Löpning Om jogg.se 108 inlägg 8287 visningar

Skadlig kod i annons?

Peter Grimtell
1974 • Göteborg
#1
28 april 2012 - 21:18
Gilla
Jag får sedan igår ett meddelande från mitt antivirusprogram (avast!) om att det blockerar skadlig kod när jag går in på jogg.se. Den skadliga adressen skulle vara dyndns-server.com/mix, och om jag låter AdBlock+ ta bort annonserna verkar problemet försvinna. Är det någon mer som får liknande varningar, eller är det en falskvarning?
< < < 1 2 3 4 5 6 > > >
Ulf Mårtensson
1958 • Borås
#101
31 augusti 2012 kl 09:09
Gilla
http://www.idg.se/2.1085/1.462870/mozillas-rad-avinstallera-java-fran-dina-datorer
http://www.idg.se/2.1085/1.462454

OBS Inte mina råd bara vad IDG skriver om...
Anders Näslund
1961 • Stockholm
#102
31 augusti 2012 kl 09:40
Gilla
Håller med Ulf ovan, ta bor Java om ni inte behöver det.
Men...det löser ju inte Jogg's egentliga problem bara den enskilda användarens.
Något i systemet gör ju att Metasploit får tillgång till servern för att lägga dit koden/referensen. Men det är väl bara för gänget att fortsätta felsöka. Vi andra kan ju undvika våra problem genom att försöka avinstallera Java eller invänta uppdatering från Oracle
Niklas Karlsson
1972 • Alingsås
Administratör
#103
31 augusti 2012 kl 15:10
Gilla
Jag tänker inte ropa hej förrän vi är över bäcken. Men nu har jag hittat en lösning som borde funka tills vidare. Vi kommer även att ha höjd beredskap under helgen för att stoppa eventuella nya attacker.

Sedan jobbar vi på att byta ut annonssystemet som är grundproblemet, men det är tyvärr ett jobb som tar ett tag att genomföra.
Peter P
1965 • Kungsholmen
#104
4 september 2012 kl 14:39 Redigerad 4 september 2012 kl 14:40
Gilla
Fick exception i java nyss igen. Antar att detta är relaterat till viruset.

Java Plug-in 10.7.2.10
Använder JRE-version 1.7.0_07-b10 Java HotSpot(TM) Client VM

java.security.AccessControlException: access denied com.sun.deploy.uitoolkit.impl.awt.AWTAppletAdapter.init(Unknown Source)
at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Anders Näslund
1961 • Stockholm
#105
4 september 2012 kl 15:10
Gilla
@Peter, Java 1.7 är den som har problem....så din spaning är nog korrekt.
Peter P
1965 • Kungsholmen
#106
4 september 2012 kl 16:10
Gilla
Fast jag uppdaterade med en fix 31/8 som jag trodde täppte till denna läcka.
Per W
1955 • Uppsala
#107
4 september 2012 kl 17:37
Gilla
Definitivt skadlig kod i annons-maskineriet som försöker ta sig in via java!!!
Firefox med Adblock - inga problem.
Med Internet explorer (i isolerad miljö) drar det igång Java (kaffekoppen) och försöker säkerligen plantera något elakt i min dator.

Hinner inte analysera nu för jag ska iväg.
Använd browser med AdBlock är mitt (och andras) tips.
Alternativt ta bort Java om du inte behöver det.
Niklas Karlsson
1972 • Alingsås
Administratör
#108
4 september 2012 kl 19:43
Gilla
Tack för rapporterna, det är rensat sedan någon timme och jag håller fortsatt koll under kvällen.

Vi har även påbörjat bytet till ett nytt annonshanteringssystem vilket förhoppningsvis gör siten både säkrare och lite snabbare. Under dagen har jag implementerat det på www.cykla.se med gott resultat. Hoppas kunna göra det till 100% på jogg.se under morgondagen, så slipper vi detta sedan.




< < < 1 2 3 4 5 6 > > >
Endast registrerade medlemmar kan posta inlägg till forumet. Registrera dig här eller logga in ovan.