AVG warning

General Help regarding HMG, Compilation, Linking, Samples

Moderator: Rathinagiri

User avatar
serge_girard
Posts: 2588
Joined: Sun Nov 25, 2012 2:44 pm
DBs Used: 1 MySQL - MariaDB
2 DBF
Location: Belgium
Has thanked: 865 times
Been thanked: 161 times
Contact:

AVG warning

Post by serge_girard »

I get this warning from AVG.

Is there something wrong?

Serge
Attachments
hmgx.png
hmgx.png (86.75 KiB) Viewed 1871 times

EduardoLuis
Posts: 665
Joined: Tue Jun 04, 2013 6:33 pm
Location: Argentina
Has thanked: 1 time
Been thanked: 62 times

Post by EduardoLuis »

Hi Serge:

I use ESET, upgraded hour to hour, an no report of these site.- Keep calm.-
With regards. Eduardo

edk
Posts: 602
Joined: Thu Oct 16, 2014 11:35 am
Location: Poland
Has thanked: 148 times
Been thanked: 532 times

Post by edk »

Eset reports too:

Code: Select all

<?xml version="1.0" encoding="UTF-8"?>

-<ESET>


-<LOG>


-<RECORD>

<COLUMN NAME="Godzina">2018.08.07 14:56:56</COLUMN>

<COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>

<COLUMN NAME="Typ obiektu">plik</COLUMN>

<COLUMN NAME="Obiekt">http://www.hmgforum.com/ext/volksdevil/activitybuttons/styles/all/template/js/hidequicklinks.js?assets_version=129</COLUMN>

<COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>

<COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>

<COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>

<COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>

<COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>

<COLUMN NAME="Pierwsze wystąpienie"/>

</RECORD>


-<RECORD>

<COLUMN NAME="Godzina">2018.08.07 14:56:56</COLUMN>

<COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>

<COLUMN NAME="Typ obiektu">plik</COLUMN>

<COLUMN NAME="Obiekt">http://www.hmgforum.com/ext/paybas/recenttopics/styles/all/template/recenttopics.js?assets_version=129</COLUMN>

<COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>

<COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>

<COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>

<COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>

<COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>

<COLUMN NAME="Pierwsze wystąpienie"/>

</RECORD>


-<RECORD>

<COLUMN NAME="Godzina">2018.08.07 14:56:56</COLUMN>

<COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>

<COLUMN NAME="Typ obiektu">plik</COLUMN>

<COLUMN NAME="Obiekt">http://www.hmgforum.com/ext/senky/ajaxbase/styles/prosilver/template/ajax_base.js?assets_version=129</COLUMN>

<COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>

<COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>

<COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>

<COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>

<COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>

<COLUMN NAME="Pierwsze wystąpienie"/>

</RECORD>


-<RECORD>

<COLUMN NAME="Godzina">2018.08.07 14:58:48</COLUMN>

<COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>

<COLUMN NAME="Typ obiektu">plik</COLUMN>

<COLUMN NAME="Obiekt">http://hmgforum.com/ext/paybas/recenttopics/styles/all/template/recenttopics.js?assets_version=129</COLUMN>

<COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>

<COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>

<COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>

<COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>

<COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>

<COLUMN NAME="Pierwsze wystąpienie"/>

</RECORD>

</LOG>

</ESET> 

EduardoLuis
Posts: 665
Joined: Tue Jun 04, 2013 6:33 pm
Location: Argentina
Has thanked: 1 time
Been thanked: 62 times

Post by EduardoLuis »

Hi Edward:

Not on my pc. Could it be relation with Google ???
It's strange.-
When i access the forum, no warning.-
Eduardo

User avatar
Rathinagiri
Posts: 5324
Joined: Tue Jul 29, 2008 6:30 pm
DBs Used: MariaDB, SQLite, SQLCipher and MySQL
Location: Sivakasi, India
Has thanked: 200 times
Been thanked: 210 times
Contact:

Post by Rathinagiri »

I am working on it friends.
East or West HMG is the Best.
South or North HMG is worth.
...the possibilities are endless.

edk
Posts: 602
Joined: Thu Oct 16, 2014 11:35 am
Location: Poland
Has thanked: 148 times
Been thanked: 532 times

Post by edk »

EduardoLuis wrote:
Tue Aug 07, 2018 6:21 pm
Hi Edward:

Not on my pc. Could it be relation with Google ???
It's strange.-
When i access the forum, no warning.-
Eduardo
Mostly, ESET didn't report a threat, but it seems to me that after run the script "Mark forums read", alerts have started to appear.

I think Rathi has already dealt with it.

PS. Oh no, the Trojan horse threatens again while editing posts. Now, editing posts, I can't use the "Bold", "Italic", etc. buttons in the "Full editor & Preview".
I need to put tags manually.

Code: Select all

<?xml version="1.0" encoding="utf-8" ?>
<ESET>
  <LOG>
    <RECORD>
      <COLUMN NAME="Godzina">2018.08.09 09:01:47</COLUMN>
      <COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>
      <COLUMN NAME="Typ obiektu">plik</COLUMN>
      <COLUMN NAME="Obiekt">http://www.hmgforum.com/assets/javascript/editor.js</COLUMN>
      <COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>
      <COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>
      <COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>
      <COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>
      <COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>
      <COLUMN NAME="Pierwsze wystąpienie"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Godzina">2018.08.09 09:01:47</COLUMN>
      <COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>
      <COLUMN NAME="Typ obiektu">plik</COLUMN>
      <COLUMN NAME="Obiekt">http://www.hmgforum.com/assets/plupload/plupload.full.min.js</COLUMN>
      <COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>
      <COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>
      <COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>
      <COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>
      <COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>
      <COLUMN NAME="Pierwsze wystąpienie"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Godzina">2018.08.09 09:01:47</COLUMN>
      <COLUMN NAME="Skaner">Filtr protokołu HTTP</COLUMN>
      <COLUMN NAME="Typ obiektu">plik</COLUMN>
      <COLUMN NAME="Obiekt">http://www.hmgforum.com/assets/javascript/plupload.js</COLUMN>
      <COLUMN NAME="Zagrożenie">JS/Redirector.NKN koń trojański</COLUMN>
      <COLUMN NAME="Czynność">połączenie zostało zakończone</COLUMN>
      <COLUMN NAME="Użytkownik">EDWARD\Edward</COLUMN>
      <COLUMN NAME="Informacje">Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Mozilla Firefox\firefox.exe (E81FD3F1F1D4FD80CB31B570BC5DDCE0226003DE).</COLUMN>
      <COLUMN NAME="Skrót">7D8FD3A80EFC4163A5C9811A2E43F4BD5DA60435</COLUMN>
      <COLUMN NAME="Pierwsze wystąpienie"></COLUMN>
    </RECORD>
 </LOG>
</ESET>
 
Attachments
Bez tytułu.png
Bez tytułu.png (126.02 KiB) Viewed 1759 times

User avatar
bpd2000
Posts: 1179
Joined: Sat Sep 10, 2011 4:07 am
Location: India
Has thanked: 263 times
Been thanked: 154 times

Post by bpd2000 »

While surfing HMGFORUM Symantec shows web attach alert as per screen shot
Attachments
hmg-err.png
hmg-err.png (24.18 KiB) Viewed 1739 times
BPD
Convert Dream into Reality through HMG

User avatar
Anand
Posts: 511
Joined: Tue May 24, 2016 4:36 pm
DBs Used: DBF
Has thanked: 202 times
Been thanked: 80 times

Post by Anand »

Yesterday Forum website did not open. Today opened but I got similar msg from avg. It show in each and every page of the forum.

I gather that we are using some javascript for button, highlight, cursor movement marker etc. for visual usefulness, and it has some code which avg do not like. Most probably removing this .js file will solve the problem.

Regards,

Anand
Attachments
Clipboard03.jpg
Clipboard03.jpg (169.34 KiB) Viewed 1741 times
Image

User avatar
pctoledo
Posts: 123
Joined: Wed Aug 25, 2010 10:45 am
Location: Araçatuba - SP - Brazil
Has thanked: 3 times
Been thanked: 7 times
Contact:

Post by pctoledo »

Yesterday I could not get into HMGforum, and today when I logged into HMGforum I received the following message from my antivirus
Attachments
hmgforum.jpg
hmgforum.jpg (235.69 KiB) Viewed 1734 times
Regards/Saludos,

Toledo

Clipper On Line

User avatar
gcarrizo
Posts: 43
Joined: Fri Oct 07, 2016 1:20 pm
DBs Used: DBF
Location: Argentina
Has thanked: 29 times
Been thanked: 2 times

Post by gcarrizo »

Houston, We Have a Problem!
Attachments
Houston, We Have a Problem!
Houston, We Have a Problem!
hgmforum.jpg (56.76 KiB) Viewed 1727 times

Post Reply