Author Topic: Chybná detekce na webu www.rozhlas.cz  (Read 2980 times)

0 Members and 1 Guest are viewing this topic.

Offline ČRo Nová média

  • Newbie
  • *
  • Posts: 1
Chybná detekce na webu www.rozhlas.cz
« on: September 25, 2013, 09:57:43 AM »
Zhruba od 23. září hlásí Avast návštěvníkům našeho webu www.rozhlas.cz infekci JS:Iframe-DPI [Trj], což je dle mého nesmysl. Viz např.:

http://www.avast.com/cs-cz/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_80_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fcs-cz%2Fvirus-alert-default&p_vir=JS:Iframe-DPI%20[Trj]&p_prc=C:%5CUsers%5Craholec%5CAppData%5CLocal%5CGoogle%5CChrome%5CApplication%5Cchrome.exe&p_obj=http://projekty.rozhlas.cz/ad/www/delivery/fl.js?_=1380048072833&p_var=.%2Ffa%2Fcs-cz%2Fvirus-alert-default&p_elm=7&p_lex=233&p_lid=cs-cz&p_lng=cs&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_vep=8&p_ves=0&p_vbd=1489&p_hid=6b46f211-da7d-4fea-9d15-672303d35703

http://www.avast.com/cs-cz/lp-fr-virus-alert?p_ext&utm_campaign=Virus_alert&utm_source=prg_fav_80_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fcs-cz%2Fvirus-alert-default&p_vir=JS%3AIframe-DPI+%5BTrj%5D&p_prc=C%3A%5CDocuments+and+Settings%5CUzivatel%5CLocal+Settings%5CData+aplikac%C3%AD%5CGoogle%5CChrome%5CApplication%5Cchrome.exe&p_obj=http%3A%2F%2Fprojekty.rozhlas.cz%2Fad%2Fwww%2Fdelivery%2Ffl.js%3F_%3D1380056743119&p_var=.%2Ffa%2Fcs-cz%2Fvirus-alert-default&p_elm=7&p_lex=311&p_lid=cs-cz&p_lng=cs&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=chr0%3Btris4&p_vep=8&p_ves=0&p_vbd=1497&p_hid=48f927de-6950-49ad-b0e7-48073ed77bb9

Zřejmě se jedná o některý z čerstvých update databáze Avastu, protože se nám na technickou podporu webů Českého rozhlasu hlásí postupně stále více lidí, jak se update rozšiřuje. Prosím o prověření a následně o oficiální vyjádření k problému na adresu daniel.hrouzek@rozhlas.cz . Díky za rychlou reakci.

Offline Tondah

  • Avast team
  • Jr. Member
  • *
  • Posts: 52
Re: Chybná detekce na webu www.rozhlas.cz
« Reply #1 on: September 25, 2013, 01:23:57 PM »
Dobrý den,
tato infekce je výsledkem napadení vašeho reklamního systému OpenX na adrese projekty.rozhlas.cz/ad/.
V posledních měsících jsou tyto systémy využívány pro šíření malwaru v nárazových akcích (cca jednou za tri dny).
Pro zabezpečení Vám mohu doporučit přejít na jiný reklamní systém nebo ho provozovat na PHP serveru s nainstalovaným Suhosin patchem.