Banner cycler

Virus/Malware

Ris, ros, forslag og information om SKD webben.

Redaktør: Bestyrelsen

Leon
SUPER SAAB FREAK
Indlæg: 102
Tilmeldt: 21. aug 2005, 20:36

Virus/Malware

24. nov 2009, 16:05

Hej

Er der andre der får advarsel om virus når de besøger saabklubdanmark.dk?

Min antivirus siger der er en HTML/Infected.WebPage.Gen når jeg besøger hjemmesiden.
Jeg bruger Avira antivirus


René-Jørgensen
EXTREME SAAB FREAK
Kontakt:
Indlæg: 377
Tilmeldt: 15. nov 2005, 22:56

Virus/Malware

24. nov 2009, 16:08

Hej

Jeg får intet, men der er da i hvert fald en lidt mistænkelig iframe sidst i kildekoden på forsiden :S
www.SaabMuseum.dk
Saab 9-3 2008, Saab 9-3 Aero 2001, Saab 9-3t 2000, Saab(-Lancia) 600 1985, Saab 900 T16 Aero 1984, Saab 900 T8 1979, Saab 96 TT 1966, Saab 96 TT 1962
Brugeravatar
Viggen
Bestyrelsen
Indlæg: 655
Tilmeldt: 8. sep 2006, 09:12

24. nov 2009, 16:14

Hej Leon m.f.

Jeg har fået besked fra min AntiVirusFighter, at der er en trojansk hest i mit system.
Beskeden kom, da jeg loggede på SDK's hjemmeside :?
Samtidig er min automatiske log in kode ikke aktiv :!:

Har vi et problem :?:

SAAB hilsen Ole
SAAB 9-3 Aero 2,8T SportCombi Hirsch+


SAAB 9-5 Aero Estate (solgt)
SAAB 9-3 Viggen Lutfisk + extra (solgt)
Brugeravatar
sailor99
ULTRA SAAB FREAK
Indlæg: 280
Tilmeldt: 6. jun 2006, 00:26

Re: Virus/Malware

24. nov 2009, 16:30

Leon skrev:Hej

Er der andre der får advarsel om virus når de besøger saabklubdanmark.dk?

Min antivirus siger der er en HTML/Infected.WebPage.Gen når jeg besøger hjemmesiden.
Jeg bruger Avira antivirus
Det samme her!

Georg, Haderslev
Brugeravatar
khrisdk
Webmaster
Indlæg: 2098
Tilmeldt: 26. jun 2007, 20:01

24. nov 2009, 16:48

Ja

Der er et par af de gode Antivirusfirmaer der har besluttet at remote iframe referencer nu er virus.

Det er de ikke nødvendigvis.
Flere steder er det en nødvendig del af et site.

Det er hovedsageligt Antivir og Avira der giver udslag.
Så vidt vides kan det ikke reproduceres med hverken symantec, Trend Micro, og min Avast reagerer heller ikke hverken i Firefox eller IE

Mvh
For Those About To Rock..We Salute You..

Bilen på The Saab Register
Den Sure Gamle mand

Christian W
Medlem Nr. 349
René-Jørgensen
EXTREME SAAB FREAK
Kontakt:
Indlæg: 377
Tilmeldt: 15. nov 2005, 22:56

24. nov 2009, 16:55

khrisdk, er iframe linket til siden: "http://gfdfd-XXXX XXXXXXXXru.1gb.ru/pack" (Uden X) noget i selv har sat ind da? Den ser svært mistænkelig ud :S
(For den laver umiddelbart ikke andet end at videresende til google :S Set ud fra kildekoden)
Brugeravatar
Speedy
CERTIFIED SAAB LUNATIC PSYCHO NUTCASE!!!
CERTIFIED SAAB LUNATIC PSYCHO NUTCASE!!!
Kontakt:
Indlæg: 6920
Tilmeldt: 28. maj 2004, 17:01

24. nov 2009, 19:02

René-Jørgensen skrev:khrisdk, er iframe linket til siden: "http://gfdfd-XXXX XXXXXXXXru.1gb.ru/pack" (Uden X) noget i selv har sat ind da? Den ser svært mistænkelig ud :S
(For den laver umiddelbart ikke andet end at videresende til google :S Set ud fra kildekoden)
Vores Officescan hos Statoil blokkede SKD siden tidligere idag. Jeg havde snakket med Vels og vi fandt denne fejl i koden. Det skal vi lige have kigget på :)
Anders Thorning Andersen @ Saabster.dk

Saab 96V4 '67 SilverSand
Saabo Campingvogn #238 fra '66
Volvo V60 as daily driver,shhhhh......
http://www.bilgalleri.dk/galleri/15157-saab_96v4
http://www.saabster.dk
Brugeravatar
Vels
SAAB-MANIAC
Indlæg: 4386
Tilmeldt: 28. feb 2006, 15:06

24. nov 2009, 19:17

Hejsa,

Ja, den blev spottet i eftermiddag, men som andre nævner gør den intet aktivt andet end en referer til google, og derfor tog jeg også blot hjem fra arbejde fremfor at blive der og lave det.
skjulte iframe bliver af de fleste virusprogrammer opfattet som "malware", i dette tilfælde dog en "false positive" da der ikke sker en bjælde - deraf også navnet "mal_Hifrm" = Malware Hidden Iframe , i kort form.

Det fleste php installationer oplever at blive hacket på et tidspunkt og da installationen her er ved at være gammel er der selvfølgelig også veje ind. Opdateringer kommer der ikke da en helt ny version er frigivet. Planen var på et tidspunkt at opgradere men det er ret omfattende, det husker jeg da fra sidste runde.

Nu analyserer vi på om det er filsystemet eller databasen der har en svaghed. fixer det og så takker vi den flinke hacker for blot at give et vink fremfor at slette hele dynen.

/Vels
Billede
René-Jørgensen
EXTREME SAAB FREAK
Kontakt:
Indlæg: 377
Tilmeldt: 15. nov 2005, 22:56

24. nov 2009, 19:29

Jeg vil gerne pointere at den referer til noget andet en google, bare ikke ved første indlæsning! ;)
Den refererer til//"pdf.php" som indeholder noget kode som ikke ser så fredeligt ud.
Starten ser noget i denne stil: "%PDF-1.3
%
2 0 obj
<<
/OpenAction <</JS>"
Umiddelbart kunne det godt lede til noget ubehageligt noget ;)
www.SaabMuseum.dk
Saab 9-3 2008, Saab 9-3 Aero 2001, Saab 9-3t 2000, Saab(-Lancia) 600 1985, Saab 900 T16 Aero 1984, Saab 900 T8 1979, Saab 96 TT 1966, Saab 96 TT 1962
Brugeravatar
Vels
SAAB-MANIAC
Indlæg: 4386
Tilmeldt: 28. feb 2006, 15:06

24. nov 2009, 19:38

Ja, den forsøger at køre et javascript - men der var fejl i koden så det blev aldrig udført rigtigt og dermed blot referencen til google.

Anyhow, nu er det væk...
Billede
troels
SAAB-PSYCHO
Indlæg: 2789
Tilmeldt: 13. jan 2004, 20:45

24. nov 2009, 22:33

Vels skrev:Ja, den forsøger at køre et javascript - men der var fejl i koden så det blev aldrig udført rigtigt og dermed blot referencen til google.

Anyhow, nu er det væk...
Super godt gået. Vi kan jo ikke have at SKD går ned.

mvh
Troels

Tilbage til "SKD Web"