[UPDATE] WordPress 2.5 (DE): jquery.js und interface.js werden als Virus erkannt – Bisher nur in EN Version behoben (2008-04-07)

Als ich heute auf die WordPress Version 2.5 upgraden wollte hab ich nicht schlecht gestaunt: Während des Uploads zeigte der FTP Server doch glatt eine Virusmeldung an!

Upload FTP Server: interface.js und jquery.js werden als Virus erkannt

Es handelte sich um die Dateien interface.js und jquery.js die beide mit dem Virus Trojan.Downloader.JS.Agent1 identifiziert wurden. Also habe ich mich im Netz auf die Suche gemacht und dem Support meines Webhosters geschrieben.

Bei VirusTotal habe ich interface.js und jquery.js von mehreren Virendefinitionen checken lassen und einer schlug tatsächlich an.

Scan für interface.jsinterface.js Virus

Scan für jquery.js
jquery.js wird als Virus erkannt

Durch den genialen Support meines Webhosters bin ich dann auch noch auf folgende URL aufmerksam gemacht worden:

http://wordpress.org/support/topic/166885

Dort wurde das Thema auch schon kurz angesprochen. Anscheinend wurde der Fehler in der englischen WordPress Version schon behoben und interface.js und jquery.js werden nicht mehr als Virus / Malware erkannt.

Was ist zu tun?

Wer die WordPress DE Version installieren / upgraden möchte und die Virenmeldung bekommt muss wohl oder übel erst mal das DE Paket hochladen, die Meldungen ignorieren und dann die beiden Dateien aus der englischen Version kopieren. Dort wurde der Fehler bereits behoben.

Was steckt dahinter?

Das habe ich leider noch nicht ganz herausbekommen. Ob jquery.js und interface.js im deutschen WordPress Paket wirklich Viren sind ist fraglich. Ich bezweifle dies stark. Vielleicht ähnelt der Code der Dateien nur einem bekannten Virus. Sobald ich mehr Informationen zu diesem Thema habe, werde ich diesen Artikel auch aktualisieren.

Vielleicht hat ja ein Leser dieser Seite mehr Informationen parat! Über einen Kommentar würde ich mich sehr freuen!

Update

Soeben habe ich eine Mail von WordPress Deutschland bekommen. Die beiden Dateien scheinen in der DE und in der EN Version codegleich, also identisch zu sein.

Trotzdem kann ich mir nicht erklären, warum mein FTP Server nur die Daten aus der DE Version angenommen hat.

Teilen:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
  • Google Buzz
  • Yigg

Zufällige Artikel auf PcBeirat.de


Nicht gefunden
  • http://www.dorianmuthig.com/ Dorian Muthig

    Ganz einfach, dahinter steckt ClamAV ein Antivirus speziell fuer Serversysteme, dessen Virendefinitionen nicht die besten sind.

    PS: Die OTR Werbung hilft wohl doch, auch wenn mir die Seite nichts bringt und ich das Design nicht sehr ansprechend finde. ;)

  • http://www.dorianmuthig.com/ Dorian Muthig

    Ganz einfach, dahinter steckt ClamAV ein Antivirus speziell fuer Serversysteme, dessen Virendefinitionen nicht die besten sind.

    PS: Die OTR Werbung hilft wohl doch, auch wenn mir die Seite nichts bringt und ich das Design nicht sehr ansprechend finde. ;)

  • Markus

    Hi Dorian! Vielen Dank für den ehrlichen Kommentar!

    Klar, ist nicht für jeden was die Seite hier. Da Du schon Erfahrungen mit ClamAV und Serversystemen hast, kennst du vielleicht auch schon viele der hier behandelten Themen. Oder nutzt nur Linux und die Windows Tipps sprechen dich gar nicht an.

    Was das Design angeht wollte ich hier alles möglichst schlicht und übersichtlich halten.

    Wenn Du noch eine Idee hast, wie ich den Blog für Dich interessanter machen könnte, sag gerne bescheid :) Bin für viele Themen offen

    Markus

  • Markus

    Hi Dorian! Vielen Dank für den ehrlichen Kommentar!

    Klar, ist nicht für jeden was die Seite hier. Da Du schon Erfahrungen mit ClamAV und Serversystemen hast, kennst du vielleicht auch schon viele der hier behandelten Themen. Oder nutzt nur Linux und die Windows Tipps sprechen dich gar nicht an.

    Was das Design angeht wollte ich hier alles möglichst schlicht und übersichtlich halten.

    Wenn Du noch eine Idee hast, wie ich den Blog für Dich interessanter machen könnte, sag gerne bescheid :) Bin für viele Themen offen

    Markus

  • Markus

    Hi Dorian! Vielen Dank für den ehrlichen Kommentar!

    Klar, ist nicht für jeden was die Seite hier. Da Du schon Erfahrungen mit ClamAV und Serversystemen hast, kennst du vielleicht auch schon viele der hier behandelten Themen. Oder nutzt nur Linux und die Windows Tipps sprechen dich gar nicht an.

    Was das Design angeht wollte ich hier alles möglichst schlicht und übersichtlich halten.

    Wenn Du noch eine Idee hast, wie ich den Blog für Dich interessanter machen könnte, sag gerne bescheid :) Bin für viele Themen offen

    Markus