Gelöst: Virusfund durch Benutzung eines userscripts

Hi Leute,

ich habe es schon auf userscripts.org gemeldet. Aber mag jemand mit aktuellem Virenscanner oder Linux mal diese Seite öffnen:

http://userscripts.0rg/scripts/show/40582

("org" habe ich bewusst falsch geschrieben - der Link muss korrigiert werden. Also bitte nicht beklagen, falls das System nachher verseucht ist)

Nod32 findet dort "HTML/Iframe.B.Gen Virus" - vermutlich durch eine eingebundene Seite. Ich hoffe nicht, dass die index.php oder ähnliches von userscripts.org betroffen ist.

In diesem Fall könnte es auch sein, dass der Verursacher das Skript selbst ist - dieses ruft wohl Übersetzungsdienste auf. Dann möchte ich auf jeden Fall erst einmal vor dem Skript selbst warnen.

[Edit]

Nachtrag - der Übersetzungsdienst, der in Zeile 165 des Skriptes (m2lb.info) steht ist, schuld. Wird dieser rausgeworfen, ist Ruhe.
In der index.html des eben genannten Dienstes wird ganz am Ende ein iframe eingebunden, darin wird auf

javaupdate.pure-clean.ro

verwiesen ...

[/Edit]

Richtig, das Skript ist der "Tiny Url Decoder" und die Userscript-Seite ist weiterhin sauber.

Ich schreibe es noch einmal anders auf:
Wenn man das Skript installiert hat und noch einmal die Beschreibungsseite des "Tiny Url Decoder" öffnet, dann werden die darauf befindlichen Testlinks "übersetzt". Einer der Links, der durch "m2lb.info" gekürzt wurde, führt dazu, dass das unveränderte Skript diesen Dienst zum Übersetzen aufruft. Da "m2lb.info" selbst durchs Einbinden von "javaupdate.pure-clean.ro" verseucht ist, meldet sich der Virenscanner. Man könnte das Skript weiterhin benutzen, falls die Zeile 165 deaktiviert wird.

Ich überlege nun, das Skript lieber rauszuwerfen - wenn ein Skript potentiell dermaßen viele Seiten aufrufen kann, ist mir das nach diesem Erlebnis etwas zu riskant geworden.