Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Aftonbladet hackat? - sprider botnet?

Svara
2013-11-27, 00:38
  #1
kaspuh
Medlem
http://sitecheck.sucuri.net/results/aftonbladet.se

"Known javascript malware.
Details: http://labs.sucuri.net/db/malware/malware-entry-mwjs150?v42"

Fick detta när jag gjorde en scan? Någon som är mer insatt som kan förklara mer?
Citera
2013-11-27, 00:58
  #2
Opibusque
Medlem
Opibusques avatar
Därför jag aldrig mer går in på Aftonhoran och andra svenskfientliga sajter. Först och främst för att jag inte vill stödja dom genom att gå in på deras hemsidor, men i sann dekadens-anda blir man direkt utsatt för hundratals virus och skit som vill ta sig in på din dator. Virusen kanske siktar in sig extra mycket på sidor som Aftonbladet för att läsarna inte brukar bestå av nationens intelligensreserv s.a.s, och därför kanske det finns mindre virusskydd på deras datorer.
Citera
2013-11-27, 01:04
  #3
.Chloe
Medlem
.Chloes avatar
Beskrivningen "This encoded javascript malware redirects the user to different domains" är typisk för ett malware. Malware brukar väldigt ofta förvanska kod samt skicka användaren till en annan domän för att antagligen ladda ner ännu mer skadlig kod.


Den längst ner varnar Chrome en för direkt. Kollar vi varför enligt google så får vi svaret
Webbplatsen har varit värd för skadlig programvara under de senaste 90 dagarna. Den har smittat 17 domän(er), som t.ex. literaturismena.com/, orasuldeva.ro/, mamapapa.net/. och I vissa fall kan någon tredje part infoga skadlig kod på lagliga webbplatser, vilket resulterar i att vi visar varningsmeddelandet.

Jag tror att en annonsör som haft reklam på Aftonbladet har haft virus eller en domän på samma nätverk(google räknar in alla domäner på samma nätverk)
Citera
2013-11-28, 02:06
  #4
kaspuh
Medlem
Citat:
Ursprungligen postat av .Chloe
Beskrivningen "This encoded javascript malware redirects the user to different domains" är typisk för ett malware. Malware brukar väldigt ofta förvanska kod samt skicka användaren till en annan domän för att antagligen ladda ner ännu mer skadlig kod.


Den längst ner varnar Chrome en för direkt. Kollar vi varför enligt google så får vi svaret
Webbplatsen har varit värd för skadlig programvara under de senaste 90 dagarna. Den har smittat 17 domän(er), som t.ex. literaturismena.com/, orasuldeva.ro/, mamapapa.net/. och I vissa fall kan någon tredje part infoga skadlig kod på lagliga webbplatser, vilket resulterar i att vi visar varningsmeddelandet.

Jag tror att en annonsör som haft reklam på Aftonbladet har haft virus eller en domän på samma nätverk(google räknar in alla domäner på samma nätverk)

Låter väldigt troligt. Känns som att AB borde ha lite koll iallafall med tanke på antal besökare per dag.
Citera
2013-11-28, 02:58
  #5
WiDeN
Medlem
WiDeNs avatar
Installera adblock så slipper ni aftonbladets skitreklam.
Citera
2013-11-28, 08:06
  #6
Sweetapple
Medlem
Citat:
Ursprungligen postat av Opibusque
Därför jag aldrig mer går in på Aftonhoran och andra svenskfientliga sajter. Först och främst för att jag inte vill stödja dom genom att gå in på deras hemsidor, men i sann dekadens-anda blir man direkt utsatt för hundratals virus och skit som vill ta sig in på din dator. Virusen kanske siktar in sig extra mycket på sidor som Aftonbladet för att läsarna inte brukar bestå av nationens intelligensreserv s.a.s, och därför kanske det finns mindre virusskydd på deras datorer.

Vem behöver virusskydd när man kan ta bort dom själv
Citera
2013-11-28, 14:21
  #7
drole
Medlem
droles avatar
Citat:
Ursprungligen postat av Sweetapple
Vem behöver virusskydd när man kan ta bort dom själv
Virusskydd har man inte för att ta bort malware utan för att hindra dem.
Och sedan är det hemskt jobbigt att leta igenom en hel disk efter skit.
Citera
2013-11-28, 14:59
  #8
.Chloe
Medlem
.Chloes avatar
Citat:
Ursprungligen postat av kaspuh
Låter väldigt troligt. Känns som att AB borde ha lite koll iallafall med tanke på antal besökare per dag.
Så länge Aftonbladet får pengar från sina annonsörer så struntar de i virus och sina besökare.
Citera
2013-12-03, 03:18
  #9
KapitonSE
Medlem
Det där är ingen som helst fara. Ville bara komma åt Plus sidorna samt inloggningsuppgifterna. Kan tyvärr inte ta bort den, men den försvinner nog vid nästa viruskoll på servern
Citera
2013-12-03, 03:24
  #10
.Chloe
Medlem
.Chloes avatar
Citat:
Ursprungligen postat av KapitonSE
Det där är ingen som helst fara. Ville bara komma åt Plus sidorna samt inloggningsuppgifterna. Kan tyvärr inte ta bort den, men den försvinner nog vid nästa viruskoll på servern
Ah, rätt smart faktiskt. +1 på den. Om man får fråga, var det värt mödan?
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback