Hej
Er der andre der får advarsel om virus når de besøger saabklubdanmark.dk?
Min antivirus siger der er en HTML/Infected.WebPage.Gen når jeg besøger hjemmesiden.
Jeg bruger Avira antivirus
Virus/Malware
Redaktør: Bestyrelsen
- René-Jørgensen
- EXTREME SAAB FREAK
- Kontakt:
Indlæg
Virus/Malware
Hej
Jeg får intet, men der er da i hvert fald en lidt mistænkelig iframe sidst i kildekoden på forsiden :S
Jeg får intet, men der er da i hvert fald en lidt mistænkelig iframe sidst i kildekoden på forsiden :S
www.SaabMuseum.dk
Saab 9-5 2011, Saab 9-3 Aero 2001, Saab(-Lancia) 600 1985, Saab 900 T16 Aero 1984, Saab 900 T8 1979, Saab Sonett 2 TT 1967, Saab 96 TT 1966, Saab 96 Sport 1962, Saab 96 TT 1962
Saab 9-5 2011, Saab 9-3 Aero 2001, Saab(-Lancia) 600 1985, Saab 900 T16 Aero 1984, Saab 900 T8 1979, Saab Sonett 2 TT 1967, Saab 96 TT 1966, Saab 96 Sport 1962, Saab 96 TT 1962
- Viggen
- ULTRA EXTREME SAAB FREAK
Indlæg
Hej Leon m.f.
Jeg har fået besked fra min AntiVirusFighter, at der er en trojansk hest i mit system.
Beskeden kom, da jeg loggede på SDK's hjemmeside
Samtidig er min automatiske log in kode ikke aktiv
Har vi et problem
SAAB hilsen Ole
Jeg har fået besked fra min AntiVirusFighter, at der er en trojansk hest i mit system.
Beskeden kom, da jeg loggede på SDK's hjemmeside
Samtidig er min automatiske log in kode ikke aktiv
Har vi et problem
SAAB hilsen Ole
SAAB 9-3 Aero 2,8T SportCombi Hirsch+
SAAB 9-5 Aero Estate (solgt)
SAAB 9-3 Viggen Lutfisk + extra (solgt)
SAAB 9-5 Aero Estate (solgt)
SAAB 9-3 Viggen Lutfisk + extra (solgt)
- sailor99
- ULTRA SAAB FREAK
Indlæg
Georg, Haderslev
Re: Virus/Malware
Det samme her!Leon skrev:Hej
Er der andre der får advarsel om virus når de besøger saabklubdanmark.dk?
Min antivirus siger der er en HTML/Infected.WebPage.Gen når jeg besøger hjemmesiden.
Jeg bruger Avira antivirus
Georg, Haderslev
- khrisdk
- Webmaster
Indlæg
Ja
Der er et par af de gode Antivirusfirmaer der har besluttet at remote iframe referencer nu er virus.
Det er de ikke nødvendigvis.
Flere steder er det en nødvendig del af et site.
Det er hovedsageligt Antivir og Avira der giver udslag.
Så vidt vides kan det ikke reproduceres med hverken symantec, Trend Micro, og min Avast reagerer heller ikke hverken i Firefox eller IE
Mvh
Der er et par af de gode Antivirusfirmaer der har besluttet at remote iframe referencer nu er virus.
Det er de ikke nødvendigvis.
Flere steder er det en nødvendig del af et site.
Det er hovedsageligt Antivir og Avira der giver udslag.
Så vidt vides kan det ikke reproduceres med hverken symantec, Trend Micro, og min Avast reagerer heller ikke hverken i Firefox eller IE
Mvh
For Those About To Rock..We Salute You..
Bilen på The Saab Register
Den Sure Gamle mand
Christian W
Medlem Nr. 349
Bilen på The Saab Register
Den Sure Gamle mand
Christian W
Medlem Nr. 349
- René-Jørgensen
- EXTREME SAAB FREAK
- Kontakt:
Indlæg
khrisdk, er iframe linket til siden: "http://gfdfd-XXXX XXXXXXXXru.1gb.ru/pack" (Uden X) noget i selv har sat ind da? Den ser svært mistænkelig ud :S
(For den laver umiddelbart ikke andet end at videresende til google :S Set ud fra kildekoden)
(For den laver umiddelbart ikke andet end at videresende til google :S Set ud fra kildekoden)
- Speedy
- CERTIFIED SAAB LUNATIC PSYCHO NUTCASE!!!
- Kontakt:
Indlæg
Vores Officescan hos Statoil blokkede SKD siden tidligere idag. Jeg havde snakket med Vels og vi fandt denne fejl i koden. Det skal vi lige have kigget påRené-Jørgensen skrev:khrisdk, er iframe linket til siden: "http://gfdfd-XXXX XXXXXXXXru.1gb.ru/pack" (Uden X) noget i selv har sat ind da? Den ser svært mistænkelig ud :S
(For den laver umiddelbart ikke andet end at videresende til google :S Set ud fra kildekoden)
Anders Thorning Andersen @ Saabster.dk
Saab 96V4 '67 SilverSand
Saabo Campingvogn #238 fra '66
Volvo V60 as daily driver,shhhhh......
http://www.bilgalleri.dk/galleri/15157-saab_96v4
http://www.saabster.dk
Saab 96V4 '67 SilverSand
Saabo Campingvogn #238 fra '66
Volvo V60 as daily driver,shhhhh......
http://www.bilgalleri.dk/galleri/15157-saab_96v4
http://www.saabster.dk
- Vels
- SAAB-MANIAC
Indlæg
Hejsa,
Ja, den blev spottet i eftermiddag, men som andre nævner gør den intet aktivt andet end en referer til google, og derfor tog jeg også blot hjem fra arbejde fremfor at blive der og lave det.
skjulte iframe bliver af de fleste virusprogrammer opfattet som "malware", i dette tilfælde dog en "false positive" da der ikke sker en bjælde - deraf også navnet "mal_Hifrm" = Malware Hidden Iframe , i kort form.
Det fleste php installationer oplever at blive hacket på et tidspunkt og da installationen her er ved at være gammel er der selvfølgelig også veje ind. Opdateringer kommer der ikke da en helt ny version er frigivet. Planen var på et tidspunkt at opgradere men det er ret omfattende, det husker jeg da fra sidste runde.
Nu analyserer vi på om det er filsystemet eller databasen der har en svaghed. fixer det og så takker vi den flinke hacker for blot at give et vink fremfor at slette hele dynen.
/Vels
Ja, den blev spottet i eftermiddag, men som andre nævner gør den intet aktivt andet end en referer til google, og derfor tog jeg også blot hjem fra arbejde fremfor at blive der og lave det.
skjulte iframe bliver af de fleste virusprogrammer opfattet som "malware", i dette tilfælde dog en "false positive" da der ikke sker en bjælde - deraf også navnet "mal_Hifrm" = Malware Hidden Iframe , i kort form.
Det fleste php installationer oplever at blive hacket på et tidspunkt og da installationen her er ved at være gammel er der selvfølgelig også veje ind. Opdateringer kommer der ikke da en helt ny version er frigivet. Planen var på et tidspunkt at opgradere men det er ret omfattende, det husker jeg da fra sidste runde.
Nu analyserer vi på om det er filsystemet eller databasen der har en svaghed. fixer det og så takker vi den flinke hacker for blot at give et vink fremfor at slette hele dynen.
/Vels
- René-Jørgensen
- EXTREME SAAB FREAK
- Kontakt:
Indlæg
Jeg vil gerne pointere at den referer til noget andet en google, bare ikke ved første indlæsning!
Den refererer til//"pdf.php" som indeholder noget kode som ikke ser så fredeligt ud.
Starten ser noget i denne stil: "%PDF-1.3
%
2 0 obj
<<
/OpenAction <</JS>"
Umiddelbart kunne det godt lede til noget ubehageligt noget
Den refererer til//"pdf.php" som indeholder noget kode som ikke ser så fredeligt ud.
Starten ser noget i denne stil: "%PDF-1.3
%
2 0 obj
<<
/OpenAction <</JS>"
Umiddelbart kunne det godt lede til noget ubehageligt noget
www.SaabMuseum.dk
Saab 9-5 2011, Saab 9-3 Aero 2001, Saab(-Lancia) 600 1985, Saab 900 T16 Aero 1984, Saab 900 T8 1979, Saab Sonett 2 TT 1967, Saab 96 TT 1966, Saab 96 Sport 1962, Saab 96 TT 1962
Saab 9-5 2011, Saab 9-3 Aero 2001, Saab(-Lancia) 600 1985, Saab 900 T16 Aero 1984, Saab 900 T8 1979, Saab Sonett 2 TT 1967, Saab 96 TT 1966, Saab 96 Sport 1962, Saab 96 TT 1962