Sir_N Posted August 5, 2009 Posted August 5, 2009 Sedan i går så får jag upp en stor röd blaffa i st f Svenska Antispywareforums sida, se bif. bild. http://www.antispywareforum.se/phpBB/ucp.p...c599af5fbd2c662 Klickar jag på "Varför..." så kommer denna sida upp: http://safebrowsing.clients.google.com/saf...c599af5fbd2c662 Vad är det som händer? (Har hänt?) /Sir_N Quote
Guest Malou Posted August 5, 2009 Posted August 5, 2009 Hej Sir_N! Vad är det som händer? (Har hänt?) Vi råkade ut för något som man bara inte önskar att råka ut för. Vi blev hackade och där las in skadlig kod i en del HTLM rader. <iframe src "xxxxxx reycross net" Jag beodrade webbhotellet att stänga ner sidan då detta upptäcktes så att besökare inte skall få sina datorer infekterade. Vi är nu i denna stund i full färd med att iordningställa allt efter sabbotörerna med att ta bort de skadliga koderna samt reparera etc.... Vi hoppas att vi så snart som möjligt skall få upp/igång våran sida igen så att våra medlemmar kan få åtkomst till oss igen. //Malou Quote
si3rra Posted August 5, 2009 Posted August 5, 2009 kanske borde censurera länken så ingen får för sig att gå in där.. Quote
Guest Malou Posted August 5, 2009 Posted August 5, 2009 kanske borde censurera länken så ingen får för sig att gå in där.. Om det är länken till mitt hemmaforum du menar så är där ingen som helst fara. Som jag skrev i mitt inlägg så är sidan nerstängd och ingen besökare kommer åt sidan i nuläge. Vi är i full gång med att oskadliggöra/reparera/återställa etc.... //Malou Quote
si3rra Posted August 5, 2009 Posted August 5, 2009 nej var länkten till i-frame'n jag hade i åtanke. Quote
Guest Malou Posted August 5, 2009 Posted August 5, 2009 nej var länkten till i-frame'n jag hade i åtanke. Ok då hänger jag med Redigerade den men gjorde nu ytterligare redigeringar. //Malou Quote
Sir_N Posted August 5, 2009 Author Posted August 5, 2009 Hej Sir_N!Vi råkade ut för något som man bara inte önskar att råka ut för. Vi blev hackade och där las in skadlig kod i en del HTLM rader. <iframe src "xxxxxx reycross net" Hej Malou! OK, då förstår jag! Misstänker att det är den ultimata utmaningen att hacka en sida som hjälper folk mot hackare!? Jag trodde ett tag att varningsrutan kom från min dator, men jag vet ju att jag inte har något skyddsprogram som ger dylika varningar. Om man nu inte fått in något "rosa" program. Lycka till med städningen, trist att sådant måste hända och mitt i sommarvärmen dessutom! Ca 23 gr här i övre norrlands kustland och med strålande sol! /Sir_N Quote
Guest Malou Posted August 5, 2009 Posted August 5, 2009 Hej Sir_N! OK, då förstår jag! Misstänker att det är den ultimata utmaningen att hacka en sida som hjälper folk mot hackare!? Skulle jag mot förmodan få tag på dessa en mörk natt så........ Men det lär jag väl aldrig få då de uppenbarligen befinner sig i Kina. Lycka till med städningen, trist att sådant måste hända och mitt i sommarvärmen dessutom! Ca 23 gr här i övre norrlands kustland och med strålande sol! Tack! Vi har nu eliminerat allt samt reparerat/åtgärdat och sidan är igång igen. NoScript ger inga varningar längre ang <iframe reycross net" och sidan laddas inte längre mot reycross. Mycket tråkigt att sådant händer. Speciellt med tanke på att man hade planerat annat men istället blev sittandes med detta. Även här är det lika strålande väder. Hoppas det är så imorgon också för i sådana fall så får jag ta igen allt jag missat. //Malou Quote
gebe Posted August 5, 2009 Posted August 5, 2009 Så vad säger du till de som nyligen har besökt antspywareforumet. Räcker det med att skanna med Malwarebytes Anti-malware eller sitt av-program för att vara säker på att inte fått med sig nåt otyg hem. Eller är det lömskare saker som legat där på lur, så man behöver utföra andra åtgärder? Quote
Guest Malou Posted August 5, 2009 Posted August 5, 2009 Hej gebe! En del blev drabbade av infektion medans andra klarade sig. De som blev drabbade har jag hjälpt på annat håll (via min mail) eftersom vi inte hade tillgång till något annat ställe gällande systemrensningar. Men gå igenom nedanstående: Så vad säger du till de som nyligen har besökt antspywareforumet. Räcker det med att skanna med Malwarebytes Anti-malware eller sitt av-program för att vara säker på att inte fått med sig nåt otyg hem. Eller är det lömskare saker som legat där på lur, så man behöver utföra andra åtgärder? Här finns ytterligare information ang skiptet. http://wepawet.cs.ucsb.edu/view.php?hash=e...533&type=js Bra att känna till ang Gublar http://intressant.se/i/473b1/saa-skyddar-d...viruset-gumblar Vill uppmana alla som besökt sidan (windowsanvändare): Hämta hem alla säkerhetsuppdateringar/patchar etc.... Uppdatera skyddsprogrammen gör genomsökningar av datorn. Uppdatera Adobe Flach Player. Används Adobe Reader/Acrobate avinstallera dessa och installera istället Foxit Reader. Gör en scanning med MalwareBytes. Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ instruktionerna noga: Hämta hem Malwarebytes Anti-Malware: http://www.malwarebytes.org/index.php 1: Spara installationsfilen till skrivbordet 2: För att påbörja installationen dubbelklicka på mbam-setup.exe 3: Bocka för nedanstående Uppdatera Malwarebytes' Anti-Malware Starta Malwarebytes' Anti-Malware 4: Klicka på Slutför Om där finns uppdateringar kommer dessa att installeras. Då ovanstående är gjort gå vidare med nedanstående procedur: 1: När programmet startar så välj Utför snabb scanning 2: Klicka på knappen Scanna 3: Scanningen kommer nu att ta en stund 3: När programmet scannat klart klicka Ok och sedan Visa resultat 4: Bocka för allt och klicka på Remove Selected Gör även nedanstående genomsökning av datorn http://downloads.geekrnetworks.net/amigumblar.zip Om något av nedanstående hittas och inte kan åtgärdas så säg till. C:\WINDOWS\system32\UACbwqwhpmnvx.dll S1 UACd.sys;UACd.sys; C:\WINDOWS\system32\system32\drivers\UACd.sys //Malou Quote
Guest Grumpy Posted August 6, 2009 Posted August 6, 2009 Vi har nu eliminerat allt samt reparerat/åtgärdat och sidan är igång igen. NoScript ger inga varningar längre ang <iframe reycross net" och sidan laddas inte längre mot reycross. Hej Malou, Problemet tycks kvarstå!! Råkade också på detta under gårdagen men att det på förmiddagen var helt okej när man väl var inne i forumet. Jag har skannat och kollat upp min dator och är peppar, peppar förskonad från att ha fått något i burken. Kan någon annan göra ett besök och kolla om det fortfarande dyker upp med varningsskylten? Quote
Guest Malou Posted August 6, 2009 Posted August 6, 2009 Hej Grumpy! Problemet tycks kvarstå!! Råkade också på detta under gårdagen men att det på förmiddagen var helt okej när man väl var inne i forumet.Kan någon annan göra ett besök och kolla om det fortfarande dyker upp med varningsskylten? Jag är inne på sidan i detta nu och får inte upp några varningsskyltar. Vad är det för varningsskylt du får upp? Vilken webbläsare kör du med? Jag har skannat och kollat upp min dator och är peppar, peppar förskonad från att ha fått något i burken. Det låter underbart att höra //Malou Quote
Guest Grumpy Posted August 6, 2009 Posted August 6, 2009 Hej Grumpy!Jag är inne på sidan i detta nu och får inte upp några varningsskyltar. Vad är det för varningsskylt du får upp? Vilken webbläsare kör du med? Det låter underbart att höra //Malou Samma skylt som Sir_N bifogade i den första tråden. Jag kör med Firefox 3.5.2. Erkännas skall är att det inte har fungerat så smidigt sedan föregående säk.uppdat (3.5.1) men att jag får ta det i en annan avdelning. P.S Jag kör inte med mitt namn här men du vet vem jag är... med stort C. Quote
Guest Malou Posted August 6, 2009 Posted August 6, 2009 Hej Grumpy! Samma skylt som Sir_N bifogade i den första tråden.Jag kör med Firefox 3.5.2. Ok då gör du enligt nedanstående. Till dem som använder FireFox som Webbläsare: Hämta hem tillägget NoScript till FireFox "NoScript skyddar mot bla iframe/reycross.net (skadlig kod)". NoScript https://addons.mozilla.org/sv-SE/firefox/addon/722 Då det är gjort gå in i FireFox inställningar och ta bort bocken "Blockera anmälda skadliga platser" => Klicka på Verkställ sedan på Ok-knappen. Uppdatera sidan och du skall nu ha åtkomst av sidan. P.S Jag kör inte med mitt namn här men du vet vem jag är... med stort C. wink.gif //Malou Quote
Guest Grumpy Posted August 6, 2009 Posted August 6, 2009 Hej Grumpy!Ok då gör du enligt nedanstående. Till dem som använder FireFox som Webbläsare: Hämta hem tillägget NoScript till FireFox "NoScript skyddar mot bla iframe/reycross.net (skadlig kod)". NoScript https://addons.mozilla.org/sv-SE/firefox/addon/722 Då det är gjort gå in i FireFox inställningar och ta bort bocken "Blockera anmälda skadliga platser" => Klicka på Verkställ sedan på Ok-knappen. Uppdatera sidan och du skall nu ha åtkomst av sidan. //Malou Tack Malou! Har aldrig använt mig av detta tillägg och vet inte heller hur detta ska användas/fixas i inställningar. Jag och engelska... / Grumpy C Quote
Guest Malou Posted August 6, 2009 Posted August 6, 2009 Hej Grumpy! Varsegod Har aldrig använt mig av detta tillägg och vet inte heller hur detta ska användas/fixas i inställningar. Jag och engelska... unsure.gif Är själv ny på detta tillägg och inte satt mig in i det helt och hållet. Men då du har hämtat hem det till din FF så skall det stå på svenska. Det skall finnas en liten icon snett ner till höger på din skärm. Du behöver godkänna själva sidan i NoScript. //Malou Quote
jarru Posted August 6, 2009 Posted August 6, 2009 Det går att blockera meddelandefälten,, om man vill,, problem med 16:9 skärmar och dyl, om man dessutom har extra "Toolbar".. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.