Hauska juttu tapahtu, kun menin nettorille. Avasti löysi viruksen eikä päästä nettorille. Tuossa on kuva: http://www.aijaa.com/v.php?i=4448386.jpg Onkohan Avasti vähän yliherkkä, vai onko nettorilla jotain tapahtunut. Testatkaa ite: http://www.nettori.org/ Oliskohan pitänyt pistää ilmoittaa tolla report as false positive.
Nettori hakkeroitu? Ei ole olemassa mitään nettorin omaa palvelinta, jota me käyttäisimme, pois lukien landing page. Ihan GNT:n palvelimilla toimiva jälleenmyyjätili tuo on. Jos jotain on hakkeroitu, on kyseessä GNT:n järjestelmä tai osanen sitä. Samaa tekee täällä. Valittaa menu.dll:stä. Taitaa enemmälti ja vähemmälti johtua itse sivuston stannardeista, eli false positive. Tulee kuitenkin huomata että iframe virukset ovat kaksisuuntaisia. Ne voivat joko olla valmiiksi koneellasi, ja muuttaa kehysten osoitetta, tai itsessään hakkeroitu serveri, jossa framen osoitetta on muutettu johonkin epäilyttävään.
Taidat olla nettorilta. Ei tuo ennen ollut gnt:n palvelimil. Tai ainakin osoite oli nettori.org, kun nykyään on joku http://www.gnt.fi/scripts/MultiWeb.dll? Avasti ei ainakaan enää valita.
On se aina GNT:n palvelimilla ollut, domain itsessään on täysin eri asia. Yksi monista GNT:n jälleenmyyjätileistä tuo on. GNT:n järjestelmä on ollut aika pitkään jo tuommoinen samanlainen, aika toimimaton. Esim. Operalla ei toimi ollenkaan. Sama tilanne kaikkien GNT:n jälleenmyyjätilien kohdalla tietysti. Noita samanlaisia GNT asiakastilejä on useampia, esim. Beesting etc. Ja se GNT:n järjestelmä on jokunen aika sitten hakkeroitukin, muutamiin otteisiin. Eli noista GNT -kaupoista tulee niin falsepositivea tuon toteutuksen takia, kuin myös välillä siellä on oikeastikkin iframe -malwarea. Eli en laittaisi sitä sivustoa whitelistille ihan ensimmäisenä, mutta nyt siellä taas ei näytä olevan mitään.
Nettori.org osoitteeseen ku menee ja klikkaa sitä nettori.org linkkiä mikä ohjaa sinne sivuille niin tulee joku ihmeen pdf hyökkäys...
