Author Topic: Infectie  (Read 6266 times)

0 Members and 1 Guest are viewing this topic.

stritch

  • Guest
Infectie
« on: May 07, 2013, 07:32:42 PM »
Waarom krijg ik als ik deze website bezoek hxtp://www.hsvdeduikelaar.nl/ een melding
URL:   hxtp://www.hsvdeduikelaar.nl/index_besta...
proces:   C:\Program Files (x86)\Google\Chrome\App...
infectie:   HTML:Iframe-ZG [Trj]
 deze melding heb ik nog nooit gehad?
En hoe kan ik deze site wel toegang geven?

« Last Edit: May 08, 2013, 09:23:49 AM by Milos »

Maxstar

  • Guest
Re: Infectie
« Reply #1 on: May 08, 2013, 09:09:35 AM »
Hoi,

Deze website is gecompromitteerd  met een "hidden I-frame", en wordt dus terecht geblokeerd door avast! Wanneer je geen melding zou krijgen en of deze website als veilig zou markeren is er dus geen controle meer en kan de computer geinfecteerd raken zeg maar.

Als je de eigenaar van de website bent, dan adviseer om deze offline te halen en op te schonen.

Groet,

Maxstar

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Infectie
« Reply #2 on: May 08, 2013, 09:13:48 AM »
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Eddy

  • Avast Evangelist
  • Maybe Bot
  • ***
  • Posts: 31080
  • Watching (over?) you
    • Malware removal, Biljart and other things.
Re: Infectie
« Reply #3 on: May 08, 2013, 10:06:28 AM »
Ik heb even snel naar de broncode gekeken en heb er geen malware gezien.
Het lijkt mij een valse melding, maar zoals gezegd ik heb enkel even snel gekeken.

Wat in ieder geval zeer onverstandig is, is om ms-office te gebruiken om webpagina's te maken.
Het gooit een enorme zooi onodige code in elk bestand.
Mijn advies:
1) Leer html, php, css, mysql
2) Gebruik een fatsoenlijke webpagina creator zoals Amaya (gratis), Homesite (niet gratis) of Dreamweaver (niet gratis)

stritch

  • Guest
Re: Infectie
« Reply #4 on: May 08, 2013, 01:03:44 PM »
Ok mensen bedankt voor de berichten ik heb de webmaster van deze site ingelicht.

stritch

  • Guest
Re: Infectie
« Reply #5 on: May 16, 2013, 08:09:40 AM »
Ik heb even snel naar de broncode gekeken en heb er geen malware gezien.
Het lijkt mij een valse melding, maar zoals gezegd ik heb enkel even snel gekeken.

Wat in ieder geval zeer onverstandig is, is om ms-office te gebruiken om webpagina's te maken.
Het gooit een enorme zooi onodige code in elk bestand.
Mijn advies:
1) Leer html, php, css, mysql
2) Gebruik een fatsoenlijke webpagina creator zoals Amaya (gratis), Homesite (niet gratis) of Dreamweaver (niet gratis)

Valse melding weet je dat zeker? als dat zo is waarom heft Avast de blokkering dan niet op?

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Infectie
« Reply #6 on: May 16, 2013, 04:32:24 PM »
Ik heb even snel naar de broncode gekeken en heb er geen malware gezien.
Het lijkt mij een valse melding, maar zoals gezegd ik heb enkel even snel gekeken.

Wat in ieder geval zeer onverstandig is, is om ms-office te gebruiken om webpagina's te maken.
Het gooit een enorme zooi onodige code in elk bestand.
Mijn advies:
1) Leer html, php, css, mysql
2) Gebruik een fatsoenlijke webpagina creator zoals Amaya (gratis), Homesite (niet gratis) of Dreamweaver (niet gratis)

Valse melding weet je dat zeker? als dat zo is waarom heft Avast de blokkering dan niet op?

hallo
Sorry maar onze detectie is een juiste. Hier kunt u VirusTotal resultaten vinden:

https://www.virustotal.com/nl/url/ac033bada1b54c64ba0d9411659dcf17a0d758349fddba507a85ccda5518de72/analysis/1368714458/


https://www.virustotal.com/nl/file/27e0f041af074a0ed988dc5d6de3f0e4a5088d349fe511d6a4e174fbee7d9b52/analysis/1367983344/


Offline Eddy

  • Avast Evangelist
  • Maybe Bot
  • ***
  • Posts: 31080
  • Watching (over?) you
    • Malware removal, Biljart and other things.
Re: Infectie
« Reply #7 on: May 22, 2013, 04:23:43 PM »
Omdat een aantal scanners welke door VirusTotal (overigens een hele goede website) gebruikt worden zegt dat er een infectie is, wil dat nog niet zeggen dat het ook daadwerkelijk zo is. Het is niets meer of minder dan een indicatie dat er mogelijk sprake is van malware.

Het gebeurd regelmatig dat verschillende scanners iets als malware detecteren terwijl er geen sprake is van malware (false positive)
Om dus zeker te weten of iets al dan niet malware is/bevat dient men naar de broncode te kijken.
Dat is de enige manier om zeker te zijn.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Infectie
« Reply #8 on: May 22, 2013, 04:29:04 PM »
Omdat een aantal scanners welke door VirusTotal (overigens een hele goede website) gebruikt worden zegt dat er een infectie is, wil dat nog niet zeggen dat het ook daadwerkelijk zo is. Het is niets meer of minder dan een indicatie dat er mogelijk sprake is van malware.

Het gebeurd regelmatig dat verschillende scanners iets als malware detecteren terwijl er geen sprake is van malware (false positive)
Om dus zeker te weten of iets al dan niet malware is/bevat dient men naar de broncode te kijken.
Dat is de enige manier om zeker te zijn.

als je denkt verkeerd
Als u wilt rapporten te analist
« Last Edit: May 22, 2013, 04:58:40 PM by jefferson santiag »

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Infectie
« Reply #9 on: May 22, 2013, 05:46:05 PM »
Omdat een aantal scanners welke door VirusTotal (overigens een hele goede website) gebruikt worden zegt dat er een infectie is, wil dat nog niet zeggen dat het ook daadwerkelijk zo is. Het is niets meer of minder dan een indicatie dat er mogelijk sprake is van malware.

Het gebeurd regelmatig dat verschillende scanners iets als malware detecteren terwijl er geen sprake is van malware (false positive)
Om dus zeker te weten of iets al dan niet malware is/bevat dient men naar de broncode te kijken.
Dat is de enige manier om zeker te zijn.

EDDY,de analist zei dat het correct is vergrendeld
Er is verborgen iframe na het sluiten van html-tag