Schleust Ecombase Trojaner ein?

Diskussionen die nicht direkt etwas mit einem Software oder Hardware Problem zu tun haben
Big Cheese
Beiträge: 76
Registriert: Sa 31. Jul 2010, 09:02

Schleust Ecombase Trojaner ein?

Beitrag von Big Cheese »

So langsam frage ich mich schon, wie seriös die ganze Ecombase Sache wirklich ist. Schon des öfteren habe ich Beiträge gelesen, wo Benutzer behaupten, dass die Ecombase Version versteckte CALL-HOME Funktionen enthält. Bisher habe ich diesen Berichten nicht zuviel Gewicht beigemessen. Mr. Proletarier traue ich zwar eine Menge zu, doch Trojaner einzubauen hätte ich ihm bisher nicht zugetraut. Nun scheint es sich jedoch zu bewahrheiten, dass er tatsächlich diesen Weg geht. Soeben wollte ich auf die Seite http://www. e c o m b a s e .de zugreifen und erhielt von meinem Virenscanner folgende Warnung ausgegeben: Bild

Für mich ist damit mit Ecombase für allemal Schluss. Ich wechsle auf xtcmodified.
Doc Olson
Beiträge: 536
Registriert: Mo 10. Mai 2010, 08:54

Re: Schläusst ECB Trojaner ein?

Beitrag von Doc Olson »

Das eine ist die Webseite ec0mbase.de, das andere ist das Shopsystem. Das Shop-System haben WIR entwickelt und nicht Mr. B. Und sei Dir versichert, DA ist kein Trojaner drin.

Kann das mit der Trojaner-Meldung noch jemand bestätigen (anderer Scanner)? Das kann auch ein Fehlalarm sein.

Es steht da ja quasi: die Warnung ist das Ergebnis der heuristischen Analyse. Da wurde also nichts gefunden, aufgrund einer bekannten Signatur, sondern weil der Scanner ein Verhalten festgestellt hat, das dem eines Trojaners ähneln könnte. Muss aber nicht zwingend bedeuten, dass es wirklich einer ist.

Nachtrag: Ein Scan bei http://www.virustotal.com hat keine Ergebnisse geliefert.
Xantiva
Beiträge: 948
Registriert: Mo 10. Mai 2010, 16:26
Shop Version: 1.0.10 [dev]
Kontaktdaten:

Re: Schläusst ECB Trojaner ein?

Beitrag von Xantiva »

Mein GData meldet mir bei der Webseite auch nichts.
Big Cheese hat geschrieben:So langsam frage ich mich schon, wie seriös die ganze ECB Sache wirklich ist. Schon des öfteren habe ich Beiträge gelesen, wo Benutzer behaupten, dass die ECB Version versteckte CALL-HOME Funktionen enthält.
Wo hast Du so etwas gelesen? Das würde mich interessieren.

Der Installer des originalen XTC 3.04 SP2.1 ruft in der /xtc_installer/index.php eine Grafik von der xt-commerce.com Domain ab:
Zeile 72:

Code: Alles auswählen

<img src='http://www.xt-commerce.com/_banner/adview.php?what=zone:18&n=a61c088d' border='0' alt=''>
Diese eigenbundene Grafik wurde in der Webs (damals noch ECB) Shop Software mit der Revision 92 am 2. November 2008 entfernt. Lange, bevor überhaupt eine Version an die Öffentlichkeit kam. Im Backend gab es einen "SEO" - Button, der eine Seite von ecombase.de angezeigt hat. Ist es das was Du meinst?
Big Cheese hat geschrieben:Für mich ist damit mit ECB für allemal Schluss. Ich wechsle auf xtcmodified.]
Deine Wahl, aber es sei nochmals gesagt: Solange wie Du die Downloads von der ursprünlichen "Quelle" verwendet hast: Das wiki.webs.de (die ecb-shop.de war nur eine Weiterleitung) hat niemand ausser uns Entwicklern den Finger an den Code legen können!!!

Ciao,
Mike
Mein Shop: http://www.basteln-selbermachen.de
Big Cheese
Beiträge: 76
Registriert: Sa 31. Jul 2010, 09:02

Re: Schläusst ECB Trojaner ein?

Beitrag von Big Cheese »

Hallo Mike
Deine Wahl, aber es sei nochmals gesagt: Solange wie Du die Downloads von der ursprünlichen "Quelle" verwendet hast: Das wiki.webs.de (die ecb-shop.de war nur eine Weiterleitung) hat niemand ausser uns Entwicklern den Finger an den Code legen können!!!
Ok, das beruhigt mich. Dem anderen Herrn vertraue ich nämlich wirklich nicht mehr. Eigenartig ist auch, dass diese Meldung erst kommt, seit er gestern seinen neusten Newsletter mit folgendem Inhalt versandt hat:
ECB SHOP 1.0.9 kommt im Laufe der kommenden Woche

http://www.ecombase.de/Newsletter/

Wer die Info haben will und den Download schnell haben will, einfach im Newsletter eintragen
Es könnte natürlich auch ein ungefährliches script sein, doch Vorsicht ist bekanntlich die Mutter der Porzellankiste
Doc Olson
Beiträge: 536
Registriert: Mo 10. Mai 2010, 08:54

Re: Schläusst ECB Trojaner ein?

Beitrag von Doc Olson »

1.0.9? Und nur für diejenigen, die sich im NL eintragen? LOL
ulli81
Beiträge: 108
Registriert: Mo 19. Jul 2010, 22:32
Shop Version: ECB 1.0.8

Re: Schläusst ECB Trojaner ein?

Beitrag von ulli81 »

ich kann den virus bestätigen:

h**p://www.ec0mbase.de/ » GZ » file.htm HTML/ScrInject.B.Gen Virus
h**p://www.ec0mbase.de/ HTML/ScrInject.B.Gen Virus
Verbindung getrennt Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.

gefunden mit Eset Nod32

gruß
ulli
Xantiva
Beiträge: 948
Registriert: Mo 10. Mai 2010, 16:26
Shop Version: 1.0.10 [dev]
Kontaktdaten:

Re: Schläusst ECB Trojaner ein?

Beitrag von Xantiva »

Jep, ich sehe es jetzt auch. Der Frame wurde vom Firefox direkt geblockt, somit schlägt GData erst gar nicht mehr an, er sieht es ja gar nicht mehr. ;)
Mein Shop: http://www.basteln-selbermachen.de
berny
Beiträge: 79
Registriert: Fr 30. Jul 2010, 17:55
Shop Version: xtc - ecb in Planung

Re: Schläusst ECB Trojaner ein?

Beitrag von berny »

Eine versteckte CallHome Funktion könnte man ev im RSS-Feed erkennen.
Wenn man in das Admin Menü geht, wird automatisch die letzten Infos des Feeds abgerufen, somt erkennt der Server, woher das kommt.

Nun gut, man kann aber das ganze auch ganz anders sehen:
Der eigentliche Gedanke, und das war bei XT:C schon so, ist die Information des Shopbetreibers über Updates usw usw.

Nun muß halt jeder selber entscheiden, was im wichtiger ist, die Anonymität seines shops oder wichtige Infos.

Zum angeblichen Virus kann ich nix sagen, mein System hat keinen erkannt.
Wobei es ja auch an diesem geblockten Frame liegen könnte...
Xantiva
Beiträge: 948
Registriert: Mo 10. Mai 2010, 16:26
Shop Version: 1.0.10 [dev]
Kontaktdaten:

Re: Schläusst ECB Trojaner ein?

Beitrag von Xantiva »

berny hat geschrieben:Eine versteckte CallHome Funktion könnte man ev im RSS-Feed erkennen.
Naja, was ist daran "versteckt"? Dazu kann man den noch abstellen, oder seinen eigenen angeben. Der aktuelle ist übrigens: http://www.webs.de/feed/ ;)
Mein Shop: http://www.basteln-selbermachen.de
berny
Beiträge: 79
Registriert: Fr 30. Jul 2010, 17:55
Shop Version: xtc - ecb in Planung

Re: Schleust ECB Trojaner ein?

Beitrag von berny »

Naja, richtig versteckt ist das ja eh nicht, aber theoretisch könnte das ja einer als Call-Home Funktion deuten.

Das kommt dann eben drauf an, wie man das sieht.

Ich habe zB mit so einer "Call Home" kein Problem, weil der Nutzen (Infos über Updates usw) höher ist als der "Schaden" (dass die Entwickler wissen, wo der Shop läuft)
Es geht mir ja nur darum, aufzuzeigen, was so alles als "CallHome" bezeichnet wird.

Hoffe das so richtig dargestellt zu haben ;)
Antworten