Hauska juttu tapahtu, kun menin nettorille.
Avasti löysi viruksen eikä päästä nettorille.
Tuossa on kuva:
http://www.aijaa.com/v.php?i=4448386.jpg Onkohan Avasti vähän yliherkkä, vai onko nettorilla jotain tapahtunut.
Testatkaa ite:
http://www.nettori.org/ Oliskohan pitänyt pistää ilmoittaa tolla report as false positive.
Lainaus, alkuperäisen viestin kirjoitti Diedxxx: Taitaapi olla nettori hakkeroitu..
Nettori hakkeroitu? Ei ole olemassa mitään nettorin omaa palvelinta, jota me käyttäisimme, pois lukien landing page. Ihan GNT:n palvelimilla toimiva jälleenmyyjätili tuo on. Jos jotain on hakkeroitu, on kyseessä GNT:n järjestelmä tai osanen sitä.
Lainaus, alkuperäisen viestin kirjoitti kisum10: Mullapa valittaa norton vielki. Kyllä kuitenkin sivulle pääsen.
Samaa tekee täällä. Valittaa menu.dll:stä. Taitaa enemmälti ja vähemmälti johtua itse sivuston stannardeista, eli false positive.
Tulee kuitenkin huomata että iframe virukset ovat kaksisuuntaisia. Ne voivat joko olla valmiiksi koneellasi, ja muuttaa kehysten osoitetta, tai itsessään hakkeroitu serveri, jossa framen osoitetta on muutettu johonkin epäilyttävään.
Lainaus, alkuperäisen viestin kirjoitti ottolep: Ei tuo ennen ollut gnt:n palvelimil.
On se aina GNT:n palvelimilla ollut, domain itsessään on täysin eri asia. Yksi monista GNT:n jälleenmyyjätileistä tuo on.
GNT:n järjestelmä on ollut aika pitkään jo tuommoinen samanlainen, aika toimimaton. Esim. Operalla ei toimi ollenkaan. Sama tilanne kaikkien GNT:n jälleenmyyjätilien kohdalla tietysti. Noita samanlaisia GNT asiakastilejä on useampia, esim. Beesting etc.
Lainaus, alkuperäisen viestin kirjoitti ottolep: Avasti ei ainakaan enää valita.
Ja se GNT:n järjestelmä on jokunen aika sitten hakkeroitukin, muutamiin otteisiin. Eli noista GNT -kaupoista tulee niin falsepositivea tuon toteutuksen takia, kuin myös välillä siellä on oikeastikkin iframe -malwarea. Eli en laittaisi sitä sivustoa whitelistille ihan ensimmäisenä, mutta nyt siellä taas ei näytä olevan mitään.
