Blokování známých stránek s hlášením HTML:Script-inf

[REDACTED]

Zdravím,
už třetí den bojuji doma na dvou počítačích, že mi AVAST blokuje přístup na webové stránky s hlášením HTML:Script-inf.
Co jsem vypozoroval, tak se to týká především stránek s protokolem HTTP.
Divné však je, že se to objevuje u adres, které jsou podle virustotal.com čisté a též to občas hlásí u souborů .ico či .png na těchto webech.
Používám AVAST FREE Antivirus, nyní třikrát deně aktualizuji, tj.  aktuálně verze 18.6.2349 / 180921-2.
Jedno PC je s WIN7-PRO 64bit a druhé je WIN10 64bit včetně aktualizací.
Mě se to hlášení zdá spíše náhodné.
Poradí někdo, kde zjistit něco více o této chybě/nákaze?
Vladimir.

[PDI]

Dobrý den,

pravděpodobně používate MikroTik router, u kterého je potřeba aktualizovat firmware. Váš MikroTik byl pravděpodobně napaden virem, který vkládá do HTTP stránek kod, který je touto detekcí reportován.

S pozdravem,
PDI

[REDACTED]

Mám už 14 dní stejný problém. Stále vyskakují hrozby HTML:Script-inf. Nejenom při otvírání stránek na webu, ale i na pozadí. Někdy i několikrát do minuty. Velice otravné, vyskakovací okno s oznámením hrozby neustále přerušuje práci. Dokonce mě to nepustí ani spustit odkazy ze seznam.cz zatím co jiné počítače bez Avastu s tím nemají problém.

Např. tento odkaz, který i dle VirusTotal.com je čistý, teď neotevřu: http://techfocus.cz/veda-vesmir/741-meteorit-velikosti-fotbaloveho-mice-pri-dopadu-minul-ceskou-republiku-prestal-svitit-pouhych-18-km-nad-zemi.html?utm_source=www.seznam.cz&utm_medium=sekce-z-internetu

Do té doby roky nebyl problém. Vypnutí webového štítu mi přijde nebezpečné.  Je nějaké jiné řešení než Avast nahradit jiným antivirem?

Wifi router mám od Asusu s poslední verzí firmware.
Zkušel jsem i test před restartem a i jiný antivir, ale žádný vir nenalezen.

Děkuji

Filip

[REDACTED]

Zdravím, děkuji dodatečně PDI za reakci.

V mém případě to byl skutečně napadený router MikroTik, avšak ne ten co mám doma pro zabezpečení domácí sítě, ani ten pro domácí WIFI, ale o úroveň výše u poskytovatele, který je první na ráně mě přidělení veřejné IP. Po výměně a aktualizaci je již snad vše OK. Následně jsme nainstaloval zpět AVAST a uvidím. Je jen škoda, že jsem nebyl schopen někde nalézt dříve popis hrozby HTML:Script-inf. AVAST prostě zatrhne přístup na stránku a nic víc :-(.
Nabídnout zobrazit podrobnější popis hrozby by bylo asi fajn. Možná je chyba v tom, že jsem používal FREE/HOME verzi?

U mne se jednalo o něco podobného, co proběhlo u MikroTiku již v dubnu ohledně bezpečnostní chyby. Ta věc je u MikroTiku již samozřejmě opravená již od dubnového FW.

Při bližší analýze jsem zjistil, že napadený router u mne občas až sporadicky podvrhoval místo dotazovaného obsahu HTML stránky svoji. Ta byla úplně jednoduchá. HTML kód provedl stažení a spuštění závadného JS skriptu a hned nechal zobrazit přes celé okno původní originální stránku. Pokud tedy není server ani daný script na černých listinách antivirů, prohlížečů či blokovacích nástrojů reklam, tak užiovatel nemusí na nic přijít. Tedy krom vytížení CPU.
- Ověřování avastem hlašené závadné adresy stránky na veřejném serveru VirusTotal proběhne vždy v pořádku. Servery nejsou napadeny a test neprobíhá přes napadený router v cestě.
- Detekce probíhala pouze z drojů dotazovaných přes protokol HTTP. Vtipné je, že náhradu obsahu provaděl i u obrázků PNG, ICO apod. :-)
- Při opakovaném přístupu na stejnou stránku se někdy již chyba neobjevila (router nahrazuje jen sporadicky, možná místo chybové hlášky při delší latenci?)
- U mne toto zvlašní chování odchytli i další bezpečnostní aplikace (krom AVASTu) a to díky tomu, že stahovaný JS script byl z nedůvěryhodného serveru (u mne např. srcip.com/..).
- Na závěr je dobré si povšimnout, kolik nám "důvěryhodných" serverů ještě nepoužívá zabezpečený protokol HTTPS?

Snad toto téma na fóru usnadní a urychlí potíže lidem, kterým se bude hlásit v AVASTu hrozba HTML:Script-inf.
Zkratka asi znamena "infiltrace scriptu do přijímaného HTML obsahu stránky"?

S pozdravem

Vladimír.

[REDACTED]

Díky moc za alespoň nějaké info! Čekal jsem, že toho na netu najdu víc. To znamená, že to vyřeší jen můj provider? Bydlím v bytě, takže jejich router nemám přístupný. Bude asi na střeše u jejich antény, resp. v rozvodech. Značku proto netuším.

Ale mně to vyskakuje, i když se nepřipojuji na žádné stránky. Stačí, aby se nějaký můj program pokusil spojit se svým serverem, nebo Outlook při načítání náhledu na obsah emailu. Proto ani nejde někdy pracovat. Zavřu toto vyskakující okno Avastu a hned vyskočí další.

Jinak na webu jsem také přišel na to, že o něco později, nebo na několikátý pokus mě to taky občas pustí a stránka se načte, takže jde asi o stejný problém…

Díky

Filip