Om du skal inn på Aquamanias nettbutikk,bør du ha eit antivirusprogram som er oppdatert. I dag har jeg vært innom 2 ganger, og begge gangene blei maskinen angrepet av forskjellige troyanere. Her har nettbutikken ein jobb å gjera.

Jeg er dere inne nå og merker ikke til noe galt. Så dette er rart ellers er det noe med maskina din.

Jeg tror ikkje at det er noe galt på min maskin. Jeg var inne der ved 2 forskjellige anledninger, og begge gangene fanget Norman Security suite
ein del Troyanere som prøvde å komme inn i maskinen.

Hmm jeg har følgende program kjørende nå: avast, spybot resident shield og windows defender...og ekke tegn til angrep...heller ikke windows firewall slår ut. VAr du inne på noe spesielt på aquamanias?

Nå prøvte jeg igjen for 3 og 4 gang, og dette var resultatet:
b_1_~1.js HTML/Exploit!IFrame.G 2008-05-22 12:38:34
b_1_~1.js HTML/Exploit!IFrame.G 2008-05-22 12:39:23
b_1_~1.js HTML/Exploit!IFrame.G 2008-05-22 12:39:24
b_1_~1.js HTML/Exploit!IFrame.G 2008-05-22 12:38:35
b_1_~1.js HTML/Exploit!IFrame.G 2008-05-22 12:39:30
b_1_~1.js HTML/Exploit!IFrame.G 2008-05-22 12:39:29
b_1_~1.js HTML/Exploit!IFrame.G 2008-05-22 12:38:35
b_1_~1.js HTML/Exploit!IFrame.G 2008-05-22 12:38:51
b_1_~1.js HTML/Exploit!IFrame.G 2008-05-2

Etter hva jeg kan skjønne så er ikke dette en trojaner, men et eller annet programmet ditt reagerer på. Fant ikke noe om dette på symantec.com

Antivirusprogrammet mitt fortalte meg at dette var Troyanere, og satte dei i karantene.
Når programmet spesifiserer at dette er Troyanere, har jeg ikkje noe annet valg enn å tro på det.

Tom Kristiansen

VAr du inne på noe spesielt på aquamanias?

Angrepet kom umiddelbart når jeg kom til forsiden.

Her er det ingen reaksjon, så da syns jeg dette er veldig rart. Men nå kan slike program oppfatte ting som trojanere som ikke er det da.

Hvis du ikke allerede har gjort det er det kanskje lurt å gi beskjed til han som driver butikken, slik at han kan få ordnet opp i problemet.

Etter et søk på nettet, fant jeg dette:

Here are the results:
Result: 2 malware found
HTML/Exploit!IFrame.G (virus)
C:\DOCUMENTS AND SETTINGS\DEFAULT USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\09YZS16Z\CASLY55U.HTM (Submitted)
Tracking Cookie (spyware)
System
Dette er det samme som Norman fanger opp.

Tror det er bare en overivrig Norman som er ute å går her. Kanskje du har sikkerhetsnivået for høyt? Noen informasjonskapsler får du uansett hvilke nettsider du besøker, og i dette tilfellet er det nok bare en cockie Norman ikke liker.

Håper på at du har rett i det. Nå når jeg prøvte å gå inn, gikk det fint.(Fikk ingen melding om noe problem)

Nå er jeg langt fra noen pc-ekspert, men dette er iallefall slik jeg har forstått det med netthandel:
For å kunne handle i nettbutikker, så MÅ den nettsiden sende deg en "cookie" sånn at nettbutikksystemet vet hvilken handlevogn som er din Det er nok dette antivirusprogrammet ditt misliker. Jeg endte opp med å fjerne hele Norman (eller var det Norton jeg hadde?) for jeg handler mye på nett, men det programmet ble jo helt hysterisk hver gang jeg forsøkte å sette foten innafor i en netshop

Når det gjelder tracking cookies så er disse som regel helt ufarlige, så her har nok Norman vært overivrig hehe.
Siden du fant så lite om akkurat dette her når du søkte på nettet er det heller ingen sikkerthets risiko. Hadde det vært det ville jeg funnet mye info om akkurat dette på Symantec.com

jeg har handlet på nettet i mange år og bruker Norton på den stasjonære, og dne har aldrig reagert på cookies fra nettbutikker, mulig Norman gjør det.

Men skal man bruke et gratis program vil jeg anbefale Avast.

kaharald

b_1_~1.js HTML/Exploit!IFrame.G 2008-05-22 12:39:23

Fra Wikipedia om Iframe-taggen:

"IFrames have been implicated in many malicious code attacks, due to a series of common vulnerabilities. This was evident in many 2007 web based threats, notably the so-called 'Italian Job' of June, 2007.[citation needed] An IFrame can be planted on an unsuspecting legitimate website, leading the casual viewer into an infection threat.[citation needed]".

En teori, i alle fall - selv om jeg kan ikke se at det brukes noe iframe på nettsidene nå?

Norton reagerer paa mye som ikke er virus. Det pleide aa vaere et veldig bra program, men alle jeg kjenner som driver med IT anbefaler naa aa kvitte seg med norton og installere f eks AVG isteden.

Edit: oops du sa norman ikke norton.

Det er jeg forsåvidt enig i. Altså å bruke f. eks avg eller noe annet istedenfor Norton. Men siste versjon av AVG (8.0) reagerer også på siden.

...www . adw95 . com...(Mellomrom lagt inn fordi du ikke skal klippe og lime denne inn i browseren din!)

...Ser ut som det er denne dere reagerer på...Skal sende en mail dit, men det er bedre om noen som kjenner ham kan få gitt beskjed...

Jeg har forsøkt å finne litt ut av dette med adw95 . com / banner82 . com som begge finnes i kildekoden for aquamanias.no

Dette er absolutt noe som bør reageres på:
se f. eks. bloggen til John Forsythe
eller på ZDNet

Så ja - dette er potensielt farlige infeksjoner / virus / trojaner / orm / etc og aquamanias må få vasket sidene sine for dette.