Virus melding bij openen van website

[sky]

Bij het openen van het userbase forum krijg ik volgende virus melding.
Virus gevonden bij het inladen van internet-content.

Adres: topictorch.netseer.com/dsatserving2/servlet/BannerServer?rt=jsonp,bbbrain.processRelatedTermsData&impt=11&imps=23&tlid=15821&url=http://userbase.be/forum/viewtopic.php?f=24&t=36754&start=100&referral_page=http://userbase.be/forum/viewtopic.php?f=24&t=36754&start=80&ua=Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0; .NET4.0E; .NET4.0C; InfoPath.3; Media Center PC 6.0; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)&ip=80.200.142.13&evid=seha7777062a4584ecc9ca2a1d9ee8&params=segment=id50605
Status: De toegang is geweigerd.

Loos alarm, of is hier meer aan de hand?

[Switchke]

Welke software geeft deze melding, en ga je direct via http://userbase.be?

[sky]

GData antivirus.
En ik open steeds rechtstreeks het forum via http://userbase.be/forum

Ik zal mijn pc maar eens een full system scan laten doen denk ik.

[mailracer]

February 5th 2013

Dear Partners / Customers

On the morning of 4th Feb, we received alerts that our 3rd party hosted corporate website (netseer.com) was hacked and infected with malware. Consequently, Google added our domain to the list of malware affected websites and Chrome and some other browsers started blocking any sites that had ‘netseer.com’ code.

Our ad serving infrastructure is completely different from the corporate website but shares the same domain (netseer.com). So although the malware never impacted the ad serving all our ad serving partners saw Chrome and other browsers flagging malware warnings to users. To reiterate, the malware was never served into our ad serving stream and the browser behavior was completely due to ad serving and the corporate website sharing the same domain name.

Our operations team went into all-hands-on-deck mode and we have successfully cleaned the site of the malware. We also worked expeditiously with Google for an expedited review of the site and Google has removed the site from the malware impacted site-list and the browsing behavior has been restored for all users effective the afternoon of 2/4/2013.

To further protect our site from such attacks, we have completely moved it from the hosting vendor where it got hacked to Amazon S3, one of the most secure and trusted service available. We have also made the site 'static' to reduce its vulnerability to hacks. With that and Amazon S3 security in place we feel very confident that our site is as safe as it can be.

Our account teams have been in constant contact with our advertisers and partners working with them to resolve any issues they were experiencing. If you are our advertiser or partner and have any outstanding issues, please contact your account rep immediately.

After monitoring the situation carefully for over 24 hours without any incident we have restored our services and have been back in full production servicing our customers and partners with our products and look forward to our continued mutual success.

Should you have any further questions, please use following emails as appropriate:

BRON : http://www.netseer.com/

[Switchke]

https://www.virustotal.com/url/77fda034 ... 360225640/

Daar geeft gdata geen melding, straks eens de trial instaleren en testen.

[meon]

Wel maf, waar komt op UB dan ergens code van netseer.com ? (We hebben immers geen reclame/banners, enkel Google Analytics).

[bambipower]

viewtopic.php?f=24&t=36754 daar moet de boosdoener zitten

wsl die prent die ik gepost had? Nochtans maar een prent van 'de tijd' (edit: toch niet, via daar kom ik op pagina 6)

ik heb het hier uitgehaald :

url=http://userbase.be/forum/viewtopic.php?f=24&t=36754&start=100&referral_page=http://userbase.be/forum/viewtopic.php?f=24&t=36754&

(zie topicstarter melding

nog meer edit : http://topictorch.netseer.com/dsatservi ... nt=id50605 strange toch?

[mailracer]

boosdoender duikt hier niet op. Merk op in de quote van de ceo van netseer dat de blokkade komt van de chrome browser na een mogelijk hack op deze website.
Google heeft dit onderschept en blokkeert nu netseer.com linken. Alhoewel het hier geen fouten geeft. Deze site is nu ook van hoster veranderd.
Deze hoeft niet noodzakelijk van userbase te komen, maar is voor een groot gedeelte een probleem bij de TS-er. Moelijk heeft hij de een of andere toolbar aktief staan die voor ad-ware zorgt.

[bambipower]

op de website van netseer... is anders wel iets terug te vinden, dat 'vermelding' maakt van userbase

zie mijn edit hierboven

[sky]

titel aangepast, ik krijg het inderdaad ook als ik een ander site open.

[mailracer]

sky : Ik zou je computer toch eens doorlichten met een adware scanner zoals deze van iobit systemcare of verwanten.

http://www.iobit.com/advancedsystemcareper.php

[sky]

Het is opgelost denk ik.

Full scan met gadata en malwarebytes anti malware leverde niets op.
Maar blijkbaar heef iemand hier in huis de yontoo plugin geinstalleerd, dit was blijkbaar de oorzaak van de virusmeldingen.
Uninstall van plugin en ik krijg geen meldingen meer.

[mailracer]

deze eens lezen zou ik zeggen..

http://forum.avast.com/index.php?topic=107269.0

laat die iobit eens los en zie of deze iets meld. Doe ik regelmatig hier.

er is zelfs een googlegroup over opgesteld.

https://groups.google.com/forum/?fromgroups=#!topic/nl.internet.www.ontwerp/MxtGzpxbwic