MySQL.com gehacked?

Hier werkt alles gewoon prima. Misschien je eigen systeem eens controleren op malware?

Ik heb hier dezelfde melding onder Win7 met firefox.

De downloads table verdwijnt hier ook en krijg ook dezelfde iframe ge-inject op de pagina. falosfax.in pagina komt uiteindelijk uit op een google addwords pagina?

Forum blijf ik dus maar even vanaf aangezien ik op het bedrijfsnetwerk zit maar het lijkt er inderdaad op dat het gewoon gehacked is. Ik gebruik overgens chrome.

win7 + Chrome geeft melding op http://forums.mysql.com/:

Waarschuwing: hier klopt iets niet!
forums.mysql.com bevat malware. Als u deze site bezoekt, raakt uw computer wellicht geïnfecteerd.
Google heeft vastgesteld dat er misschien schadelijke software op uw computer wordt geïnstalleerd wanneer u doorgaat. Als u deze site in het verleden heeft bezocht of de site vertrouwt, is het mogelijk dat de site onlangs door een hacker is geïnfecteerd. Ga niet verder. U kunt het morgen opnieuw proberen of ergens anders naartoe gaan.
We hebben forums.mysql.com al gemeld dat we malware op de site hebben aangetroffen. Voor meer informatie over de problemen die op forums.mysql.com zijn gevonden, gaat u naar de Diagnosepagina voor Safe Browsing van Google.

http://twitpic.com/6qzhpf, Windows essentials geeft trojan aan hier

Categorie: Trojaans paard

Beschrijving: Dit programma is gevaarlijk en het voert opdrachten van een kwaadwillende gebruiker uit.

Aanbevolen actie: Deze software onmiddellijk verwijderen.

Security Essentials heeft programma's gedetecteerd die een inbreuk op de privacy of schade aan de computer kunnen veroorzaken. Toegang tot bestanden die door deze programma's worden gebruikt, zonder deze te verwijderen, is nog wel mogelijk (maar niet aanbevolen). Klik op Toestaan en vervolgens op Acties toepassen voor toegang tot deze bestanden. Als deze optie niet beschikbaar is, moet de beveiligingsbeheerder of een andere gebruiker met administratorrechten zich aanmelden op de computer.

Items:
file:C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9HXI1INV\in[1].htm->(SCRIPT0000)
file:C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9HXI1INV\in[2].htm->(SCRIPT0000)

[ Voor 87% gewijzigd door TweakOverflow op 26-09-2011 17:18 . Reden: Beschrijving toegevoegd ]

Lijkt er inderdaad op, firefox laat mij ook niet op forums.mysql.com

Reported Attack Page!

This web page at forums.mysql.com has been reported as an attack page and has been blocked based on your security preferences.

Hier krijg ik direct een waarschuwing van Security Essentials

Edit:
Categorie: Trojaans paard

Beschrijving: Dit programma is gevaarlijk en het voert opdrachten van een kwaadwillende gebruiker uit.

Aanbevolen actie: Deze software onmiddellijk verwijderen.

Security Essentials heeft programma's gedetecteerd die een inbreuk op de privacy of schade aan de computer kunnen veroorzaken. Toegang tot bestanden die door deze programma's worden gebruikt, zonder deze te verwijderen, is nog wel mogelijk (maar niet aanbevolen). Klik op Toestaan en vervolgens op Acties toepassen voor toegang tot deze bestanden. Als deze optie niet beschikbaar is, moet de beveiligingsbeheerder of een andere gebruiker met administratorrechten zich aanmelden op de computer.

Items:
file:C:\Users\Ide\AppData\Local\Opera\Opera\cache\g_000F\opr03WJX.tmp->(SCRIPT0000)

Meer informatie over dit item op internet.

[ Voor 88% gewijzigd door Crim op 26-09-2011 17:32 ]

Ziet er naar uit dat ze inderdaad malware op de webserver hebben staan

Opzich een slechte zaak, er is pas ook malware in de installatie van ProFTPd aangetroffen.

Even een link naar een recent artikel dat vandaag op de Frontpage verschenen is: nieuws: Website MySQL serveerde malware. Er stond wel een link van het artikel naar hier, maar omgekeerd nog niet