Zdravím, děkuji dodatečně PDI za reakci.
V mém případě to byl skutečně napadený router MikroTik, avšak ne ten co mám doma pro zabezpečení domácí sítě, ani ten pro domácí WIFI, ale o úroveň výše u poskytovatele, který je první na ráně mě přidělení veřejné IP. Po výměně a aktualizaci je již snad vše OK. Následně jsme nainstaloval zpět AVAST a uvidím. Je jen škoda, že jsem nebyl schopen někde nalézt dříve popis hrozby HTML:Script-inf. AVAST prostě zatrhne přístup na stránku a nic víc :-(.
Nabídnout zobrazit podrobnější popis hrozby by bylo asi fajn. Možná je chyba v tom, že jsem používal FREE/HOME verzi?
U mne se jednalo o něco podobného, co proběhlo u MikroTiku již v dubnu ohledně bezpečnostní chyby. Ta věc je u MikroTiku již samozřejmě opravená již od dubnového FW.
Při bližší analýze jsem zjistil, že napadený router u mne občas až sporadicky podvrhoval místo dotazovaného obsahu HTML stránky svoji. Ta byla úplně jednoduchá. HTML kód provedl stažení a spuštění závadného JS skriptu a hned nechal zobrazit přes celé okno původní originální stránku. Pokud tedy není server ani daný script na černých listinách antivirů, prohlížečů či blokovacích nástrojů reklam, tak užiovatel nemusí na nic přijít. Tedy krom vytížení CPU.
- Ověřování avastem hlašené závadné adresy stránky na veřejném serveru VirusTotal proběhne vždy v pořádku. Servery nejsou napadeny a test neprobíhá přes napadený router v cestě.
- Detekce probíhala pouze z drojů dotazovaných přes protokol HTTP. Vtipné je, že náhradu obsahu provaděl i u obrázků PNG, ICO apod. :-)
- Při opakovaném přístupu na stejnou stránku se někdy již chyba neobjevila (router nahrazuje jen sporadicky, možná místo chybové hlášky při delší latenci?)
- U mne toto zvlašní chování odchytli i další bezpečnostní aplikace (krom AVASTu) a to díky tomu, že stahovaný JS script byl z nedůvěryhodného serveru (u mne např. srcip.com/..).
- Na závěr je dobré si povšimnout, kolik nám "důvěryhodných" serverů ještě nepoužívá zabezpečený protokol HTTPS?
Snad toto téma na fóru usnadní a urychlí potíže lidem, kterým se bude hlásit v AVASTu hrozba HTML:Script-inf.
Zkratka asi znamena "infiltrace scriptu do přijímaného HTML obsahu stránky"?
S pozdravem
Vladimír.