Offenbar melden aktuell manche Virenscanner, Lu-Glidz sei mit einem Trojaner verseucht. Checks mit verschiedenen Tools konnten das nicht bestätigen.

So wie McAfee zeigen eine Reihe weiterer Site-Checking-Tools
Lu-Glidz weiterhin als "sicher" an. 
Seit gestern haben mich mehrere Lu-Glidz-Leser darauf aufmerksam gemacht, dass ihre Virenscanner beim Aufruf von Lu-Glidz eine Trojaner-Warnung ausgegeben hätten. Ich habe daraufhin die Seite mit verschiedenen Online-Checking-Tools überprüft, konnte aber keine Bestätigung dafür finden.

Sowohl Google Safe Browsing, Bitdefender, McAfee, TrendMicro, Norton, WebInspector, URLVoid und weitere zeigen Lu-Glidz als "safe" an. Lu-Glidz wird auch auf keiner bekannten Internet-Blacklist als gefährliche Seite geführt.

Wie kann es dennoch zu den Trojaner-Meldungen kommen? Im Code des Layout-Templates von Lu-Glidz steckt ein sogenannter HEX-Encoder, mit dem Daten als Hexadezimal-Zahlen übertragen werden. Dieser Encoder ist seit Jahren unverändert auf der Seite präsent. Dass neuerdings manche Virenscanner darauf anspringen, dürfte mit ihrer heuristischen Trojanersuche zusammenhängen. Es kommt immer wieder vor, dass Trojaner sich hinter Hex-Code verstecken. Wenn ein Virenscanner auf Hex-Code trifft, der in Teilen der Signatur von bekannten Trojanern ähnelt, könnte er den gefundenen Code vorsorglich als möglichen Trojaner einstufen, selbst wenn davon de facto gar kein Schaden ausgeht.

Ich werde die Sache dennoch im Auge behalten. Ich habe auch keine Hinweise, dass Lu-Glidz auf irgendeine Weise gehackt worden wäre. Nach aktuellem Wissensstand kann ich deshalb Entwarnung geben.