Löpning Om jogg.se 108 inlägg 8292 visningar

Skadlig kod i annons?

Peter Grimtell
1974 • Göteborg
#1
28 april 2012 - 21:18
Gilla
Jag får sedan igår ett meddelande från mitt antivirusprogram (avast!) om att det blockerar skadlig kod när jag går in på jogg.se. Den skadliga adressen skulle vara dyndns-server.com/mix, och om jag låter AdBlock+ ta bort annonserna verkar problemet försvinna. Är det någon mer som får liknande varningar, eller är det en falskvarning?
< < < 1 2 3 4 5 6 > > >
Fredrik Olsson
1979 • Bonnarp
#41
11 maj 2012 kl 07:45
Gilla
Startade datorn. Öppnade upp jogg.se för att logga ett pass, fick 3 varningar om att platsen jag besökte inte var säker samt innehöll skadlig programvara.

2 st Malware och 1 st Trojan upptäcktes.

Ska tilläggas att jag före nedstängning av datorn precis hade uppdaterat mitt antivrius, gjort en sökning och allt var grönt.

Nu beter sig min webläsare konstigt och blir blå, samt stänger ner sig pga oidentifierade fel.

För att vara sveriges största (?) löparforum, verkar säkerheten falla bakom något nu.

Ska leta loggar och backtracks. Men i nuläget är det inte det minsta hållbart att få datorn havererad pga en hemsida man besöker.
Linus Ivarson
1984 • Göteborg
#42
11 maj 2012 kl 10:24
Gilla
Fredrik. Med ett uppdaterat operativsystem, webbläsare, brandvägg och antivirusprogram kan inte en hemsida få en dator att haverera enbart genom att du besöker sidan.
Hanna Berg
1987 • Nacka
#43
16 maj 2012 kl 12:04
Gilla
Jag får fortfarande varningar på jobbdatorn.
Leif Nilsson
1957 • Växjö
#44
17 maj 2012 kl 07:34
Gilla
Återigen varningar, både igår och idag på datorn hemma och på jobbdatorn igår.....
Pierre B
1973 • Aplared
#45
17 maj 2012 kl 08:03
Gilla
Jag har också börjat få varningar igen (kör med avg)
Björn
1962 • Det kuperade landskapet
#46
17 maj 2012 kl 09:33
Gilla
Har själv inte stött på problemet. Men så har jag blockerat alla annonser. Använder Firefox med tillägget adblock plus (finns även till chome). När jag använder en dator utan annonsblockerare håller jag på att bli tokig av all reklam överallt.

Det som infekteras av skadlig kod på olika hemsidor är oftast annonser. Det är den del av sidan som kodsnickaren har minst kontroll över. Reklamen behövs för att finansiera sidan. Men vi som besöker sidan har inget behov av all denna reklam, blockera eländet.
Fredrik Olsson
1979 • Bonnarp
#47
23 maj 2012 kl 08:15
Gilla
Då är det iaf klart från min sida om av vad problemet är:
Zbot. En malware som stjäl passwords.

Detta är saxat direkt från MS Essentials:
PWS:Win32/Zbot malware was found on your computer
Windows found and removed PWS:Win32/Zbot from your computer. PWS:Win32/Zbot is malware that is designed to steal passwords.
Origin: http://jogg.se/Default.aspx

Inte så jävla glatt imponerad och lycklig just nu alls vill jag informera om.
Sankt-Göran Gustavsson
1963 • Kiruna
#48
23 maj 2012 kl 15:12
Gilla
Jag märkte också av det tidigare idag. Men inte just nu, konstigt nog..... hm....
Henrik Eketjäll
1977 • Eskilstuna
#49
23 maj 2012 kl 15:40
Gilla
Just Zbot har högst toligt kommit från annat håll än från jogg.se

Jag gissar att ni får visusvarningarna för att Zbot försöker stjäla era inloggningsuppgifter ni har här på sidan.

Det är alltså inte jogg.se som är infekterat utan era egna system.

Don't shoot the messanger (jogg.se i sammarbete med ert antiviruspgm i det här fallet)
Anders Näslund
1961 • Stockholm
#50
23 maj 2012 kl 17:58
Gilla
zbot är ett av de mest spridda bot trojanerna som finns.
Uppskattningsvis mer än 2 miljoner maskiner över världen har den installerad.
Normalt sprids den via epost/spam
Håller med Henrik. Sannolikt får ni varningen från ert virusprogram för att den försöker accessa inloggningsuppgifter.
Det är nämligen vad den normalt gör. Fast den vill nog helst ha uppgifter från er bank och inte från nåt forum :-)
För dig som har normalt virusskydd från en av de erkända aktörerna är den inget större hot. Möjligen en störningskälla...
Vill man kan man läsa massor om den genom att googla zbot eller Zeus som den också kallas. Förväxla den inte med zbot för spelet CounterStrike bara :-)
Daniel Robertsson
1977 • Göteborg
#51
25 maj 2012 kl 11:07 Redigerad 25 maj 2012 kl 11:08
Gilla
Kan rekommendera en javauppdatering till er som fortfarande får virusvarningar (och övriga för all del).

Har fått flera varningar från Microsoft Forefront, som körs här på jobbet, när jag besökt jogg, i princip varje gång det senaste.

Nu senast varnade den för "Java/CVE-2012-0507". Lite sökande på nätet ger att det är en säkerhetsbrist i Java (surprise!) genom vilken "elaka" applets att komma runt säkerhetsmekanismen och köra egen, och därmed potentiellt skadlig, kod. Den skadliga koden i sig identifieras som Win32/Zbot.gen!Y vilket är trojanen som nämnts ovan.

Finns för den intresserade mer info hos Microsoft tex på http://blogs.technet.com/b/mmpc/archive/2012/03/20/an-interesting-case-of-jre-sandbox-breach-cve-2012-0507.aspx

Oracle släppte en uppdatering iför Java i Februari som täpper hålet. Vet inte varför jag inte hade automagisk uppdatering påslagen för egen del, hade varit käckt...

Senaste java går att hämta på http://www.java.com/sv/download/

Men info om uppdateringen finns på http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html

Benny
1972 • Skellefteå
#52
29 maj 2012 kl 21:27 Redigerad 29 maj 2012 kl 21:27
Gilla
Jag får också virusvarning varje dag när jag besöker jogg.se. Idag såg meddelandet ut så här:

Ett intrångsförsök av widefoxzetafox.dyndns.org blockerades.,Blockerad,Ingen åtgärd krävs,Web Attack: Malicious JAR File Download 6

Använder Norton Internet Security 2012.
Bo Engwall
1955 • Uppsala
#53
29 maj 2012 kl 21:34
Gilla
Min dator har börjat gått segt idag - men det kan väl bero på något annat. Jag får numera oftare varningen för denna sajt.
Leif Nilsson
1957 • Växjö
#54
29 maj 2012 kl 21:48
Gilla
Jag uppdaterade Java häromdagen, men idag kom web-attacken tillbaka....så det hjälpte uppenbarligen inte ?
Linda Olsson
1972 • Hällestad
#55
19 juni 2012 kl 14:01
Gilla
jag har också haft den där zboten på besök...den sattes i karantän av mitt MS Essentials och jag tog sedan bort den.

jag är ju helkass på vad allt sånt här innebär. min största skräck är ju att den där zboten ligger kvar och lurar och bara väntar på att jag ska göra något ärende till internet-banken. hur kan jag vara säker på att den är borta? törs jag anv min dator som vanligt?
Benny
1972 • Skellefteå
#56
19 juni 2012 kl 18:08
Gilla
Jag får fortfarande varning från Norton. Detta problem borde tas på högsta allvar av ansvarig person. Det har nu funnits på denna sajt under åtskilliga veckor.
Andreas Mårtensson
1976 • Dösjebro
#57
19 juni 2012 kl 18:48 Redigerad 19 juni 2012 kl 18:48
Gilla
Jag kör xp och f-secure där bägge är uppdaterade. Jag fick trojaner vid tre tillfällen inom 1 månad. F-secure varnade och 'rensade' men trojanen fanns kvar och ställde till det och manuell rensning fick ske.
Sen dess använder jag endast iPad/iPhone mot denna sida. Lite synd , men det funkar ok..
Gabriella Göthberg
1974 • Stockholm
#58
19 juni 2012 kl 19:54
Gilla
Om en trojan av typen Zbot lyckas ta sig in på din dator kommer den att ladda ner kompletterande filer åt sig själv, bland annat information om vilken sida den skall rikta in sig på för att samla information. Ni har med största sannolikhet skaffat er viruset någon annanstans, men som flitiga besökare av denna sida, som använder sig av inloggningsuppgifter (intressant för trojaner), har viruset när det uppgraderat sig själv fått instruktioner om att rikta in sig på Jogg.se. Det kommer alltså att aktiveras av ett besök här och således varnar antivirusprogrammen.
Andreas Mårtensson
1976 • Dösjebro
#59
19 juni 2012 kl 21:07
Gilla
Det är naturligtvis svårt att säga var trojanerna kommer ifrån. F-secure varnar när filerna laddas hem och exekveras och det har endast hänt då jag har varit här. Slump eller ej det vet jag inte.
Gällande inloggning så använder jag dagligen en 10-15 andra sidor och där har inget hänt.
Hur som helst är trojanerna irriterande, men lätta att avlägsna om man vet var man ska titta.
Jörgen Sagmo
1952 • Mörrum
#60
19 juni 2012 kl 21:13
Gilla
Jag har också F-secure men aldrig fått någon varning på jogg.se. Tror Gabriella har rätt!!
< < < 1 2 3 4 5 6 > > >
Endast registrerade medlemmar kan posta inlägg till forumet. Registrera dig här eller logga in ovan.