Page 1 of 5

AVG warning

Posted: Tue Aug 07, 2018 11:48 am
by serge_girard
I get this warning from AVG.

Is there something wrong?

Serge

Re: AVG warning

Posted: Tue Aug 07, 2018 1:01 pm
by EduardoLuis
Hi Serge:

I use ESET, upgraded hour to hour, an no report of these site.- Keep calm.-
With regards. Eduardo

Re: AVG warning

Posted: Tue Aug 07, 2018 1:04 pm
by edk
Eset reports too:

Code: Select all

<?xml version="1.0" encoding="UTF-8"?>

-<ESET>


-<LOG>


-<RECORD>

<COLUMN NAME="Godzina">2018.08.07 14:56:56</COLUMN>

<COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>

<COLUMN NAME="Typ obiektu">plik</COLUMN>

<COLUMN NAME="Obiekt">http://www.hmgforum.com/ext/volksdevil/activitybuttons/styles/all/template/js/hidequicklinks.js?assets_version=129</COLUMN>

<COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>

<COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>

<COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>

<COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>

<COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>

<COLUMN NAME="Pierwsze wystąpienie"/>

</RECORD>


-<RECORD>

<COLUMN NAME="Godzina">2018.08.07 14:56:56</COLUMN>

<COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>

<COLUMN NAME="Typ obiektu">plik</COLUMN>

<COLUMN NAME="Obiekt">http://www.hmgforum.com/ext/paybas/recenttopics/styles/all/template/recenttopics.js?assets_version=129</COLUMN>

<COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>

<COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>

<COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>

<COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>

<COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>

<COLUMN NAME="Pierwsze wystąpienie"/>

</RECORD>


-<RECORD>

<COLUMN NAME="Godzina">2018.08.07 14:56:56</COLUMN>

<COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>

<COLUMN NAME="Typ obiektu">plik</COLUMN>

<COLUMN NAME="Obiekt">http://www.hmgforum.com/ext/senky/ajaxbase/styles/prosilver/template/ajax_base.js?assets_version=129</COLUMN>

<COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>

<COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>

<COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>

<COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>

<COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>

<COLUMN NAME="Pierwsze wystąpienie"/>

</RECORD>


-<RECORD>

<COLUMN NAME="Godzina">2018.08.07 14:58:48</COLUMN>

<COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>

<COLUMN NAME="Typ obiektu">plik</COLUMN>

<COLUMN NAME="Obiekt">http://hmgforum.com/ext/paybas/recenttopics/styles/all/template/recenttopics.js?assets_version=129</COLUMN>

<COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>

<COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>

<COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>

<COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>

<COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>

<COLUMN NAME="Pierwsze wystąpienie"/>

</RECORD>

</LOG>

</ESET> 

Re: AVG warning

Posted: Tue Aug 07, 2018 6:21 pm
by EduardoLuis
Hi Edward:

Not on my pc. Could it be relation with Google ???
It's strange.-
When i access the forum, no warning.-
Eduardo

Re: AVG warning

Posted: Wed Aug 08, 2018 3:24 am
by Rathinagiri
I am working on it friends.

Re: AVG warning

Posted: Thu Aug 09, 2018 5:24 am
by edk
EduardoLuis wrote: Tue Aug 07, 2018 6:21 pm Hi Edward:

Not on my pc. Could it be relation with Google ???
It's strange.-
When i access the forum, no warning.-
Eduardo
Mostly, ESET didn't report a threat, but it seems to me that after run the script "Mark forums read", alerts have started to appear.

I think Rathi has already dealt with it.

PS. Oh no, the Trojan horse threatens again while editing posts. Now, editing posts, I can't use the "Bold", "Italic", etc. buttons in the "Full editor & Preview".
I need to put tags manually.

Code: Select all

<?xml version="1.0" encoding="utf-8" ?>
<ESET>
  <LOG>
    <RECORD>
      <COLUMN NAME="Godzina">2018.08.09 09:01:47</COLUMN>
      <COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>
      <COLUMN NAME="Typ obiektu">plik</COLUMN>
      <COLUMN NAME="Obiekt">http://www.hmgforum.com/assets/javascript/editor.js</COLUMN>
      <COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>
      <COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>
      <COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>
      <COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>
      <COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>
      <COLUMN NAME="Pierwsze wystąpienie"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Godzina">2018.08.09 09:01:47</COLUMN>
      <COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>
      <COLUMN NAME="Typ obiektu">plik</COLUMN>
      <COLUMN NAME="Obiekt">http://www.hmgforum.com/assets/plupload/plupload.full.min.js</COLUMN>
      <COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>
      <COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>
      <COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>
      <COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>
      <COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>
      <COLUMN NAME="Pierwsze wystąpienie"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Godzina">2018.08.09 09:01:47</COLUMN>
      <COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>
      <COLUMN NAME="Typ obiektu">plik</COLUMN>
      <COLUMN NAME="Obiekt">http://www.hmgforum.com/assets/javascript/plupload.js</COLUMN>
      <COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>
      <COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>
      <COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>
      <COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>
      <COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>
      <COLUMN NAME="Pierwsze wystąpienie"></COLUMN>
    </RECORD>
 </LOG>
</ESET>
 

Re: AVG warning

Posted: Thu Aug 09, 2018 9:41 am
by bpd2000
While surfing HMGFORUM Symantec shows web attach alert as per screen shot

Re: AVG warning

Posted: Thu Aug 09, 2018 9:46 am
by Anand
Yesterday Forum website did not open. Today opened but I got similar msg from avg. It show in each and every page of the forum.

I gather that we are using some javascript for button, highlight, cursor movement marker etc. for visual usefulness, and it has some code which avg do not like. Most probably removing this .js file will solve the problem.

Regards,

Anand

Re: AVG warning

Posted: Thu Aug 09, 2018 10:16 am
by pctoledo
Yesterday I could not get into HMGforum, and today when I logged into HMGforum I received the following message from my antivirus

Re: AVG warning

Posted: Thu Aug 09, 2018 10:43 am
by gcarrizo
Houston, We Have a Problem!