AVG warning

General Help regarding HMG, Compilation, Linking, Samples

Moderator: Rathinagiri

User avatar
serge_girard
Posts: 2106
Joined: Sun Nov 25, 2012 2:44 pm
DBs Used: 1 MySQL - MariaDB
2 DBF
Location: Belgium
Has thanked: 434 times
Been thanked: 94 times
Contact:

AVG warning

Post by serge_girard » Tue Aug 07, 2018 11:48 am

I get this warning from AVG.

Is there something wrong?

Serge
Attachments
hmgx.png
hmgx.png (86.75 KiB) Viewed 478 times

EduardoLuis
Posts: 580
Joined: Tue Jun 04, 2013 6:33 pm
Location: Argentina
Has thanked: 1 time
Been thanked: 37 times

Post by EduardoLuis » Tue Aug 07, 2018 1:01 pm

Hi Serge:

I use ESET, upgraded hour to hour, an no report of these site.- Keep calm.-
With regards. Eduardo

edk
Posts: 342
Joined: Thu Oct 16, 2014 11:35 am
Location: Poland
Has thanked: 96 times
Been thanked: 249 times

Post by edk » Tue Aug 07, 2018 1:04 pm

Eset reports too:

Code: Select all

<?xml version="1.0" encoding="UTF-8"?>

-<ESET>


-<LOG>


-<RECORD>

<COLUMN NAME="Godzina">2018.08.07 14:56:56</COLUMN>

<COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>

<COLUMN NAME="Typ obiektu">plik</COLUMN>

<COLUMN NAME="Obiekt">http://www.hmgforum.com/ext/volksdevil/activitybuttons/styles/all/template/js/hidequicklinks.js?assets_version=129</COLUMN>

<COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>

<COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>

<COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>

<COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>

<COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>

<COLUMN NAME="Pierwsze wystąpienie"/>

</RECORD>


-<RECORD>

<COLUMN NAME="Godzina">2018.08.07 14:56:56</COLUMN>

<COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>

<COLUMN NAME="Typ obiektu">plik</COLUMN>

<COLUMN NAME="Obiekt">http://www.hmgforum.com/ext/paybas/recenttopics/styles/all/template/recenttopics.js?assets_version=129</COLUMN>

<COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>

<COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>

<COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>

<COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>

<COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>

<COLUMN NAME="Pierwsze wystąpienie"/>

</RECORD>


-<RECORD>

<COLUMN NAME="Godzina">2018.08.07 14:56:56</COLUMN>

<COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>

<COLUMN NAME="Typ obiektu">plik</COLUMN>

<COLUMN NAME="Obiekt">http://www.hmgforum.com/ext/senky/ajaxbase/styles/prosilver/template/ajax_base.js?assets_version=129</COLUMN>

<COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>

<COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>

<COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>

<COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>

<COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>

<COLUMN NAME="Pierwsze wystąpienie"/>

</RECORD>


-<RECORD>

<COLUMN NAME="Godzina">2018.08.07 14:58:48</COLUMN>

<COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>

<COLUMN NAME="Typ obiektu">plik</COLUMN>

<COLUMN NAME="Obiekt">http://hmgforum.com/ext/paybas/recenttopics/styles/all/template/recenttopics.js?assets_version=129</COLUMN>

<COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>

<COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>

<COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>

<COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>

<COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>

<COLUMN NAME="Pierwsze wystąpienie"/>

</RECORD>

</LOG>

</ESET> 

EduardoLuis
Posts: 580
Joined: Tue Jun 04, 2013 6:33 pm
Location: Argentina
Has thanked: 1 time
Been thanked: 37 times

Post by EduardoLuis » Tue Aug 07, 2018 6:21 pm

Hi Edward:

Not on my pc. Could it be relation with Google ???
It's strange.-
When i access the forum, no warning.-
Eduardo

User avatar
Rathinagiri
Posts: 5240
Joined: Tue Jul 29, 2008 6:30 pm
DBs Used: MariaDB, SQLite, SQLCipher and MySQL
Location: Sivakasi, India
Has thanked: 162 times
Been thanked: 159 times
Contact:

Post by Rathinagiri » Wed Aug 08, 2018 3:24 am

I am working on it friends.
East or West HMG is the Best.
South or North HMG is worth.
...the possibilities are endless.

edk
Posts: 342
Joined: Thu Oct 16, 2014 11:35 am
Location: Poland
Has thanked: 96 times
Been thanked: 249 times

Post by edk » Thu Aug 09, 2018 5:24 am

EduardoLuis wrote:
Tue Aug 07, 2018 6:21 pm
Hi Edward:

Not on my pc. Could it be relation with Google ???
It's strange.-
When i access the forum, no warning.-
Eduardo
Mostly, ESET didn't report a threat, but it seems to me that after run the script "Mark forums read", alerts have started to appear.

I think Rathi has already dealt with it.

PS. Oh no, the Trojan horse threatens again while editing posts. Now, editing posts, I can't use the "Bold", "Italic", etc. buttons in the "Full editor & Preview".
I need to put tags manually.

Code: Select all

<?xml version="1.0" encoding="utf-8" ?>
<ESET>
  <LOG>
    <RECORD>
      <COLUMN NAME="Godzina">2018.08.09 09:01:47</COLUMN>
      <COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>
      <COLUMN NAME="Typ obiektu">plik</COLUMN>
      <COLUMN NAME="Obiekt">http://www.hmgforum.com/assets/javascript/editor.js</COLUMN>
      <COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>
      <COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>
      <COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>
      <COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>
      <COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>
      <COLUMN NAME="Pierwsze wystąpienie"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Godzina">2018.08.09 09:01:47</COLUMN>
      <COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>
      <COLUMN NAME="Typ obiektu">plik</COLUMN>
      <COLUMN NAME="Obiekt">http://www.hmgforum.com/assets/plupload/plupload.full.min.js</COLUMN>
      <COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>
      <COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>
      <COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>
      <COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>
      <COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>
      <COLUMN NAME="Pierwsze wystąpienie"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Godzina">2018.08.09 09:01:47</COLUMN>
      <COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>
      <COLUMN NAME="Typ obiektu">plik</COLUMN>
      <COLUMN NAME="Obiekt">http://www.hmgforum.com/assets/javascript/plupload.js</COLUMN>
      <COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>
      <COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>
      <COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>
      <COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>
      <COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>
      <COLUMN NAME="Pierwsze wystąpienie"></COLUMN>
    </RECORD>
 </LOG>
</ESET>
 
Attachments
Bez tytułu.png
Bez tytułu.png (126.02 KiB) Viewed 366 times

User avatar
bpd2000
Posts: 1024
Joined: Sat Sep 10, 2011 4:07 am
Location: India
Has thanked: 165 times
Been thanked: 72 times

Post by bpd2000 » Thu Aug 09, 2018 9:41 am

While surfing HMGFORUM Symantec shows web attach alert as per screen shot
Attachments
hmg-err.png
hmg-err.png (24.18 KiB) Viewed 346 times
BPD
Convert Dream into Reality through HMG

User avatar
Anand
Posts: 308
Joined: Tue May 24, 2016 4:36 pm
DBs Used: DBF
Has thanked: 58 times
Been thanked: 44 times

Post by Anand » Thu Aug 09, 2018 9:46 am

Yesterday Forum website did not open. Today opened but I got similar msg from avg. It show in each and every page of the forum.

I gather that we are using some javascript for button, highlight, cursor movement marker etc. for visual usefulness, and it has some code which avg do not like. Most probably removing this .js file will solve the problem.

Regards,

Anand
Attachments
Clipboard03.jpg
Clipboard03.jpg (169.34 KiB) Viewed 348 times
Image

User avatar
pctoledo
Posts: 119
Joined: Wed Aug 25, 2010 10:45 am
Location: Araçatuba - SP - Brazil
Has thanked: 3 times
Been thanked: 5 times
Contact:

Post by pctoledo » Thu Aug 09, 2018 10:16 am

Yesterday I could not get into HMGforum, and today when I logged into HMGforum I received the following message from my antivirus
Attachments
hmgforum.jpg
hmgforum.jpg (235.69 KiB) Viewed 341 times
Regards/Saludos,

Toledo

Clipper On Line

User avatar
gcarrizo
Posts: 36
Joined: Fri Oct 07, 2016 1:20 pm
Has thanked: 24 times
Been thanked: 1 time

Post by gcarrizo » Thu Aug 09, 2018 10:43 am

Houston, We Have a Problem!
Attachments
hgmforum.jpg
Houston, We Have a Problem!
hgmforum.jpg (56.76 KiB) Viewed 334 times

Post Reply