versuch in sein Profil. Keine ahnung was du gesucht hast aber wenn man einfach "GorakGER" kopiert und einfügt kommts beim ersten mal.
Germanfragger 235 Melden Geschrieben 13. Mai 2009 Hatte auch nur Probs mit Kaspersky ich bleib bei meinen Avast!
Corsair 217 Melden Geschrieben 13. Mai 2009 Hab den Avatar entfernt. Mein Avira Antivir sprach da auch drauf an. Einfach nur sobald der Avatar sichtbar wurde. Nun jetzt isser weg. Und ich glaube kaum dass das Mitglied sich beschweren wird. Der war zuletzt 2006 aktiv. Überigens ist diese GorakGER über die Suche nur mit Glück zu finden. Kam erst nach dem 4. Versuch in sein Profil. Keine ahnung was du gesucht hast aber wenn man einfach "GorakGER" kopiert und einfügt kommts beim ersten mal. Den Namen reinkopiert Und als Antwort vom Forum Keine Ahung warum. Liegt vielleicht am Browser
Sven 134 Melden Geschrieben 13. Mai 2009 Nun jetzt isser weg. Und ich glaube kaum dass das Mitglied sich beschweren wird. Der war zuletzt 2006 aktiv.Und damit ist das Problem ein Fehlalarm. Die Schadsoftware ist laut Norton im August 2008 das erst Mal augetreten und wenn er das Letzte Mal 2006 aktiv war, ist das 100%ig eine Falschmeldung. Und direkt ist es auch keine Bedrohung, weil dort ein Fehler ausgenutzt wird, der bei falsch gesetzten Tags im GIF auf eine Webseite versucht weiterzuleiten.
RedWolf 0 Melden Geschrieben 13. Mai 2009 Hm, also mein Norton in Verbindung mit meinem FF3, AdBlock Plus und NoScript hat sich bisher noch nie gemeldet, auch nicht hier auf der Site... und ich hab auch das Internet Security 2009
Stoner Berish 2 Melden Geschrieben 13. Mai 2009 (bearbeitet) Hab den Avatar entfernt. Mein Avira Antivir sprach da auch drauf an. Einfach nur sobald der Avatar sichtbar wurde. Nun jetzt isser weg. Und ich glaube kaum dass das Mitglied sich beschweren wird. Der war zuletzt 2006 aktiv. Überigens ist diese GorakGER über die Suche nur mit Glück zu finden. Kam erst nach dem 4. Versuch in sein Profil. Keine ahnung was du gesucht hast aber wenn man einfach "GorakGER" kopiert und einfügt kommts beim ersten mal. Den Namen reinkopiert Und als Antwort vom Forum Keine Ahung warum. Liegt vielleicht am Browser http://www.bf-games.net/forum/index.php?act=Members Eigentlich sucht man da. ^^ bzw, oben rechts anstadt suche einfach mitglieder drücken und da suchen. Bearbeitet 13. Mai 2009 von Stoner Berish
El_Exodus 1405 Melden Geschrieben 13. Mai 2009 (bearbeitet) musste mal kurz schaun wieviele user bf-g hat: ergebnis meiner extrem professionellen rechnung war: 27.441 user Insgesamt haben sich 27582 Personen registriert. diese zahl stimmt demnach nicht, da (so wie ich es annehme) die gelöschten user nicht mit einberechnet wurden.. *klugscheiss-modus aus* Bearbeitet 13. Mai 2009 von El_Exodus
