/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hacket hjemmeside i tip
Fra : stl_s
Vist : 896 gange
50 point
Dato : 21-09-07 18:26

http://www.kandu.dk/tip16606.aspx

Dette tip fik desværre en hård medfart, rent pointmæssigt, da jeg hurtigt havde skrevet en advarsel om, at siden var hacket.

Jeg opdagede hacket hurtigt, da jeg var inde på siden, og skyndte mig derfor med advarslen. Jeg tog efterfølgende kontakt til CSIS Security Group http://www.csis.dk/dk/forside/index.shtm

De kunne bekræfte mit fund, og tog derefter kontakt til domæneejeren, og har nu bekræftet, at siden nu er renset .

Jeg vil godt understrege, at domæneejeren ikke har noget med hacket at gøre. Hele serveren er formentlig kompromitteret, og dermed er andre sites på den, formentlig også ramt . Jeg formoder at CSIS vil forsøge at få renset serveren.

Og så kommer vi til det værste :

Siden var inficeret af hackerværktøjet Mpack. Mpack bliver betragtet som det mest avancerede hackerværktøj i dag. For at gøre en lang historie kort, så bliver besøgende på siden omdirigeret til en inficeret server, i dette tilfælde i Panama. Dette sker i baggrunden, via IFRAME sårbarheden i Windows, så du opdager det ikke. Herefter afsøger værktøjet maskinerne for evt sårbarheder i Windows, java, Quicktime, og muligvis også andre programmer. Bliver en sårbarhed fundet, bliver der downloadet skadelig kode (typisk en "trojansk hest", eller en såkaldt "bot"). Dette sker også i baggrunden, så du ikke ved det. Den malware der bliver downloadet, bliver jævnligt "opdateret", så den i mange tilfælde, ikke bliver opdaget af antivirus, og andre sikkerhedsprogrammer.

Så hvis du tror, at ellers hæderlige danske hjemmesider er mere sikre at surfe på, så er beviset her på, at det ikke nødvendigvis er tilfældet .

Jeg vil lige gentage mine råd, om beskyttelse imod hackede hjemmesider http://www.malwarecheck.dk/forum/viewtopic.php?t=121

Hvis du har været inde på siden, er du meget velkommen til at få tjekket din maskine på Malware Check (eller her på Kandu, hvis du hellere vil det). Følg denne vejledning, og fortæl, at du har været inde på siden http://www.malwarecheck.dk/forum/viewtopic.php?t=9

Kom gerne med dine kommentarer til ovenstående .

 
 
Kommentar
Fra : refi


Dato : 21-09-07 18:32

Så tippet men klikkede heldigvis IKKE på linket......

Min nysgerrighed var ikke stor nok

Accepteret svar
Fra : ocorner

Modtaget 60 point
Dato : 21-09-07 18:45

Tak fordi du var hurtig til at stoppe os som er nysgerrig.
Klikke heldig vis ikke på link.



Kommentar
Fra : miritdk


Dato : 21-09-07 19:09

klikkede da heller ikke på det(tror jeg nok *G*) men opdagede der var mouseover effekt - godt du er så vågen (midt om natten) stl_s

Kommentar
Fra : ans


Dato : 21-09-07 19:38

stl_s

Når jeg søger på google "brandabc" ... så kommer der jo flere sider frem

http://www.google.dk/search?hl=da&q=brandabc&meta=

Skal jeg så holde mig fra alle sider !!!! som har med brandabc .... at gøre

Jeg har ikke klikket på nogle af siderne, men McAfee Site Advisor har et ? tegn ved linket, som er i tippet.

Kommentar
Fra : ans


Dato : 21-09-07 19:42

mirit

Blev du vækket af en brandalarm i nat

Citat
miritdk

Dato : 21-09-07 01:22


--------------------------------------------------------------------------------
har også kigget på linket og kan kun advare - KLIK IKKE PÅ LINKET !!!!!


(jeg kunne ikke dy mig)

God weekend

Kommentar
Fra : stl_s


Dato : 21-09-07 20:51

ans, det var kun den side i tippet, der var inficeret. Men som jeg skrev, så er den renset for infektion nu.

Godkendelse af svar
Fra : stl_s


Dato : 22-09-07 23:52

Tråden var primært til info, men vi kan vel lære af hændelsen, at farerne kan lure, på selv almindelige danske hjemmesider .

Tak for svaret ocorner.

Kommentar
Fra : kiul


Dato : 25-09-07 15:29

Hej..

JEg er ejeren af den omtalte side. Brandabc.dk..

Som jeg skrev i et efterfølgende tip, beklager jeg meget at jeg lage tipet ud.
Jeg fandt først ud af min side var inficeret et par dage efter da jeg blev kontaktet af CSIS som gjorde mig opmærksom på problemet.

Jeg har desuden kontaktet min udbyder needhost.dk og de har netop som jeg skriver dette fortalt mig at de i de sidste 2 døgn har arbejdet på højtryk for at løse problemet..

Men beklager meget ulejligheden, og vil straks jeg får bekræftet serveren er renset, smide linket op igen.....


//Kim

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste