Avast WEBforum

Non-English Zone => Nederlands => Topic started by: stritch on May 07, 2013, 07:32:42 PM

Title: Infectie
Post by: stritch on May 07, 2013, 07:32:42 PM

Waarom krijg ik als ik deze website bezoek hxtp://www.hsvdeduikelaar.nl/ een melding
URL:   hxtp://www.hsvdeduikelaar.nl/index_besta...
proces:   C:\Program Files (x86)\Google\Chrome\App...
infectie:   HTML:Iframe-ZG [Trj]
 deze melding heb ik nog nooit gehad?
En hoe kan ik deze site wel toegang geven?

Title: Re: Infectie
Post by: Maxstar on May 08, 2013, 09:09:35 AM

Hoi,

Deze website is gecompromitteerd  met een "hidden I-frame", en wordt dus terecht geblokeerd door avast! Wanneer je geen melding zou krijgen en of deze website als veilig zou markeren is er dus geen controle meer en kan de computer geinfecteerd raken zeg maar.

Als je de eigenaar van de website bent, dan adviseer om deze offline te halen en op te schonen.

Groet,

Maxstar

Title: Re: Infectie
Post by: Asyn on May 08, 2013, 09:13:48 AM

-> http://sitecheck.sucuri.net/results/www.hsvdeduikelaar.nl/

Title: Re: Infectie
Post by: Eddy on May 08, 2013, 10:06:28 AM

Ik heb even snel naar de broncode gekeken en heb er geen malware gezien.
Het lijkt mij een valse melding, maar zoals gezegd ik heb enkel even snel gekeken.

Wat in ieder geval zeer onverstandig is, is om ms-office te gebruiken om webpagina's te maken.
Het gooit een enorme zooi onodige code in elk bestand.
Mijn advies:
1) Leer html, php, css, mysql
2) Gebruik een fatsoenlijke webpagina creator zoals Amaya (gratis), Homesite (niet gratis) of Dreamweaver (niet gratis)

Title: Re: Infectie
Post by: stritch on May 08, 2013, 01:03:44 PM

Ok mensen bedankt voor de berichten ik heb de webmaster van deze site ingelicht.

Title: Re: Infectie
Post by: stritch on May 16, 2013, 08:09:40 AM

Quote from: Eddy on May 08, 2013, 10:06:28 AM

Ik heb even snel naar de broncode gekeken en heb er geen malware gezien.
Het lijkt mij een valse melding, maar zoals gezegd ik heb enkel even snel gekeken.

Wat in ieder geval zeer onverstandig is, is om ms-office te gebruiken om webpagina's te maken.
Het gooit een enorme zooi onodige code in elk bestand.
Mijn advies:
1) Leer html, php, css, mysql
2) Gebruik een fatsoenlijke webpagina creator zoals Amaya (gratis), Homesite (niet gratis) of Dreamweaver (niet gratis)

Valse melding weet je dat zeker? als dat zo is waarom heft Avast de blokkering dan niet op?

Title: Re: Infectie
Post by: jefferson sant on May 16, 2013, 04:32:24 PM

Quote from: stritch on May 16, 2013, 08:09:40 AM

Quote from: Eddy on May 08, 2013, 10:06:28 AM

Ik heb even snel naar de broncode gekeken en heb er geen malware gezien.
Het lijkt mij een valse melding, maar zoals gezegd ik heb enkel even snel gekeken.

Wat in ieder geval zeer onverstandig is, is om ms-office te gebruiken om webpagina's te maken.
Het gooit een enorme zooi onodige code in elk bestand.
Mijn advies:
1) Leer html, php, css, mysql
2) Gebruik een fatsoenlijke webpagina creator zoals Amaya (gratis), Homesite (niet gratis) of Dreamweaver (niet gratis)

Valse melding weet je dat zeker? als dat zo is waarom heft Avast de blokkering dan niet op?

hallo
Sorry maar onze detectie is een juiste. Hier kunt u VirusTotal resultaten vinden:

https://www.virustotal.com/nl/url/ac033bada1b54c64ba0d9411659dcf17a0d758349fddba507a85ccda5518de72/analysis/1368714458/


https://www.virustotal.com/nl/file/27e0f041af074a0ed988dc5d6de3f0e4a5088d349fe511d6a4e174fbee7d9b52/analysis/1367983344/

Title: Re: Infectie
Post by: Eddy on May 22, 2013, 04:23:43 PM

Omdat een aantal scanners welke door VirusTotal (overigens een hele goede website) gebruikt worden zegt dat er een infectie is, wil dat nog niet zeggen dat het ook daadwerkelijk zo is. Het is niets meer of minder dan een indicatie dat er mogelijk sprake is van malware.

Het gebeurd regelmatig dat verschillende scanners iets als malware detecteren terwijl er geen sprake is van malware (false positive)
Om dus zeker te weten of iets al dan niet malware is/bevat dient men naar de broncode te kijken.
Dat is de enige manier om zeker te zijn.

Title: Re: Infectie
Post by: jefferson sant on May 22, 2013, 04:29:04 PM

Quote from: Eddy on May 22, 2013, 04:23:43 PM

Omdat een aantal scanners welke door VirusTotal (overigens een hele goede website) gebruikt worden zegt dat er een infectie is, wil dat nog niet zeggen dat het ook daadwerkelijk zo is. Het is niets meer of minder dan een indicatie dat er mogelijk sprake is van malware.

Het gebeurd regelmatig dat verschillende scanners iets als malware detecteren terwijl er geen sprake is van malware (false positive)
Om dus zeker te weten of iets al dan niet malware is/bevat dient men naar de broncode te kijken.
Dat is de enige manier om zeker te zijn.

als je denkt verkeerd
Als u wilt rapporten te analist

Title: Re: Infectie
Post by: jefferson sant on May 22, 2013, 05:46:05 PM

Quote from: Eddy on May 22, 2013, 04:23:43 PM

Omdat een aantal scanners welke door VirusTotal (overigens een hele goede website) gebruikt worden zegt dat er een infectie is, wil dat nog niet zeggen dat het ook daadwerkelijk zo is. Het is niets meer of minder dan een indicatie dat er mogelijk sprake is van malware.

Het gebeurd regelmatig dat verschillende scanners iets als malware detecteren terwijl er geen sprake is van malware (false positive)
Om dus zeker te weten of iets al dan niet malware is/bevat dient men naar de broncode te kijken.
Dat is de enige manier om zeker te zijn.

EDDY,de analist zei dat het correct is vergrendeld
Er is verborgen iframe na het sluiten van html-tag