DR WEB ругает JOOSTINу

Тема в разделе "Joostina - свежий взгляд на Joomla!", создана пользователем VLADISLAV, 06.01.2008.

  1. Offline

    VLADISLAV Недавно здесь

    Регистрация:
    06.01.2008
    Сообщения:
    11
    Симпатии:
    4
    Пол:
    Мужской
    Здравствуйте.

    Очень понравилась CMS Joostina, авторам респект и уважуха. Но вот такой вопросец есть...

    Антивирус DR WEB увидел троянов (3-4) в последней версии Джустина , в основном в джваскриптах??? Проверьте пожалуйста...

    VBS.PackFor.2
     
    Последнее редактирование: 06.01.2008
  2.  
  3. Dead Krolik
    Offline

    Dead Krolik специалист

    Регистрация:
    13.04.2007
    Сообщения:
    3 688
    Симпатии:
    101
    Пол:
    Мужской
    Ответ: DR WEB ругает JOOSTINу

    Бостон злодей, троянов напихал :D
     
  4. chilly_bang
    Offline

    chilly_bang специалист

    Регистрация:
    30.04.2006
    Сообщения:
    1 545
    Симпатии:
    38
    Пол:
    Мужской
    Ответ: DR WEB ругает JOOSTINу

    антивир на измене
     
  5. GDie
    Offline

    GDie Недавно здесь

    Регистрация:
    02.01.2007
    Сообщения:
    184
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: DR WEB ругает JOOSTINу

    Там по ходу дела специальная сверх-подозрительная версия ДрВеба :)

    У меня ничего... молчит...
     
  6. Offline

    VLADISLAV Недавно здесь

    Регистрация:
    06.01.2008
    Сообщения:
    11
    Симпатии:
    4
    Пол:
    Мужской
    Ответ: DR WEB ругает JOOSTINу

    нескажу ничего нового, незащищенная передача данных:
    Описание
    Обнаружены формы, использующиеся для передачи важных данных на сервер в незащищенном виде.
    Список форм:
    POST /administrator/index.php HTTP/1.1
    usrname=&pass=&submit=Войти
    POST /index.php HTTP/1.1
    username=&passwd=&remember=yes&Submit=Войти&option=login&op2=login〈=russian&return=index.php&message=0&force_session=1&j6dcc089d37aa90cda2fdcac5330afe87=1
    Протокол HTTP является открытым, то есть трафик общения компьютеров не шифруется и может быть перехвачен путем прослушивания сети.



    на счет антивиря, может и глючит, но вроде "официальный" от одной организации, обновляется :)))))
     
  7. boston
    Offline

    boston Russian Joomla! Team

    Регистрация:
    10.10.2005
    Сообщения:
    525
    Симпатии:
    12
    Пол:
    Мужской
    Ответ: DR WEB ругает JOOSTINу

    От прослушивания траффика ничего не спасёт, только ssl и https. В каких файлах трояны показались?
     
  8. Offline

    VLADISLAV Недавно здесь

    Регистрация:
    06.01.2008
    Сообщения:
    11
    Симпатии:
    4
    Пол:
    Мужской
    Ответ: DR WEB ругает JOOSTINу

    Например в джаваскрипте компонента админпанели xmap ... всего 3-4 , все кроме одного доктор вылечил один удалил....:)

    Хотя проверил на сайте Докротора Веба - ВСЕ НОРМАЛЬНО ;)

    http://www.virustotal.com/ru/

    Файл joostina_v1.1.1_final.tar.gz получен 2008.01.10 19:53:33 (CET)
    Результат: 2/31 ( 6.46% )


    Антивирус Версия Обновление Результат
    AhnLab-V3 2008.1.11.10 2008.01.10 -
    AntiVir 7.6.0.46 2008.01.10 HEUR/Exploit.HTML
    Authentium 4.93.8 2008.01.09 -
    Avast 4.7.1098.0 2008.01.09 -
    AVG 7.5.0.516 2008.01.10 -
    BitDefender 7.2 2008.01.10 -
    CAT-QuickHeal 9.00 2008.01.10 -
    ClamAV 0.91.2 2008.01.10 -
    DrWeb 4.44.0.09170 2008.01.10 -
    eTrust-Vet 31.3.5446 2008.01.10 -
    Ewido 4.0 2008.01.10 -
    FileAdvisor 1 2008.01.10 -
    Fortinet 3.14.0.0 2008.01.10 -
    F-Prot 4.4.2.54 2008.01.09 -
    F-Secure 6.70.13030.0 2008.01.10 -
    Ikarus T3.1.1.20 2008.01.10 -
    Kaspersky 7.0.0.125 2008.01.10 -
    McAfee 5204 2008.01.10 -
    Microsoft 1.3109 2008.01.10 -
    NOD32v2 2781 2008.01.10 -
    Norman 5.80.02 2008.01.10 -
    Panda 9.0.0.4 2008.01.10 -
    Prevx1 V2 2008.01.10 -
    Rising 20.26.32.00 2008.01.10 -
    Sophos 4.24.0 2008.01.10 -
    Sunbelt 2.2.907.0 2008.01.10 -
    Symantec 10 2008.01.10 -
    TheHacker 6.2.9.185 2008.01.09 -
    VBA32 3.12.2.5 2008.01.10 -
    VirusBuster 4.3.26:9 2008.01.10 -
    Webwasher-Gateway 6.6.2 2008.01.10 Heuristic.Exploit.HTML
     
    Последнее редактирование: 10.01.2008

Поделиться этой страницей

Загрузка...