Varför har e-forumet legat nere?

[kacke_x]

Ska ni nämna något om varför ert eforum legat nere ett bra tag?

 

[Monshi]

kortfattat i väntan på mer kunnig - en iFrame attack skedde igår som infekterade eForum med en del illasinnad kod.

 

Därför togs eForum ned och, tyvärr, backades till en tidigare backup (inlägg efter kl 12 igår är borta) och, förhoppningsvis, täpptes hålen i koden/eForum till så att något liknande inte kommer att ske.

 

 

/T

 

Even when we know we´ll never find the answers, we have to keep on asking questions.

 

[inlägget ändrat 2008-04-03 13:44:45 av Monshi]

[kacke_x]

Jo, jag vet att det är en iframe-attack eftersom jag själv åkte på den. Processorn rusade och 2 gb käkades upp på ett par sekunder.

 

Men varför denna tystnad? Informera istället om vad användare utsatts för. Vilka är berörda, vad kan hända, bör vi vidtaga några åtgärder?

 

[Monshi]

Jag tror det kommer mer men jag vet inte mer....

 

 

/T

 

Even when we know we´ll never find the answers, we have to keep on asking questions.

 

[kacke_x]

Vad jag förstår så är du en vanlig användare? Eller...

 

Om det kommer mer info senare, varför går inte idg ut med det åtminstone? Jag får en känsla av idg försöker lägga lägga locket på.

 

[Monshi]

Moderator men inte med full insyn i Eforum.

 

 

/T

 

Even when we know we´ll never find the answers, we have to keep on asking questions.

 

[Cecilia]

Vilka är berörda, vad kan hända, bör vi vidtaga några åtgärder?

Jag har inte mycket kunskap om vad som hänt heller.

De som har varit inne på Eforum igår kväll kan vara drabbade. Jag var inne fram till 20.00 och då märkte jag inget underligt.

 

Illasinnad kod kan ha laddats ner till datorn.

Åtminstone gratisversioner av AVG och Antivir tycks ha larmat om att något var fel med Eforum.

Personer med Firefox 2 med NoScript verkar inte ha drabbats och inte heller med senaste betaversionen av Firefox 3.

 

Genomsökning med antivirusprogram är lämpligt.

Om något hittas så kan man få hjälp i Eforums virusforum med att kolla upp datorn i den utsträckning vi hinner med.

 

[Robert Brännström]

Eforum utsattes igår för en attack - den här gången utnyttjades en ny säkerhetslucka i koden och resultatet blev att Eforum stängdes ner för underhåll ett antal timmar.

 

Det finns i dagsläget inget som pekar mot att den senaste attacken skulle ha samband med den överbelastningsattack som utfördes mot Eforum för en månad sedan.

 

Under tiden för angreppet kan skadlig kod också ha drabbat besökare på Eforum.

Om du vet med dig att du besökte Eforum mellan 19 och 22 igår onsdag uppmanar vi dig att virusskanna ditt system med den senaste virusuppdateringen.

 

Säkerhetshålen är nu tätade och ingen skadlig kod ska finnas kvar på Eforum.

 

 

 

[Tunna]

Åtminstone gratisversioner av AVG och Antivir tycks ha larmat om att något var fel med Eforum.

 

Norton Internet security blockerade också när jag var inne igårkväll, såg ett inlägg om att eforum verkade drabbat av en iframe attak (tror det var Monshi som skrev det) så jag stängde ner och skannade min dator.

 

Tråkigt med folk som inte har bättre för sig än att ställa till det för andra, har aldrig förstått varför så många verkar finna nöje med att förstöra.

Tunna/

 

[lizardKng]

Nod32 sa inget. Jag såg att namnen hade not <script...lizardKng> ungefär men märkte inget annat konstigt (Firefox 2).

 

Märkte jag inget för att det inte drabbar FF2 eller för att Nod32 missade trojanen tro?

 

[Lars2W2]

Om du vet med dig att du besökte Eforum mellan 19 och 22 igår onsdag uppmanar vi dig att virusskanna ditt system med den senaste virusuppdateringen

 

En sån rekommendation borde väl ändå stå med fetstil överst på alla forumsidor? Alla besökare läser inte alla trådar.

 

[kacke_x]

Som jag skrev innan, så rusade min processor och mitt minne käkades upp. Det jag så i statusfältet var från nmidahena.com/.... F-secure sa inget. Jag har skannat mina burkar och har inte hittat något.

 

Kolla denna söken:

http://search.live.com/results.aspx?q=nmidahena&src=IE-SearchBox

 

[kacke_x]

Precis vad jag menar. Dålig info från idg

 

[Cecilia]

Jag såg att namnen hade not <script...lizardKng> ungefär men märkte inget annat konstigt (Firefox 2).

Så såg det ut för mig också, men jag vet inte om det beror på Firefox generellt eller om det beror på NoScript-tillägget. Jag har inte fått in något i datorn i alla fall.

 

Jag vet en som blev smittad och fick in 5-6 filer, bland annat en fil microsoft.pif i Windows-mappen.

 

[Lars2W2]

Iom att det handlar om skadlig mjukvara som man kan ha fått från ett besök på Eforum så tycker jag nog allt att IDG borde skylta det hela lite bättre.

 

Det går faktiskt i nuläget att tro att IDG försöker mörka det hela, vilket i så fall gör mer skada än nytta åt både IDG och dess besökare.

 

[kacke_x]

Exakt. För mig är detta mycket större nyhet än Hologramen som ligger som förstanyhet i skrivande stund. Dåligt!

 

[Anjuna Moon]

Som jag skrev innan, så rusade min processor och mitt minne käkades upp.

Syndromet nr 1 hos unga eller i vissa situationer oerfarna människor är att

alltid finna symptom när man "studerat" eller läst om något

 

Lägg ner kacke eller sluta klicka på porrlänkar eller tanka från fel källor. Skyll inte på andra

[inlägget ändrat 2008-04-04 05:36:57 av Anjuna Moon]

[kacke_x]

Nu förstår jag inte. Jag surfade in på eforum och situationen uppstod. Jag skyller inte på andra. Jag vet att sånt här kan drabba vilka sajter som helst. Men jag menar bara att informationen kunde varit långt mycket bättre.

 

Porrsurf? Tanka från fel källor? Oerfaren?

Grova anklagelser mot en person som du inte vet något som helst om!

 

[inlägget ändrat 2008-04-04 06:55:02 av kacke_x]

[lizardKng]

Jag har inget NoScript-tillägg så då kanske FF är/var immun helt och hållet?

 

Däremot har jag AdBlocker och den har ju en massa listor den kollar i.

 

 

[inlägget ändrat 2008-04-04 07:41:42 av lizardKng]

[Cecilia]

Anjuna Moon, det där var ett alldeles onödigt inlägg och dessutom otrevligt!

 

Det finns ingen anledning att beskylla kacke_x för något.

Det skadliga skriptet satte igång en nedladdning av filer som sedan startades så det är inte alls orimligt med det som kacke_x beskriver.

 

[Cecilia]

kacke_x, vad har du gjort för att säkerställa att datorn inte är infekterad längre?

 

[Monshi]

Men Anjuna, det där var väl onödigt elakt?

 

 

/T

 

Even when we know we´ll never find the answers, we have to keep on asking questions.

 

[inlägget ändrat 2008-04-04 09:16:04 av Monshi]

[kacke_x]

kacke_x, vad har du gjort för att säkerställa att datorn inte är infekterad längre?

 

Jag vet inte om den blev infekterad. Jag fick en varning från IE att Microsoft Access Data - Remote Access ville köras. Jag godkände inte detta, givetvis. Men något hände, det står klart.

 

Men jag har skannat båda datorerna med F-Secure Internet Security 2008 och inte hittat något.

 

Bärbar: Windows Vista Home Premium. Stationär: Windows XP Pro SP2.

Både systemen har de senaste fellagningarna.

 

Jag vet inte vad mer jag kan göra. Köra en online-skanner kanske?

 

Detta hittade jag på F-secure: http://www.f-secure.com/weblog/

 

[Cecilia]

kacke_x, starta upp en tråd i virus-forumet så kan jag hjälpa dig att kolla upp datorn.

 

[Cecilia]

Det var bra att det nu har kommit upp en varning på första sidan av Eforum.

Tack Robert och JoGi!