![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
Berichten: 3
Reg. datum: 24 juli 2000
Reg. datum: 24 juli 2000
als ik tweakers.net open in IE of Firefox, dan komt NOD32 met melding...
Ik denk dat eerder Nod para is. Het gaat hier om een banner-javascript zover ik lezen kan, en blijkbaar is een banner bij Nod ook geblacklist.
Ik denk weinig om je zorgen over te maken
Ik denk weinig om je zorgen over te maken
Berichten: 507
Reg. datum: 05 oktober 2005
Reg. datum: 05 oktober 2005
Krijg dezelfde melding hier met NOD32 2.7
EDIT: Op sommige andere sites pakt ie ook dezelfde trojan .Lijkt me dat NOD een beetje te achterdochtig is geworden
EDIT: Op sommige andere sites pakt ie ook dezelfde trojan .Lijkt me dat NOD een beetje te achterdochtig is geworden
InfinityG35 wijzigde dit bericht 30-06-2007 08:26 (59%)
Q9650 @ 4050Mhz, Gigabyte EP45-UD3P , 4Gb OCZ PC8500, Geforce GTX285, 2x Samsung F3 500Gb, Zalman ZM600-HP
Nou ja, de melding geeft vrij duidelijk aan dat er een Trojan verstopt zit in die banner.quote::
Ik denk dat eerder Nod para is. Het gaat hier om een banner-javascript zover ik lezen kan, en blijkbaar is een banner bij Nod ook geblacklist.
Ik denk weinig om je zorgen over te maken
Misschien toch iets om naar te kijken door de crew, NOD32 staat toch bekend als een redelijk goede virusscanner. Ben meer paranoide acties van pakketten als Norton en McAfee tegen gekomen tot op heden, dan van NOD...
Virussen? Scan ze hier! | Anti-spam? Stichting Spamvrij.nl Stop vuurwerkoverlast
Nee, hij geeft duidelijk aan dat ie een trojan gedectecteerd "denkt" te hebbenquote:
Er zal wel een bepaalde javascriptconstructie in zitten die door NOD32 een belletje doet rinkelen. Probleem is alleen dat veel van de constructies die kwaad kunnen (sowieso alleen door browserlekken) ook gebruikt kunnen worden voor nuttigere zaken. Helaas is de javascript-file nogal onleesbaar, dus is het voor een gewone sterveling wat lastig na te gaan of het ook echt malafide code bevat.quote:
Maar zelfs als deze javascript-file dat doet, zou de browser dat al tegen moeten houden.
Het gaat volgens de melding om JS/Tivso.14a.gen, maar dat virus is vervolgens niet terug te vinden in NOD32's virus encyclopedia en ook google kent de term niet. Bovendien is NOD32 de enige van deze scanners die er iets in ziet:quote:
A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found JS/Tivso.14a.gen Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing
In theorie is het natuurlijk mogelijk dat een netwerk van bannerboeren (weer) gekraakt is en dat er een of ander malafide stukje javascript is geupload, maar het verbaasd me dan wel dat NOD32 de enige is van de lijst die hierboven staat die wat vindt.quote:
't Gaat trouwens om deze javascript.
Saai uitzicht in je tuin? Hang er een foto voor!
twekers.net 
titelfixje
titelfixje
The trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it - Douglas Adams
Clean, de JS lijkt nog geeneens op Feebs/Tivso code.
Loudness overcomes reason
Berichten: 1.768
Reg. datum: 07 augustus 2006
Reg. datum: 07 augustus 2006
LOL...krijg sinds vandaag precies dezelfde melding 
Ook op vele andere sites waar ik eerder nooit problemen mee had, virusscanner gedraaid (NOD 2.7 is me standaard scanner) en ook verschillende online scans. Ben zelfs zo ver gegaan voor een format omdat geen enkele scanner iets vond, maar ik wel steeds de melding kreeg. Dus toen een format gedaan(
) Maar krijg bij sommige sites nog steeds deze melding (niet meer bij tweakers )
Maar het is dus niks om zorgen over te maken?
Edit: ik gebruik dus NOD32 2.70.26 met definition files: 2365.
Het 'bestand/trojan/virus' nestelt zich in: C:\Documents and Settings\*******\Local Settings\Temporary Internet Files\Content.IE5\5PE2RSZN\ebBannerMain_62_36[1].js
Misschien kan iemand er wat mee
Ook op vele andere sites waar ik eerder nooit problemen mee had, virusscanner gedraaid (NOD 2.7 is me standaard scanner) en ook verschillende online scans. Ben zelfs zo ver gegaan voor een format omdat geen enkele scanner iets vond, maar ik wel steeds de melding kreeg. Dus toen een format gedaan(
) Maar krijg bij sommige sites nog steeds deze melding (niet meer bij tweakers ) Maar het is dus niks om zorgen over te maken?
Edit: ik gebruik dus NOD32 2.70.26 met definition files: 2365.
Het 'bestand/trojan/virus' nestelt zich in: C:\Documents and Settings\*******\Local Settings\Temporary Internet Files\Content.IE5\5PE2RSZN\ebBannerMain_62_36[1].js
Misschien kan iemand er wat mee
Cubic X wijzigde dit bericht 30-06-2007 19:24 (21%)
Is het morgen een droge dag? www.ishetmorgendroog.nl
Berichten: 63
Reg. datum: 15 juni 2005
Reg. datum: 15 juni 2005
Dacht ik even een primeur te hebben zeg....
Ik heb dezelfde NOD32 antivirus melding over de trojan....
Het lijkt hier op tweakers.net wel de asus.com website joh)
Ik heb dezelfde NOD32 antivirus melding over de trojan....
Het lijkt hier op tweakers.net wel de asus.com website joh
)Berichten: 63
Reg. datum: 15 juni 2005
Reg. datum: 15 juni 2005
Al gedacht aan die file opzoeken en deleten en daarna je systeem opnieuw scannen?quote::
LOL...krijg sinds vandaag precies dezelfde melding
Ook op vele andere sites waar ik eerder nooit problemen mee had, virusscanner gedraaid (NOD 2.7 is me standaard scanner) en ook verschillende online scans. Ben zelfs zo ver gegaan voor een format omdat geen enkele scanner iets vond, maar ik wel steeds de melding kreeg. Dus toen een format gedaan(
Maar het is dus niks om zorgen over te maken?
Edit: ik gebruik dus NOD32 2.70.26 met definition files: 2365.
Het 'bestand/trojan/virus' nestelt zich in: C:\Documents and Settings\*******\Local Settings\Temporary Internet Files\Content.IE5\5PE2RSZN\ebBannerMain_62_36[1].js
Misschien kan iemand er wat mee
Een format is toch wel iets te ver gezocht...
MacBook Pro 17" Unibody 2.8 GHz - 4GB - 9400M/9600M GT - Mac OS X Snow Leopard - Windows 7 x64
< dit stukje webruimte is te huur >
Ik heb dit ook, maar bij mij staat er:"Dit object bevat geen kwaadaardige code" oid. Echt lang geleden dat ik zo'n melding heb gehad trouwens
"I hope Santa brings me a big bag of coke for Christmas and a whore to snort it from."
#hardewaren, hét hardwarekanaal
Zie Schouw in "Trojan op Tweakers.net?" - dit is gewoon een confirmed false positive; blame NOD
Berichten: 813
Reg. datum: 26 april 2006
Reg. datum: 26 april 2006
Afgezien van het feit dat het wel of geen Trojan is, vind ik het op z'n minst een zéér dubieuze hostname om banners van te showen..
Ik dacht dat Tweakers.net tegenwoordig met Google in zee was omtrent het banner-gemiep? Kunnen we 't anders bij fatsoenlijke banner-boeren houden?
Sowieso vind ik het irritant als er 'externe' files (non-T.net-servers/hostnames) geladen moeten worden, aangezien het niet de eerste keer zou zijn dat een of ander dubieuze googleads-URL niet geladen kan worden en derhalve mijn pagina nevernooitniet op "Done" komt te staan. Maar als je dan ook nog eens zeer vage adressen gaat toestaan, waar leg je de grens dan?
Ik dacht dat Tweakers.net tegenwoordig met Google in zee was omtrent het banner-gemiep? Kunnen we 't anders bij fatsoenlijke banner-boeren houden?
Sowieso vind ik het irritant als er 'externe' files (non-T.net-servers/hostnames) geladen moeten worden, aangezien het niet de eerste keer zou zijn dat een of ander dubieuze googleads-URL niet geladen kan worden en derhalve mijn pagina nevernooitniet op "Done" komt te staan. Maar als je dan ook nog eens zeer vage adressen gaat toestaan, waar leg je de grens dan?
Osiris wijzigde dit bericht 01-07-2007 01:12 (39%)
personal life-id: XZj5GaeWqCr9jOg1Tm1I7ZJajQ8Ari
Gezien de klanten is het vast geen kleintje. (o.a. MS)quote:
Helaas zijn geen van de collega researchers van ESET die ik ken online op instant messaging, anders kon ik ze eens aan de haren trekken.
(Bij sommigen letterlijk) Loudness overcomes reason
Berichten: 1.768
Reg. datum: 07 augustus 2006
Reg. datum: 07 augustus 2006
Dat heb ik ook echt wel gedaan, maar de file was nergens en dan bedoel ik echt nergens te vinden. In het opgegeven pad gekeken maar dan is daar niks, toch heb ik voor de zekerheid alles in Temporary Internet Files verwijderd maar de melding komt dan gelijk weer. Dus toen maar een formatje gedaan, deze was trouwens niet alleen hier om hoor. Maar dit was de druppelquote:
Edit: inmiddels is de melding compleet weg, nergens meer last van. NOD 2.7 is geupdate na 2366
Cubic X wijzigde dit bericht 01-07-2007 09:45 (7%)
Is het morgen een droge dag? www.ishetmorgendroog.nl
offtopic:
Systeembeheer lijkt tegenwoordig wel alleen maar op formateren en herinstalleren. Dan kan je goed met computer omgaan.. ( * MRic3 is trots op zijn 4 jaar oude XP install die nog draait als een speer)
Systeembeheer lijkt tegenwoordig wel alleen maar op formateren en herinstalleren. Dan kan je goed met computer omgaan.. ( * MRic3 is trots op zijn 4 jaar oude XP install die nog draait als een speer)
Ik kreeg de melding van NOD32 ook op diverse site's.
Heb nou geupdate naar versie 2366, we zullen eens gaan testen
If the world didn't suck, we would all fall off!!! ..........IK MOET NIKS! ... Eek the cat: "I.T. never hurts to [press F1]"
Wat is jouw definitie van een 'dubieuze hostname'? Het is gewoon een .com domain en volgens mij is er niet echt een formele relatie te leggen tussen hostname en dubieusheidquote:
Wij gebruiken AdSense ja, maar de reguliere banners op de frontpage worden door VNU verzorgd via doubleclick (wat dus tegenwoordig ook Google is).quote:
Veel grote partijen zoals Microsoft bijvoorbeeld hebben hun eigen partijen die de bannercampagnes verzorgen en de content daarvoor zelf hosten voor wereldwijd gebruik. Daar kan je als afnemer weinig aan veranderen, het is hun way of the highway en dan zetten ze hun 50.000 euro campagne wel op een andere site weg...
Onze implementatie is al dusdanig dat het niet bereikbaar zijn van een of andere adserver in ieder geval niet ervoor zorgt dat onze pagina zelf niet toegankelijk is. Dat je throbber blijft bewegen en je geen 'Done' krijgt in je statusbalk zie ik niet echt als een issue.quote:Sowieso vind ik het irritant als er 'externe' files (non-T.net-servers/hostnames) geladen moeten worden, aangezien het niet de eerste keer zou zijn dat een of ander dubieuze googleads-URL niet geladen kan worden en derhalve mijn pagina nevernooitniet op "Done" komt te staan. Maar als je dan ook nog eens zeer vage adressen gaat toestaan, waar leg je de grens dan?
Wat mij wel opvalt, ook in deze, is dat bannerboeren denken 34KB aan obfuscated javascript nodig denken te hebben om een simpele banner te tonen
Pagina: 1
