Falscherkennung

All posts tagged Falscherkennung

WordPress Blogs, so wie diese und viele Hunderte mehr, darunter auch sehr Populäre bekommen im Moment immer mehr Meldungen das sie mit einem Trojaner mit dem Namen HTML/ScrInject.B!tr verseucht seien.

In der Regel haben diese Meldungen eines gemeinsam, sie nutzen Produkte der Firma FortiNet, dazu gehören Endpoint Protection in Form von Virenscannern und auch ganze Firewalls / Proxys die FortiGuard als Virenscanner auf der Seite Benutzen. Der Virenscanner erkennt offenbar ein Java Script welches in den Quellen vieler Plugins / Themes enthalten ist und meldet diesen als Virus und blockiert dann den gesammten Zugriff auf die Jeweilige Webseite.

Ich selber habe dieses Phänomen auf WoFNuLL.de als auch auf 3 anderen Blogs von mir ( eins mit Twentyseventeen Theme und ohne Plugins! ) nachvollziehen können. Aber auch andere Seiten sind betroffen.

Scannt man die Seiten bei Virus Total, so scheinen diese Sauber zu sein und keine Probleme zu machen.

In Zusammenhang mit dieser JavaScript Datei gab es im Februar bei ESET / McAfee bereits Falsepositives zu beklagen, die Frage ist jetzt ob FortiNet dort ebenfalls den gleichen Fehler gemacht hat.