Just nu i M3-nätverket
Gå till innehåll

PC för alla en säkerhetsrisk?


Hockke

Rekommendera Poster

Norton Internet Security har börjat blockera www.pcforalla.idg.se och avråder från att man går in på sajten med följande motivering:

 
Skadlig webbsida
 
Threath report
 
Viruses
Threats found: 1  

Here is a complete list: (for more information about a specific threat, click on the Threat Name below)
 

Threat Name:
Location:
 
Ett liknande meddelande ges för all sidor jag klickar på inom IDG. Dock bara i Firefox 42.0, inte i Microsoft Edge eller PaleMoon.
Varför är FF så känsligt?
 
Länk till kommentar
Dela på andra webbplatser

Jag kör Norton Internet Security 2015 ver. 22.5.4.24 på min Windows 8.1 och Firefox 42.0 just nu och inga som helst varningar eller annat från http://pcforalla.idg.se/

 

Men så fort jag aktiverade Norton Identity Safe Toolbar - tvärnit:

post-73434-0-05924000-1448486509_thumb.png

 

Norton Safe Web report: https://safeweb.norton.com/report/show?url=http%3A%2F%2Fpcforalla.idg.se%2F&product=NIS&version=22.5.4.24&lang=1D01&source=toolbar

Länk till kommentar
Dela på andra webbplatser

Jag skulle precis försöka spara ned TypingMaster10.exe för att direkt skicka upp den till VirusTotal

men den togs bort ögonblickligen av Norton och lades i karantän.

 

Tillsvidare så vill jag varna för att försöka sig på att leka med den filen, tills vi vet mer. Tex. kan det vara falsk detektering av antivirusprogrammet Norton - eller så är det verkligen en het potatis som man gör bäst i att hålla fingrarna borta ifrån... ;)

 

[Edit] PFA eller IDG bör nog meddelas i alla fall, för alla med NIS och Norton Identity Safe aktiverat lär ju bli stoppade från att besöka IDGs sidor och en eller annan lär ju undra vad som står på hos PFA.

Länk till kommentar
Dela på andra webbplatser

Ett liknande meddelande ges för all sidor jag klickar på inom IDG. Dock bara i Firefox 42.0, inte i Microsoft Edge eller PaleMoon.

Varför är FF så känsligt?

Kör du med "Norton Identity Safe Toolbar" aktiverat i alla webbläsarna eller bara i Firefox eller inte alls?

 

[Edit] Förresten så blev också Eforum omöljgt nu, antagligen pga. din länk till den smittade filen, eller att det är samma server som PFA?

post-73434-0-88593200-1448488426.png post-73434-0-76736200-1448488433.png

Länk till kommentar
Dela på andra webbplatser

Det var jag som laddade upp filen. Klockslaget stämmer med när jag gjorde kollen. Analysis date: 2015-11-25 22:08:38 UTC ( 0 minutes ago )

 

Känns inte som något allvarligt hot men det är ju inte bra att PC För Alla anses vara en farlig hemsida av vissa program.

Länk till kommentar
Dela på andra webbplatser

Stefan Eklinder

Är ni helt säkra på att det verkligen är så allvarligt?

...det kan vara ett script eller liknande på sidorna som uppför sig som ett virus, trojan, kalla det för vad ni vill.

 

Falskt larm med andra ord. ;-)

 

Har svårt att tänka mig att "seriösa" sidor som väl ändå IDG och PFA ska föreställa sprider fulkod omkring sig.

 

Den här infon kanske kan trösta:

 

http://www.freefixer.com/library/file/OCSetupHlp.dll-80758/

 

http://support.pandasecurity.com/forum/viewtopic.php?f=22&t=4719

 

http://snipurl.com/2abw1os

 

Ett X antal träffar från Google:

http://snipurl.com/2abw1ja

Länk till kommentar
Dela på andra webbplatser

Att det finns ett oönskat program i filen "TypingMaster10.exe" är helt klart. Hur allvarligt detta är, kan inte jag svara på.

Länk till kommentar
Dela på andra webbplatser

Från Symantecs rapport på sidan https://safeweb.norton.com/report/show?url=http%3A%2F%2Fpcforalla.idg.se%2F&product=NIS&version=22.5.4.24&lang=1D01&source=toolbar

Threat Report
Threats found: 1   Here is a complete list: (for more information about a specific threat, click on the Threat Name below)

Threat Name: PUA.OpenCandy

Location: http://arkiv.idg.se/pfa/program/TypingMaster10.exe

PUA = Potentially Unwanted Application, dvs möjligen oönskat program
OpenCandy betyder att programmet kommer att föreslå att ett onödigt program som tillhör en viss grupp av reklamprogram installeras samtidigt med det önskade programmet. Står mer om det här: http://www.symantec.com/security_response/writeup.jsp?docid=2015-032308-2532-99&vid=4294908164
 
Det är alltså inte farligt att ladda ner TypingMaster10 eller ens att installera det, däremot måste man välja bort reklamprogram under installationen.

 

Tack, Hockke!

Jag kommer att meddela PC för Alla.

Länk till kommentar
Dela på andra webbplatser

Ett liknande meddelande ges för all sidor jag klickar på inom IDG. Dock bara i Firefox 42.0, inte i Microsoft Edge eller PaleMoon.

Varför är FF så känsligt?

Det handlar om att av de tre är det bara i Firefox som Norton-tillägget är installerat. Edge har (än så länge) inte stöd för tillägg och PaleMoon är inget som Norton bryr sig om.

Länk till kommentar
Dela på andra webbplatser

Lite intresserad är jag hur detta fungerar: alltså om man har det tillägget hur kan då det så snabbt detektera detta och anse sidan som hot?

 

Jag menar det handlar ju om en enda fil av tiotusentals på servern och som verkar ligga i nåt arkiv?

Norton eller Lasos PGP har väl inte skannat dessa eller är "TypingMaster10.exe" nåt som ingår i själva webbapplikationen och därför ger det utslag så snabbt och direkt?

 

Hmmm...är det detta program det handlar om http://www.typingmaster10.com/

och innehåller den också i så fall PUP? Men det verkar ju långsökt att den skulle ha nåt att göra med webbsidan.

Nu sitter jag på en annan dator, så jag kan inte säga om den sidan också ger utslag med "Norton Identity Safe Toolbar" aktiverat.

Länk till kommentar
Dela på andra webbplatser

Jag vet inte om Symantec skannar av webbplatser helt på egen hand eller om det är för att någon med Norton har använt någon funktion för att få dem att göra det, båda delarna förekommer bland antivirusföretagen. Men det verkar vara alla sidor som tillhör idg.se som är flaggade för om man på SafeWeb-sidan skriver in idg.se där så får man upp samma varning: https://safeweb.norton.com/report/show?url=idg.se

 

Typingmaster är ett av de program som finns i PC för Allas programarkiv: http://laddaner.idg.se/program/typingmaster-typing-test

Länk till kommentar
Dela på andra webbplatser

Hej,Cecilia!

Får tacka för ett snabbt avtryckarfinger, jag hann inte ens börja testa olika förslag förrän ett testtryck på IDG visade att Nortons varning var historia.

Säg inte upp dig från ditt jobb!

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...