/ Forside/ Teknologi / Internet / Hjemme sider / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Hjemme sider
#NavnPoint
molokyle 23766
Klaudi 7947
bentjuul 7763
BjarneD 4584
severino 4460
Manse9933 4366
natmaden 3985
disken 3947
miritdk 3593
10  refi 3578
Angående tip15366. Mulig virus
Fra : stl_s
Vist : 699 gange
50 point
Dato : 07-01-07 00:18

Angående dette tip http://www.kandu.dk/tip15366.aspx

Desværre indeholder tv siden måske virus. Jeg gik ind på siden, og mit antivirus Avira (Antivir) fangede en "Exploit.html". Antivir er eminent til at fange mulige exploits i siderne.

En exploit.html er et lille stykke kode som afsøger browseren for sikkerhedshuller, og muligvis også tilstedeværelsen af antivirus. Hvis der sikkerhedsbrister der kan udnyttes, startes et javascript, som afvikler virus på maskinen.

Det er ikke 100% sikkert der er skidt på siden, idet Antivir kan tage fejl, men chancen for at det tager fejl er kun ca 5%, så indtil videre vil jeg anbefale at man ikke går ind på siden.

Jeg har sendt filen til analyse hos Avira, og vender tilbage når jeg får svar fra dem, om filen er skadelig.



 
 
Kommentar
Fra : o.v.n.


Dato : 07-01-07 00:26

Tør jeg klikke på linket for at afprøve Bullguard

Kommentar
Fra : stl_s


Dato : 07-01-07 00:30

o.v.n. hvis du aktiverer heuristisk scanning i Bullguard først, så er der bedst mulig chance for at den reagerer. Hvis den ikke reagerer, så slet dine tempfiler hurtigt bagefter, så er den væk.

Kommentar
Fra : o.v.n.


Dato : 07-01-07 01:00

Jeg har nu surfet rundt på siden uden at få advarsler, blev på et tidspunkt opfordret til at instalere: KooPlayer ActiveX Control Module 1,0,0,64 har ikke instaleret, men hvad er det for en størrelse ? Temp filer er tømt

Kommentar
Fra : stl_s


Dato : 07-01-07 01:14
Kommentar
Fra : molokyle


Dato : 07-01-07 09:15

Næppe noget som stammer fra den norske side selv. Jeg har luret lidt på koden og der er ingenting at komme efter.

Måske noget som har 'sneget' sig ind via deres banner reklamer?

Skide reklamedrenge !!!

</MOLOKYLE>



Kommentar
Fra : molokyle


Dato : 07-01-07 09:25
Kommentar
Fra : stl_s


Dato : 07-01-07 14:34

Molo, det er den Shoutbox der lægger sig i internet temp filerne som Antivir reagerer på. Jeg fatter hat af html . Hvad siger dit skarpe øje til indholdet i den ?

Kommentar
Fra : stl_s


Dato : 07-01-07 14:53

Det lader til at shoutbox kan hackes, så siden er formentligt uskyldig:

http://www.vbadvanced.com/forum/showthread.php?t=9122

http://security.nnov.ru/Ldocument349.html



Kommentar
Fra : molokyle


Dato : 08-01-07 15:13

Hm...
Kode
<!-- BEGIN Shoutbox.us CODE -->
<iframe src="http://23721.shoutbox.us/" width="152" height="500" frameborder="0" allowTransparency="true"></iframe>
<!-- END Shoutbox.us CODE--></div>


Altså på aktuelle side:

Kode
http://23721.shoutbox.us/


Shoutbox's programmører gør hvert fald meget ud af, at man ik' kan 'se' hvad som foregår
De skal jo også 'leve' af koden
..men det er nu nok heller ikke Shoutbox servicen som er synderen, men en af de som har lagt indlæg i denne (...kode kan 'luskes' ind af bagdøren og med i indlæget som javascript, der afvikles i de besøgendes computer lokalt).

Præcis som man kunne 'lege' med Kandu's PHP kode i 'gamle dage' via indlæg i dette forum.

</MOLOKYLE>

Kommentar
Fra : stl_s


Dato : 08-01-07 20:55

Jeg har lige fået svar fra Avira, og der var ikke noget snavs i koden.

Dear Sir or Madam,

Thank you for your recent inquiry.

We could not find a virus in the attachment you have sent us.
This is a false positive. We will take out the pattern recognition in one of our next updates.

We thank you for your assistance.

Attachment(s) you sent:
45d6b0fc.qua
--
Freundliche Gruesse / Best regards
Avira GmbH

Thomas Schuele
First Level Support

Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Internet:
http://www.avira.com

Tak for din kompetente deltagelse Molo . Jeg lader spørgsmålet stå åbent, så alle interesserede kan se svaret, så der går lidt tid inden du får point.

Kommentar
Fra : o.v.n.


Dato : 09-01-07 02:00

Tak for arbejdet stl_s

Kommentar
Fra : molokyle


Dato : 09-01-07 09:22

Jeg var vist også lidt for hurtig mht. brugernes javascript. Det var såmen blot smileys

http://212.112.234.137/sbs/emo/YE/smile.gif

..og de stilles jo til rådighed og er hosted for Shoutbox i Tyskland : ipx21128.ipxserver.de

</MOLOKYLE>

Kommentar
Fra : stl_s


Dato : 09-01-07 09:33

Ja ja, men de shoutboxe kan åbenbart misbruges .

Accepteret svar
Fra : molokyle

Modtaget 50 point
Dato : 09-01-07 15:11

stl_s -> Vi må håbe at de 'ansvarlige' for servicen holder 'øje' og følger med på: www.kandu.dk ...subsidiært: www.spywarefri.dk



Mange host's holder udgifterne nede ved at udbyde mindre sikre server-services til deres klienter

Som o.v.n siger jeg : Tak for dine 'skarpe' øjne

</MOLOKYLE>

Godkendelse af svar
Fra : stl_s


Dato : 21-01-07 02:40

Tak for svaret molokyle.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste