website checken op virus - Privacy en beveiliging

donderdag 25 januari 2007 20:31

Acties:

Topicstarter

Een kennis van mij heeft een mooie website gemaakt met een Apple. Nu grijpt mijn virusscanner in bij het openen van deze website. (er wordt zowel een Quiktime viewer geinstalleerd alsmede een Dailer.

Hoe kan je checken of een website een virus bevat? Zijn hier weer websites voor?

Indien iemand dit virus herkent als hij deze website bezoekt, hoe komt die erop? En belangrijker hoe krijgt hij hem er vanaf? Ik heb al voorgesteld om remote alles weg te gooien, nieuwe naam/wachtwoord erop te zetten en alles te uploaden.

[ Voor 1% gewijzigd door André op 25-01-2007 21:35 ]

donderdag 25 januari 2007 20:40

Acties:

mr_petit

opperprutser

eeuhhh virus?
Je hebt het over een dailer en een quicktime viewer

De dailer heb ik niet kunnen vinden, en quicktime heb je nodig omdat er een quicktime filmpje op de frontpage draait.
Geen van beide is een virus.
Maar wat zegt die kennis van je erover. Wat wil je bij wie remote weggooien

Sorry, maar ik kan weinig van je post maken
_{en je post staat imho in het verkeerde subforum}

"man is not truly one, but truly two,"

donderdag 25 januari 2007 20:43

Acties:

biggerfoot

Topicstarter

Owkee.. misschien wat extra info, met een browser zoals IE7.0 krijg je een vraag om een active X component te installeren. Ik vermoed dus dat er op de website code staat die er niet door de website bouwer bedoeld was om op te zetten.

Wat ik dus bedoel met remote weggooien is alles van de webserver afmikken en dan opnieuw de hele bende erop te zetten *uploaden).

Vreemd dat je niets gevonden hebt, welke browser gebruik jij?

BTW het is natuurlijk wel ok om die quiktime spullen te installeren, die zijn noodzakelijk omdat anders inderdaad die filmpjes niet te tonen zijn.

[ Voor 14% gewijzigd door biggerfoot op 25-01-2007 20:43 ]

donderdag 25 januari 2007 20:52

Acties:

ibmos2warp

Eval is Evil

Ik heb effe snel door de code gekeken maar ik kan niets slechts vinden. Mijn quiktime doet het gewoon (welliswaar zonder filmpje, maar dat klopt). (Met FF gedaan).
Edit: Ow toch wel. IE vind het een zeer leuke zit zie ik. Tig pop-ups (ofzo, iig nieuwe vensters, ik gebruik IE Tab).

Je gooit hetvolgende stukje code:

HTML:

<!--Inizio Codice HiperStat -->
<a href="http://www.hiperstat.com" target="_blank">
<img src="http://www.hiperstat.com/counter.gif" name="statistiche_web" alt="Statistiche web e counter web" border="0">
</a>
<script type="text/javascript" language="JavaScript"  src="http://www.hiperstat.com/logo.asp?utente=9918">
</script>
<!--fine Codice HiperStat -->

Er uit dumpen. Statestieken zijn vaak oorzaken van dit soort dingen. En in dit geval denk ik ook. Dit is spaans, je krijgt spaanse reclame troep (het zijn geen virusen!). Het is dus eigenlijk wel met opzet van de ontwikkelaar van de site. (Volgens mij kan je er zelfs door in de problemen raken).
http://www.stealth.nl is bijvoorbeeld een statestieken ding, die dit soort troep niet uit haalt.

[ Voor 85% gewijzigd door ibmos2warp op 25-01-2007 21:08 ]

Ik weet alles van niks
Vind Excel ongelovelijk irritant.

donderdag 25 januari 2007 21:00

Acties:

mr_petit

opperprutser

Ik vermoed dus dat er op de website code staat die er niet door de website bouwer bedoeld was om op te zetten

Waarom denk je dat?
(ik gebruik FF; dus geen activex)
Die activex is waarschijnlijk of voor het filmpje of voor een counter oid.
Een mailtje naar de maker lost denk ik alles wel op.

Wat ik dus bedoel met remote weggooien is alles van de webserver afmikken en dan opnieuw de hele bende erop te zetten *uploaden).

Eeuh.. ik begrijp je niet helemaal. Is het jouw site? of ben je de hoster?

edit:
in IE hier geen popups, wel activex, weet niet waarvoor (denk nog steeds teller of filmpje afspelen zonder QT?).
Misschien el cheapo provider of gratis webstats (als verklaring voor de popups)

[ Voor 16% gewijzigd door mr_petit op 25-01-2007 21:03 ]

"man is not truly one, but truly two,"

donderdag 25 januari 2007 21:09

Acties:

Kiphaas7

Geen rare meldingen in opera 9.10 hier. Zelfs geen popups. Maar zodra ik IE opstart....

Inderdaad virusmeldingen van nod32.

Filmpje doet het op allebei.

EDIT: Link naar plaatje van melding(imageshack, pop-ups!):
http://img57.imageshack.us/img57/6315/untitled12ij.jpg

EDIT2: Nouja er zijn dus al meer mensen die hetzelfde hebben geconstateerd

offtopic:
Los ervan dat het een mooie site is, is de html code werkelijk tenenkrommend. Maargoed

[ Voor 28% gewijzigd door Kiphaas7 op 25-01-2007 21:14 ]

donderdag 25 januari 2007 21:09

Acties:

Rafe

Met Firefox kreeg ik niks, als je er met IE (in mijn geval 6) heen gaat krijg je wel iets raars voorgeschoteld. NOD32 greep in en vond Win32/Diamin (in een .exe) en Win32/Dialer.RH (in een .jar bestand), naast een ok/annuleren popup die ik krijg over '100% virus free connection software'die geïnstalleerd moet worden voordat ik de site zou kunnen bezoeken. De popupblakker van IE blokkeerde ook nog 3 popups.

Ik heb QuickTime geïnstalleerd en krijg het filmpje gewoon te zien overigens.

donderdag 25 januari 2007 21:09

Acties:

Plecky

Ik denk dat het die gratis stats zijn. In http://www.hiperstat.com/logo.asp?utente=9918 staat een verwijzing naar http://http-ssl256-number...6777lliiiiiliiili-com.net en dan nog wat.

Klinkt niet helemaal kosher.

Wat gebeurd er als je dat er even uit haalt?

[ Voor 9% gewijzigd door Plecky op 25-01-2007 21:10 ]

donderdag 25 januari 2007 21:15

Acties:

Alex)

Ik krijg hier ook van alles:

Afbeeldingslocatie: http://img11.imagepile.net/img11/13935javainstall.jpg

Afbeeldingslocatie: http://img11.imagepile.net/img11/79979install2.jpg

Ik vermoed ook dat het de teller is

Wat verder onderzoek bevestigt mijn vermoeden, het is de teller, die maakt een iframe aan met daarin de kwaadaardige code. De code wil onder andere http://deposito.easyaccesssite.com/#######.exe (cijfers weggelaten i.v.m. veiligheid) installeren. Ook opent hij wat popups en include hij een ander iframe wat waarschijnlijk voor nóg meer popups zorgt. Ofwel: die statistieken dumpen en een andere nemen

[ Voor 51% gewijzigd door Alex) op 25-01-2007 21:19 ]

We are shaping the future

donderdag 25 januari 2007 21:19

Acties:

biggerfoot

Topicstarter

De site is niet van mij maar van een kennis van me. Zijn site is best populair maar beetje jammer als er een potentieel virus op zit. Hij is ook niet echt een computer nerd te noemen vandaar dat ik hem probeer te helpen door boven water te krijgen wat er aan de hand is.

donderdag 25 januari 2007 21:25

Acties:

biggerfoot

Topicstarter

Ik heb mijn kennis gemaild. Ik denk dat hij die teller eruit gaat slopen (hoop ik) en nedstat gaat gebruiken ofzo. Want dit ziet er inderdaad wat minder fraai uit allemaal. Thanks for the posts!

donderdag 25 januari 2007 21:30

Acties:

SchizoDuckie

Kwaak

Als je goeie statistieken wil kan je ook een accountje aanmaken op www.w3counter.com (supersimpel en makkelijk) of voor op www.google.com/analytics (complexer maar iets betrouwbaarder misschien)

Stop uploading passwords to Github!

donderdag 25 januari 2007 21:32

Acties:

mr_petit

opperprutser

ij is ook niet echt een computer nerd te noemen

Voor een niet nerd maakt hij toch een aardige site.

Volgens mij bevat de gratis versie van nedstat ook adware maar goed.

* mr_petit heeft overigens ook met ie(6.0) geen popup gezien op die site (waarschijnlijk blokt avast of een google toolbar alles)

"man is not truly one, but truly two,"

donderdag 25 januari 2007 21:35

Acties:

Alex)

Nedstat/Webstats4u moet je niet nemen, dan beland je van de regen in de drup... je kunt beter Google Analytics nemen of BBClone ofzo installeren. Wijs hem ook eens op http://www.tellertest.com/

We are shaping the future

donderdag 25 januari 2007 21:36

Acties:

André

Analytics dude

Ik verplaats hem naar Beveiliging & Virussen

donderdag 25 januari 2007 22:16

Acties:

ibmos2warp

Eval is Evil

Rafe schreef op donderdag 25 januari 2007 @ 21:09:
Met Firefox kreeg ik niks, als je er met IE (in mijn geval 6) heen gaat krijg je wel iets raars voorgeschoteld. NOD32 greep in en vond Win32/Diamin (in een .exe) en Win32/Dialer.RH (in een .jar bestand), naast een ok/annuleren popup die ik krijg over '100% virus free connection software'die geïnstalleerd moet worden voordat ik de site zou kunnen bezoeken. De popupblakker van IE blokkeerde ook nog 3 popups.

Ik blijf het eigenlijk een beetje raar vinden. Ik kreeg wel allemaal popups, alleen niet van die dailers. AVG anti vir en anti spy zeiden teminste niks, terwijl ze als er wat fout is met een website in IE wel gaan zeuren. Maar ik krijg daan ook javascript stack (dacht ik of stock) overflow melding.
Ook wel grappig dat die prut het alleen doet in IE, zal zeker wel IE javascript gebruiken.
En zoals hierboven al is gezegt, gebruik geen netstat of webstad4u. Die hebben wel virusen.

Ik weet alles van niks
Vind Excel ongelovelijk irritant.

donderdag 25 januari 2007 22:20

Acties:

Alex)

Het script checkt of de gebruiker IE gebruikt en probeert dan nog een paar dingen, zodoende krijgt niet iedereen die installatiepogingen.

We are shaping the future

donderdag 25 januari 2007 22:29

Acties:

biggerfoot

Topicstarter

De teller is eruit gesloopt! Het lijkt opgelost! nu alleen nog op de clips pagina en dan is hij denk ik redelijk clean en kunnen we eindelijk kijken waarvoor we de website bezoeken, mooie filmpjes van de onderwaterwereld.

Pagina: 1

Reageer