Virus melding bij openen van website

Onderwerpen die nergens anders thuis horen en toch eerder technisch van aard zijn? Post ze hier!
Plaats reactie
sky
Elite Poster
Elite Poster
Berichten: 1367
Lid geworden op: 22 mei 2003, 20:23
Locatie: Gent
Uitgedeelde bedankjes: 47 keer
Bedankt: 112 keer
Recent bedankt: 3 keer

Bij het openen van het userbase forum krijg ik volgende virus melding.
Virus gevonden bij het inladen van internet-content.

Adres: topictorch.netseer.com/dsatserving2/servlet/BannerServer?rt=jsonp,bbbrain.processRelatedTermsData&impt=11&imps=23&tlid=15821&url=http://userbase.be/forum/viewtopic.php? ... ozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0; .NET4.0E; .NET4.0C; InfoPath.3; Media Center PC 6.0; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)&ip=80.200.142.13&evid=seha7777062a4584ecc9ca2a1d9ee8&params=segment=id50605
Status: De toegang is geweigerd.

Loos alarm, of is hier meer aan de hand?
Laatst gewijzigd door sky 07 feb 2013, 11:23, in totaal 1 gewijzigd.
Switchke
Starter
Starter
Berichten: 11
Lid geworden op: 30 jan 2013, 22:38

Welke software geeft deze melding, en ga je direct via http://userbase.be?
Laatst gewijzigd door Switchke 07 feb 2013, 09:31, in totaal 1 gewijzigd.
sky
Elite Poster
Elite Poster
Berichten: 1367
Lid geworden op: 22 mei 2003, 20:23
Locatie: Gent
Uitgedeelde bedankjes: 47 keer
Bedankt: 112 keer
Recent bedankt: 3 keer

GData antivirus.
En ik open steeds rechtstreeks het forum via http://userbase.be/forum

Ik zal mijn pc maar eens een full system scan laten doen denk ik.
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

February 5th 2013

Dear Partners / Customers

On the morning of 4th Feb, we received alerts that our 3rd party hosted corporate website (netseer.com) was hacked and infected with malware. Consequently, Google added our domain to the list of malware affected websites and Chrome and some other browsers started blocking any sites that had ‘netseer.com’ code.

Our ad serving infrastructure is completely different from the corporate website but shares the same domain (netseer.com). So although the malware never impacted the ad serving all our ad serving partners saw Chrome and other browsers flagging malware warnings to users. To reiterate, the malware was never served into our ad serving stream and the browser behavior was completely due to ad serving and the corporate website sharing the same domain name.

Our operations team went into all-hands-on-deck mode and we have successfully cleaned the site of the malware. We also worked expeditiously with Google for an expedited review of the site and Google has removed the site from the malware impacted site-list and the browsing behavior has been restored for all users effective the afternoon of 2/4/2013.

To further protect our site from such attacks, we have completely moved it from the hosting vendor where it got hacked to Amazon S3, one of the most secure and trusted service available. We have also made the site 'static' to reduce its vulnerability to hacks. With that and Amazon S3 security in place we feel very confident that our site is as safe as it can be.

Our account teams have been in constant contact with our advertisers and partners working with them to resolve any issues they were experiencing. If you are our advertiser or partner and have any outstanding issues, please contact your account rep immediately.

After monitoring the situation carefully for over 24 hours without any incident we have restored our services and have been back in full production servicing our customers and partners with our products and look forward to our continued mutual success.

Should you have any further questions, please use following emails as appropriate:
BRON : http://www.netseer.com/
Switchke
Starter
Starter
Berichten: 11
Lid geworden op: 30 jan 2013, 22:38

https://www.virustotal.com/url/77fda034 ... 360225640/

Daar geeft gdata geen melding, straks eens de trial instaleren en testen.
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16729
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 574 keer
Bedankt: 770 keer

Wel maf, waar komt op UB dan ergens code van netseer.com ? (We hebben immers geen reclame/banners, enkel Google Analytics).
bambipower
Elite Poster
Elite Poster
Berichten: 2786
Lid geworden op: 04 sep 2004, 19:37
Locatie: Antwerpen... naast de parking
Uitgedeelde bedankjes: 525 keer
Bedankt: 248 keer

http://userbase.be/forum/viewtopic.php?f=24&t=36754 daar moet de boosdoener zitten :(

wsl die prent die ik gepost had? Nochtans maar een prent van 'de tijd' (edit: toch niet, via daar kom ik op pagina 6)

ik heb het hier uitgehaald :
(zie topicstarter melding

nog meer edit : http://topictorch.netseer.com/dsatservi ... nt=id50605 strange toch?
Laatst gewijzigd door bambipower 07 feb 2013, 11:15, in totaal 1 gewijzigd.
de koe zegt boe
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

boosdoender duikt hier niet op. Merk op in de quote van de ceo van netseer dat de blokkade komt van de chrome browser na een mogelijk hack op deze website.
Google heeft dit onderschept en blokkeert nu netseer.com linken. Alhoewel het hier geen fouten geeft. Deze site is nu ook van hoster veranderd.
Deze hoeft niet noodzakelijk van userbase te komen, maar is voor een groot gedeelte een probleem bij de TS-er. Moelijk heeft hij de een of andere toolbar aktief staan die voor ad-ware zorgt.
Laatst gewijzigd door mailracer 07 feb 2013, 11:17, in totaal 1 gewijzigd.
bambipower
Elite Poster
Elite Poster
Berichten: 2786
Lid geworden op: 04 sep 2004, 19:37
Locatie: Antwerpen... naast de parking
Uitgedeelde bedankjes: 525 keer
Bedankt: 248 keer

op de website van netseer... is anders wel iets terug te vinden, dat 'vermelding' maakt van userbase

zie mijn edit hierboven
de koe zegt boe
sky
Elite Poster
Elite Poster
Berichten: 1367
Lid geworden op: 22 mei 2003, 20:23
Locatie: Gent
Uitgedeelde bedankjes: 47 keer
Bedankt: 112 keer
Recent bedankt: 3 keer

titel aangepast, ik krijg het inderdaad ook als ik een ander site open.
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

sky : Ik zou je computer toch eens doorlichten met een adware scanner zoals deze van iobit systemcare of verwanten.

http://www.iobit.com/advancedsystemcareper.php
sky
Elite Poster
Elite Poster
Berichten: 1367
Lid geworden op: 22 mei 2003, 20:23
Locatie: Gent
Uitgedeelde bedankjes: 47 keer
Bedankt: 112 keer
Recent bedankt: 3 keer

Het is opgelost denk ik.

Full scan met gadata en malwarebytes anti malware leverde niets op.
Maar blijkbaar heef iemand hier in huis de yontoo plugin geinstalleerd, dit was blijkbaar de oorzaak van de virusmeldingen.
Uninstall van plugin en ik krijg geen meldingen meer.
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

deze eens lezen zou ik zeggen..

http://forum.avast.com/index.php?topic=107269.0

laat die iobit eens los en zie of deze iets meld. Doe ik regelmatig hier.

er is zelfs een googlegroup over opgesteld.

https://groups.google.com/forum/?fromgr ... xtGzpxbwic
Plaats reactie

Terug naar “Allerlei”