Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Webbplatsen blockerades på grund av trojan

ChristerE

Startad av ChristerE,
i Virus, skadliga program & botemedel

 Share
Go to solution Solved by ChristerE,

Rekommendera Poster

ChristerE

ChristerE

Postad
Postad

Ett besök hos en internetbokhandel genererade en varning från Malwarebytes, en trojan hade blockerats. Använder premiumversionen, med realtidsskydd, bra så trojanen inte smet in och kan göra någon skada innan nästa skanning körs.


Webbplatsen är www.bokus.com. Inga problem med att besöka hemsidan, men på sidor om diverse (alla?) böcker kom varningar om trojanen. Några exempel (mellanslag tillagda så länkarna inte blir klickbara):

www.bokus.com/ bok/9789178932412/nationalteatern-den-svenska-fotbollens-huvudrollsinnehavare-och-bifigurer/
www.bokus.com/ bok/9789174247961/skarmhjarnan-hur-en-hjarna-i-osynk-med-sin-tid-kan-gora-oss-stressade-deprimerade-och-angestfyllda/
www.bokus.com/ bok/9789100179380/tistelhonung/

 

Varningen anger att eu.widgetdata.twingly.com blockerats, så är det där som trojanen egentligen finns? twingly.com verkar ju inte vara någon skum webbplats, men kan ju ha smittats av något?

https://sv.wikipedia.org/wiki/Twingly


Ser ingen information om vilken trojan det handlar om, det anges endast Trojan. Men som "händelse" anges RTP-identifiering.

Så undrar jag vad det är som är "utgående". Datorn verkar ju ha skyddats från att bli smittad, så vad är det som är utgående?


1328720488_MalwarebytesChrome.jpg.9382dad6d2e8a742f4015521217ed10c.jpg

 


Kombinerad rapport och frågor, så får vi se vad experterna på forumet har att säga om detta.
 

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Jag rekommenderar att du hör med Malwarebytes så får de reda ut om det är en falsk utpekning eller om det verkligen är något med eu.widgetdata.twingly.com, typ blivit hackad.

 

Kom gärna tillbaks och berätta vad de säger.

Länk till kommentar
Dela på andra webbplatser
  • Solution
ChristerE

ChristerE

Postad
  • Trådskapare
  • Solution
Postad (redigerade)

Malwarebytes har svarat och meddelar att webbplatsen faktiskt är infekterad.


Antar att Twingly finns med på många fler webbplatser än bara bokus.com, som jag besökte. Surfar jag direkt till Twingly, adressen i bilden i tidigare inlägg, så visar Malwarebytes en varning direkt i webbläsaren också. Rimligtvis okej att göra eftersom datorn är "immun" mot trojanen, med hjälp av realtidsskyddet i Malwarebytes.

Redigerad av ChristerE
  • Mikael63 och Cecilia reagerade på detta
  • Gilla 1
  • Tack 1
Länk till kommentar
Dela på andra webbplatser
 Share
Gå till ämneslista


×
×
  • Skapa nytt...