Jump to content
Sign in to follow this  
Gio

Malware/virus-advarsler på sunddebatten/Surftown - info

Recommended Posts

P.t. får du Google's Malware-side når du tilgår http://www.sunddebat.com/ Se http://www.sunddebat.com/showthread.php?t=22964&p=246280#post246280 Sitet er tjekket op og testet af for rogue re-directs o.l., og der er intet skummelt at melde. Steen fangede en enkelt bussemand i aftes, som nu har afstedkommet Google's advarsels-skilt. Fortsæt blot. Der er ingen fare på færde. :thumbup: (Tak til briped for notifikationen fredag aften)

Share this post


Link to post
Share on other sites

Hmmm det kører IKKE som normalt... Der er ikke nogen "nyeste emner" fane mere.. tilgengæld hedder den første fane nu "what's new" og trykker man der, ser siden meget mærkelig ud... Så normal er siden her altså ikke - og jeg synes jeg faktisk ikke den har været, siden der første gang kom virus her...

Share this post


Link to post
Share on other sites
Hmmm det kører IKKE som normalt... Der er ikke nogen "nyeste emner" fane mere.. tilgengæld hedder den første fane nu "what's new" og trykker man der, ser siden meget mærkelig ud... Så normal er siden her altså ikke - og jeg synes jeg faktisk ikke den har været, siden der første gang kom virus her...
Steen opdaterer løbende softwaren - og det afstedkommer ændringer hist og her, inklusive faner der flytter sig og introducerer nye funktioner. Bl.a. "Activity Stream" som jeg godt kan se fornuften i. Og ved siden af den "Whats New" - som nok er den funktion du leder efter.

Share this post


Link to post
Share on other sites
Siden blev omdirigeret til et .tk domæne. Så noget har der bestemt været galt med den...
Ja..der har været ugler i mosen for et døgns tid siden ca. - men Steen har været inde og rette op. Men jeg kender, som sagt, ikke detaljerne. Der må i spørge Steen.

Share this post


Link to post
Share on other sites
Ja..der har været ugler i mosen for et døgns tid siden ca. - men Steen har været inde og rette op. Men jeg kender' date= som sagt, ikke detaljerne. Der må i spørge Steen.
Vi have en enkelt virus-fil som blev fjernet og jeg opgraderede for at lukke evt. sikkerhedshuller, men den opdatering krævede lidt justering som jeg ikke var klar over. Skulle være ok nu.

Share this post


Link to post
Share on other sites
Jeg læste lige samme nyhed. Sund-debat ligger ikke hos Surftown? :)
Siger du, at Sunddebatten ikke ligger hos Surftown? En query på hostname og IP antyder ellers noget andet:
frd-laptop:~# host sunddebat.com
sunddebat.com has address 212.97.134.19
sunddebat.com mail is handled by 10 mailb12.surftown.dk.

frd-laptop:~# host www.sunddebat.com
www.sunddebat.com has address 212.97.134.19

frd-laptop:~# whois 212.97.134.19
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '212.97.132.0 - 212.97.135.255'

inetnum:         212.97.132.0 - 212.97.135.255
netname:         SURFTOWNDK
descr:           Surftown A/S
descr:           Copenhagen, Denmark
country:         DK
admin-c:         SADM7-RIPE
tech-c:          SNOC15-RIPE
status:          ASSIGNED PA
mnt-by:          AS9120-MNT
mnt-irt:         IRT-SURFTOWN
source:          RIPE # Filtered

role:            Surftown Administration
address:         Surftown A/S
address:         Per Henrik Lings Alle 4, 4.
address:         DK-2100 Copenhagen
address:         Denmark
phone:           +45 45 880 888
fax-no:          +45 45 880 777
admin-c:         MOF7-RIPE
tech-c:          SNOC15-RIPE
nic-hdl:         SADM7-RIPE
abuse-mailbox:   abuse@surftown.com
mnt-by:          AS9120-MNT
source:          RIPE # Filtered

role:            Surftown Network Operation Center
address:         Surftown A/S
address:         Per Henrik Lings Alle 4, 4.
address:         DK-2100 Copenhagen
address:         Denmark
phone:           +45 45 880 888
fax-no:          +45 45 880 777
admin-c:         SADM7-RIPE
tech-c:          AKP1-RIPE
nic-hdl:         SNOC15-RIPE
abuse-mailbox:   abuse@surftown.com
mnt-by:          AS9120-MNT
source:          RIPE # Filtered

% Information related to '212.97.128.0/19AS9120'

route:           212.97.128.0/19
descr:           Surftown A/S
origin:          AS9120
mnt-by:          AS9120-MNT
source:          RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.12.2 (WHOIS3)

Share this post


Link to post
Share on other sites

Det var et spørgsmål, derfor spørgsmålstegnet ;-) Tænkte ikke lige så langt at bare lave en whois på ip, men mit spørgsmål blev besvaret, tak :-) Men som sagt kommer chrome med advarsel igen, og sucuri sitecheck finder mistænkelig redirect fra content.php Sendt fra min GT-I9100 med Tapatalk2

Share this post


Link to post
Share on other sites

Der er ryddet op igen. En htaccess i root lavede ballade - og ja, vi undrer os også over hvem der har parkeret den dér. *skumle* Men noget tyder på Surftown har et problem, desværre. Malware-advarslen burde forsvinde inden længe, når debatten er crawlet igen og fundet ok.

Share this post


Link to post
Share on other sites
http://www.version2.dk/artikel/boelge-af-mystiske-hackerangreb-hvordan-kommer-de-ind-46082 : Mystiske hackerangreb hos Surftown-kunder: Hvordan kommer de ind? Skjulte hackerangreb rammer websider over en bred kam, på samme IP-adresser, uanset CMS. Det har ført til spekulationer om, at hackere har admin-adgang hos Surftown.
Der er ryddet op igen. En htaccess i root lavede ballade - og ja, vi undrer os også over hvem der har parkeret den dér. *skumle* Men noget tyder på Surftown har et problem, desværre. Malware-advarslen burde forsvinde inden længe, når debatten er crawlet igen og fundet ok.
Jeg tænker at der måske er fundet et exploit til deres hsphere control panel som nogen hygger sig med at udnytte, der kan man jo rode med .htaccess filer gennem. Eller hvis sitet er på en af deres VPS, at de har fundet et hul(?) der gør at de kan hygge sig på tværs af VMs.

Share this post


Link to post
Share on other sites
Den er der stadig [ATTACH]4350[/ATTACH] Men der går nok noget tid før sunddebat.com cleares fra google. Vh, Lars.
Ja - de crawlede sidst i går. Og vi cleares ikke før edderkoppen kommer forbi igen. Jeg synes dog bare ikke det er konsekvent, at der popper en advarsel op. Jeg har netop clearet cache i tre browsere, og åbnet www.sunddebat.com derefter. Chrome og Firefox kastede advarsel af sig. IE (9.0.8112.16421, update 9.0.7) møffede lige igennem.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×