Virus op het forum !!!

Discussie in 'Helpdesk' gestart door u4eake, 10 dec 2009.

  1. Aaalie

    Aaalie Guest

    Hier ook waarschuwing (Safari).

    Gr.A.
     
  2. Danny_b

    Danny_b

    Lid geworden:
    25 sep 2006
    Berichten:
    112
    Locatie:
    Pernis
    Hier ook, Blogcasino word geblokeerd..:)
     
  3. Roelof

    Roelof Moderator Moderator team Forum veteraan

    Lid geworden:
    20 aug 2003
    Berichten:
    29.463
    Locatie:
    Sassenheim
    Scan type: Realtime Protection Scan
    Event: Virus Found!
    Virus name: Bloodhound.Exploit.193
    File: C:\Documents and Settings\roelof\Local Settings\Temporary Internet Files\Content.IE5\9K1NJTJM\hasSheets[1].swf
    Location: C:\Documents and Settings\roelof\Local Settings\Temporary Internet Files\Content.IE5\9K1NJTJM
    Computer: ROELOF-XP
    User: roelof
    Action taken: Clean failed : Quarantine failed : Access denied
    Date found: donderdag 24 december 2009 8:06:42
     
  4. 5p1k3

    5p1k3 Forum veteraan

    Lid geworden:
    11 jan 2008
    Berichten:
    9.857
    Locatie:
    Nijkerk
    Hier geen last ervan, maar het is een feit dat er weer ellende is. Aan Robert de schone taak om er "wederom / of / nog steeds" vanaf te gaan geraken.

    Nu vraag ik mij serieus af of het forum wel de laatste update draait, want exploits komen vaak te voorschijn, wanneer er nog gebruik gemaakt wordt van verouderde software. Jammergenoeg kun je als gebruiker nergens zien welke versie software er gebruikt wordt op het MBF; vBulletin x.x.x)

    Succes Robert, zo vlak voor de kerst :(
     
  5. motorsports

    motorsports Forum veteraan

    Lid geworden:
    16 mrt 2006
    Berichten:
    5.546
    Locatie:
    rondom Utrecht
    Virus: HTML:Iframe-inf

    Virus gevonden bij het inladen van internet-content.

    Adres: www.modelbouwforum.nl

    G-data + Google Chrome

    dE website op www.modelbouwforum.nl bevat elementen van de site centiyo.com, die malware lijkt te hosten.
    Ga voor meer informatie over de problemen met deze elementen naar de Diagnosepagina voor Safe Browsing van Google voor centiyo.com.
     
    Laatst bewerkt: 24 dec 2009
  6. NVM

    NVM

    Lid geworden:
    28 mrt 2002
    Berichten:
    5.418
    Is weer weg... Ik zal de kerstdagen misbruiken om dit aan te pakken.

    Robert (nu nog druk bij een klant, anders was ik gelijk begonnen)
     
  7. R2D2

    R2D2

    Lid geworden:
    18 jun 2003
    Berichten:
    845
    Locatie:
    Veendam
    Nou hier nog steeds blogcasino als virus, hij is er dus nog wel
     
  8. NVM

    NVM

    Lid geworden:
    28 mrt 2002
    Berichten:
    5.418


    We draaien up-to-date software, Hier waak ik wel voor. Echter is het verhaal nooit 100% dicht.. UTP-Stekker uit de server halen is het enige wat helpt..
     
  9. 5p1k3

    5p1k3 Forum veteraan

    Lid geworden:
    11 jan 2008
    Berichten:
    9.857
    Locatie:
    Nijkerk
    Mee eens hoor, beste beveiliging is gewoon geen gebruik maken van de faciliteit. Maar goed, helaas blijf je rond vakantie perioden altijd last houden van script kiddies.. Tell me about it!.

    Fijn om te horen / lezen dat er goed ge-updated blijft :)
     
  10. Sleurhutje

    Sleurhutje Forum veteraan

    Lid geworden:
    2 jun 2006
    Berichten:
    25.207
    Locatie:
    Beverwijk
    Maar het wordt zo dringen voor de monitor is de serverruimte als we allemaal op dat ene schermpje moeten lezen en schrijven. ;) :rolling: :D
     
  11. NVM

    NVM

    Lid geworden:
    28 mrt 2002
    Berichten:
    5.418
    Ja, en wat het ook is, dat is tenminste wat ik in al die jaren leer van dit forum, Hoe groter je word, hoe gewilder je bent als doelwit. Op de server draait ook een firewall die Brute-force login's blokkeert, gooit automatisch ip adressen in een Ban lijst. Elke keer als dit gebeurt krijg ik een e-mail hiervan, per dag krijg ik zo'n honderd mailtjes....

    Robert
     
  12. Roelof

    Roelof Moderator Moderator team Forum veteraan

    Lid geworden:
    20 aug 2003
    Berichten:
    29.463
    Locatie:
    Sassenheim
    Bij mij was het een SWF file dus een banner, als deze banner bij de originele winkelsite gehost wordt kan het forum daar volgens mij ook niet veel mee doen....
     
  13. Alexzzz

    Alexzzz Moderator Moderator team Forum veteraan

    Lid geworden:
    5 mei 2004
    Berichten:
    23.401
    Locatie:
    Spijkenisse
    Wel vermoeiend, die mannetjes die hele dagen forums lopen te kraken, ze zouden een echte hobby moeten zoeken, modelbouw ofzo:D
     
  14. ron van sommeren

    ron van sommeren Forum veteraan

    Lid geworden:
    31 aug 2002
    Berichten:
    29.332
    Locatie:
    halverwege Tiel & Nijmegen, tussen Maas & Waal
    Gezellig zo rond de Kerstdagen toch?
    Ik zorg voor de glühwein.

    Zoals gewoonlijk heb ik weer nergens last van (famous last words :D ), damn, I'm soooooo gooooood ...

    Mijn lèbtob systeem (zit nu niet op mijn Linux/Xubuntu PC):
    Windows XP, Firefox 3.5.3 met FF add-ons: NoScript, AdBlockPlus, BetterPrivacy en WebOfTrust.
     
    Laatst bewerkt: 24 dec 2009
  15. Robbie TPC

    Robbie TPC Forum veteraan

    Lid geworden:
    17 apr 2007
    Berichten:
    3.612
    Locatie:
    Haarlem
    Gisteravond en vanochtend kreeg ik diverse keren een waarschuwing van Avast.
     
  16. Sleurhutje

    Sleurhutje Forum veteraan

    Lid geworden:
    2 jun 2006
    Berichten:
    25.207
    Locatie:
    Beverwijk
    Ja, dat dan weer wel. Neem ik wel een vuurkorf mee. En plastic bekertjes en Duct Tape om de brandmelders even af te plakken. :D
     
  17. Aaalie

    Aaalie Guest



    WOW, 100 nieuwe gebruikers per dag :D .

    Greetz, Aldert
     
  18. NVM

    NVM

    Lid geworden:
    28 mrt 2002
    Berichten:
    5.418
    Het gaat in dat geval om logins op SSH, dus op de webserver, niet op het forumsysteem (vBulletin)

    Robert
     
  19. 5p1k3

    5p1k3 Forum veteraan

    Lid geworden:
    11 jan 2008
    Berichten:
    9.857
    Locatie:
    Nijkerk
    Mja, zo ben ik eens afgesloten geweest van internet (door een collega van me gehe).. Had een vriend een login gegeven op een shell doosje, waarbij hij een passwd gezet had die erg makkelijk te raden was.. gevolg:

    Bruutforce hacking, in de /var/log/auth.log kon ik mooi achterhalen op welk tijdstip men ingelogd was geraakt. Uiteindelijk bleek men een exploit geinstalleerd te hebben, DOS aanval vanaf mijn bak te hebben uitgevoerd, wat resulteerde in een DDOS naar mijn ip, waarna ik door onze eigen security officer werd afgesloten van het internet.. whoohoo.. :(

    Inmiddels ook niet meer mogelijk, want van je fouten leer je wel :D

    Fijn om te lezen dat het forum trouwens op een shell doos draait Robert ;) Ik heb het niet zo op Windows Hosting.. :D
     
  20. mark

    mark Guest

    Hij is er weer, zelfs een tweede erbij

    Blogcasino.org/lib/index.php en nu ook:
    pgcnbgkk.cn/new2
     

Deel Deze Pagina