|
| Angående tip15366. Mulig virus Fra : stl_s | Vist : 704 gange 50 point Dato : 07-01-07 00:18 |
|
Angående dette tip http://www.kandu.dk/tip15366.aspx
Desværre indeholder tv siden måske virus. Jeg gik ind på siden, og mit antivirus Avira (Antivir) fangede en "Exploit.html". Antivir er eminent til at fange mulige exploits i siderne.
En exploit.html er et lille stykke kode som afsøger browseren for sikkerhedshuller, og muligvis også tilstedeværelsen af antivirus. Hvis der sikkerhedsbrister der kan udnyttes, startes et javascript, som afvikler virus på maskinen.
Det er ikke 100% sikkert der er skidt på siden, idet Antivir kan tage fejl, men chancen for at det tager fejl er kun ca 5%, så indtil videre vil jeg anbefale at man ikke går ind på siden.
Jeg har sendt filen til analyse hos Avira, og vender tilbage når jeg får svar fra dem, om filen er skadelig.
| |
| Kommentar Fra : stl_s |
Dato : 07-01-07 01:14 |
| | |
| Kommentar Fra : molokyle |
Dato : 07-01-07 09:15 |
|
Næppe noget som stammer fra den norske side selv. Jeg har luret lidt på koden og der er ingenting at komme efter.
Måske noget som har 'sneget' sig ind via deres banner reklamer?
Skide reklamedrenge !!!
</MOLOKYLE>
| |
| Kommentar Fra : molokyle |
Dato : 07-01-07 09:25 |
| | |
| Kommentar Fra : stl_s |
Dato : 07-01-07 14:34 |
|
Molo, det er den Shoutbox der lægger sig i internet temp filerne som Antivir reagerer på. Jeg fatter hat af html . Hvad siger dit skarpe øje til indholdet i den ?
| |
| Kommentar Fra : stl_s |
Dato : 07-01-07 14:53 |
| | |
| Kommentar Fra : molokyle |
Dato : 08-01-07 15:13 |
|
Hm...
Kode <!-- BEGIN Shoutbox.us CODE -->
<iframe src="http://23721.shoutbox.us/" width="152" height="500" frameborder="0" allowTransparency="true"></iframe>
<!-- END Shoutbox.us CODE--></div> |
Altså på aktuelle side:
Kode http://23721.shoutbox.us/ |
Shoutbox's programmører gør hvert fald meget ud af, at man ik' kan 'se' hvad som foregår
De skal jo også 'leve' af koden
..men det er nu nok heller ikke Shoutbox servicen som er synderen, men en af de som har lagt indlæg i denne (...kode kan 'luskes' ind af bagdøren og med i indlæget som javascript, der afvikles i de besøgendes computer lokalt).
Præcis som man kunne 'lege' med Kandu's PHP kode i 'gamle dage' via indlæg i dette forum.
</MOLOKYLE>
| |
| Kommentar Fra : stl_s |
Dato : 08-01-07 20:55 |
|
Jeg har lige fået svar fra Avira, og der var ikke noget snavs i koden.
Dear Sir or Madam,
Thank you for your recent inquiry.
We could not find a virus in the attachment you have sent us.
This is a false positive. We will take out the pattern recognition in one of our next updates.
We thank you for your assistance.
Attachment(s) you sent:
45d6b0fc.qua
--
Freundliche Gruesse / Best regards
Avira GmbH
Thomas Schuele
First Level Support
Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Internet: http://www.avira.com
Tak for din kompetente deltagelse Molo . Jeg lader spørgsmålet stå åbent, så alle interesserede kan se svaret, så der går lidt tid inden du får point.
| |
| Kommentar Fra : molokyle |
Dato : 09-01-07 09:22 |
|
Jeg var vist også lidt for hurtig mht. brugernes javascript. Det var såmen blot smileys
http://212.112.234.137/sbs/emo/YE/smile.gif
..og de stilles jo til rådighed og er hosted for Shoutbox i Tyskland : ipx21128.ipxserver.de
</MOLOKYLE>
| |
| Godkendelse af svar Fra : stl_s |
Dato : 21-01-07 02:40 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|