Ergebnis 1 bis 3 von 3

[Wordpress] JS/RefC-Gen von Sophos Anti-Virus erkannt

  1. #1 Zitieren
    Veteran Avatar von Xabrac Lasar
    Registriert seit
    Aug 2005
    Beiträge
    514
    Hallo alle zusammen,

    ich habe gerade mehr durch Zufall mitbekommen, dass die Anti-Virus Software Sophos eine meiner Wordpress-Seiten sperrt mit dem Kommentar "Der Zugriff wurde aufgrund der Erkennung des Threats JS/RefC-Gen auf der Website verweigert."

    Das wollte ich natürlich gleich mal beheben, weswegen ich mir die ganze Wordpress Installation auf den PC geladen habe, um noch einmal mit Sophos rüber zu scannen und die infizierte Datei(en) auszumachen und zu ersetzen.

    Allerdings hat das Programm nichts entdeckt. Ich habe dann auch noch mal die Seite https://www.virustotal.com/ genutzt, um zu schauen, was andere Scanner denn so über die Seite zu sagen haben und es scheint, dass lediglich Sophos rummeckert.

    Weiß vielleicht jemand ein Lösung für dieses Problem.

    Hier ist der Link zur Seite, falls ihr selbst mal schauen wollt: http://kita-grosslobke.de/

    LG,
    Lasar
    Xabrac Lasar ist offline

  2. #2 Zitieren
    Retro Micky Avatar von Blue Force
    Registriert seit
    May 2009
    Beiträge
    26.188
    Schwierig zu sagen wenn Sophos in den Dateien direkt nichts findet. Dann ist es etwas im Verhalten der Seite was Sophos komisch vorkommt. JS/RefC-Gen ist jedenfalls ein Javascript-Trojaner:
    https://www.sophos.com/de-de/threat-...-analysis.aspx
    Bringt uns aber auch nicht viel weiter.

    Vielleicht liegt es an einem installierten Wordpress-Plugin, ich würde mal testweise deaktivieren und schauen ob der Fehler noch auftritt.

    Ansonsten direkt nachfragen ob dir Sophos genauere Infos zum dem Fund geben kann, oder beantragen daß Sophos nachprüft ob es sich bei dem Fund vielleicht um ein "false positive" handelt, wofür einiges spricht wenn alle anderen Programme nichts finden.
    Blue Force ist offline

  3. #3 Zitieren
    Veteran Avatar von Xabrac Lasar
    Registriert seit
    Aug 2005
    Beiträge
    514
    Danke für die Antwort (habe es jetzt erst gesehen, immerhin nicht ganz ein Jahr später)

    Die Plugins waren es leider auch nicht, da hatte ich schon alle mal deaktiviert. Ich habe die Seite schlussendlich komplett neu aufgesetzt.
    Xabrac Lasar ist offline

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •