Toon posts:

Virusmelding door Tweakers.net?

Pagina: 1
Acties:

dinsdag 8 september 2009 08:27

Acties:
  • 0 Henk 'm!
  • Touchdomex
  • Registratie: April 2005
  • Laatst online: 09:54

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

Topicstarter
Ik surf net wat vrolijk op Tweakers.net en ik weet niet waar het vandaan komt maar ik krijg vanuit mijn Avast een melding dat er een Trojaanspaard is gedetecteerd die binnen wil dringen. Ik post de link naar het stukje bestand wat ik binnenkreeg en hopenlijk an het worden opgelost. Ik weet zelf niet waar het vandaan komt zegmaar 8)7

http://gathering.tweakers...ID=Hd0zxfSkoi6ToYV4IyB5jF\{gzip}

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

dinsdag 8 september 2009 08:30

Acties:
  • 0 Henk 'm!
  • anandus
  • Registratie: Februari 2001
  • Niet online

anandus

Hier geen melding, maar heb je het topic ook gelezen?
De TS had z'n avatar op z'n eigen server gehost, welke compromised bleek te zijn.

Misschien had je z'n oude avatar in je cache staan ofzo?

"Always remember to quick save" - Sun Tzu

dinsdag 8 september 2009 08:34

Acties:
  • 0 Henk 'm!
  • Touchdomex
  • Registratie: April 2005
  • Laatst online: 09:54

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

Topicstarter
Ik zal eens mijn cache legen, ik kom namelijk door mijn Avast helemaal niet meer in de burt van die link :+ Dus dat is best beroerd nu.

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

dinsdag 8 september 2009 08:36

Acties:
  • 0 Henk 'm!
  • Confusion
  • Registratie: April 2001
  • Laatst online: 01-03-2024

Confusion

Fallen from grace

Misschien heb je een 'preview' plugin aanstaan, die de gelinkte, compromised, site van de topicstarter alvast voor je aan het ophalen was? Wat overigens ook een goede reden is dat soort tools niet te gebruiken.

Wie trösten wir uns, die Mörder aller Mörder?

dinsdag 8 september 2009 08:40

Acties:
  • 0 Henk 'm!
  • Touchdomex
  • Registratie: April 2005
  • Laatst online: 09:54

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

Topicstarter
Confusion schreef op dinsdag 08 september 2009 @ 08:36:
Misschien heb je een 'preview' plugin aanstaan, die de gelinkte, compromised, site van de topicstarter alvast voor je aan het ophalen was? Wat overigens ook een goede reden is dat soort tools niet te gebruiken.
Heb ik voor zover ik weet niet. Alles is bij mij zo standaard mogelijk. Op wat audiocodecs na. Gebruik Firefox 3.5. Zou ik dit kunnen zien als een incident? Of niet? Ik kan namelijk nog steeds niet naar die link toe en avast geeft nog steeds een melding OOK na het legen van mijn cache en internet geschiedenis

Hmm Internet Explorer 8 geeft ook een foutmelding en daar ben ik niet eens ingelogd ofzo :X

[ Voor 6% gewijzigd door Touchdomex op 08-09-2009 08:42 ]

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

dinsdag 8 september 2009 08:55

Acties:
  • 0 Henk 'm!
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Avast zuigt want het geeft allerlei stomme false positives de laatste tijd :/

God, root, what is difference? | Talga Vassternich | IBM zuigt

dinsdag 8 september 2009 08:59

Acties:
  • 0 Henk 'm!
  • Admiral Freebee
  • Registratie: Februari 2004
  • Niet online

Admiral Freebee

Avast 4.8.1351 met virusdefinities 090907-0 geeft hier net dezelfde melding met zowel Firefox 3.5 als IE8 onder Windows XP SP3. Volgens avast gaat het om: "HTML:IFrame-JP [Trj]"

[ Voor 16% gewijzigd door Admiral Freebee op 08-09-2009 09:00 ]

dinsdag 8 september 2009 09:17

Acties:
  • 0 Henk 'm!
  • Marzman
  • Registratie: December 2001
  • Niet online

Marzman

They'll never get caught.

moto-moi schreef op dinsdag 08 september 2009 @ 08:55:
Avast zuigt want het geeft allerlei stomme false positives de laatste tijd :/
Dat is helaas niet alleen bij Avast. Avira had bij mij laatst ook een Trojan gevonden die er niet was en na een databaseupdate van Avira weer verdwenen was.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

dinsdag 8 september 2009 09:22

Acties:
  • 0 Henk 'm!
  • Touchdomex
  • Registratie: April 2005
  • Laatst online: 09:54

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

Topicstarter
moto-moi schreef op dinsdag 08 september 2009 @ 08:55:
Avast zuigt want het geeft allerlei stomme false positives de laatste tijd :/
Maar ja wat moet ik dan gebruiken... :/ AVG heb ik afgezworen want die vond nooit de trojans terwijl de hele PC er vol mee zat :X Avast geeft valse positive's en zo te lezen doet Avira dat ook... De beste 3 gratis antivirus pakketten heb ik dan gehad... :/

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

dinsdag 8 september 2009 09:25

Acties:
  • 0 Henk 'm!
  • anandus
  • Registratie: Februari 2001
  • Niet online

anandus

Touchdomex schreef op dinsdag 08 september 2009 @ 09:22:
[...]


Maar ja wat moet ik dan gebruiken... :/ AVG heb ik afgezworen want die vond nooit de trojans terwijl de hele PC er vol mee zat :X Avast geeft valse positive's en zo te lezen doet Avira dat ook... De beste 3 gratis antivirus pakketten heb ik dan gehad... :/
Het risico op false positives is er natuurlijk altijd.
Overigens heb ik hier met Avira geen false positive op bovenstaande link.

"Always remember to quick save" - Sun Tzu

dinsdag 8 september 2009 09:26

Acties:
  • 0 Henk 'm!
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Touchdomex schreef op dinsdag 08 september 2009 @ 09:22:
[...]
Maar ja wat moet ik dan gebruiken... :/ AVG heb ik afgezworen want die vond nooit de trojans terwijl de hele PC er vol mee zat :X Avast geeft valse positive's en zo te lezen doet Avira dat ook... De beste 3 gratis antivirus pakketten heb ik dan gehad... :/
Tsja, geen idee 
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.2) Gecko/20090803 Ubuntu/9.04 (jaunty) Shiretoko/3.5.2
gebruik ik zelf ;) Het is gewoon nogal iritant dat mensen denken dat de site waar ze naar kijken een virus probeert op te sturen, terwijl ik bij wijze van spreken mijn hand in het vuur durf te steken dat wij dat nooit zijn :/

God, root, what is difference? | Talga Vassternich | IBM zuigt

dinsdag 8 september 2009 09:31

Acties:
  • 0 Henk 'm!
  • Wilf
  • Registratie: Maart 2007
  • Niet online

Wilf

shuo cao cao

Als ik hier op een Mac klik op die link dan opent hij Mail en wil hij de link toevoegen in RSS. Dat ligt zo te zien ook aan je link. Heb je in die topic ook last van een melding met een gewone URL?

dinsdag 8 september 2009 09:36

Acties:
  • 0 Henk 'm!
  • Touchdomex
  • Registratie: April 2005
  • Laatst online: 09:54

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

Topicstarter
moto-moi schreef op dinsdag 08 september 2009 @ 09:26:
[...]

Tsja, geen idee 
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.2) Gecko/20090803 Ubuntu/9.04 (jaunty) Shiretoko/3.5.2
gebruik ik zelf ;) Het is gewoon nogal iritant dat mensen denken dat de site waar ze naar kijken een virus probeert op te sturen, terwijl ik bij wijze van spreken mijn hand in het vuur durf te steken dat wij dat nooit zijn :/
Ik kan ook wel weer mijn Macbook pakken of op deze PC weer eens Ubuntu zetten. Maar dat is nog steeds niet een goeie oplossing voor spelletjes :>

voor de rest van de dingen wel trouwens :X Ubuntu blijft hoe dan ook gebruiksvriendelijker dan welk OS er ook op de markt is :9

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

woensdag 9 september 2009 10:22

Acties:
  • 0 Henk 'm!
  • .oisyn
  • Registratie: September 2000
  • Laatst online: 22-09 16:37

.oisyn

Moderator Devschuur®

Demotivational Speaker

moto-moi schreef op dinsdag 08 september 2009 @ 08:55:
Avast zuigt want het geeft allerlei stomme false positives de laatste tijd :/
Zeur niet, beter false positives dan false negatives. Overigens is dit de eerste keer dat ik het tegenkom met avast, en het blijft imho het meest fatsoenlijke gratis antivirusprogramma

[ Voor 10% gewijzigd door .oisyn op 09-09-2009 10:24 ]

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.

woensdag 9 september 2009 10:30

Acties:
  • 0 Henk 'm!
  • Hahn
  • Registratie: Augustus 2001
  • Laatst online: 21-09 23:01

Hahn

Touchdomex schreef op dinsdag 08 september 2009 @ 09:22:
[...]

Maar ja wat moet ik dan gebruiken... :/ AVG heb ik afgezworen want die vond nooit de trojans terwijl de hele PC er vol mee zat :X Avast geeft valse positive's en zo te lezen doet Avira dat ook... De beste 3 gratis antivirus pakketten heb ik dan gehad... :/
Ik heb nog nooit last gehad van false positives (of iig, tijdens het surfen niet) met Avira en ben het ook nog maar zelden tot nooit op internet tegengekomen dat anderen daar last van hebben. Het is vrijwel altijd AVG of Avast die lopen te bokken :P

The devil is in the details.

woensdag 9 september 2009 10:33

Acties:
  • 0 Henk 'm!
  • .oisyn
  • Registratie: September 2000
  • Laatst online: 22-09 16:37

.oisyn

Moderator Devschuur®

Demotivational Speaker

't komt trouwens door deze post: Mopperman in "Website onveilig volgens Google"
.edit: en wellicht deze: webmail in "Website onveilig volgens Google"

.edit2: en wat mij betreft is de error van avast zeer terecht. De rss feed van die topic zorgt er namelijk voor dat alle html gestript wordt. Wat dus overblijft is letterlijk het malicious script waar avast voor waarschuwt.
moto-moi schreef op dinsdag 08 september 2009 @ 09:26:
[...]

Het is gewoon nogal iritant dat mensen denken dat de site waar ze naar kijken een virus probeert op te sturen, terwijl ik bij wijze van spreken mijn hand in het vuur durf te steken dat wij dat nooit zijn :/
Dus, ga maar vast naar het brandwondencentrum :Y)

[ Voor 96% gewijzigd door .oisyn op 09-09-2009 10:42 ]

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.

woensdag 9 september 2009 11:03

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

RSS feed gefixed :Y)

Intentionally left blank

woensdag 9 september 2009 11:05

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

.oisyn schreef op woensdag 09 september 2009 @ 10:33:
't komt trouwens door deze post: Mopperman in "Website onveilig volgens Google"
.edit: en wellicht deze: webmail in "Website onveilig volgens Google"
Ik heb ze even aangepast :)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 9 september 2009 11:10

Acties:
  • 0 Henk 'm!
  • .oisyn
  • Registratie: September 2000
  • Laatst online: 22-09 16:37

.oisyn

Moderator Devschuur®

Demotivational Speaker

Euh, nee. Het gaat om de contents van het script. Dat er <script> tags omheen staan doet er niet zoveel toe. De brackets wijzigen in { } zet dus geen zoden aan de dijk :)
crisp schreef op woensdag 09 september 2009 @ 11:03:
RSS feed gefixed :Y)
Hoe precies? Avast bokt nog steeds. Of is dat een lokale fix?

[ Voor 76% gewijzigd door .oisyn op 09-09-2009 11:12 ]

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.

woensdag 9 september 2009 11:51

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

.oisyn schreef op woensdag 09 september 2009 @ 11:10:
Euh, nee. Het gaat om de contents van het script. Dat er <script> tags omheen staan doet er niet zoveel toe. De brackets wijzigen in { } zet dus geen zoden aan de dijk :)


[...]

Hoe precies? Avast bokt nog steeds. Of is dat een lokale fix?
Tsja, als Avast puur bokt op de content, zelfs al is die in de gebruikte context absoluut niet executable (wat ik dus gefixed heb - in sommige gevallen werden < en > niet correct (enkel maar naar &#60; en &#62; ipv naar &#38;#60; en &#38;#62;) geëncodeerd) dan houdt het natuurlijk een beetje op. Dan zouden we feitelijk zelf een virusscanner in onze parser moeten inbouwen 8)7

Intentionally left blank

woensdag 9 september 2009 12:04

Acties:
  • 0 Henk 'm!
  • .oisyn
  • Registratie: September 2000
  • Laatst online: 22-09 16:37

.oisyn

Moderator Devschuur®

Demotivational Speaker

Tja, ik wil ook niet beweren dat het fixbaar is. Er staat malicious content in een post op GoT, en die wordt kaal geserveerd in een RSS feed. Dat dat verder niet schadelijk is kan de virusscanner ook niet weten (voor hetzelfde geldt bestaat er een RSS reader die het script wel gewoon keihard gaat uitvoeren, al zal dat door de missende <script> tags nu wel niet meer zo relevant zijn :)).

Ik heb iig nog even de moeite gedaan om een false positive report in te vullen bij Avast, wellicht dat zij er ook iets aan kunnen doen door wat meer naar de context te kijken.

Maar je zou je nog kunnen afvragen of het niet tegen de policy van t.net is dat virus sourcecode gewoon in een post op GoT staat. Het lijkt me handiger om de hele content gewoon te verwijderen.

Voor de gebruikers van Avast: je zou t.net als exception kunnen opgeven bij de webshield. Customize de webshield settings, ga naar het tabblad exceptions, en voeg daar "http://*.tweakers.net/*" toe aan de URLs.

[ Voor 45% gewijzigd door .oisyn op 09-09-2009 12:13 ]

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.

woensdag 9 september 2009 12:10

Acties:
  • 0 Henk 'm!
  • Cloud
  • Registratie: November 2001
  • Laatst online: 17-09 10:39

Cloud

FP ProMod

Ex-moderatie mobster

.oisyn schreef op woensdag 09 september 2009 @ 12:04:
[...]

Ik heb iig nog even de moeite gedaan om een false positive report in te vullen bij Avast, wellicht dat zij er ook iets aan kunnen doen door wat meer naar de context te kijken.
Ik heb gister ook een false positive report ingevuld voor Avast. Geen idee of ze er iets aan kúnnen doen, maar dan zijn ze in elk geval op de hoogte.

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

woensdag 9 september 2009 12:23

Acties:
  • 0 Henk 'm!
  • Wildfire
  • Registratie: Augustus 2000
  • Laatst online: 07:20

Wildfire

Joy to the world!

.oisyn schreef op woensdag 09 september 2009 @ 12:04:

[..]

Voor de gebruikers van Avast: je zou t.net als exception kunnen opgeven bij de webshield. Customize de webshield settings, ga naar het tabblad exceptions, en voeg daar "http://*.tweakers.net/*" toe aan de URLs.
Zal wel kunnen, maar ik ga geen enkele site aan m'n exceptions toevoegen. Mocht er ooit toch iets verkeerds zijn dan detecteert het webshield het niet...

Foutmelding van Avast was trouwens de volgende:

Afbeeldingslocatie: http://tweakers.net/ext/f/h3ojpyrCVXzw28BqVDPNx2j0/full.png

Systeemspecs | Mijn V&A spulletjes | Mijn RIPE Atlas probe

woensdag 9 september 2009 12:43

Acties:
  • 0 Henk 'm!
  • .oisyn
  • Registratie: September 2000
  • Laatst online: 22-09 16:37

.oisyn

Moderator Devschuur®

Demotivational Speaker

Wildfire schreef op woensdag 09 september 2009 @ 12:23:
[...]

Zal wel kunnen, maar ik ga geen enkele site aan m'n exceptions toevoegen.
Zoals ik al zei, het zou kunnen als je dat wilt. Als je het niet wilt moet je het natuurlijk niet doen.

Overigens zie ik nu dat hij de normale topic ook als malware ziet? Volgens mij was dat vanmorgen nog niet zo, toen ging het alleen nog om de rss feed van de topic...

[ Voor 22% gewijzigd door .oisyn op 09-09-2009 12:45 ]

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.

woensdag 9 september 2009 15:49

Acties:
  • 0 Henk 'm!
  • iMars
  • Registratie: Augustus 2001
  • Laatst online: 09:09

iMars

Full time prutser

.oisyn schreef op woensdag 09 september 2009 @ 10:33:
't komt trouwens door deze post: Mopperman in "Website onveilig volgens Google"
.edit: en wellicht deze: webmail in "Website onveilig volgens Google"

.edit2: en wat mij betreft is de error van avast zeer terecht. De rss feed van die topic zorgt er namelijk voor dat alle html gestript wordt. Wat dus overblijft is letterlijk het malicious script waar avast voor waarschuwt.


[...]

Dus, ga maar vast naar het brandwondencentrum :Y)
Aaaii, komt het echt door mijn post? :S Mijn excuses daarvoor, wist niet dat het kwaad kon (dacht dat alles werd ge-escaped e.d.).

Koop hier mijn P1 reader :)

woensdag 9 september 2009 16:29

Acties:
  • 0 Henk 'm!
  • .oisyn
  • Registratie: September 2000
  • Laatst online: 22-09 16:37

.oisyn

Moderator Devschuur®

Demotivational Speaker

webmail schreef op woensdag 09 september 2009 @ 15:49:
[...]

Aaaii, komt het echt door mijn post? :S
Geen idee, ik heb jouw post niet geverifieerd. Ik zei daarom ook "wellicht". Met name omdat de contents van die ene variabele die door die decoding functie wordt gegooid gewoon in je post stond, en ik vermoed dat de virusscanner daarover valt.
Mijn excuses daarvoor, wist niet dat het kwaad kon (dacht dat alles werd ge-escaped e.d.).
Nou, da's een beetje het punt, het kan ook niet echt kwaad. Maar omdat het toch malware content is kunnen virusscanners erover vallen :). Vergelijk het met een stuk malware code dat je in een bmptje transporteert. Als je 'm opent in een viewer zul je voornamelijk random pixels zien, en het kan geen kwaad omdat de code nooit daadwerkelijk uitgevoerd wordt. Maar een virusscanner zal het weldegelijk herkennen.

[ Voor 17% gewijzigd door .oisyn op 09-09-2009 16:31 ]

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.

woensdag 9 september 2009 16:59

Acties:
  • 0 Henk 'm!
  • Wildfire
  • Registratie: Augustus 2000
  • Laatst online: 07:20

Wildfire

Joy to the world!

.oisyn schreef op woensdag 09 september 2009 @ 12:43:
[...]

Zoals ik al zei, het zou kunnen als je dat wilt. Als je het niet wilt moet je het natuurlijk niet doen.

Overigens zie ik nu dat hij de normale topic ook als malware ziet? Volgens mij was dat vanmorgen nog niet zo, toen ging het alleen nog om de rss feed van de topic...
Op het moment dat ik op GoT op het topic klik krijg ik deze melding... dus niet de RSS-feed ofzo.

Systeemspecs | Mijn V&A spulletjes | Mijn RIPE Atlas probe

woensdag 9 september 2009 18:14

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

.oisyn schreef op woensdag 09 september 2009 @ 16:29:
Nou, da's een beetje het punt, het kan ook niet echt kwaad. Maar omdat het toch malware content is kunnen virusscanners erover vallen :). Vergelijk het met een stuk malware code dat je in een bmptje transporteert. Als je 'm opent in een viewer zul je voornamelijk random pixels zien, en het kan geen kwaad omdat de code nooit daadwerkelijk uitgevoerd wordt. Maar een virusscanner zal het weldegelijk herkennen.
offtopic:
Herkennen natuurlijk. Maar het is imho niet iets om de boel voor te blokkeren. Of blokkeer anders ook pagina's met form*t C:
Het als scripts herkennen is iig waarom ik toch zelfs de <> verwijderde: dan is het helemaal gewone platte tekst geworden en zal zelfs de meest brakkke(c.q. slimme) browser het niet herkennen als iets dat het moet uitvoeren.

Ik haal trouwens even een aantal ??? uit de topictitel.

[ Voor 3% gewijzigd door F_J_K op 09-09-2009 18:15 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq