Så er vi online igen!

[Gio 23]

Friskt! *grrr* Jeg havde sitet igennem Sucuri for et par dage siden, uden at der bimlede nogle klokker. Og Google har heller ikke noteret ugler i mosen - så skidtet må være meget nyt, eftersom Steen havde de grove rengøringsværktøjer fremme den anden dag (og endda bump'ede vBulletin fra x.x.10->12) Jeg har adviseret ham, hvis han ikke lige har set denne opdatering på tråden allerede. Vi beklager snaskeriet.

[briped 10]

Og Google har heller ikke noteret ugler i mosen

Google fandt heller ikke noget da jeg tjekkede. Sucuri melder også andre URL'er end dem jeg fandt i kildekoden, den advarer bare om "hidden iframe". Den URL som Sucuri lister giver også en 404, men ud fra Fiddler kunne jeg finde frem til hvor virus kom fra, og så backtracke til shyex-girlfriend og backtracke videre til kilden i roden. Bruger kun Sucuri som reference til hvor jeg tror der ellers er gemt noget "snask" :)

[Gio 23]

Sjovt som Google Chrome sejler lige igennem, og Fiddler ikke piver over noget som helst - men så snart jeg hopper på www.sunddebat.com via IE9 eller seneste Firefox, så bimler klokkerne! Med IE9 poppede MSE sågar også op - og det var endda i en InPrivate session! *hmm* /me likes Chrome more and more :D

[Paul 26]

...så skidtet må være meget nyt...

Ja, siden i går kan jeg se på mine logs.

[Gio 23]

CVE-2012-0507* er tilsyneladende i familie med Flashfake/Flashback der p.t. driller Apple-folket. Men det kan være et tilfælde at Peter M fik denne, da payloads vist kan variere. Menace: Lyder pææænt skummelt at du har fået slettet dit C-drev. Har du holdt dig opdateret løbende på Win-updates, antivira/anti-malware samt Java? *

CVE-2012-0507 Vulnerability in the Java Runtime Environment component of Oracle Java SE (subcomponent: Concurrency). Supported versions that are affected are 7 Update 2 and before, 6 Update 30 and before and 5.0 Update 33 and before. Easily exploitable vulnerability allows successful unauthenticated network attacks via multiple protocols. Successful attack of this vulnerability can result in unauthorized update, insert or delete access to some Java Runtime Environment accessible data as well as read access to a subset of Java Runtime Environment accessible data and ability to cause a partial denial of service (partial DOS) of Java Runtime Environment. Note: Applies to client deployments of Java. This vulnerability can be exploited only through Untrusted Java Web Start applications and Untrusted Java applets. (Untrusted Java Web Start applications and untrusted applets run in the Java sandbox with limited privileges.).

Har du ikke opdateret din Java i lang tid, så er det bestemt på tide! -> http://www.java.com/en/download/index.jsp

[Gio 23]

Jeg har snakket med Steen (Admin). Han er p.t. udenlands - men vil tage affære så snart han er hjemme igen.

[ice 10]

Var det så ikke en ide at lukke sitet, når nu man er vidende om at man spreder snask til besøgende og eventuelt hoster skadelig kode. Så kan Steen se på det når han er tilbage...

[Gio 23]

Var det så ikke en ide at lukke sitet, når nu man er vidende om at man spreder snask til besøgende og eventuelt hoster skadelig kode. Så kan Steen se på det når han er tilbage...

Tjo. Men kun Steen har adgang til administrationsmodulet, samt til root - så jeg kan bare se på fra sidelinien, med en kop moderator-kaffe monteret.

[Menace 10]

Gio, jeg havde haft problemer med min spille-pc i rigtigt lang tid og tog mig sammen til at lave den i sidste uge så den kunne startes op igen (den slukkede sporadisk, nogen gange efter 10 sek, nogen gange efter 1 time) problemet løste sig med en ny psu (og kabinet, da min gamle psu og kabinet var indbygget i hinanden, meget fancy, men umuligt at udskiftet psu) Jeg havde derfor kun opdateret antivirus da jeg lige ville herind og se tråden om LAN og vupti, bum, bang :-) Jeg havde java 6 update 29 og antivirussen stoppede den ikke.... dejligt .-) Kunne heldigvis lave en recover som løste problemet, men pænt lang tid tog det, lidt min egen fejl, i know, men man forventer lidt at nogen sider er ok at gå ind på.

[Gio 23]

Gio, jeg havde haft problemer med min spille-pc i rigtigt lang tid og tog mig sammen til at lave den i sidste uge så den kunne startes op igen (den slukkede sporadisk, nogen gange efter 10 sek, nogen gange efter 1 time) problemet løste sig med en ny psu (og kabinet, da min gamle psu og kabinet var indbygget i hinanden, meget fancy, men umuligt at udskiftet psu) Jeg havde derfor kun opdateret antivirus da jeg lige ville herind og se tråden om LAN og vupti, bum, bang :-) Jeg havde java 6 update 29 og antivirussen stoppede den ikke.... dejligt .-) Kunne heldigvis lave en recover som løste problemet, men pænt lang tid tog det, lidt min egen fejl, i know, men man forventer lidt at nogen sider er ok at gå ind på.

Belastende...og æv. Og ja - www.sunddebat.com skal være fri for alt det her snask - men nogle gange bliver man taget på sengen...og må så lære af det. P.t. får i en Google-advarsel (hvis i bruger Chrome) når i går til www.sunddebat.com, og kan selv vælge om i vil fortsætte. Så alt efter hvor hurtigt vi får bugt med baktusserne, så er det nok sundest at holde sig væk - medmindre man tager sine forholdsregler, og ved hvad man laver (og er opdateret i hoved og r** - alternativt browser i en sandbox) Igen - vi beklager problemerne...og synes de script-kiddies der har exploit'ed og inficeret vores lille hyggeklub får meget korte arme, og deres r** må klø i al evighed!

[Lollikken 10]

Jeg tror bare at min adblocker bliver slået til permanent. En af de bedste forsvar siger min erfaring :-)

[Gio 23]

Jeg tror bare at min adblocker bliver slået til permanent. En af de bedste forsvar siger min erfaring :-)

Tror ikke du får det store ud af det i det her tilfælde.

[Lollikken 10]

Tror ikke du får det store ud af det i det her tilfælde.

På hvilken anden måde skal de få noget ned på min maskine, hvis det ikke er via Ads og lign.?

[Gio 23]

På hvilken anden måde skal de få noget ned på min maskine' date=' hvis det ikke er via Ads og lign.?[/quote']Idé: Installér Fiddler, og test med adblocker slået til (gerne i en sandkasse) - og se så hvad der sker. Du kan let se hvad der bliver kaldt og hvordan. Jeg bruger Chrome 99% af tiden, og har ingen problemer haft. Men, som skrevet længere oppe, så var den helt gal hvis jeg forsøger med IE - og til dels med FF.

[briped 10]

På hvilken anden måde skal de få noget ned på min maskine' date=' hvis det ikke er via Ads og lign.?[/quote'] Virussen der blevet møvet ind her på debatten har ikke noget med reklamer at gøre. Nogen har fået adgang til at redigere i flere filer i debatten, og lagt en skjult iframe i bunden, som indlæser en (i øjeblikket) Java baseret virus. Alt efter hvilken browser du bruger, er der forskellige ting du kan gøre: 1. Chrome: Skriv "about:plugins" i adresse-linjen, og find java og deaktiver den. Husk at aktivere den igen, hvis du skal logge ind med NemID. 2. Internet Explorer 9: Aktiver ActiveX filtrering. Det gør at Java ActiveX modulet ikke bliver indlæst, før man klikker på det lille blå tandhjul der lyser op i adresse-linjen, når et ActiveX modul er forhindret i at starte. Dette forhindrer også Flash og sikkert nogen andre ting at køre, men det er nemt at aktivere igen for individuelle sites. En anden "løsning" som burde virke så længe at der ikke bliver hacket mere (og dermed ændret i det der allerede er ændret) kan du redigere din hosts fil, og pege følgende domæner på 127.0.0.1: vmnyi.biz.tm shyex-girlfriend.com rstpoint.org Chrome vil stadig melde virus, da ovenstående workarounds er klient baseret, og Googles check sker fra Googles servere, som Chrome checker imod. Jeg giver ingen garantier for at ovenstående workarounds sikrer jer imod virus :)

[Admin 12]

Jeg har hele formiddagen fjernet filer på serveren og har fjernet alt nu. Spørgsmålet er om det så lukker "hullet".

[Gio 23]

Jeg har hele formiddagen fjernet filer på serveren og har fjernet alt nu. Spørgsmålet er om det så lukker "hullet".

Godt at høre. Jeg er ikke lige på en pc - så har nogle Fiddl'ed og set om der stadig sker sjove sager i iFrames? Oplever også fejl i Tapatalk, når jeg prøver at poste. Så jeg måtte lige en tur i Safari på iPaden for at sende dette indlæg.

[briped 10]

Jeg har hele formiddagen fjernet filer på serveren og har fjernet alt nu. Spørgsmålet er om det så lukker "hullet".

:th2: Super. Sitecheckeren siger også god for sitet. Dog skal blacklistingen nok fjernes fra Google.

[Gio 23]

:th2:Dog skal blacklistingen nok fjernes fra Google.

Sikker på Steen har sat processen igang, så vi kan slippe for diverse advarsler og få AdSense til at rulle igen.

[PSAUSA 10]

Godt eller s....????? [ATTACH]4319[/ATTACH] Er det godt at det her skærmbillede kommer op hver gang jeg vil ind på sunddebat.com?? Bruger Chrome og har Avast!

[Gio 23]

[ATTACH]4319[/ATTACH] Er det godt at det her skærmbillede kommer op hver gang jeg vil ind på sunddebat.com?? Bruger Chrome og har Avast!

Det er fordi vi har haft snask, og Google endnu ikke er blevet bedt om at tjekke siden igen - og dermed clear'e den fra snask-kategorien. Steen vil lige være sikker på uhumskhederne ikke kom igen efter sidste rengøring.

[PSAUSA 10]

Det er fordi vi har haft snask, og Google endnu ikke er blevet bedt om at tjekke siden igen - og dermed clear'e den fra snask-kategorien. Steen vil lige være sikker på uhumskhederne ikke kom igen efter sidste rengøring.

+1

[Gio 23]

Så er vi clearet Google-wise igen, og i burde slippe for at se på malware-advarsler igen når i tilgår www.sunddebat.com :)