Vrius op main Probe web page!

Opmerkingen over de site en/of het forum
Gebruikersavatar
Dré
Probe addict
Berichten: 1382
Lid geworden op: 06 Jan 2008, 21:22
Locatie: Stein (L)
Contact:

Re: Vrius op main Probe web page!

Berichtdoor Dré » 07 Mei 2009, 21:18

Een virusmelding heb ik nog niet gehad!

Maar moet me wel iedere keer opnieuw aanmelden, vind ik raar!!!!
Dré
Afbeelding
2.0 16V bj 1995 (Sold) but not forgotten
Suzuki Vitara 1.6 16V '91 Daily Car

Gebruikersavatar
ProbePower
Slave of a probe
Berichten: 3146
Lid geworden op: 23 Okt 2004, 20:47
Locatie: Franeker
Contact:

Re: Vrius op main Probe web page!

Berichtdoor ProbePower » 08 Mei 2009, 13:13

Dré, het je steeds opnieuw moeten aanmelden is verholpen...

Quickreply heb ik gedeactiveerd omdat deze niet werkte... Ik zal het onderzoeken of eventueel een nieuwe inbakken... tot dan kun je gebruik maken van de normale 'antwoord' of 'reply' button om te posten...
Afbeelding
'93 Probe GT - KLZE *SOLD*

Gebruikersavatar
Paul
Slave of a probe
Berichten: 3307
Lid geworden op: 29 Mar 2008, 16:10
Contact:

Re: Vrius op main Probe web page!

Berichtdoor Paul » 08 Mei 2009, 15:57

Vanmiddag tijdens het laden van het forum wederom een 4us melding.
Trojaans paardje, connectie afbreken.
Ben vergeten om een print screen te maken.
Iets van googleanalytics. js dus javascript bestandje...
'97 Alfa Romeo 146 1.8TS

Gebruikersavatar
ProbePower
Slave of a probe
Berichten: 3146
Lid geworden op: 23 Okt 2004, 20:47
Locatie: Franeker
Contact:

Re: Vrius op main Probe web page!

Berichtdoor ProbePower » 08 Mei 2009, 16:13

Google analystics.... Hmm, ik heb ooit wel een javascriptje gehad om onze statistieken bij google bij te houden, maar die word niet meer gebruikt aangezien ik het complete forum opnieuw opgebouwd heb inclusief de template...

Ik heb nog wel het .js bestandje in gebruik voor de lightbox... Maar die maakt (voor zover mijn Java kennis reikt) geen verbindingen met bronnen buiten het forum...

Vage shit...

Ik begin een beetje te twijfelen of het wel aan de bestanden op de server ligt... Ik heb een compleet nieuwe installatie gemaakt met schone bestanden, ik heb het wachtwoord van mijn ftp account veranderd en heb SSH uit gezet...

Oftewel.... Ik snap het niet meer...
Afbeelding
'93 Probe GT - KLZE *SOLD*

Gebruikersavatar
Wim9516V
Probe addict
Berichten: 1099
Lid geworden op: 05 Jan 2006, 16:07
Locatie: Delft (NL) en A'pen (B)
Contact:

Re: Vrius op main Probe web page!

Berichtdoor Wim9516V » 08 Mei 2009, 16:26

Hehhe,

Het is misschien een Probe specifiek (Mexicaans) virius?

Bij mij gaat het tot nu toe ok! Latop nog eens dubbel gechecked met Spyboth Search and Destroy maar hij is/was helemaal clean.

Dus ik zou nog even wachten tot er nog meer nieuwe meldingen komen!

Greetz,

Wim
1995 (94/1999-) 'Highlight' Probe 16V (MQ) - Electric Blue
GT rims, side skirts and cluster, cc, UDP, K&N drop in, Bosal headeR, Phenolic spacerS, Fidanza flywheel, polished head, revised engine, etc.
1998 (97/2007-) Probe 24V (JJ) - Boysenberry Blue - was 100% original, one of the last ones...

Gebruikersavatar
Paul
Slave of a probe
Berichten: 3307
Lid geworden op: 29 Mar 2008, 16:10
Contact:

Re: Vrius op main Probe web page!

Berichtdoor Paul » 09 Mei 2009, 12:55

Vandaag 2x, tijdens inloggen en plaatsen bericht.
Je hebt niet voldoende permissies om de bijlagen te bekijken van dit bericht.
'97 Alfa Romeo 146 1.8TS

Gebruikersavatar
ba-lijklema
Probe owner
Berichten: 192
Lid geworden op: 03 Jul 2007, 11:16
Locatie: Sneek
Contact:

Re: Vrius op main Probe web page!

Berichtdoor ba-lijklema » 09 Mei 2009, 15:56

Ja, gister probeerde ik op de Probe pagina te komen maar er gingen ook hier allerlei toeters en bellen aan.
Ik gebruik Norman.
Typisch genoeg had ik een uur later opeens geen probleem meer... Lekker vaag allemaal...
Afbeelding

Ford Probe 6 cilinder 24V, zwart, cruise-control, 1997, alarm, zwarte lederen bekleding, sleepy quad angle eyes, quad 8000K Xenon, LED verlichting.

Gebruikersavatar
Tieske Turbo
Slave of a probe
Berichten: 4603
Lid geworden op: 05 Mar 2005, 18:25
Locatie: Helmond
Contact:

Re: Vrius op main Probe web page!

Berichtdoor Tieske Turbo » 09 Mei 2009, 18:33

ik kreeg net iets van scan4mini... threat detected! woohoo... daarna niet meer...
modded '91 1st gen GT (RIP) + '96 2nd gen 16v (almost stock...)
Afbeelding

Afbeelding <----- klik!

Gebruikersavatar
Terr-E
Probe addict
Berichten: 1485
Lid geworden op: 22 Jun 2008, 20:14
Locatie: 's-Gravenhage
Contact:

Re: Vrius op main Probe web page!

Berichtdoor Terr-E » 10 Mei 2009, 00:56

Als ik die screenshots van Paul zie, gaat het dus helemaal neit om een bestand van de ProbeClub website.
"iets" probeert blijkbaar verbinding te maken met de phishing site "googleanalitlcs.net"

Clipboard01.png
Je hebt niet voldoende permissies om de bijlagen te bekijken van dit bericht.
Ford Probe GT 2.5 24V 1996
Ford Probe 16V 1994
“Darkness beyond blackest pitch... Deeper then the deepest night.. King of Darkness who shines like gold on the sea of chaos.. I call upon thee, swear myself to thee.. Let the fools who stand before me be destroyed by the power you and I possess..."

Gebruikersavatar
Wim9516V
Probe addict
Berichten: 1099
Lid geworden op: 05 Jan 2006, 16:07
Locatie: Delft (NL) en A'pen (B)
Contact:

Re: Vrius op main Probe web page!

Berichtdoor Wim9516V » 10 Mei 2009, 11:19

Ik had hem weer 2 keer met het laten van het board zelf:

detected: Trojan program Trojan-Downloader.JS.Psyme.wn Script: http://phpbb3.probeclub.nl/[3]


Wel op een andere laptop, maar de laatte dagen ging het verder goed. Daarna laadt ie wel weer goed dus zou nog door de cache kunnen komen.

Zal deze ook even opschonen.

Greetz,

Wim
1995 (94/1999-) 'Highlight' Probe 16V (MQ) - Electric Blue
GT rims, side skirts and cluster, cc, UDP, K&N drop in, Bosal headeR, Phenolic spacerS, Fidanza flywheel, polished head, revised engine, etc.
1998 (97/2007-) Probe 24V (JJ) - Boysenberry Blue - was 100% original, one of the last ones...

Gebruikersavatar
ProbePower
Slave of a probe
Berichten: 3146
Lid geworden op: 23 Okt 2004, 20:47
Locatie: Franeker
Contact:

Re: Vrius op main Probe web page!

Berichtdoor ProbePower » 10 Mei 2009, 11:22

Dat klopt dus al niet want http://phpbb3.probeclub.nl is niet meer in gebruikt... Ons forum staat nu onder http://forum.probeclub.nl ...

Het word steeds vager... Het is dat er screenshots gepost zijn, anders zou ik denken dat jullie me voor het zooitje houden :mrgreen:
Afbeelding
'93 Probe GT - KLZE *SOLD*

Gebruikersavatar
Paul
Slave of a probe
Berichten: 3307
Lid geworden op: 29 Mar 2008, 16:10
Contact:

Re: Vrius op main Probe web page!

Berichtdoor Paul » 10 Mei 2009, 11:25

Dat "iets" Ed is toch wel degelijk een bestandje die niet aan R gevraagd heeft om zich vrolijk in zijn directory op de server te nestelen...

Is gewoon een stukje malware bijna rootkitachtig en om die te detecteren moet je alle mappen en onderliggende mappen nalopen op vreemde namen en kijken wie de eigenaar is.
Meestal is de eigenaar "apache" en dat is wel slim.

Als je dan zo'n bestand of setje van bestanden vindt en je probeert ze te verwijderen via je FTP prog dan zul je zien dat dat in 9 van de 10 gevallen niet lukt want jij bent niet de eigenaar.

CHMOD lukt ook niet om jezelf toch de benodigde rechten te geven...

Dit soort geouwehoer vindt heel veel plaats bij Joomla installaties, simpel omdat het veel gebruikt wordt.
PHPBB ook en zal ook wel door die aanvallen geplaagd worden.

btw. is ook een beetje schuld van de webhosters, sommige zijn heel laconiek met de security.

Dat de éne geen meldingen heeft en de andere weer wel kan ook verschillende redenen hebben.
Virusscanner herkent hem niet, oude database, spyware has taken over, hosts file is aangepast.

Maar wat wel vreemd is dat R recent een nieuwe schone installatie heeft gemaakt en dat het weer zo snel aan de orde is...
'97 Alfa Romeo 146 1.8TS

Gebruikersavatar
ProbePower
Slave of a probe
Berichten: 3146
Lid geworden op: 23 Okt 2004, 20:47
Locatie: Franeker
Contact:

Re: Vrius op main Probe web page!

Berichtdoor ProbePower » 10 Mei 2009, 11:29

Ik ben alle bestanden die aan de orde zijn waarbij jullie de meldingen kregen nageplozen samen met de bestanden die door hun geinclude worden... Maar niets van de source verteld mij waar en wanneer er een js aangeroepen word (buiten ons iegen js bestanden)... Ik vraag me af of het uberhaubt wel aan ons ligt, misschien ligt het ergens aan een dns die de aanvragen verkeerd forward ofzo...
Afbeelding
'93 Probe GT - KLZE *SOLD*

Gebruikersavatar
Paul
Slave of a probe
Berichten: 3307
Lid geworden op: 29 Mar 2008, 16:10
Contact:

Re: Vrius op main Probe web page!

Berichtdoor Paul » 10 Mei 2009, 12:23

DNS exploit...could be
Zou gewoon morgen het probleem neerleggen bij de hoster, screenshots erbij en vragen of ze het willen uitzoeken en fixen of course.
'97 Alfa Romeo 146 1.8TS

Gebruikersavatar
ab haitsma
Probe forever
Berichten: 669
Lid geworden op: 17 Apr 2008, 19:38

Re: Vrius op main Probe web page!

Berichtdoor ab haitsma » 10 Mei 2009, 13:37

ik heb nergens last van


Terug naar “Site/forum reviews”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers

 

 

cron