goedendag,
onderstaand bericht hebben wij van een aantal leden gekregen.
Gevaar: Surf-Shield heeft actieve bedreigingen gedetecteerd op deze pagina en heeft de toegang geblokkeerd om u te beschermen.
De pagina die u opvraagt, staat bekend als een website met een exploit, met phishing of social engineering en is daarom geblokkeerd om u te beschermen. Zonder bescherming, bijvoorbeeld die van AVG Werkbalk Beveiliging en AVG, loopt u het risico dat uw computer wordt gehackt, beschadigd of dat uw identiteit wordt gestolen. Ga verder aan de hand van een van de onderstaande suggesties.
URL: 9f13v.gotdns.org/main.php?page=3c1597ac370040c5
Naam: Blackhole Exploit Kit (type 2062)
Is ons forum besmet met een virus?????
gr Peterjan
virus melding
-
peterjan
- ...
- Berichten: 36
- Lid geworden op: 31 jul 2010, 23:47
-
Gast
Wellicht een virus of hackpoging en ik denk dat forum2go hier enkel iets mee kan doen en hier het beste snel op kan reageren.
Een exploit kan er voor zorgen dat een hacker in het beheerderspaneel kan komen en dan snapt iedereen wel wat er dan kan gebeuren, mocht een hacker de beheerder op non-actief kan zetten en zijn functie over kan nemen.
Daarnaast kan een exploit scripts plaatsen die een enorme capaciteit van de server vragen, doordat deze scripts ontzettend veel pagina's en dergelijke openen.
Mag het vast niet zeggen, maar dit is ook het grote nadeel van PHPBB 2.X fora, qua veiligheid inmiddels zo lek als een mandje. Groot voordeel is dat Forum2go regelmatig back-ups schijnt te maken, dus kunnen ze je forum misschien terugzetten op het tijdstip vóór de hack of besmetting.
Succes!
Gr. Jeroen
Een exploit kan er voor zorgen dat een hacker in het beheerderspaneel kan komen en dan snapt iedereen wel wat er dan kan gebeuren, mocht een hacker de beheerder op non-actief kan zetten en zijn functie over kan nemen.
Daarnaast kan een exploit scripts plaatsen die een enorme capaciteit van de server vragen, doordat deze scripts ontzettend veel pagina's en dergelijke openen.
Mag het vast niet zeggen, maar dit is ook het grote nadeel van PHPBB 2.X fora, qua veiligheid inmiddels zo lek als een mandje. Groot voordeel is dat Forum2go regelmatig back-ups schijnt te maken, dus kunnen ze je forum misschien terugzetten op het tijdstip vóór de hack of besmetting.
Succes!
Gr. Jeroen
-
Forum2go
- Forum2Go
- Berichten: 325
- Lid geworden op: 11 apr 2007, 19:19
Allereerst dank voor de melding, met mogelijke virussen en of exploits kunnen we niet voorzichtig genoeg zijn.
Het heeft even geduurd voordat ik het had gevonden, maar het is nu verholpen.
Waar het op neerkomt is dat op elk forum enkele bestanden worden aangeroepen om de bezoekers statistieken aan te roepen. Nu was er bij 1 van die bestanden een stukje script toegevoegd door hackers. In dit stukje script werd geprobeerd een doorverwijzing te maken naar "9f13v.gotdns.org/main.php?page=3c1597ac370040c5 " , wat in uw geval door AVG werd geblokkeerd.
In de forums zelf is dus geen besmetting aanwezig. Er zijn geen forums gehacked oid. Forum2go zelf is ook niet gehacked, alleen waar de statistieken worden bijgehouden, dat was gehacked. Dit heeft op zich verder geen gevolgen voor de fora zelf.
Nu is het wel zo dat het altijd verstandig is om een antivirus - anti malware programma op uw computer geïnstalleerd te hebben. Een extra scan kan nooit kwaad, dus het is aan te bevelen weer eens een algehele scan uit te voren op uw computer. (mocht er onverhoopt toch iets mis zijn gegaan met de exploit die aanwezig was bij de statistieken software van Forum2go)
Het heeft even geduurd voordat ik het had gevonden, maar het is nu verholpen.
Waar het op neerkomt is dat op elk forum enkele bestanden worden aangeroepen om de bezoekers statistieken aan te roepen. Nu was er bij 1 van die bestanden een stukje script toegevoegd door hackers. In dit stukje script werd geprobeerd een doorverwijzing te maken naar "9f13v.gotdns.org/main.php?page=3c1597ac370040c5 " , wat in uw geval door AVG werd geblokkeerd.
In de forums zelf is dus geen besmetting aanwezig. Er zijn geen forums gehacked oid. Forum2go zelf is ook niet gehacked, alleen waar de statistieken worden bijgehouden, dat was gehacked. Dit heeft op zich verder geen gevolgen voor de fora zelf.
Nu is het wel zo dat het altijd verstandig is om een antivirus - anti malware programma op uw computer geïnstalleerd te hebben. Een extra scan kan nooit kwaad, dus het is aan te bevelen weer eens een algehele scan uit te voren op uw computer. (mocht er onverhoopt toch iets mis zijn gegaan met de exploit die aanwezig was bij de statistieken software van Forum2go)
-
HereIsTom
- ....
- Berichten: 52
- Lid geworden op: 27 dec 2009, 15:42
-
Gast
De leden die dit ondervinden kunnen eens proberen hun cashe leeg te maken van hun webbrowser. Dit doen ze door, op de simpelste wijze, CTRL+SHIFT+DEL te klikken. Hierna vinken ze alle opties aan en kiezen ze de optie 'Geschiedenis wissen' (bij Google Chrome, andere browsers kunnen iets andere aangeven).
Wellicht dat de meldingen zo achterwege blijven, aangezien vele internetbezoeken via de browser worden opgeslagen.
Blijft altijd lastig te achterhalen, maar zoals je hier boven kunt lezen wordt er aan gewerkt door Forum2go.
Gr. Jeroen
Wellicht dat de meldingen zo achterwege blijven, aangezien vele internetbezoeken via de browser worden opgeslagen.
Blijft altijd lastig te achterhalen, maar zoals je hier boven kunt lezen wordt er aan gewerkt door Forum2go.
Gr. Jeroen
-
HereIsTom
- ....
- Berichten: 52
- Lid geworden op: 27 dec 2009, 15:42
