Virus/spyware

[Swan 10]

Får denne advarsel i Microsoft Security Essentials hver gang jeg går ind på forumet: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Exploit%3aJava%2fCVE-2011-3544.A&threatid=2147651799 "Kategori: Udnyttelse Beskrivelse: Dette program er skadeligt og udnytter den computer, som det er installeret på. Anbefalet handling: Fjern denne software med det samme. Security Essentials registrerede programmer, der kan kompromittere dine personlige oplysninger eller skade computeren. Du kan stadig få adgang til de filer, som disse programmer bruger, uden at fjerne dem (anbefales ikke). Hvis du vil have adgang til disse filer, skal du vælge handlingen Tillad og klikke på Anvend handlinger. Hvis denne indstilling ikke er tilgængelig, skal du logge på som administrator eller bede sikkerhedsadministratoren om hjælp. Elementer: file:C:\Users\i7-ssd\AppData\Local\Temp\jar_cache6545628151105463710.tmp->vukavuka.class file:C:\Users\i7-ssd\AppData\Local\Temp\jar_cache8513161337018232481.tmp->vukavuka.class file:C:\Users\i7-ssd\AppData\Local\Temp\jar_cache8712881553498910171.tmp->vukavuka.class file:C:\Users\i7-ssd\AppData\Local\Temp\jar_cache8758134704030337762.tmp->vukavuka.class "

[Menace 10]

Jeg får også et "hit" både på arbejde og hjemme, med 2 forskellige antivirus

[briped 10]

Jeg får ikke noget hit, når jeg bruger Google Chrome. Har lige prøvet med Internet Explorer 9, og den starter Java op og så brokker MSE sig straks:

[Rikke Rost 11]

Jeg fik en popup den anden dag hvor IE var umulig at slå ihjel bagefter selvom man lukkede ned for processen uden at klikke cancel i vinduet.... Jeg er sikker på der ligger snask og gemmer sig i det forum her.....

[Kvalm 13]

Kommer osse på hér

[briped 10]

Ser ud til at den er embedded i denne fil: "sunddebat.com/clientscript/yui/connection/connection-min.js" Ved en normal tilslutning, forsøger min browser at hente et Java applet fra 109.236.82.79, det applet som er selve virusen. Hvis bare jeg blokerer førnævnte fil, dukker den ikke længere op i min Fiddler.

[Swan 10]

Kom så i sving admin :)

[sup3rior 22]

Same deal her...

[Gio 23]

Jeg kan desværre ikke gøre en dyt... Vi må vente på Admin. @ Tapatalk

[Gio 23]

Bladrede lige et par sider med IE9, og min Microsoft Forefront gav ikke et pip fra sig. Måske Steen allerede har været forbi!?

[briped 10]

Får 404 på http://www.sunddebat.com/clientscript/yui/connection/connection-min.js?v=412 så det tror jeg :)

[Kvalm 13]

Får 404 på http://www.sunddebat.com/clientscript/yui/connection/connection-min.js?v=412 så det tror jeg :)

Fejlen er der stadig - når jeg anvender PC og ikke Mac...

[Gio 23]

Fejlen er der stadig - når jeg anvender PC og ikke Mac...

Tror du ikke du hiver din cache? Jeg får en 404 på http://www.sunddebat.com/clientscript/yui/connection/connection-min.js?v=412 - præcis som briped. Prøv at flush'e din cache. (http://windows.microsoft.com/da-DK/windows7/View-temporary-Internet-files-in-Internet-Explorer-9)

[Swan 10]

Den er væk hos mig.

[Admin 12]

Jeg har opdaeteret til seneste software, så mon ikke der er lukket nogle huller ? Om ikke andet så er det friske filer.

[Gio 23]

Jeg har opdaeteret til seneste software' date=' så mon ikke der er lukket nogle huller ? Om ikke andet så er det friske filer.[/quote']Oplevede "invalid redirect" efter login fra www.sunddebat.com. Loggede ud og prøvede igen - og fik denne midlertidigt:

[Kvalm 13]

Kører fint hér - nu :)

[Menace 10]

Jesus... 4 gang jeg skulle bruge tid på at fjerne ting jeg har fået herinde... Sidst i dag... Herligt.

[Gio 23]

Sidst i dag... Herligt.

Dén må du lige forklare nærmere. Har intet usædvanligt observeret, siden vi sidst havde problemer med injections herinde.

[Gio 23]

Har netop kørt en masse forskellige sunddebat-scenarier igennem, og gennemgået de requests der genereres i alle sessions - og intet mistænkeligt at se. Men jeg glæder mig til lige at høre din oplevelse, og hvor/hvornår på debatten du mener at være blevet inficeret.

[Gio 23]

Som bonus-info, så kan jeg informere om at der p.t. er et kæmpe java-exploit kørende, som Oracle endnu ikke har responderet på. Så brugere skal være meget opmærksomme, når de kommer i nærheden af java-kode på websites. Indtil Oracle kommer med et fix, så anbefales brugere at helt disable Java på deres maskiner. Desværre bruges java bl.a. af Nem-ID og mange banker - så det gør folk jo ikke. ;) http://blog.fireeye.com/research/2012/08/java-zero-day-first-outbreak.html

[Igelkottar 11]

Æv fik den lige igemmen e-box , men avast har fanget den/dem ved scanning

[Gio 23]

Lidt mere info i u-nørdet indpakning: http://www.computerworld.com/s/article/9230736/Java_zero_day_exploit_goes_mainstream_100_sites_serve_malware

[Rikke Rost 11]

Av.......:(

[Gio 23]

Så vågnede Oracle op! De er klar med en patch til Java -> https://blogs.oracle.com/security/entry/security_alert_for_cve_20121 EDIT: Nå...nogle mener at DEN også er hullet som en si(!?) Ser lige hvad jeg (eller andre) kan hitte af nærmere info.