Paczki, malware, złośliwe pliki, linki itp.

[Momik3]

Trust Port 99/120 (82.50%)

[zbir]

Witam.
Oto strona, na której Kasperski widzi wirusa, a F-Scure nie widzi. Kto ma rację. Dlaczego Kasper po F-Secure nic nie znajduje?

xxx.wroclawzwyboru.pl

[McAlex]

Witam.
Oto strona, na której Kasperski widzi wirusa, a F-Scure nie widzi. Kto ma rację.

xxx.wroclawzwyboru.pl

[Aby zobaczyć linki, zarejestruj się tutaj]

-Comodo Siteinspector

[bardok206]

Co widzi dokładnie kaspersky?

ps: u symenteca cisza.

[Waves]

Avast wykrywa 5 zagrożeń w Tym Konia Trojańskiego.

[zbir]

Widzi Trojana - Downloadera.JS.Agent.gmf
Zrobiłem eksperyment. Odinstalowałem Kasperskiego, wgrałem F-Secure 2012. Nie zobaczył na stronie trojana, więc zgodnie z logika powinien był dac zarazic system. Odinstalowałem F-Secure i wgrałem znów Kasperskiego. Po przeskanowaniu systemu uznał, że jest czysty. Ten trojan musi być więc ipny jakiś.

[morphiusz]

W jakich dokladnie stronach widza zagrozenie? Jest to po prostu strona glowna, index, czy jakies elementy dokladnie wskazane?

[zbir]

strona główna

[tachion]

potwirdzam właśnie też to sprawdzam na kaspru zagrożenie jedno ale wiele skryptów theme.js / loopedslider.min.js / juquery.tools.min.js / pretty.photo.js / frame.js / comment.reply.js / I10.js

[Waves]

Czyli skrypty. Morphiusz a skąd pytanie ?

[KaMiL]

ESET - 5 koni trojańskich/JS, oraz jeden JS/Downloader.

[tachion]

jeśli was to ciekawi to prosze bardzo te same zagrozenie

Treść widoczna jedynie dla zarejestrowanych użytkowników

[zbir]

Ok.Pozostaje pytanie: jesli to trojan, to dlaczgo po wpuszczeniu go przez F-Secure Kaspersky go później nie wykrywa w systemie? Może to jednak jakis nieaktywny skrypt?

[andrzej76]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wróciłem do " pomarańczowego kleksa"

[McAlex]

Ok.Pozostaje pytanie: jesli to trojan, to dlaczgo po wpuszczeniu go przez F-Secure Kaspersky go później nie wykrywa w systemie? Może to jednak jakis nieaktywny skrypt?

Wedle virustotal F secure rozpoznaje to zagrozenie jako Trojan.JS.WPress.A

[KaMiL]

aVAST MA ŚWIETNĄ OSŁONĘ WWW, TO TRZEBA PRZYZNAĆ.

sorki za capslock

[zbir]

Coś mi się wydaje, że z Kasperskym jest tak jak z Niemcami w piłkę: niby słaby, niby kiepsko mu w testach idzie, niby dołuje, ale w końcu i tak wygrywa

---

Dodano: 08 sty 2012, 20:40

Alex, co z tego, że według Virustotal rozpoznaje, jeśli na stronie nie widzi? Być może jest tak: Trojan na tej witrynie schowany jest na jednej z podstron. Kaspersky bada od razu całą warstwę a F-Secure nie. Gdyby się weszło na podstronę, może by znalazł. Może, ale nie na pewno Czasami podobnie jest z NIS-em. Próbujesz wejść gdzieś, a on alarmuje, że gdzieś tam jest zagrożenie. Nie oznacza to, że właśnie na tej stronie, ale że w witrynie. Jeśli mój to rozumowania jest poprawny, to... minus dla Kasperskyego za niepotrzebne sianie zamętu. Program nie powinien straszyć, że "jesteś blisko gów..., możesz w nie wdepnąć, lecz blokować krok w g...

[tachion]

i dobrze że alarmuje,ten trojan może a nie musi być złośliwy może min.udaremniać blokowanie wyskakujących okienek przez program zabezpieczający np.adblock,jak i ściągnięcięcie innych zagrożeń z sieci,czyli stworzyć rodzaj przekierowania na nie

[zbir]

tachion, przeczytaj spokojnie posty powyżej. Dobrze byłoby, gdyby F-Secure tego trojana wpuścił. ale nie wpuszcza, bo go najprawdopodobniej nie ma na tej stronie tylko jest na jednej z podstron, na która nie wchodzę! Skąd to wiem? Bo po F-Secure Kaspersky nic nie znajduje!

[tachion]

no może tak być nie zaprzeczam wcale nie bronie f-secure