Virus op het forum !!!

Toen ik naar het forum wou surfen met google chrome kreeg ik de melding dat de site mogelijk malware hostte.

Diagnostische pagina van Google Veilig Surfen voor centiyo.com

Vermits ik wel tegen een stootje malware kan ben ik toch doorgegaan en inderdaad, bij het openen van de site kwam er een melding van acrobat reader dat het bestand niet ondersteund wordt. Altijd verdacht want ik had geen pdf files geopend ;-)
Enkele seconden later kwam mijn virusscanner (mcaffee) melden dat hij een trojan horse gedelete had uit mijn temporary internetfiles.

10/12/2009 12:19:50 Verwijderd TARGATRAVELLER\u0037772 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\DOCUMENTS AND SETTINGS\U0037772\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\2WHWPZ4B\5EADC01D3D02E401E6F0A9008A811F2B[1].EXE Generic Dropper!bfb (Paard van Troje)
10/12/2009 12:19:54 Verwijderd TARGATRAVELLER\u0037772 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Documents and Settings\u0037772\Local Settings\Temporary Internet Files\Content.IE5\2WHWPZ4B\5eadc01d3d02e401e6f0a9008a811f2b[1].exe Generic Dropper!bfb (Paard van Troje)

Weer werk voor Robert vrees ik. Ik hoop dat het allemaal nog meevalt en je het vervelende beestje snel te pakken krijgt !!

 

Hier ook !

 

ja hoor, hier ook

 

Hier heet het onding blogcasino, gelukkig blokkeert mijn antivirussoftware het! Succes met de jacht!

 

hier ook

 

Ja, net hetzelfde.

 

centiyo punt com wordt hier inderdaad ook, bij elk scherm wat ik open, tegengehouden.

Jammer dat dit zo gaat.

Succes met het verwijderen van dit onding!

Wim

 

Bij mij geen probleem. Windows Vista, McAfee & Firefox 3.5.5 (met FlashBlock, BetterPrivacy, WebOfTrust,AdBlockPlus).

 

Hier gewoon vanilla firefox met addblockplus, en NOD32 virus scanner.
Nog geen nukken gehad, en heb de hele ochtend hier rondgespookt.

 

Zelfde verhaal hier.
Windows 7 64bit met AVG free.

Even een screenshotje van AVG:

 

ik was hier ook al aanwezig en na ff op een ander forum te kijken kreeg ik de meldingen ook.
Robert een mail gestuurd en een PM, alleen kreeg ik de mail ook weer terug 12:03 naar robert@modelbouwforum gestuurd en om 13:23 kreeg ik hem terug...


kreeg geen reader waarschuwing. werk met Avast antivirus en Google Chrome.

 

Met Antivir slaat ie toch steeds op tilt, ik blijf maar even op een non-boeiend laptopje zitten nu, stel dat het een serieus virus is, ben ik niet alles kwijt.....

 

Krijg ook een avg melding, er wordt een javascript geladen in het forum.
Dit houd in dat het forum openstaat voor hackers.

Heren update de handel snel en controlleer jullie schrijfrechten van de server.

Grree

 

In je browser of virusscanner dat gelul over "safe browsing" uitvinken. Gaat helemaal om niks. Of het moet bij die toch al zo trage adverteerclub vandaan komen... :?

 

nog geen melding van antivirus gehad, wel een paar keer melding dat java gebruikt moest worden voor de website. Niet toegestaan en venster steeds gesloten.

 

hier ook nu met antivir
erg irritant

grtz lip

 

Ik wilde het net gaan melden..
Norton heeft het geblocked.
Hier staat ook blogcasino.org..

 

Lang leve de Mac, hier geen problemen.. Maar succes mensen met het oplossen van dit nare probleem.

 

Precies hetzelfde, dan alleen Windows XP MCE, AVG 9.0 Free.

Veel succes met oplossen.

 

Even technisch: 8O c:

Via een script in een IFRAME (waar o.a. de advertenties dus in staan) wordt er wat gerommeld. Een bestand zaco.php is via plaatjes geinjecteerd. Dit php-scripts staat in de map attachments. Er zit een beveiligingsfout in vBulletin 3.3.1. Ondertussen is dit bekend en is er een update 3.3.2.

ROBERT, DOE ER WAT AAN!!!!