Just nu i M3-nätverket
Gå till innehåll

JS:Packed-AJ [Trj]


Cluster

Rekommendera Poster

När jag går in på Webbserver-forumet

//eforum.idg.se/Threads.asp?forumid=422

så varnar antivirusprogrammet (Avast! 4.8) för att webbplatsen är infekterad med en trojansk häst vid namn JS:Packed-AJ [Trj]

 

Någon annan som upplever detta eller kan se huruvida det forumet innehåller något olämpligt?

 

Kanske skulle skapat inlägget i forumet för Virus, skadliga program & botemedel?

 

/Cluster

------------------------------------------------------

I do not fear computers. I fear the lack of them

--------> http://eforum.kicks-ass.net <---------

 

Länk till inlägg
Dela på andra webbplatser

Antivir klagar i alla fall inte, med vare sig IE eller Firefox, men jag har inställt så att jag inte ser annonser.

 

http://vurl.mysteryfcm.co.uk/?url=234666 kan man ju källkoden på ett snyggt sätt och med alla javascript rödmarkerade. Jag kan inte se något underligt men jag är ingen webbutvecklare. Kan man packa javascript (JS:Packed)?

 

Länk till inlägg
Dela på andra webbplatser
Någon annan som upplever detta

Jag har inställningen Antal inlägg per sida satt till 30. Då får jag inte varningen. Bara för att testa ändrade jag till 40 inlägg per sida. Då varnar Avast med samma resultat som du får.

 

 

_______________________________________

 

The One and Only Browser Internet Explorer

 

 

 

Länk till inlägg
Dela på andra webbplatser

En admin på Avast skriver följande:

JS:Packed-T are hidden inside PDF files and hide scripts which exploit Acrobat. It's really loose detection, so we did expect some falses, but right now, we don't have any samples.

 

På sidan du länkade till finns en indirekt (i två steg) länk till en pdf från KTH, som kanske innehåller script (skadligt eller oskadligt, Avast själva säger ju att de förväntar sig false positives).

 

 

 

Länk till inlägg
Dela på andra webbplatser

Då är det nog kod-rutan i inlägg 32 från 27 december 2008 17:52, där är det ju någon som har klistrat in koden som någon har olovligen lagt till frågeställarens webbplats. Eftersom den är i en kod-ruta så kommer den ju inta att utföras men utifall att det hade gjorts så hade den ju varit skadlig.

 

Länk till inlägg
Dela på andra webbplatser

Knepigt eftersom jag skall moderera forumet men Avast! inte låter mig besöka sidan... :)

 

Nåja, jag får surfa in från en lab-maskin och se om jag kan editera inlägget på något sätt.

 

[edit:] Det var mkt riktigt koden i kod-rutan som antivirusprogrammet reagerade på, detta inlägg:

//eforum.idg.se/viewmsg.asp?EntriesId=1061725#1110160

 

/Cluster

------------------------------------------------------

I do not fear computers. I fear the lack of them

--------> http://eforum.kicks-ass.net <---------

 

[inlägget ändrat 2009-02-17 18:54:26 av Cluster]

Länk till inlägg
Dela på andra webbplatser

Mmh, har du fixat det nu? Jag som ville testa min installation av avast...

 

 

/T

 

Even when we know we´ll never find the answers, we have to keep on asking questions.

 

Länk till inlägg
Dela på andra webbplatser
Mmh, har du fixat det nu?
Jupp, "tyvärr" ;-)

 

Du kan ju testa genom Google's cache:

http://74.125.77.132/search?q=cache:n4rBrErH5ccJ:eforum.idg.se/viewmsg.asp%3FEntriesId%3D1061725

 

/Cluster

------------------------------------------------------

I do not fear computers. I fear the lack of them

--------> http://eforum.kicks-ass.net <---------

 

[inlägget ändrat 2009-02-17 19:12:42 av Cluster]

Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu


×
×
  • Skapa nytt...