Då jag var inne på Sydsvenskans hemsida kom flera gånger nedanstående meddelande från Norton Internet Security och IP-numret tillhör tidningen! Det verkar som om de börjat attackera sina besökare!


Ett intrångsförsök av 193.235.142.142, risknivå hög, har blockerats, angripande dator 193.235.142.142, 80.

HTTP Acrobat PDF Suspicious File Download

Jag har fått två likadana meddelanden idag när jag har varit inne på hemsidor för tidskrifter (Science och Nature).

Haha....dom kanske försöker "förbättra" statistiken om sina besökare???

Jag får upp samma meddelande omedelbart nu varje gång jag besöker Sydsvenskan och varje gång jag klickar vidare till en ny sida. Jag mailade tidningen och undrade om de har någon förklaring till detta.

Säkert någon ny "finess" i Acrobat som gör något som inte säkerhetsprogrammen gillar, och förmodligen inte något som tidningarna ligger bakom.

Att det skulle vara något avsiktligt från Sydsvenskans sida är väl mindre sannolikt men det borde ligga i deras intresse att det går att besöka dem utan att få dylika meddelanden.

Om det är Acrobat som försöker ladda ner så behöver det inte ens ha något med sidan att göra, och därmed helt utanför tidningens kontroll. Acrobat brukar vara väldigt envis med att vilja uppdatera och göra reklam för tilläggsprogram etc. Dock har jag inte upplevt det problem du nämner. Kan du posta en länk till den sida som ger problemet?

Det verkar vara hos Norton som felet ligger. Nedan följer en kommentar från Sydsvenskans IT-avdelning:

"Norton är en produkt som har allt övrigt att önska när det gäller dess funktionalitet. Problemen med bl.a. Norton, Symantec med flera är att de lägger in felaktiga virussignaturer i sin virusdatabas som ställer till problem för vanliga användare. Vad som händer kunden nedan är att Norton inte känner igen den Adobe Acrobat Reader som försöker starta upp i hans dator när han klickar på ett PDF dokument eftersom browsern försöker starta en process som Norton inte kan identifiera därav varningen – så det är alltså inte PDF dokumentet som Norton varnar för utan för att det vill starta upp en process som relaterar till Adobe Acrobat Reader. Problemet ligger alltså med största sannolikhet hos Symantecs produkt. Jag har testat PDF:er som ligger på sydsvenskan.se nu men det varnar inget i vårt McAfee, jag kan givetvis testa hemifrån på mina egna system ikväll där jag kör Antivir och COBRA för att se om det sker något via dem, men jag har aldrig sett något tidigare på dem och jag har för vana att testköra sajten flera ggr varje kväll. Om jag finner något så hör jag av mig.

När det gäller NOD32 så är det nog den värsta produkt jag någonsin har testat – den varnar på allt den hittar och vad som sker oavsett. Man blev helt skogstokig så efter mindre än en timme kastade jag ut den ur mitt testsystem hemma."

Aha, det är också ett vanligt problem, att antivirusprogram varnar för saker som inte är virus. Det beror i första hand på att man hellre vill varna en gång för mycket än en gång för lite (och missa något riktigt virus), men det är förstås enerverande.

Kvasir skrev:Det beror i första hand på att man hellre vill varna en gång för mycket än en gång för lite (och missa något riktigt virus), men det är förstås enerverande.

Nej, det beror i första hand på att de vill tjäna pengar. Men nuvarande modell när man letar efter signaturer, i stället för beteende som tyder på virus, får man fortsätta sälja uppdateringar.

L'inimitable skrev:

Kvasir skrev:Det beror i första hand på att man hellre vill varna en gång för mycket än en gång för lite (och missa något riktigt virus), men det är förstås enerverande.

Nej, det beror i första hand på att de vill tjäna pengar. Men nuvarande modell när man letar efter signaturer, i stället för beteende som tyder på virus, får man fortsätta sälja uppdateringar.

Aha, är det därför alla betalprogram är sämre än de som är gratis?