[ener]

Oskab keegi öelda, miks vahepeal leheküljele minnes annab teate Trooja viirusest?
Endal mul seda ei anna, kuid paljud ütlevad seda, kes proovivad tuttava e-poe lehele minna. Scannisin lehe kolme erineva viirusetõrjega üle (olid mingid www lehtede jaoks mõeldud), kuid need näitasid, et leht on ok ja viiruseid pole.

Millest see võib tulla või kuidas seda ära saada?

[jaagupk]

Arvatavasti seda troojat otse sinu lehele ei panda, mingi varjatud Iframe kuskile pandud või siis pilt kuskilt võõralt lehelt.
Pead natuke source code uurime, et ega kuskil võõralt lehelt midagi ei tõmmata.

[djdanx]

võib olla suvaline javascript ka, vaata üle mis on kahtlased / võõrad. Viimasel ajal on ka popp teema toppida source'i sisse suvalisi asju ja need ära peita base64 encode'i abil. Võid panna urli ka ps'i

[napoleon]

Mõned märksõnad:
http://en.wikipedia.org/wiki/Cross-site_request_forgery
http://en.wikipedia.org/wiki/Code_injection
http://en.wikipedia.org/wiki/Cross-site_scripting

Eriti selle viimase puhul võib olla, et viga pole otseselt selles lehes vaid hoopis kasutaja arvutis. Oletame, et see leht kasutab näiteks google-analytics.com(või mis iganes muu välise lehe nagu näiteks facebook) skripte. Kui paharett on kasutaja arvuti hosts faili ära solkinud või muul moel need päringud kuhugi mujale suunanud, siis võibki nii olla, et leht ise on korras, aga kui see pahareti poolt nakatatud masinas käima lasta, siis tuleb sinna ka trooja. Veel enam, alati ei pruugi see paharett isegi lõppkasutaja arvutis olla. Selle märksõna on man-in-the-middle
http://en.wikipedia.org/wiki/Man-in-the-middle_attack

...ehk siis mina alustaks uurimist sellest arvutist, kus probleem esineb.

[ener]

Viskab sellise asja: "exploit blackhole exploit kit avg alert".
Lugesin selle kohta, aga ma ei saagi aru kuidas seda siis eemaldada.

[perenoel]

Aga sa proovi tead mis asja. Tee endale mõnes interneti turvafirmas konto ja lase traffic sealt läbi, vaata mis ta siis teeb. https://www.cloudflare.com/