Angående tip15366. Mulig virus 07-01-07 00:26 : o.v.n. 07-01-07 00:30 : stl_s 07-01-07 01:00 : o.v.n. 07-01-07 01:14 : stl_s 07-01-07 09:15 : molokyle 07-01-07 09:25 : molokyle 07-01-07 14:34 : stl_s 07-01-07 14:53 : stl_s 08-01-07 15:13 : molokyle 08-01-07 20:55 : stl_s 09-01-07 02:00 : o.v.n. 09-01-07 09:22 : molokyle 09-01-07 09:33 : stl_s 09-01-07 15:11 : molokyle 21-01-07 02:40 : stl_s

Angående tip15366. Mulig virus Fra : stl_s Vist : 681 gange 50 point Dato : 07-01-07 00:18

Angående dette tip http://www.kandu.dk/tip15366.aspx Desværre indeholder tv siden måske virus. Jeg gik ind på siden, og mit antivirus Avira (Antivir) fangede en "Exploit.html". Antivir er eminent til at fange mulige exploits i siderne. En exploit.html er et lille stykke kode som afsøger browseren for sikkerhedshuller, og muligvis også tilstedeværelsen af antivirus. Hvis der sikkerhedsbrister der kan udnyttes, startes et javascript, som afvikler virus på maskinen. Det er ikke 100% sikkert der er skidt på siden, idet Antivir kan tage fejl, men chancen for at det tager fejl er kun ca 5%, så indtil videre vil jeg anbefale at man ikke går ind på siden. Jeg har sendt filen til analyse hos Avira, og vender tilbage når jeg får svar fra dem, om filen er skadelig.

Kommentar Fra : o.v.n. Dato : 07-01-07 00:26

Tør jeg klikke på linket for at afprøve Bullguard

Kommentar Fra : stl_s Dato : 07-01-07 00:30

o.v.n. hvis du aktiverer heuristisk scanning i Bullguard først, så er der bedst mulig chance for at den reagerer. Hvis den ikke reagerer, så slet dine tempfiler hurtigt bagefter, så er den væk.

Kommentar Fra : o.v.n. Dato : 07-01-07 01:00

Jeg har nu surfet rundt på siden uden at få advarsler, blev på et tidspunkt opfordret til at instalere: KooPlayer ActiveX Control Module 1,0,0,64 har ikke instaleret, men hvad er det for en størrelse ? Temp filer er tømt

Kommentar Fra : stl_s Dato : 07-01-07 01:14

Kooplayer -> http://www.hijackremote.com/RecentSpywareDetail6648.aspx

Kommentar Fra : molokyle Dato : 07-01-07 09:15

Næppe noget som stammer fra den norske side selv. Jeg har luret lidt på koden og der er ingenting at komme efter. Måske noget som har 'sneget' sig ind via deres banner reklamer? Skide reklamedrenge !!! </MOLOKYLE>

Kommentar Fra : molokyle Dato : 07-01-07 09:25

1.) http://www.viruslist.com/en/viruses/encyclopedia?virusid=48656 2.) http://www.viruslist.com/en/viruses/encyclopedia?virusid=50736 3.) http://www.f-secure.com/v-descs/exp_mht.shtml </MOLOKYLE>

Kommentar Fra : stl_s Dato : 07-01-07 14:34

Molo, det er den Shoutbox der lægger sig i internet temp filerne som Antivir reagerer på. Jeg fatter hat af html . Hvad siger dit skarpe øje til indholdet i den ?

Kommentar Fra : stl_s Dato : 07-01-07 14:53

Det lader til at shoutbox kan hackes, så siden er formentligt uskyldig: http://www.vbadvanced.com/forum/showthread.php?t=9122 http://security.nnov.ru/Ldocument349.html

Kommentar Fra : molokyle Dato : 08-01-07 15:13

Hm... Kode <!-- BEGIN Shoutbox.us CODE --> <iframe src="http://23721.shoutbox.us/" width="152" height="500" frameborder="0" allowTransparency="true"></iframe> <!-- END Shoutbox.us CODE--></div> Altså på aktuelle side: Kode http://23721.shoutbox.us/ Shoutbox's programmører gør hvert fald meget ud af, at man ik' kan 'se' hvad som foregår De skal jo også 'leve' af koden ..men det er nu nok heller ikke Shoutbox servicen som er synderen, men en af de som har lagt indlæg i denne (...kode kan 'luskes' ind af bagdøren og med i indlæget som javascript, der afvikles i de besøgendes computer lokalt). Præcis som man kunne 'lege' med Kandu's PHP kode i 'gamle dage' via indlæg i dette forum. </MOLOKYLE>

Kommentar Fra : stl_s Dato : 08-01-07 20:55

Jeg har lige fået svar fra Avira, og der var ikke noget snavs i koden. Dear Sir or Madam, Thank you for your recent inquiry. We could not find a virus in the attachment you have sent us. This is a false positive. We will take out the pattern recognition in one of our next updates. We thank you for your assistance. Attachment(s) you sent: 45d6b0fc.qua -- Freundliche Gruesse / Best regards Avira GmbH Thomas Schuele First Level Support Avira GmbH Lindauer Str. 21, D-88069 Tettnang, Germany Internet: http://www.avira.com Tak for din kompetente deltagelse Molo . Jeg lader spørgsmålet stå åbent, så alle interesserede kan se svaret, så der går lidt tid inden du får point.

Kommentar Fra : o.v.n. Dato : 09-01-07 02:00

Tak for arbejdet stl_s

Kommentar Fra : molokyle Dato : 09-01-07 09:22

Jeg var vist også lidt for hurtig mht. brugernes javascript. Det var såmen blot smileys http://212.112.234.137/sbs/emo/YE/smile.gif ..og de stilles jo til rådighed og er hosted for Shoutbox i Tyskland : ipx21128.ipxserver.de </MOLOKYLE>

Kommentar Fra : stl_s Dato : 09-01-07 09:33

Ja ja, men de shoutboxe kan åbenbart misbruges .

Accepteret svar Fra : molokyle Modtaget 50 point Dato : 09-01-07 15:11

stl_s -> Vi må håbe at de 'ansvarlige' for servicen holder 'øje' og følger med på: www.kandu.dk ...subsidiært: www.spywarefri.dk Mange host's holder udgifterne nede ved at udbyde mindre sikre server-services til deres klienter Som o.v.n siger jeg : Tak for dine 'skarpe' øjne </MOLOKYLE>

Godkendelse af svar Fra : stl_s Dato : 21-01-07 02:40

Tak for svaret molokyle.

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.