Just nu i M3-nätverket
Jump to content

JS:Packed-AJ [Trj]


Cluster

Recommended Posts

När jag går in på Webbserver-forumet

//eforum.idg.se/Threads.asp?forumid=422

så varnar antivirusprogrammet (Avast! 4.8) för att webbplatsen är infekterad med en trojansk häst vid namn JS:Packed-AJ [Trj]

 

Någon annan som upplever detta eller kan se huruvida det forumet innehåller något olämpligt?

 

Kanske skulle skapat inlägget i forumet för Virus, skadliga program & botemedel?

 

/Cluster

------------------------------------------------------

I do not fear computers. I fear the lack of them

--------> http://eforum.kicks-ass.net <---------

 

Link to comment
Share on other sites

Antivir klagar i alla fall inte, med vare sig IE eller Firefox, men jag har inställt så att jag inte ser annonser.

 

http://vurl.mysteryfcm.co.uk/?url=234666 kan man ju källkoden på ett snyggt sätt och med alla javascript rödmarkerade. Jag kan inte se något underligt men jag är ingen webbutvecklare. Kan man packa javascript (JS:Packed)?

 

Link to comment
Share on other sites

Någon annan som upplever detta

Jag har inställningen Antal inlägg per sida satt till 30. Då får jag inte varningen. Bara för att testa ändrade jag till 40 inlägg per sida. Då varnar Avast med samma resultat som du får.

 

 

_______________________________________

 

The One and Only Browser Internet Explorer

 

 

 

Link to comment
Share on other sites

En admin på Avast skriver följande:

JS:Packed-T are hidden inside PDF files and hide scripts which exploit Acrobat. It's really loose detection, so we did expect some falses, but right now, we don't have any samples.

 

På sidan du länkade till finns en indirekt (i två steg) länk till en pdf från KTH, som kanske innehåller script (skadligt eller oskadligt, Avast själva säger ju att de förväntar sig false positives).

 

 

 

Link to comment
Share on other sites

Då är det nog kod-rutan i inlägg 32 från 27 december 2008 17:52, där är det ju någon som har klistrat in koden som någon har olovligen lagt till frågeställarens webbplats. Eftersom den är i en kod-ruta så kommer den ju inta att utföras men utifall att det hade gjorts så hade den ju varit skadlig.

 

Link to comment
Share on other sites

Knepigt eftersom jag skall moderera forumet men Avast! inte låter mig besöka sidan... :)

 

Nåja, jag får surfa in från en lab-maskin och se om jag kan editera inlägget på något sätt.

 

[edit:] Det var mkt riktigt koden i kod-rutan som antivirusprogrammet reagerade på, detta inlägg:

//eforum.idg.se/viewmsg.asp?EntriesId=1061725#1110160

 

/Cluster

------------------------------------------------------

I do not fear computers. I fear the lack of them

--------> http://eforum.kicks-ass.net <---------

 

[inlägget ändrat 2009-02-17 18:54:26 av Cluster]

Link to comment
Share on other sites

Mmh, har du fixat det nu? Jag som ville testa min installation av avast...

 

 

/T

 

Even when we know we´ll never find the answers, we have to keep on asking questions.

 

Link to comment
Share on other sites

Mmh, har du fixat det nu?
Jupp, "tyvärr" ;-)

 

Du kan ju testa genom Google's cache:

http://74.125.77.132/search?q=cache:n4rBrErH5ccJ:eforum.idg.se/viewmsg.asp%3FEntriesId%3D1061725

 

/Cluster

------------------------------------------------------

I do not fear computers. I fear the lack of them

--------> http://eforum.kicks-ass.net <---------

 

[inlägget ändrat 2009-02-17 19:12:42 av Cluster]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...