DR WEB ругает JOOSTINу

VLADISLAV · 06.01.2008

Здравствуйте.

Очень понравилась CMS Joostina, авторам респект и уважуха. Но вот такой вопросец есть...

Антивирус DR WEB увидел троянов (3-4) в последней версии Джустина , в основном в джваскриптах??? Проверьте пожалуйста...

VBS.PackFor.2

Наши спонсоры

Dead Krolik · 07.01.2008

Ответ: DR WEB ругает JOOSTINу

Бостон злодей, троянов напихал

chilly_bang · 07.01.2008

Ответ: DR WEB ругает JOOSTINу

антивир на измене

GDie · 08.01.2008

Ответ: DR WEB ругает JOOSTINу

Там по ходу дела специальная сверх-подозрительная версия ДрВеба

У меня ничего... молчит...

VLADISLAV · 08.01.2008

Ответ: DR WEB ругает JOOSTINу

нескажу ничего нового, незащищенная передача данных:
Описание
Обнаружены формы, использующиеся для передачи важных данных на сервер в незащищенном виде.
Список форм:
POST /administrator/index.php HTTP/1.1
usrname=&pass=&submit=Войти
POST /index.php HTTP/1.1
username=&passwd=&remember=yes&Submit=Войти&option=login&op2=login〈=russian&return=index.php&message=0&force_session=1&j6dcc089d37aa90cda2fdcac5330afe87=1
Протокол HTTP является открытым, то есть трафик общения компьютеров не шифруется и может быть перехвачен путем прослушивания сети.

на счет антивиря, может и глючит, но вроде "официальный" от одной организации, обновляется )))

boston · 09.01.2008

Ответ: DR WEB ругает JOOSTINу

От прослушивания траффика ничего не спасёт, только ssl и https. В каких файлах трояны показались?

VLADISLAV · 10.01.2008

Ответ: DR WEB ругает JOOSTINу

boston сказал(а): ↑

В каких файлах трояны показались?
Нажмите, чтобы раскрыть...

Например в джаваскрипте компонента админпанели xmap ... всего 3-4 , все кроме одного доктор вылечил один удалил....

Хотя проверил на сайте Докротора Веба - ВСЕ НОРМАЛЬНО

http://www.virustotal.com/ru/

Файл joostina_v1.1.1_final.tar.gz получен 2008.01.10 19:53:33 (CET)
Результат: 2/31 ( 6.46% )

Антивирус Версия Обновление Результат
AhnLab-V3 2008.1.11.10 2008.01.10 -
AntiVir 7.6.0.46 2008.01.10 HEUR/Exploit.HTML
Authentium 4.93.8 2008.01.09 -
Avast 4.7.1098.0 2008.01.09 -
AVG 7.5.0.516 2008.01.10 -
BitDefender 7.2 2008.01.10 -
CAT-QuickHeal 9.00 2008.01.10 -
ClamAV 0.91.2 2008.01.10 -
DrWeb 4.44.0.09170 2008.01.10 -
eTrust-Vet 31.3.5446 2008.01.10 -
Ewido 4.0 2008.01.10 -
FileAdvisor 1 2008.01.10 -
Fortinet 3.14.0.0 2008.01.10 -
F-Prot 4.4.2.54 2008.01.09 -
F-Secure 6.70.13030.0 2008.01.10 -
Ikarus T3.1.1.20 2008.01.10 -
Kaspersky 7.0.0.125 2008.01.10 -
McAfee 5204 2008.01.10 -
Microsoft 1.3109 2008.01.10 -
NOD32v2 2781 2008.01.10 -
Norman 5.80.02 2008.01.10 -
Panda 9.0.0.4 2008.01.10 -
Prevx1 V2 2008.01.10 -
Rising 20.26.32.00 2008.01.10 -
Sophos 4.24.0 2008.01.10 -
Sunbelt 2.2.907.0 2008.01.10 -
Symantec 10 2008.01.10 -
TheHacker 6.2.9.185 2008.01.09 -
VBA32 3.12.2.5 2008.01.10 -
VirusBuster 4.3.26:9 2008.01.10 -
Webwasher-Gateway 6.6.2 2008.01.10 Heuristic.Exploit.HTML

Войти или зарегистрироваться

DR WEB ругает JOOSTINу

VLADISLAV Недавно здесь

Наши спонсоры

Dead Krolik Недавно здесь => Cпециалист <=

chilly_bang Недавно здесь => Cпециалист <=

GDie Недавно здесь

VLADISLAV Недавно здесь

boston Группа локализации

VLADISLAV Недавно здесь

Поделиться этой страницей

Войти или зарегистрироваться

DR WEB ругает JOOSTINу

VLADISLAV Недавно здесь

Наши спонсоры

Dead Krolik Недавно здесь => Cпециалист <=

chilly_bang Недавно здесь => Cпециалист <=

GDie Недавно здесь

VLADISLAV Недавно здесь

boston Группа локализации

VLADISLAV Недавно здесь

Поделиться этой страницей

Быстрый поиск