Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas avast

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 898 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MichelR
      last edited by

      Hola a tod@s, tengo un problema con el antivirus avast de mi empresa. Desde que he puesto squid en modo no transparente, en todos los equipos me salen continuas amenazas en el proceso chrome.exe. La infección es HTTP:RouterCSRF-A. Saltan al navegar en muchas páginas. Deben ser falsos positivos porque aparecen en todos los equipos(80) navegando por páginas normales.

      No es un virus. He pasado antivirus, antitroyanos y demás utilidades y los equipos están limpios. Ha empezado todo al poner el squid en modo no transparente.

      A alguién le ha ocurrido algo parecido ?

      Pfsense 2.3.3 x64. Los equipos son windows 7 pro x64 con avast gratuito.

      Muchas gracias.

      1 Reply Last reply Reply Quote 0
      • ZACZ
        ZAC
        last edited by

        No hay forma de excluir esa alerta desde el mismo antivirus?

        1 Reply Last reply Reply Quote 0
        • M
          MichelR
          last edited by

          Muchas gracias por contestar.

          Si, ya lo he excluido, pero me da miedo que pueda tener alguna vulnerabilidad en la red.

          Sacado de una web:

          "La técnica llamada falsificación de petición en sitios cruzados, proviene de su nombre en inglés Cross Site Request Forgery (CSRF o XSRF). Este ataque fuerza al navegador web de su víctima, validado en algún servicio (como por ejemplo correo o home banking) a enviar una petición a una aplicación web vulnerable.
          Esta aplicación se encarga de realizar la acción elegida a través de la víctima, debido que la actividad maliciosa será procesada en nombre del usuario logueado. Al contrario de los ataques conocidos como Cross Site Scripting (su traducción sería ordenes en sitios cruzados – XSS) los cuales explotan la confianza del usuario para con un sitio particular; el Cross Site Request Forgery explota la confianza que un sitio web tiene en un usuario particular."

          Por eso el preguntar por si a alguien le ha pasado algo parecido. Es por quedarme tranquilo o empezar a preocuparme de verdad.
          Lo que mas me mosquea es que ha sido a raiz de poner en no transparente el squid.

          1 Reply Last reply Reply Quote 0
          • ?
            A Former User
            last edited by

            Saludos MichelR, a ver primero el antivirus te esta mostrando esta alerta pues al parecer esta detectando un trafico anómalo, también podría ser un tema de phishing, revisa en los equipos infectados el archivo host,txt, también puedes correr una herramienta interesante de ESET que es el ESEt Sysinspector, que es de descarga gratuita y te va a filtrar para ver si hay un proceso puerto o archivo del sistema que este infectado y realizar el descarte.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.