Jump to content
Gio

Malware/virus-advarsler på sunddebatten/Surftown - info

Recommended Posts

P.t. får du Google's Malware-side når du tilgår http://www.sunddebat.com/ Se http://www.sunddebat.com/showthread.php?t=22964&p=246280#post246280 Sitet er tjekket op og testet af for rogue re-directs o.l., og der er intet skummelt at melde. Steen fangede en enkelt bussemand i aftes, som nu har afstedkommet Google's advarsels-skilt. Fortsæt blot. Der er ingen fare på færde. :thumbup: (Tak til briped for notifikationen fredag aften)

Del dette indlæg


Link til indlæg
Del på andre sites

Hmmm det kører IKKE som normalt... Der er ikke nogen "nyeste emner" fane mere.. tilgengæld hedder den første fane nu "what's new" og trykker man der, ser siden meget mærkelig ud... Så normal er siden her altså ikke - og jeg synes jeg faktisk ikke den har været, siden der første gang kom virus her...

Del dette indlæg


Link til indlæg
Del på andre sites
Hmmm det kører IKKE som normalt... Der er ikke nogen "nyeste emner" fane mere.. tilgengæld hedder den første fane nu "what's new" og trykker man der, ser siden meget mærkelig ud... Så normal er siden her altså ikke - og jeg synes jeg faktisk ikke den har været, siden der første gang kom virus her...
Steen opdaterer løbende softwaren - og det afstedkommer ændringer hist og her, inklusive faner der flytter sig og introducerer nye funktioner. Bl.a. "Activity Stream" som jeg godt kan se fornuften i. Og ved siden af den "Whats New" - som nok er den funktion du leder efter.

Del dette indlæg


Link til indlæg
Del på andre sites
Siden blev omdirigeret til et .tk domæne. Så noget har der bestemt været galt med den...
Ja..der har været ugler i mosen for et døgns tid siden ca. - men Steen har været inde og rette op. Men jeg kender, som sagt, ikke detaljerne. Der må i spørge Steen.

Del dette indlæg


Link til indlæg
Del på andre sites
Ja..der har været ugler i mosen for et døgns tid siden ca. - men Steen har været inde og rette op. Men jeg kender' date= som sagt, ikke detaljerne. Der må i spørge Steen.
Vi have en enkelt virus-fil som blev fjernet og jeg opgraderede for at lukke evt. sikkerhedshuller, men den opdatering krævede lidt justering som jeg ikke var klar over. Skulle være ok nu.

Del dette indlæg


Link til indlæg
Del på andre sites
http://www.version2.dk/artikel/boelge-af-mystiske-hackerangreb-hvordan-kommer-de-ind-46082 : Mystiske hackerangreb hos Surftown-kunder: Hvordan kommer de ind? Skjulte hackerangreb rammer websider over en bred kam, på samme IP-adresser, uanset CMS. Det har ført til spekulationer om, at hackere har admin-adgang hos Surftown.

Del dette indlæg


Link til indlæg
Del på andre sites
Jeg læste lige samme nyhed. Sund-debat ligger ikke hos Surftown? :)
Siger du, at Sunddebatten ikke ligger hos Surftown? En query på hostname og IP antyder ellers noget andet:
frd-laptop:~# host sunddebat.com
sunddebat.com has address 212.97.134.19
sunddebat.com mail is handled by 10 mailb12.surftown.dk.

frd-laptop:~# host www.sunddebat.com
www.sunddebat.com has address 212.97.134.19

frd-laptop:~# whois 212.97.134.19
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '212.97.132.0 - 212.97.135.255'

inetnum:         212.97.132.0 - 212.97.135.255
netname:         SURFTOWNDK
descr:           Surftown A/S
descr:           Copenhagen, Denmark
country:         DK
admin-c:         SADM7-RIPE
tech-c:          SNOC15-RIPE
status:          ASSIGNED PA
mnt-by:          AS9120-MNT
mnt-irt:         IRT-SURFTOWN
source:          RIPE # Filtered

role:            Surftown Administration
address:         Surftown A/S
address:         Per Henrik Lings Alle 4, 4.
address:         DK-2100 Copenhagen
address:         Denmark
phone:           +45 45 880 888
fax-no:          +45 45 880 777
admin-c:         MOF7-RIPE
tech-c:          SNOC15-RIPE
nic-hdl:         SADM7-RIPE
abuse-mailbox:   abuse@surftown.com
mnt-by:          AS9120-MNT
source:          RIPE # Filtered

role:            Surftown Network Operation Center
address:         Surftown A/S
address:         Per Henrik Lings Alle 4, 4.
address:         DK-2100 Copenhagen
address:         Denmark
phone:           +45 45 880 888
fax-no:          +45 45 880 777
admin-c:         SADM7-RIPE
tech-c:          AKP1-RIPE
nic-hdl:         SNOC15-RIPE
abuse-mailbox:   abuse@surftown.com
mnt-by:          AS9120-MNT
source:          RIPE # Filtered

% Information related to '212.97.128.0/19AS9120'

route:           212.97.128.0/19
descr:           Surftown A/S
origin:          AS9120
mnt-by:          AS9120-MNT
source:          RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.12.2 (WHOIS3)

Del dette indlæg


Link til indlæg
Del på andre sites

Det var et spørgsmål, derfor spørgsmålstegnet ;-) Tænkte ikke lige så langt at bare lave en whois på ip, men mit spørgsmål blev besvaret, tak :-) Men som sagt kommer chrome med advarsel igen, og sucuri sitecheck finder mistænkelig redirect fra content.php Sendt fra min GT-I9100 med Tapatalk2

Del dette indlæg


Link til indlæg
Del på andre sites

Der er ryddet op igen. En htaccess i root lavede ballade - og ja, vi undrer os også over hvem der har parkeret den dér. *skumle* Men noget tyder på Surftown har et problem, desværre. Malware-advarslen burde forsvinde inden længe, når debatten er crawlet igen og fundet ok.

Del dette indlæg


Link til indlæg
Del på andre sites
http://www.version2.dk/artikel/boelge-af-mystiske-hackerangreb-hvordan-kommer-de-ind-46082 : Mystiske hackerangreb hos Surftown-kunder: Hvordan kommer de ind? Skjulte hackerangreb rammer websider over en bred kam, på samme IP-adresser, uanset CMS. Det har ført til spekulationer om, at hackere har admin-adgang hos Surftown.
Der er ryddet op igen. En htaccess i root lavede ballade - og ja, vi undrer os også over hvem der har parkeret den dér. *skumle* Men noget tyder på Surftown har et problem, desværre. Malware-advarslen burde forsvinde inden længe, når debatten er crawlet igen og fundet ok.
Jeg tænker at der måske er fundet et exploit til deres hsphere control panel som nogen hygger sig med at udnytte, der kan man jo rode med .htaccess filer gennem. Eller hvis sitet er på en af deres VPS, at de har fundet et hul(?) der gør at de kan hygge sig på tværs af VMs.

Del dette indlæg


Link til indlæg
Del på andre sites
Den er der stadig [ATTACH]4350[/ATTACH] Men der går nok noget tid før sunddebat.com cleares fra google. Vh, Lars.
Ja - de crawlede sidst i går. Og vi cleares ikke før edderkoppen kommer forbi igen. Jeg synes dog bare ikke det er konsekvent, at der popper en advarsel op. Jeg har netop clearet cache i tre browsere, og åbnet www.sunddebat.com derefter. Chrome og Firefox kastede advarsel af sig. IE (9.0.8112.16421, update 9.0.7) møffede lige igennem.

Del dette indlæg


Link til indlæg
Del på andre sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gæst
Svar på dette emne...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Tilføj...