Problemas avast



  • Hola a tod@s, tengo un problema con el antivirus avast de mi empresa. Desde que he puesto squid en modo no transparente, en todos los equipos me salen continuas amenazas en el proceso chrome.exe. La infección es HTTP:RouterCSRF-A. Saltan al navegar en muchas páginas. Deben ser falsos positivos porque aparecen en todos los equipos(80) navegando por páginas normales.

    No es un virus. He pasado antivirus, antitroyanos y demás utilidades y los equipos están limpios. Ha empezado todo al poner el squid en modo no transparente.

    A alguién le ha ocurrido algo parecido ?

    Pfsense 2.3.3 x64. Los equipos son windows 7 pro x64 con avast gratuito.

    Muchas gracias.



  • No hay forma de excluir esa alerta desde el mismo antivirus?



  • Muchas gracias por contestar.

    Si, ya lo he excluido, pero me da miedo que pueda tener alguna vulnerabilidad en la red.

    Sacado de una web:

    "La técnica llamada falsificación de petición en sitios cruzados, proviene de su nombre en inglés Cross Site Request Forgery (CSRF o XSRF). Este ataque fuerza al navegador web de su víctima, validado en algún servicio (como por ejemplo correo o home banking) a enviar una petición a una aplicación web vulnerable.
    Esta aplicación se encarga de realizar la acción elegida a través de la víctima, debido que la actividad maliciosa será procesada en nombre del usuario logueado. Al contrario de los ataques conocidos como Cross Site Scripting (su traducción sería ordenes en sitios cruzados – XSS) los cuales explotan la confianza del usuario para con un sitio particular; el Cross Site Request Forgery explota la confianza que un sitio web tiene en un usuario particular."

    Por eso el preguntar por si a alguien le ha pasado algo parecido. Es por quedarme tranquilo o empezar a preocuparme de verdad.
    Lo que mas me mosquea es que ha sido a raiz de poner en no transparente el squid.



  • Saludos MichelR, a ver primero el antivirus te esta mostrando esta alerta pues al parecer esta detectando un trafico anómalo, también podría ser un tema de phishing, revisa en los equipos infectados el archivo host,txt, también puedes correr una herramienta interesante de ESET que es el ESEt Sysinspector, que es de descarga gratuita y te va a filtrar para ver si hay un proceso puerto o archivo del sistema que este infectado y realizar el descarte.