![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
Door: 
Berichten: 1
Reg. datum: 24 juli 2000
Reg. datum: 24 juli 2000
als ik tweakers.net open in IE of Firefox, dan komt NOD32 met melding...
Door: 
Ik denk dat eerder Nod para is. Het gaat hier om een banner-javascript zover ik lezen kan, en blijkbaar is een banner bij Nod ook geblacklist.
Ik denk weinig om je zorgen over te maken
Ik denk weinig om je zorgen over te maken
Je PC is je werktoestel .. meer niet. | Vapochill XE Mobile (CIP)
Berichten: 342
Reg. datum: 05 oktober 2005
Reg. datum: 05 oktober 2005
Krijg dezelfde melding hier met NOD32 2.7
EDIT: Op sommige andere sites pakt ie ook dezelfde trojan .Lijkt me dat NOD een beetje te achterdochtig is geworden
EDIT: Op sommige andere sites pakt ie ook dezelfde trojan .Lijkt me dat NOD een beetje te achterdochtig is geworden
InfinityG35 wijzigde dit bericht 30-06-2007 08:26 (59%)
Core2 Quad Q9650 @ 4050Mhz, Gigabyte EP45-UD3P rev.1.0, Thermalright Ultra 120Extreme, 4Gb OCZ Platinum PC8500, PNY Geforce GTX285, Creative X-Fi XtremeMusic, 2x WD CaviarSE16 320Gb RAID0, Aerocool ExtremEngine 3T, Zalman ZM600-HP
Nou ja, de melding geeft vrij duidelijk aan dat er een Trojan verstopt zit in die banner.quote::
Ik denk dat eerder Nod para is. Het gaat hier om een banner-javascript zover ik lezen kan, en blijkbaar is een banner bij Nod ook geblacklist.
Ik denk weinig om je zorgen over te maken
Misschien toch iets om naar te kijken door de crew, NOD32 staat toch bekend als een redelijk goede virusscanner. Ben meer paranoide acties van pakketten als Norton en McAfee tegen gekomen tot op heden, dan van NOD...
Je PC is je werktoestel .. meer niet. | Vapochill XE Mobile (CIP)
Virussen? Scan ze hier! | Anti-spam? Stichting Spamvrij.nl Stop vuurwerk overlast
Nee, hij geeft duidelijk aan dat ie een trojan gedectecteerd "denkt" te hebbenquote:
Er zal wel een bepaalde javascriptconstructie in zitten die door NOD32 een belletje doet rinkelen. Probleem is alleen dat veel van de constructies die kwaad kunnen (sowieso alleen door browserlekken) ook gebruikt kunnen worden voor nuttigere zaken. Helaas is de javascript-file nogal onleesbaar, dus is het voor een gewone sterveling wat lastig na te gaan of het ook echt malafide code bevat.quote:
Maar zelfs als deze javascript-file dat doet, zou de browser dat al tegen moeten houden.
Het gaat volgens de melding om JS/Tivso.14a.gen, maar dat virus is vervolgens niet terug te vinden in NOD32's virus encyclopedia en ook google kent de term niet. Bovendien is NOD32 de enige van deze scanners die er iets in ziet:quote:
A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found JS/Tivso.14a.gen Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing
In theorie is het natuurlijk mogelijk dat een netwerk van bannerboeren (weer) gekraakt is en dat er een of ander malafide stukje javascript is geupload, maar het verbaasd me dan wel dat NOD32 de enige is van de lijst die hierboven staat die wat vindt.quote:
't Gaat trouwens om deze javascript.
Saai uitzicht in je tuin? Hang er een foto voor!
twekers.net 
titelfixje
titelfixje
Het verschil tussen god en root is dat god niet in de dienstverlenende industrie werkt.
Clean, de JS lijkt nog geeneens op Feebs/Tivso code.
Loudness overcomes reason
Berichten: 701
Reg. datum: 07 augustus 2006
Reg. datum: 07 augustus 2006
LOL...krijg sinds vandaag precies dezelfde melding 
Ook op vele andere sites waar ik eerder nooit problemen mee had, virusscanner gedraaid (NOD 2.7 is me standaard scanner) en ook verschillende online scans. Ben zelfs zo ver gegaan voor een format omdat geen enkele scanner iets vond, maar ik wel steeds de melding kreeg. Dus toen een format gedaan(
) Maar krijg bij sommige sites nog steeds deze melding (niet meer bij tweakers )
Maar het is dus niks om zorgen over te maken?
Edit: ik gebruik dus NOD32 2.70.26 met definition files: 2365.
Het 'bestand/trojan/virus' nestelt zich in: C:\Documents and Settings\*******\Local Settings\Temporary Internet Files\Content.IE5\5PE2RSZN\ebBannerMain_62_36[1].js
Misschien kan iemand er wat mee
Ook op vele andere sites waar ik eerder nooit problemen mee had, virusscanner gedraaid (NOD 2.7 is me standaard scanner) en ook verschillende online scans. Ben zelfs zo ver gegaan voor een format omdat geen enkele scanner iets vond, maar ik wel steeds de melding kreeg. Dus toen een format gedaan(
) Maar krijg bij sommige sites nog steeds deze melding (niet meer bij tweakers ) Maar het is dus niks om zorgen over te maken?
Edit: ik gebruik dus NOD32 2.70.26 met definition files: 2365.
Het 'bestand/trojan/virus' nestelt zich in: C:\Documents and Settings\*******\Local Settings\Temporary Internet Files\Content.IE5\5PE2RSZN\ebBannerMain_62_36[1].js
Misschien kan iemand er wat mee
Cubic X wijzigde dit bericht 30-06-2007 19:24 (21%)
Berichten: 58
Reg. datum: 15 juni 2005
Reg. datum: 15 juni 2005
Dacht ik even een primeur te hebben zeg....
Ik heb dezelfde NOD32 antivirus melding over de trojan....
Het lijkt hier op tweakers.net wel de asus.com website joh)
Ik heb dezelfde NOD32 antivirus melding over de trojan....
Het lijkt hier op tweakers.net wel de asus.com website joh
)Berichten: 58
Reg. datum: 15 juni 2005
Reg. datum: 15 juni 2005
Al gedacht aan die file opzoeken en deleten en daarna je systeem opnieuw scannen?quote::
LOL...krijg sinds vandaag precies dezelfde melding
Ook op vele andere sites waar ik eerder nooit problemen mee had, virusscanner gedraaid (NOD 2.7 is me standaard scanner) en ook verschillende online scans. Ben zelfs zo ver gegaan voor een format omdat geen enkele scanner iets vond, maar ik wel steeds de melding kreeg. Dus toen een format gedaan(
Maar het is dus niks om zorgen over te maken?
Edit: ik gebruik dus NOD32 2.70.26 met definition files: 2365.
Het 'bestand/trojan/virus' nestelt zich in: C:\Documents and Settings\*******\Local Settings\Temporary Internet Files\Content.IE5\5PE2RSZN\ebBannerMain_62_36[1].js
Misschien kan iemand er wat mee
Een format is toch wel iets te ver gezocht...
Antec P182, NeoHE550,P5B, E6600@2400, Thermaltake Big Typhoon, Kingston HyperX Dual Channel 2048 MB PC6400 CL4 , X1950pro,T7K500 400 GB SATA
MacBook Pro 17" Unibody 2.8 GHz - 4GB - 9400M/9600M GT - Mac OS X Snow Leopard - Windows 7 x64
< dit stukje webruimte is te huur >
Ik heb dit ook, maar bij mij staat er:"Dit object bevat geen kwaadaardige code" oid. Echt lang geleden dat ik zo'n melding heb gehad trouwens
"I hope Santa brings me a big bag of coke for Christmas and a whore to snort it from."
#hardewaren, hét hardwarekanaal
Zie Schouw in "Trojan op Tweakers.net?" - dit is gewoon een confirmed false positive; blame NOD
Berichten: 769
Reg. datum: 26 april 2006
Reg. datum: 26 april 2006
Afgezien van het feit dat het wel of geen Trojan is, vind ik het op z'n minst een zéér dubieuze hostname om banners van te showen..
Ik dacht dat Tweakers.net tegenwoordig met Google in zee was omtrent het banner-gemiep? Kunnen we 't anders bij fatsoenlijke banner-boeren houden?
Sowieso vind ik het irritant als er 'externe' files (non-T.net-servers/hostnames) geladen moeten worden, aangezien het niet de eerste keer zou zijn dat een of ander dubieuze googleads-URL niet geladen kan worden en derhalve mijn pagina nevernooitniet op "Done" komt te staan. Maar als je dan ook nog eens zeer vage adressen gaat toestaan, waar leg je de grens dan?
Ik dacht dat Tweakers.net tegenwoordig met Google in zee was omtrent het banner-gemiep? Kunnen we 't anders bij fatsoenlijke banner-boeren houden?
Sowieso vind ik het irritant als er 'externe' files (non-T.net-servers/hostnames) geladen moeten worden, aangezien het niet de eerste keer zou zijn dat een of ander dubieuze googleads-URL niet geladen kan worden en derhalve mijn pagina nevernooitniet op "Done" komt te staan. Maar als je dan ook nog eens zeer vage adressen gaat toestaan, waar leg je de grens dan?
Osiris wijzigde dit bericht 01-07-2007 01:12 (39%)
GPG Public Key: Haal 'm nu binnen via wwwkeys.eu.pgp.net of van m'n eigen site.
personal life-id: XZj5GaeWqCr9jOg1Tm1I7ZJajQ8Ari
Gezien de klanten is het vast geen kleintje. (o.a. MS)quote:
Helaas zijn geen van de collega researchers van ESET die ik ken online op instant messaging, anders kon ik ze eens aan de haren trekken.
(Bij sommigen letterlijk) Loudness overcomes reason
Berichten: 701
Reg. datum: 07 augustus 2006
Reg. datum: 07 augustus 2006
Dat heb ik ook echt wel gedaan, maar de file was nergens en dan bedoel ik echt nergens te vinden. In het opgegeven pad gekeken maar dan is daar niks, toch heb ik voor de zekerheid alles in Temporary Internet Files verwijderd maar de melding komt dan gelijk weer. Dus toen maar een formatje gedaan, deze was trouwens niet alleen hier om hoor. Maar dit was de druppelquote:
Edit: inmiddels is de melding compleet weg, nergens meer last van. NOD 2.7 is geupdate na 2366
Cubic X wijzigde dit bericht 01-07-2007 09:45 (7%)
offtopic:
Systeembeheer lijkt tegenwoordig wel alleen maar op formateren en herinstalleren. Dan kan je goed met computer omgaan.. ( * MRic3 is trots op zijn 4 jaar oude XP install die nog draait als een speer)
Systeembeheer lijkt tegenwoordig wel alleen maar op formateren en herinstalleren. Dan kan je goed met computer omgaan.. ( * MRic3 is trots op zijn 4 jaar oude XP install die nog draait als een speer)
Ik kreeg de melding van NOD32 ook op diverse site's.
Heb nou geupdate naar versie 2366, we zullen eens gaan testen
If the world didn't suck, we would all fall off!!! ..........IK MOET NIKS! ... Eek the cat: "I.T. never hurts to [press F1]"
