DeBeek Geplaatst: 12 april 2012 Geplaatst: 12 april 2012 Sorry hoor, maar leer eens lezen...... http://www.sat4all.com/forums/topic/323328-trojan-via-sat4all/page__view__findpost__p__2077937
Beheerder Michel Geplaatst: 12 april 2012 Beheerder Geplaatst: 12 april 2012 Via firefox 11.0 nog steeds de melding via IE9 kom ik wel op de site. Je komt met alle browsers gewoon op de site, als je maar op het juiste knopke duwt Die melding van google is nu alleen nog maar een melding die als het goed is later vandaag vanzelf weer verdwijnt. Sat4all is gegarandeerd virus en trojan vrij. Dit is nu het ongewenste machtsvertoon van google. Als zij je niet veilig vinden, ben je dat ook niet, ook al ben je het wel. Gebruik je een advertentie blocker? Sluit onze website dan uit. Zonder advertenties kan deze site niet voortbestaan.
michaelangelo Geplaatst: 12 april 2012 Geplaatst: 12 april 2012 Nou bij mij geeft ie de melding ook nog steeds aan. Laten we hopen dat ie dadelijk weer weg is. [color:"purlple"] I just can’t live without my Dreambox 7025 and 8000 HD. What an invention!
Hyllit Geplaatst: 12 april 2012 Geplaatst: 12 april 2012 En dat is zo slecht nog niet eigenlijk. Heb liever een iets strengere aanpak van websites dan een te lakse aanpak. Dus als zij vinden dat het niet veilig is dan zal het best zo kunnen zijn totdat ze zeggen dat het weer ok is. En totdan is het de volledige verantwoordelijkheid van de bezoeker (waaronder ikzelf) om te beslissen om die waarschuwing te negeren of niet. En zo te zien zijn er zeer veel die het ook genegeerd hebben hehe. Dus of het dan eigenlijk iets heeft uitgehaald ben ik dan ook weer niet zekers van
pukje Geplaatst: 12 april 2012 Geplaatst: 12 april 2012 (aangepast) feit is gewoon www.sat4all.com verspreide trojens via een java lek terecht dat gewaarschuwd wordt moet wel opmerken sinds ik eergisteren avond de java van sun(oracle) geupdate heb geen probleem meer blijkbaar is het probleem opgelost maar weten niet wat het was iemand heeft wel een java random generator op de site gevonden die nu weg is 12 april 2012 aangepast door pukje
Neptunus Geplaatst: 12 april 2012 Geplaatst: 12 april 2012 Stomme vraag maar toch: hoe voer je een java update uit? Dreambox 8000 & VU+ Duo Synology DS201 NASITV van KPN + digitenne LG55B6V Oled TV
Beheerder Michel Geplaatst: 12 april 2012 Beheerder Geplaatst: 12 april 2012 Pukje, Ik weet wel wat het was en dat heb ik ook al redelijk duidelijk uitgelegd. Speciaal voor jou zal ik het nog uitvoeriger uitleggen: De sat4all webserver draait het domein www.sat4all.com en draait alleen HTTP. Op een andere server draait een MySQL server. Hier draaien meerdere databases op, waaronder die van sat4all, maar ook een ads server die op openX draait. Die beide servers zijn met een lokaal netwerk met elkaar verbonden en de MySQL server is niet extern (via het www) toegankelijk. Geen enkele database is echt gehacked. Wat er gebeurt is, is dat er in een openX php script een bug zat, waardoor het mogelijk was op een enkel veld in de database van OpenX (en dus nadrukkelijk niet die van het sat4all forum) via een append/prepend een stukje javascript te injecteren in de bestaande banner code. Middels dit javascript werd er iedere keer, alleen als die specifieke banner opgeroepen werd, random een trojan van een ANDERE website opgehaald. Sat4all gaf dus via dit javascript (en dus geen JAVA) wel de opdracht om de trojan op te halen, maar verspreide die zelf niet. De trojan stond op allerlei free servers die via honderden dyndns accounts aangesproken werden. Dat maakte het ook lastig te vinden. Dit is precies hetzelfde als wat er op NU.nl en iPhoneclub.nl en honderden andere sites gebeurt is. Daar is vrijwel niets te tegen te doen. De openX versie die wij gebruikten was al een zeer recente versie en heel veel meer dan je security updates draaien kan je niet doen. Mvg, Michel Gebruik je een advertentie blocker? Sluit onze website dan uit. Zonder advertenties kan deze site niet voortbestaan.
Beheerder Michel Geplaatst: 12 april 2012 Beheerder Geplaatst: 12 april 2012 Zo te zien vind google ons nu ook weer veilig Gebruik je een advertentie blocker? Sluit onze website dan uit. Zonder advertenties kan deze site niet voortbestaan.
Satkieker Geplaatst: 12 april 2012 Geplaatst: 12 april 2012 Nu via firefox de site ook weer normaal tebenaderen hier. ~ VU+ ULTIMO ~ Open pli® 4 ~ HUMAX 5100 ~ Kabelbox ~ TRIAX 78 ~ Astra (19,2) Astra (23,5)
pukje Geplaatst: 12 april 2012 Geplaatst: 12 april 2012 sorry sorry wilde niemand op de tenen trappen ,dan had ik jou posting niet goed begrepen. Ik had begrepen er zat een lekje in een php script die de mysql database kon aanpassen maar dat dat op sat4all niet kon omdat de database op een andere server staat. belangrijkste is het is opgelost
Beheerder Michel Geplaatst: 12 april 2012 Beheerder Geplaatst: 12 april 2012 Zoals ik al zei, zat er dus ook een klein lekje in een php script van OpenX, waardoor er in een enkel veld van de openX database een stukje javascript geïnjecteerd kon worden. Daardoor kon er wel een trojan van een andere site opgepikt worden en lijkt het dus alsof sat4all die trojan zelf verspreid, terwijl wij er ongewild eigenlijk alleen naar verwezen (wat natuurlijk nog steeds klote is). Het lekje is gedicht, de database van OpenX extra beveiligd en daarmee is het opgelost. Onze excuses voor de overlast. Jullie zullen begrijpen dat hier niets tegen te doen is. Zelfs de overheid, banken en andere grote sites worden wel eens met dit soort lekjes geconfronteerd. Het is erger als je volledige database op straat ligt, zoals bij babydump en KPN onlangs. Dit stelde in verhouding nauwelijks wat voor. Hier heb je als internet gebruiker je virusscanner voor, die deze trojan gewoon tegenhoud en daarnaast hebben wij het zelf ook snel opgelost. Jammer alleen dat het re-checken van de site door google zo enorm lang duurde. Mvg, Michel Gebruik je een advertentie blocker? Sluit onze website dan uit. Zonder advertenties kan deze site niet voortbestaan.
madhunter Geplaatst: 12 april 2012 Geplaatst: 12 april 2012 Michel en alle andere mensen die zich inzetten op dit forum, Ik snap helemaal niets van computer "gedoe". Wel heb ik veel waardering voor jullie inzet en kennis. Daarvoor wil ik hartelijk danken en heb het volste vertrouwen in de Sat4all medewerkers. Bedankt en vriendelijke groet, Johan
Crazy Sat Geplaatst: 12 april 2012 Geplaatst: 12 april 2012 Michel en alle andere mensen die zich inzetten op dit forum, Ik snap helemaal niets van computer "gedoe". Wel heb ik veel waardering voor jullie inzet en kennis. Daarvoor wil ik hartelijk danken en heb het volste vertrouwen in de Sat4all medewerkers. Bedankt en vriendelijke groet, Sluit ik mij volledig bij aan. Mooi werk Voor diegenen die nog problemen hebben herstart eens jullie PC , alles moet in orde zijn. feedhunting , a crazy hobby ! Edison OS mio 4K UHD + Octagon SF8008 4K UHD + Dr.HD F15 + Edison OS mini + Technomate TM-5402 HD M3 CI , Moteck SG2100 + Deltastar 90 cm + Invacom C120 QDF-031 Quad lnb + SkyStar HD2,TBS5927 , en TT-budget S2-1600 kaart. Channel Master 180 cm schotel + ESX241 lnb voor C-band. DVB-T2 via Oostvleteren,Egem,Mont des Cats,Bouvigny en Doornik.
vGnp Geplaatst: 12 april 2012 Geplaatst: 12 april 2012 En sat4all was niet de enige. vGnp VU+ Ultimo4K - FBC Cable - VU+ Ultimo4K - FBC Satellite Kathrein KEA 1000/W - Wavefield T90 Satlook Digital NIT
C0re Geplaatst: 12 april 2012 Geplaatst: 12 april 2012 Volgens mij hebben Chrome gebruikers geen last gehad? Misschien omdat in Chrome java uitstaat en je een melding krijgt om java te activeren? VU+ Solo SE TechniSat Multytenne 28E/23E/19E/13E
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen