Jump to content

"Webbplatsen www.antispywareforum.se har rapporterats göra angrepp på datorer och har därför blockerats enligt dina säkerhetsinställningar."


Recommended Posts

Guest Malou

Hej Sir_N!

Vad är det som händer? (Har hänt?)

Vi råkade ut för något som man bara inte önskar att råka ut för. Vi blev hackade och där las in skadlig kod i en del HTLM rader.

<iframe src "xxxxxx reycross net"

Jag beodrade webbhotellet att stänga ner sidan då detta upptäcktes så att besökare inte skall få sina datorer infekterade. Vi är nu i denna stund i full färd med att iordningställa allt efter sabbotörerna med att ta bort de skadliga koderna samt reparera etc....

Vi hoppas att vi så snart som möjligt skall få upp/igång våran sida igen så att våra medlemmar kan få åtkomst till oss igen.

//Malou

Link to comment
Share on other sites

Guest Malou
kanske borde censurera länken så ingen får för sig att gå in där..

Om det är länken till mitt hemmaforum du menar så är där ingen som helst fara. Som jag skrev i mitt inlägg så är sidan nerstängd och ingen besökare kommer åt sidan i nuläge.

Vi är i full gång med att oskadliggöra/reparera/återställa etc....

//Malou

Link to comment
Share on other sites

Guest Malou
nej var länkten till i-frame'n jag hade i åtanke.

Ok då hänger jag med ;)

Redigerade den men gjorde nu ytterligare redigeringar.

//Malou

Link to comment
Share on other sites

Hej Sir_N!

Vi råkade ut för något som man bara inte önskar att råka ut för. Vi blev hackade och där las in skadlig kod i en del HTLM rader.

<iframe src "xxxxxx reycross net"

Hej Malou!

OK, då förstår jag! Misstänker att det är den ultimata utmaningen att hacka en sida som hjälper folk mot hackare!?

Jag trodde ett tag att varningsrutan kom från min dator, men jag vet ju att jag inte har något skyddsprogram som ger dylika varningar. Om man nu inte fått in något "rosa" program.

Lycka till med städningen, trist att sådant måste hända och mitt i sommarvärmen dessutom! Ca 23 gr här i övre norrlands kustland och med strålande sol!

/Sir_N

Link to comment
Share on other sites

Guest Malou

Hej Sir_N!

OK, då förstår jag! Misstänker att det är den ultimata utmaningen att hacka en sida som hjälper folk mot hackare!?

Skulle jag mot förmodan få tag på dessa en mörk natt så........ Men det lär jag väl aldrig få då de uppenbarligen befinner sig i Kina.

Lycka till med städningen, trist att sådant måste hända och mitt i sommarvärmen dessutom! Ca 23 gr här i övre norrlands kustland och med strålande sol!

Tack!

Vi har nu eliminerat allt samt reparerat/åtgärdat och sidan är igång igen. NoScript ger inga varningar längre ang <iframe reycross net" och sidan laddas inte längre mot reycross.

Mycket tråkigt att sådant händer. Speciellt med tanke på att man hade planerat annat men istället blev sittandes med detta. Även här är det lika strålande väder. Hoppas det är så imorgon också för i sådana fall så får jag ta igen allt jag missat.

//Malou

Link to comment
Share on other sites

Så vad säger du till de som nyligen har besökt antspywareforumet. Räcker det med att skanna med Malwarebytes Anti-malware eller sitt av-program för att vara säker på att inte fått med sig nåt otyg hem. Eller är det lömskare saker som legat där på lur, så man behöver utföra andra åtgärder?

Link to comment
Share on other sites

Guest Malou

Hej gebe!

En del blev drabbade av infektion medans andra klarade sig. De som blev drabbade har jag hjälpt på annat håll (via min mail) eftersom vi inte hade tillgång till något annat ställe gällande systemrensningar.

Men gå igenom nedanstående:

Så vad säger du till de som nyligen har besökt antspywareforumet. Räcker det med att skanna med Malwarebytes Anti-malware eller sitt av-program för att vara säker på att inte fått med sig nåt otyg hem. Eller är det lömskare saker som legat där på lur, så man behöver utföra andra åtgärder?

Här finns ytterligare information ang skiptet.

http://wepawet.cs.ucsb.edu/view.php?hash=e...533&type=js

Bra att känna till ang Gublar

http://intressant.se/i/473b1/saa-skyddar-d...viruset-gumblar

Vill uppmana alla som besökt sidan (windowsanvändare):

Hämta hem alla säkerhetsuppdateringar/patchar etc....

Uppdatera skyddsprogrammen gör genomsökningar av datorn.

Uppdatera Adobe Flach Player. Används Adobe Reader/Acrobate avinstallera dessa och installera istället Foxit Reader.

Gör en scanning med MalwareBytes.

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ instruktionerna noga:

Hämta hem Malwarebytes Anti-Malware:

http://www.malwarebytes.org/index.php

1: Spara installationsfilen till skrivbordet

2: För att påbörja installationen dubbelklicka på mbam-setup.exe

3: Bocka för nedanstående

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

4: Klicka på Slutför

Om där finns uppdateringar kommer dessa att installeras.

Då ovanstående är gjort gå vidare med nedanstående procedur:

1: När programmet startar så välj Utför snabb scanning

2: Klicka på knappen Scanna

3: Scanningen kommer nu att ta en stund

3: När programmet scannat klart klicka Ok och sedan Visa resultat

4: Bocka för allt och klicka på Remove Selected

Gör även nedanstående genomsökning av datorn

http://downloads.geekrnetworks.net/amigumblar.zip

Om något av nedanstående hittas och inte kan åtgärdas så säg till.

C:\WINDOWS\system32\UACbwqwhpmnvx.dll

S1 UACd.sys;UACd.sys; C:\WINDOWS\system32\system32\drivers\UACd.sys

//Malou

Link to comment
Share on other sites

Guest Grumpy
Vi har nu eliminerat allt samt reparerat/åtgärdat och sidan är igång igen. NoScript ger inga varningar längre ang <iframe reycross net" och sidan laddas inte längre mot reycross.

Hej Malou,

Problemet tycks kvarstå!! Råkade också på detta under gårdagen men att det på förmiddagen var helt okej när man väl var inne i forumet.

Jag har skannat och kollat upp min dator och är peppar, peppar förskonad från att ha fått något i burken.

Kan någon annan göra ett besök och kolla om det fortfarande dyker upp med varningsskylten?

Link to comment
Share on other sites

Guest Malou

Hej Grumpy!

Problemet tycks kvarstå!! Råkade också på detta under gårdagen men att det på förmiddagen var helt okej när man väl var inne i forumet.

Kan någon annan göra ett besök och kolla om det fortfarande dyker upp med varningsskylten?

Jag är inne på sidan i detta nu och får inte upp några varningsskyltar.

Vad är det för varningsskylt du får upp?

Vilken webbläsare kör du med?

Jag har skannat och kollat upp min dator och är peppar, peppar förskonad från att ha fått något i burken.

Det låter underbart att höra ;)

//Malou

Link to comment
Share on other sites

Guest Grumpy
Hej Grumpy!

Jag är inne på sidan i detta nu och får inte upp några varningsskyltar.

Vad är det för varningsskylt du får upp?

Vilken webbläsare kör du med?

Det låter underbart att höra ;)

//Malou

Samma skylt som Sir_N bifogade i den första tråden.

Jag kör med Firefox 3.5.2.

Erkännas skall är att det inte har fungerat så smidigt sedan föregående säk.uppdat (3.5.1) men att jag får ta det i en annan avdelning.

P.S Jag kör inte med mitt namn här men du vet vem jag är... med stort C. ;)

Link to comment
Share on other sites

Guest Malou

Hej Grumpy!

Samma skylt som Sir_N bifogade i den första tråden.

Jag kör med Firefox 3.5.2.

Ok då gör du enligt nedanstående.

Till dem som använder FireFox som Webbläsare:

Hämta hem tillägget NoScript till FireFox "NoScript skyddar mot bla iframe/reycross.net (skadlig kod)".

NoScript

https://addons.mozilla.org/sv-SE/firefox/addon/722

Då det är gjort gå in i FireFox inställningar och ta bort bocken "Blockera anmälda skadliga platser" => Klicka på Verkställ sedan på Ok-knappen. Uppdatera sidan och du skall nu ha åtkomst av sidan.

P.S Jag kör inte med mitt namn här men du vet vem jag är... med stort C. wink.gif

;)

//Malou

Link to comment
Share on other sites

Guest Grumpy
Hej Grumpy!

Ok då gör du enligt nedanstående.

Till dem som använder FireFox som Webbläsare:

Hämta hem tillägget NoScript till FireFox "NoScript skyddar mot bla iframe/reycross.net (skadlig kod)".

NoScript

https://addons.mozilla.org/sv-SE/firefox/addon/722

Då det är gjort gå in i FireFox inställningar och ta bort bocken "Blockera anmälda skadliga platser" => Klicka på Verkställ sedan på Ok-knappen. Uppdatera sidan och du skall nu ha åtkomst av sidan.

;)

//Malou

Tack Malou!

Har aldrig använt mig av detta tillägg och vet inte heller hur detta ska användas/fixas i inställningar. Jag och engelska... :unsure:

/ Grumpy C

Link to comment
Share on other sites

Guest Malou

Hej Grumpy!

Varsegod ;)

Har aldrig använt mig av detta tillägg och vet inte heller hur detta ska användas/fixas i inställningar. Jag och engelska... unsure.gif

Är själv ny på detta tillägg och inte satt mig in i det helt och hållet. Men då du har hämtat hem det till din FF så skall det stå på svenska. Det skall finnas en liten icon snett ner till höger på din skärm. Du behöver godkänna själva sidan i NoScript.

//Malou

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...