Seite 1 von 2
Schleust Ecombase Trojaner ein?
Verfasst: Sa 16. Okt 2010, 08:23
von Big Cheese
So langsam frage ich mich schon, wie seriös die ganze Ecombase Sache wirklich ist. Schon des öfteren habe ich Beiträge gelesen, wo Benutzer behaupten, dass die Ecombase Version versteckte CALL-HOME Funktionen enthält. Bisher habe ich diesen Berichten nicht zuviel Gewicht beigemessen. Mr. Proletarier traue ich zwar eine Menge zu, doch Trojaner einzubauen hätte ich ihm bisher nicht zugetraut. Nun scheint es sich jedoch zu bewahrheiten, dass er tatsächlich diesen Weg geht. Soeben wollte ich auf die Seite
http://www. e c o m b a s e .de zugreifen und erhielt von meinem Virenscanner folgende Warnung ausgegeben:
Für mich ist damit mit Ecombase für allemal Schluss. Ich wechsle auf xtcmodified.
Re: Schläusst ECB Trojaner ein?
Verfasst: Sa 16. Okt 2010, 09:25
von Doc Olson
Das eine ist die
Webseite ec0mbase.de, das andere ist das
Shopsystem. Das Shop-System haben
WIR entwickelt und nicht Mr. B. Und sei Dir versichert, DA ist kein Trojaner drin.
Kann das mit der Trojaner-Meldung noch jemand bestätigen (anderer Scanner)? Das kann auch ein Fehlalarm sein.
Es steht da ja quasi: die Warnung ist das Ergebnis der heuristischen Analyse. Da wurde also nichts gefunden, aufgrund einer bekannten Signatur, sondern weil der Scanner ein Verhalten festgestellt hat, das dem eines Trojaners ähneln könnte. Muss aber nicht zwingend bedeuten, dass es wirklich einer ist.
Nachtrag: Ein Scan bei
http://www.virustotal.com hat keine Ergebnisse geliefert.
Re: Schläusst ECB Trojaner ein?
Verfasst: Sa 16. Okt 2010, 10:11
von Xantiva
Mein GData meldet mir bei der Webseite auch nichts.
Big Cheese hat geschrieben:So langsam frage ich mich schon, wie seriös die ganze ECB Sache wirklich ist. Schon des öfteren habe ich Beiträge gelesen, wo Benutzer behaupten, dass die ECB Version versteckte CALL-HOME Funktionen enthält.
Wo hast Du so etwas gelesen? Das würde mich interessieren.
Der Installer des originalen XTC 3.04 SP2.1 ruft in der /xtc_installer/index.php eine Grafik von der xt-commerce.com Domain ab:
Zeile 72:
Code: Alles auswählen
<img src='http://www.xt-commerce.com/_banner/adview.php?what=zone:18&n=a61c088d' border='0' alt=''>
Diese eigenbundene Grafik wurde in der Webs (damals noch ECB) Shop Software mit der Revision 92 am 2. November 2008 entfernt. Lange, bevor überhaupt eine Version an die Öffentlichkeit kam. Im Backend gab es einen "SEO" - Button, der eine Seite von ecombase.de angezeigt hat. Ist es das was Du meinst?
Big Cheese hat geschrieben:Für mich ist damit mit ECB für allemal Schluss. Ich wechsle auf xtcmodified.]
Deine Wahl, aber es sei nochmals gesagt: Solange wie Du die Downloads von der ursprünlichen "Quelle" verwendet hast: Das wiki.webs.de (die ecb-shop.de war nur eine Weiterleitung) hat niemand ausser uns Entwicklern den Finger an den Code legen können!!!
Ciao,
Mike
Re: Schläusst ECB Trojaner ein?
Verfasst: Sa 16. Okt 2010, 10:35
von Big Cheese
Hallo Mike
Deine Wahl, aber es sei nochmals gesagt: Solange wie Du die Downloads von der ursprünlichen "Quelle" verwendet hast: Das wiki.webs.de (die ecb-shop.de war nur eine Weiterleitung) hat niemand ausser uns Entwicklern den Finger an den Code legen können!!!
Ok, das beruhigt mich. Dem anderen Herrn vertraue ich nämlich wirklich nicht mehr. Eigenartig ist auch, dass diese Meldung erst kommt, seit er gestern seinen neusten Newsletter mit folgendem Inhalt versandt hat:
ECB SHOP 1.0.9 kommt im Laufe der kommenden Woche
http://www.ecombase.de/Newsletter/
Wer die Info haben will und den Download schnell haben will, einfach im Newsletter eintragen
Es könnte natürlich auch ein ungefährliches script sein, doch Vorsicht ist bekanntlich die Mutter der Porzellankiste
Re: Schläusst ECB Trojaner ein?
Verfasst: Sa 16. Okt 2010, 10:46
von Doc Olson
1.0.9? Und nur für diejenigen, die sich im NL eintragen? LOL
Re: Schläusst ECB Trojaner ein?
Verfasst: Sa 16. Okt 2010, 11:41
von ulli81
ich kann den virus bestätigen:
h**p://
www.ec0mbase.de/ » GZ » file.htm HTML/ScrInject.B.Gen Virus
h**p://
www.ec0mbase.de/ HTML/ScrInject.B.Gen Virus
Verbindung getrennt Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.
gefunden mit Eset Nod32
gruß
ulli
Re: Schläusst ECB Trojaner ein?
Verfasst: Sa 16. Okt 2010, 12:34
von Xantiva
Jep, ich sehe es jetzt auch. Der Frame wurde vom Firefox direkt geblockt, somit schlägt GData erst gar nicht mehr an, er sieht es ja gar nicht mehr.
Re: Schläusst ECB Trojaner ein?
Verfasst: Sa 16. Okt 2010, 15:43
von berny
Eine versteckte CallHome Funktion könnte man ev im RSS-Feed erkennen.
Wenn man in das Admin Menü geht, wird automatisch die letzten Infos des Feeds abgerufen, somt erkennt der Server, woher das kommt.
Nun gut, man kann aber das ganze auch ganz anders sehen:
Der eigentliche Gedanke, und das war bei XT:C schon so, ist die Information des Shopbetreibers über Updates usw usw.
Nun muß halt jeder selber entscheiden, was im wichtiger ist, die Anonymität seines shops oder wichtige Infos.
Zum angeblichen Virus kann ich nix sagen, mein System hat keinen erkannt.
Wobei es ja auch an diesem geblockten Frame liegen könnte...
Re: Schläusst ECB Trojaner ein?
Verfasst: Sa 16. Okt 2010, 16:43
von Xantiva
berny hat geschrieben:Eine versteckte CallHome Funktion könnte man ev im RSS-Feed erkennen.
Naja, was ist daran "versteckt"? Dazu kann man den noch abstellen, oder seinen eigenen angeben. Der aktuelle ist übrigens:
http://www.webs.de/feed/
Re: Schleust ECB Trojaner ein?
Verfasst: Sa 16. Okt 2010, 18:41
von berny
Naja, richtig versteckt ist das ja eh nicht, aber theoretisch könnte das ja einer als Call-Home Funktion deuten.
Das kommt dann eben drauf an, wie man das sieht.
Ich habe zB mit so einer "Call Home" kein Problem, weil der Nutzen (Infos über Updates usw) höher ist als der "Schaden" (dass die Entwickler wissen, wo der Shop läuft)
Es geht mir ja nur darum, aufzuzeigen, was so alles als "CallHome" bezeichnet wird.
Hoffe das so richtig dargestellt zu haben