AV melding en inlog scherm in topic op GoT - Lieve adjes

dinsdag 23 juli 2013 19:38

Acties:

0 Henk 'm!

Topicstarter

In het volgende topic krijg ik inlog popups van een website en tevens begint mijn virusscanner direct te bokken dat er een trojan verwijderd moet worden:

Het grote IL2 Sturmovik:Forgotten Battles topic deel 3

dinsdag 23 juli 2013 20:17

Acties:

0 Henk 'm!

iisschots

Ik krijgt die melding niet. Zou je een screenshot willen plaatsen van de popup die je krijgt?

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!

dinsdag 23 juli 2013 20:21

Acties:

0 Henk 'm!

Bastien

Probleemeigenaar

Trojanmelding zie ik niet (avast ook niet), maar wel een inlogscherm met de tekst: "A username and password are being requested by http://www.il2sturmovik.com. The site says: "SkyNet"" Zie de melding vanaf de 3e pagina t/m de 6e (50 ppp).

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

dinsdag 23 juli 2013 20:26

Acties:

0 Henk 'm!

Perkouw

Moderator General Chat

Chrome hier en Nod32. Beide up-to-date en geen melding hier.

dinsdag 23 juli 2013 20:30

Acties:

0 Henk 'm!

Raven

Marion Raven fan

Hier iig 1 bericht met de login melding: http://gathering.tweakers...message/19277814#19277814

ESS blijft rustig

[ Voor 14% gewijzigd door Raven op 23-07-2013 20:31 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

dinsdag 23 juli 2013 20:34

Acties:

0 Henk 'm!

Perkouw

Moderator General Chat

Raven schreef op dinsdag 23 juli 2013 @ 20:30:
Hier iig 1 bericht met de login melding: http://gathering.tweakers...message/19277814#19277814

ESS blijft rustig

Dat is vanwege de foto's, staan vast op een gesloten gedeelte van de website waardoor je de inlog melding krijgt.

[ Voor 5% gewijzigd door Perkouw op 23-07-2013 20:34 ]

dinsdag 23 juli 2013 20:35

Acties:

0 Henk 'm!

Raven

Marion Raven fan

Heb net even verder gekeken, [Verwijderde gebruiker] heeft wel meer berichten in dat topic die die login popup triggeren. Lijkt inderdaad te zijn wat jij zegt. Misschien moet iemand die user even een DMmetje sturen om hem/haar erop te wijzen?

edit: Hmm, dat kan niet

[Verwijderde gebruiker] heeft DM uit staan.

[ Voor 25% gewijzigd door Raven op 23-07-2013 20:37 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

dinsdag 23 juli 2013 20:40

Acties:

0 Henk 'm!

Dirk

Coördinator frontpagemoderatie

Die user is al 7,5 jaar niet ingelogged geweest, DM's hebben weinig nut. De lokale crew mag dit oplossen imho.

All statements are true in some sense, false in some sense, meaningless in some sense, true and false in some sense, true and meaningless in some sense, false and meaningless in some sense, and true and false and meaningless in some sense.

dinsdag 23 juli 2013 20:42

Acties:

0 Henk 'm!

Raven

Marion Raven fan

Misschien een idee om die plaatjes tussen code-tags te laten zetten? Dan wordt die popup niet meer getriggered als het goed is. Of de IMG-tags weghalen. Nog simpeler

[ Voor 13% gewijzigd door Raven op 23-07-2013 20:42 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

dinsdag 23 juli 2013 21:17

Acties:

0 Henk 'm!

iisschots

Heb bij een stuk of 10 reacties de gehele linken weggehaald. Voor de rest zal ik ze spielerij crew op dit topic wijzen en of ze het verder na willen kijken.

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!

woensdag 24 juli 2013 00:54

Acties:

0 Henk 'm!

Dennism

Topicstarter

Ik heb het nog een gecheckt en krijg geen popups meer, wel nog steeds de trojan melding, zie screenshot:

IE10, Windows 7 en MSE als AV, allen up-to-date met de laatste updates en patches (en geen illegale versies).

Afbeeldingslocatie: https://dl.dropboxusercontent.com/u/19932820/trojan.PNG

Afbeeldingslocatie: https://dl.dropboxusercontent.com/u/19932820/trojan.PNG

Ook nog even met Chrome getest, daar geen melding. Lijkt dus iets IE only te zijn.

Bij deze ook de informatie van MS, lijkt een betrekkelijk nieuwe Trojan te zijn als ik het bulletin mag geloven: http://www.microsoft.com/...rojan%3AJS%2FSeedabutor.C

Edit: Ook nog even diverse andere threads op GoT geopend, en wat andere sites in IE en ook daar geen melding. Wel gaat ie wederom af bij een refresh van het eerder genoemde topic. Lijkt dus enkel dat topic te zijn.

[ Voor 37% gewijzigd door Dennism op 24-07-2013 00:59 ]

woensdag 24 juli 2013 09:18

Acties:

0 Henk 'm!

Raven

Marion Raven fan

Staan er details bij van wat die melding triggered? Een plaatje of zo?

offtopic:
20.000e bericht

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

woensdag 24 juli 2013 10:22

Acties:

0 Henk 'm!

Dennism

Topicstarter

Nee helaas niet, ik krijg enkele seconden na het openen van het topic een popup van MSE dat er schadelijke sotware verwijderd wordt. In de quarantaine zie ik dan daarna bovenstaande trojan in quarantaine.

zaterdag 27 juli 2013 12:25

Acties:

0 Henk 'm!

Gropah

Admin Softe Goederen

Oompa-Loompa 💩

Ik heb in het topic alle plaatjes die van een ilsturmovik website komen de [img] tags weggehaald. Het probleem zou dus nu opgelost moeten zijn, maar als er nog problemen zijn, dan hoor ik het graag

zondag 28 juli 2013 00:53

Acties:

0 Henk 'm!

Dennism

Topicstarter

Heb het nog weer even getest maar MSE blijft direct bij het openen van dat topic een melding geven. Nog steeds op de rest van GoT, andere sites/fora geen last zoals ook al eerder gebeld. Betreft nog steeds dezelfde trojan.

zondag 28 juli 2013 01:00

Acties:

0 Henk 'm!

8088

NaN

Als je in MSE naar beneden scrollt kun je meestal de bron zien (onder 'Aanbevolen actie'). Als je dan in de bron van de pagina waarop je de melding kreeg zoekt op die string kun je herleiden wat de veroorzaker is. Waarschijnlijk is 't een afbeelding (avatar of zo) die op een blacklisted domein gehost wordt.

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

zondag 28 juli 2013 01:33

Acties:

0 Henk 'm!

Dennism

Topicstarter

ik denk dat het deze post is, want als ik bovenstaande methode volg dan kom ik uit op een temp internet file van uploadimages.net

Verwijderd in "Het grote IL2 Sturmovik:Forgotten Battles topic deel 3"

en als ik naar uploadimages.net ga krijg ik ook direct de melding.

[ Voor 13% gewijzigd door Dennism op 28-07-2013 01:34 ]

zondag 28 juli 2013 10:38

Acties:

0 Henk 'm!

Raven

Marion Raven fan

Net even gechecked, uploadimages.net laat hier de virusscanner (ESS) niet afgaan, ook niet als ik uploadimages.net direct open.

[ Voor 16% gewijzigd door Raven op 28-07-2013 13:06 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

zondag 28 juli 2013 11:24

Acties:

0 Henk 'm!

psychoclown

Back in black

Ik heb daar de image tags weggehaald.

WoT Profile | Noobmeter - kyozu | Youtube channel | Livestream

maandag 29 juli 2013 13:41

Acties:

0 Henk 'm!

Dennism

Topicstarter

psychoclown schreef op zondag 28 juli 2013 @ 11:24:
Ik heb daar de image tags weggehaald.

Nu ook geen melding meer als ik het betreffende topic open.