Troijalaista pukkaa

Seuraa 
Viestejä1839
Liittynyt16.3.2005

tänää iltapäivästä alkaen on F-Secure heitellyt koko ajan ilmoitusta Trojan.JS.Redirector.ar nimisestä kaverista jokaisella nettisivulla, myös tiede.fi. Koneella tuo on aina temporary internet files kansiossa muun nettitauhkan seassa, poistaminen onnistuu (useimmiten) mutta heti kun sivun vaikka päivittää tai siirtyy uudelle sivulle, se pomppaa uudestaan esiin, nyt tosin uudessa alikansiosta löytyneenä. Ongelma esiintyy kahdella koneella, molemmissa ajan tasalla oleva laillinen F-Secure Antivirus for Workstations ja Windows XP sp3.

Onko tuo nyt väärä positiivinen vai mikäkö? Muilla vastaavaa?

edit: google.fi ei aiheuta hälytystä...

ja väliaikaisten nettitiedostojen poisto ei auttanut asiaan, tulee uudelleen....

edit2 google löysi tälläsen, liekkö sama
http://www.microsoft.com/security/porta ... Redirector

edit3 http://forum.kaspersky.com/index.php?sh ... p=1248044&

eli vissiin googlen adsense aiheuttaa tuon, jännä huttu että se vaivaa myös kasperskyä lol

Kommentit (10)

DerMack
Seuraa 
Viestejä1839
Liittynyt16.3.2005
sapetix
Kai sinulla on käytössä SpywareBlaster,Adblock jne. ?

ei ole, mites se tähän liittyy? tuohan jo on todettu false positiveksi.

Vierailija

No ei mitenkään ..

"SpywareBlaster on ohjelma, joka estää seuranta- ja vakoiluohjelmia asentumasta koneellesi.Ohjelma ei siis puhdista tai poista spywareja , mutta se estää niitä asentumasta koneelle. SpywareBlaster sulkee erilaisilta spywareilta ja cookies määrätyt rekisteriarvot,jotta nämä ei voi asentua koneellesi. Spywaret käyttävät ActiveX-kompponenttia asentuesssaan koneelle ja ohjelma estää juuri näitä ActiveX-komp. asentumasta koneelle käyttämällä hyväkseen CLSID-numerosarjaa joka on aina yksilöllinen kaikille ohjelmille. >>>'By setting a "kill bit" for spyware ActiveX controls'lt;<<<

Estää nyt myös tunnettuja selainkaappareita ja vaaralliseksi luokiteltuja sivuja vastaan."

salai
Seuraa 
Viestejä7264
Liittynyt17.3.2005

Höh. Käytin äsken pari tuntia, kun yritin putsata kaverin konetta, kun erehdyin kokeilemaan IE 8:sia kerran näyttääkseni miten ikäviä mainokset siinä ovat Firefoxiin verrattuna. Helkkarin Saunalahden Sekuriitti vinkui juuri tuosta samasta Trojan.JS.Redirector.ar:stä.

Malwarebytes ei löytänyt mitään, eikä HijackThishin mielestäkään mitään ylimääräistä ollut koneella.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

DerMack
Seuraa 
Viestejä1839
Liittynyt16.3.2005
sapetix
No ei mitenkään ...

no sitähän minäkin, sussa oli miestä myöntämään se, propsit siitä.

ja tuo troijalais herja oli siis väärä positiivinen, luuli näkevänsä google adsensen javahärpäkkeessä show_ads[1].js troijalaisen. etippä omalta koneeltas löytyykö tommonen väliaikaistiedostokansiosta (tuo [1] ei välttämättä kuulu nimeen, oisko kopio...)

salai
Seuraa 
Viestejä7264
Liittynyt17.3.2005

Hyppönen on näköjään kertonut englanninkielisessä blogissaan [Alarm in show_ads.js - F-Secure Weblog] klo 20.31 noista vääristä troijalais-hälytyksistä ja mainitsee, etteivät ne koskeneet 2010-versiota. Suomenkielellä ei asiasta vieläkään löytynyt mitään muuta tietoa kuin tämä viestiketju.

Lueskentelin alkuillasta tuttavan luona konetta siivotessani uutta Tietokone-lehteä, jossa F-Secure (siis uusi 2010-versio) sai kehuja. Katsoin silloin sen XP:n Saunalahden Sekuriitin versiota (Saunalahti Turvapaketti 9.01) ja ihmettelin, miksei sitä oltu vielä päivitetty 2010:een - käsittääkseni Sonera aloitti päivitykset jo 6.10.2009.

Tämä tapahtui sattumoisin juuri ennen kuin niitä troijalaisilmoituksia alkoi tulla, joiden selvittelyyn sitten käytin pari tuntia aivan turhaan. Epäilin konetta tietenkin saastuneeksi, koska siihen oli edellisen käynnin jälkeen asennettu aika paljon monia tuntemattomia pelejä ja erilaisia selainten työkalupalkkeja ja muuta tauhkaa.

Pitäisi varmaan olla F-Securan jälleenmyyjä - kuten eräät foorumilla, niin tuollaiset ongelmat ratkeaisivat yhdellä puhelinsoitolla.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Uusimmat

Suosituimmat