Регистрация
Регистрация Поиск Сообщество  
Важные объявления
Старый 10.06.2008, 17:06     TS Старый   #1 (permalink)
Бессмертный
 
Аватар для mikhaylo
 
Регистрация: 20.07.2006
Адрес: Москва
Сообщений: 2,525
Отправить сообщение для mikhaylo с помощью ICQ
при заходе на сайт [Зарегистрироваться?] антивирус Avira выдает сообщение о вирусе HTML/Rce.Gen
Вот его описание :
Цитата:
Сообщение от Цитата:
One major goal of malware authors is to execute code on the victims computer. This Remote Code Execution can be achieved by using security holes in the web browser. The AHeAD HTML Heuristics detects the attempt to execute code and alerts it as HTML/Rce.Gen.

У кого-нибудь было что-то подобное с сайтом Фонбета?
__________________
Стал троллем в 23 года
mikhaylo вне форума      
Старый 10.06.2008, 19:35   #2 (permalink)
Старожил
 
Аватар для polishpride
 
Регистрация: 26.10.2006
Сообщений: 1,111
У меня! Думал пару дней назад написать но забил, особо не превлекает рум.
__________________
Good boys go to Heaven, bad boys go to London...
polishpride вне форума      
Старый 11.06.2008, 00:24   #3 (permalink)
Интересующийся
 
Аватар для Fillin
 
Регистрация: 01.09.2006
Адрес: Москва
Сообщений: 73
Ага, давно уже заметил.
__________________
- Русские, сдавайтесь! Нас - орда!
- А нас - рать!!!
Fillin вне форума      
Старый 11.06.2008, 01:53     TS Старый   #4 (permalink)
Бессмертный
 
Аватар для mikhaylo
 
Регистрация: 20.07.2006
Адрес: Москва
Сообщений: 2,525
Отправить сообщение для mikhaylo с помощью ICQ
очень хорошо..
Осталось выяснить, что делает этот скрипт и насколько это опасно для безопасности компьютера.

Хотелось бы услышать мнение специалистов..
__________________
Стал троллем в 23 года
mikhaylo вне форума      
Старый 11.06.2008, 16:58   #5 (permalink)
Интересующийся
 
Аватар для mr.Blaze
 
Регистрация: 20.12.2007
Адрес: Moscow
Сообщений: 89
Похоже, что это ложная тревога. Никаких скриптов найдено не было. Вы можете предоставить архив сохраненной страницы, содержащей скрипт?
mr.Blaze вне форума      
Старый 13.06.2008, 05:31     TS Старый   #6 (permalink)
Бессмертный
 
Аватар для mikhaylo
 
Регистрация: 20.07.2006
Адрес: Москва
Сообщений: 2,525
Отправить сообщение для mikhaylo с помощью ICQ
Цитата:
Сообщение от mr.Blaze писал ср, 11 июня 2008 16:58
Похоже, что это ложная тревога. Никаких скриптов найдено не было. Вы можете предоставить архив сохраненной страницы, содержащей скрипт?
у меня антивирус до сих пор ругается. на что конкретно он может так реагировать?
__________________
Стал троллем в 23 года
mikhaylo вне форума      
Старый 15.06.2008, 03:49   #7 (permalink)
Ветеран
 
Аватар для cassolete
 
Регистрация: 26.01.2005
Сообщений: 1,511
Ничего нового не прояснилось? Мой каспер молчит.
__________________
снятие порчи, сглаза, установка на удачу
cassolete вне форума      
Старый 15.06.2008, 13:02   #8 (permalink)
Аксакал
 
Аватар для diman000
 
Регистрация: 06.04.2006
Адрес: Нижний Новгород
Сообщений: 2,490
Мой NOD32 не реагирует. Играю в нем давно и только через фонбет, никаких проблем не было.
__________________
"Мы играем чтобы жить" (с) Rounders
Жизнь онлайн МТТ-шника
diman000 вне форума      
Старый 16.06.2008, 10:01   #9 (permalink)
Интересующийся
 
Аватар для mr.Blaze
 
Регистрация: 20.12.2007
Адрес: Moscow
Сообщений: 89
На что он может так реагировать неизвестно. Мы проверяли эту страницу разными антивирусами и не один не ругался.
mr.Blaze вне форума      
Старый 16.06.2008, 17:17   #10 (permalink)
Новичок
 
Аватар для guned2
 
Регистрация: 22.07.2007
Адрес: Жлобин
Сообщений: 44
Отправить сообщение для guned2 с помощью ICQ
каспер 7-й ругается
__________________
... разрази меня фуллхаус...
guned2 вне форума      
Старый 17.06.2008, 02:14   #11 (permalink)
Бессмертный
 
Аватар для ProzAk-R
 
Регистрация: 25.09.2006
Адрес: Kiroff
Сообщений: 3,556
Цитата:
Сообщение от guned2 писал пн, 16 июня 2008 17:17
каспер 7-й ругается
-1. по ссылке я спокойно зашел. скинь окно тревоги, plz
__________________
Среди увлекающихся азартной игрой нет пессимистов. Акутагава Рюноскэ. Обучение МТТ
ProzAk-R вне форума      
Старый 17.06.2008, 07:44   #12 (permalink)
Ветеран
 
Аватар для cassolete
 
Регистрация: 26.01.2005
Сообщений: 1,511
Мой каспер internet security 7ой не ругается , странно
__________________
снятие порчи, сглаза, установка на удачу
cassolete вне форума      
Старый 18.06.2008, 00:36   #13 (permalink)
Увлечённый
 
Аватар для BlackLacost
 
Регистрация: 17.10.2007
Адрес: Люберцы
Сообщений: 604
Отправить сообщение для BlackLacost с помощью Skype™
У меня авира вот что пишет.

Доступ к файлу был запрещен
Предупреждение: в данных (HTTP) был обнаружен вирус или вредоносная программа.

Запрошенный URL: [Зарегистрироваться?]
Информация: Contains detection pattern of the HTML script virus HTML/Rce.Gen

Сгенерирован AntiVir WebGuard 8.0.13.0, AVE 8.1.0.55, VDF 7.0.4.209

То что касперский и нод не видит вирус это понятно, так как они уступают в поисках вирусов авире в разы? что видно из графика



__________________
Limit Holdem
BlackLacost вне форума      
Старый 18.06.2008, 03:38   #14 (permalink)
Старожил
 
Аватар для Rattly
 
Регистрация: 05.10.2006
Адрес: Minsk
Сообщений: 739
BlackLacost, хватит уже щеголять этими графиками, если даже толком разобраться в них не можешь, посмотри внимательнее на детекшн у антивир и каспера. Потом уже разбирайся что такое другие параметры и к чему они в том, что авира трещит на странице фонбета.
Rattly вне форума      
Старый 18.06.2008, 03:46   #15 (permalink)
Увлечённый
 
Аватар для BlackLacost
 
Регистрация: 17.10.2007
Адрес: Люберцы
Сообщений: 604
Отправить сообщение для BlackLacost с помощью Skype™
Цитата:
Сообщение от Rattly писал ср, 18 июня 2008 03:38
BlackLacost, хватит уже щеголять этими графиками, если даже толком разобраться в них не можешь, посмотри внимательнее на детекшн у антивир и каспера. Потом уже разбирайся что такое другие параметры и к чему они в том, что авира трещит на странице фонбета.
Может быть в этом месяце и касперский и больше определяет уже известных вирусов. Но у авиры очень мощный эвристический анализ. Да возможно это и не вирус, но задуматься стоит. И это не треск, а предупреждение будте осторожны.
__________________
Limit Holdem
BlackLacost вне форума      
Старый 18.06.2008, 03:55   #16 (permalink)
Увлечённый
 
Аватар для BlackLacost
 
Регистрация: 17.10.2007
Адрес: Люберцы
Сообщений: 604
Отправить сообщение для BlackLacost с помощью Skype™
Вот что пишет авира на сайте по этому поводу

Virus: HTML/Rce.Gen
Date discovered: 14/08/2007
Type: Trojan
In the wild: Yes
Reported Infections: Low
Distribution Potential: Low
Damage Potential: Low
Static file: No
Engine version: 7.04.01.62

Special detection HTML/Rce.Gen

Description:
One major goal of malware authors is to execute code on the victims computer. This Remote Code Execution can be achieved by using security holes in the web browser. The AHeAD HTML Heuristics detects the attempt to execute code and alerts it as HTML/Rce.Gen.
__________________
Limit Holdem
BlackLacost вне форума      
Старый 19.06.2008, 13:44   #17 (permalink)
Интересующийся
 
Регистрация: 18.03.2005
Адрес: Москва
Сообщений: 55
Мы попросили прочитать данную тему наших технических специалистов, вот что они ответили:

В соответствии с описанием на сайте Avira, HTML/Rce.Gen - это
предупреждение о подозрительном (с точки зрения разработчиков Avira)
содержании HTML-страницы.
Avira стала реагировать на страницу нашего сайта, по всей видимости,
после изменения в описании этого "вируса" 8 апреля 2008г.

Необходимо отметить, что HTML/Rce.Gen - это НЕ ВИРУС. Это предупреждение
о том, что на странице МОЖЕТ быть неизвестный вирус.

Если взять подозрительную страницу, сохранить её (вместе со всеми файлами которые она загружает - это опция "веб-страница, полностью" в
Firefox и IE), то её можно проверить на наличие вирусов с помошью он-лайн антивирусов, к примеру на сайте [Зарегистрироваться?] - 34
антивируса используются для проверки.

Ни один из 34-х антивирусов (в том числе и сама Avira), которые использует для проверки сайт [Зарегистрироваться?] не обнаружил
вируса в сохранённой странице, о которой идёт речь.

Наконец, никто не мешает любому желающему лично посмотреть код страницы, код 2-х крошечных JavaScript-файлов, которые она использует и убедится что в них нету совершенно ничего опасного.

Таким образом, можно с уверенностью утверждать, что этот "вирус" -
ложное срабатывание, произошедшие в результате ошибки которую допустили разработчики Avira обновляя алгоритм распознавания подозрительных действий веб-страниц.

Добавим также, что график, приведенный уважаемым BlackLacost не учитывает ЛОЖНЫХ СРАБАТЫВАНИЙ.
FonbetPoker вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не открывается сайт фонбета. lowpoker Около покерного стола 4 05.12.2010 13:55
Жулики из Фонбета rpbl3yH Около покерного стола 11 06.06.2010 01:40
Корректна ли позиция Фонбета Gump Теории, стратегии, основы покера 23 22.01.2009 01:38
как добавить базу с фонбета в ПТ pacificateur1 Покер софт 1 08.04.2008 03:57



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 20:17. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot