Ga naar inhoud


trojan via sat4all?

Codx

Door Codx
in Off topic

 Delen

Aanbevolen berichten

plankie Enthousiasteling

plankie

Geplaatst:
Geplaatst:

Ik vrees dat deze code niet op de site zelf, maar zoals Kowalski aangeeft, in een advertentie. Denk aan bijv. mouse-over schermen e.d. als je over een advertentie komt.

 

Ook ik krijg nog steeds de meldingen op het moment dat ik deze site open. Voor de veiligheid een virtualbox geopend met ubuntu en vanuit daar schrijf ik dit bericht. Windows (Avast) gilt bij vrijwel elke actie die ik uitvoer op deze site.


  • Reacties 122
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit onderwerp

Populaire dagen

Beste reacties in dit onderwerp

Populaire dagen

Populaire berichten

Psychosammie
Psychosammie

Wel java, geen java. Ik weet het niet. Ik kreeg wel de melding dat java.exe gestart werd.   Overigens kun je veilig Oracle java volledig van je PC verwijderen als je geen java applicaties gebruikt.

Geplaatste afbeeldingen

Ronaldd Superster

Ronaldd

Geplaatst:
Geplaatst:

We hebben de code gevonden en verwijderd, uit openx. Browsers zullen nog wel een security alarm geven. Online virus scanner zouden nu geen melding meer mogen geven. Indien er nog wel meldingen zijn van virus scanners, dan graag hier melden.

 

Ronald

My DM(800|7025) is Ronaldd powered

  • Moderator
wiz Superster

wiz

Geplaatst:
  • Moderator
Geplaatst:

goed om te lezen dat het gevonden en opgeruimd is!

VU+ Duo4kSe  met VTi    VU+ duo2 met VTi 

Triax 78, astra 1,2,3, HB

Crazy Sat Superster

Crazy Sat

Geplaatst:
Geplaatst:
Bij het inloggen op deze site krijg ik nu inderdaad geen melding meer van een aanval.

Het probleem lijkt dus opgelost

 

Nog niets opgelost qua browser , nog steeds hetzelfde probleem.

Wacht even af tot morgen als google de site heeft getest.

Echter geen paniek , komt wel in orde. :)

feedhunting , a crazy hobby !

 

Edison OS mio 4K UHD + Octagon SF8008 4K UHD + Dr.HD F15 + Edison OS mini + Technomate TM-5402 HD M3 CI   , Moteck SG2100 + Deltastar 90 cm + Invacom C120 QDF-031 Quad lnb + SkyStar HD2,TBS5927 , en TT-budget S2-1600 kaart. Channel Master 180 cm schotel + ESX241 lnb voor C-band.

DVB-T2 via Oostvleteren,Egem,Mont des Cats,Bouvigny en Doornik.

Kowalski Veteraan

Kowalski

Geplaatst:
Geplaatst:

We hebben de code gevonden en verwijderd, uit openx. Browsers zullen nog wel een security alarm geven. Online virus scanner zouden nu geen melding meer mogen geven. Indien er nog wel meldingen zijn van virus scanners, dan graag hier melden.

De script code is nu weg, dus chapeau!

Nu inderdaad nog even geduld...

Vu+ DUO 4K (OpenPLi), Visiosat 13.0/19.2/23.5/28.2°E

BeefRWijker Enthousiasteling

BeefRWijker

Geplaatst:
Geplaatst:

Dan is 90% van de virusscanners slecht blijkbaar want verschillende merken 'm niet eens op, laat staat dat ze 'm tegenhouden. Ik denk dat deze exploit dan ook vrij nieuw is.

[...]

 

Kun je een virus in encrypted vorm überhaupt wel opmerken?

De reden dat ik denk dat 't encrypted is is dat AVG resident shield het niet herkent op 't moment dat 't naar schijf geschreven wordt maar wel

degelijk als het in memory gevonden wordt, nadat de file vervolgens gestart is door JRE. Het virus is dus gewoon bekend. Overigens heb ik

die file nog even over depends.exe (dll scanner) gehaald en deze maakt alleen gebruik van de standaard met windows meegeleverde DLLs.

Bij mij was er dan ook geen DLL te vinden in \temp.

 

Is er overigens bekend wat dat virus nou eigenlijk van plan was?

Sprietje Superster

Sprietje

Geplaatst:
Geplaatst:

Nou, dan is Norton Internet Security blijkbaar een goede want binnen 2 sec. nadat ik op sat4all inlogde, kreeg ik al die melding en dat de afgelopen dagen wel 7 keer. Zie ook de afbeeldingen die ik een aantal keren heb toegevoegd.

  • Beheerder
Michel Superster

Michel

Geplaatst:
  • Beheerder
Geplaatst:

Het ging hier overigens om precies hetzelfde probleem als op Nu.nl en iphoneclub.nl.

Beide sites gebruikten hetzelfde openx systeem dat via een lek script gevoelig was voor mysql injecties in een bepaald veld.

 

De sat4all database is op geen enkel moment aangetast geweest, omdat openx op een andere database draait als sat4all.

 

Het ging om een trojan die door 99% van de virusscanners gewoon goed opgemerkt en gestopt wordt. Zie ook de vele reacties ;)

 

Mvg,

 

Michel

Gebruik je een advertentie blocker? Sluit onze website dan uit. Zonder advertenties kan deze site niet voortbestaan.

Alventali Superster

Alventali

Geplaatst:
Geplaatst:

In iedergeval goed te zien dat het weer opgelost is.

Ook het google waarschuwings scherm is weer weg.

Groetjes Alv

Visiosat bi sat met 4 LNB's & een kabel aansluiting
VU+ Duo met 2* DVB-S2, en een Vu+ Duo2 met 2* DVB-C

pukje Superster

pukje

Geplaatst:
Geplaatst: (aangepast)

Het ging hier overigens om precies hetzelfde probleem als op Nu.nl en iphoneclub.nl.

Beide sites gebruikten hetzelfde openx systeem dat via een lek script gevoelig was voor mysql injecties in een bepaald veld.

 

De sat4all database is op geen enkel moment aangetast geweest, omdat openx op een andere database draait als sat4all.

 

Het ging om een trojan die door 99% van de virusscanners gewoon goed opgemerkt en gestopt wordt. Zie ook de vele reacties ;)

 

Mvg,

 

Michel

Het ging om een lek in een script die de database kon aantasten ,bij sat4all was dat niet het geval

 

wat was het dan wel ;) ?

 

google geeft nog een melding

 

 

 

Waarschuwing- Deze site bezoeken kan schade toebrengen aan uw computer!

 

Suggesties:

Of u kunt op eigen risico doorgaan naar http://www.sat4all.com/. Ga voor meer informatie over de problemen die we hebben aangetroffen naar Google's diagnosepagina voor 'Veilig surfen' voor deze site.

 

Ga naar StopBadware.org voor meer informatie over hoe u zich beveiligt tegen schadelijke online software.

 

Als u de eigenaar van deze site bent, kunt u een verzoek indienen voor een controle van uw site met de Webmasterhulpprogramma's van Google. Raadpleeg het Helpcentrum voor webmasters voor meer informatie over het beoordelingsproces.

Advies geleverd door malware_logo.gif

aangepast door pukje

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
 Delen
Ga naar onderwerp-overzicht

  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...