VIRUS.. VIRUS..
Undskyld jeg smider den her istedet for i "off topic", men da jeg mener det er vigtigt og det ikke er alle der får vist "off topic" så smider jeg den her.
Jeg har i dag fået følgende besked her på mit arbejde.
Websiderne/domænerne eb.dk og ekstrabladet.dk er med virkning fra kl. 11.00 i dag blevet blacklistet i CSIS Sec-DNS og CSIS-CSG. Vi har valgt at gennemføre denne blacklistning fordi der gennemføres bannerinjektion fra eb.dk der eksponerer slutbrugere for skadelig kode.
Herunder en midlertidig analyse af angrebet:
CSIS har observeret, at den populære webside "eb.dk", er blevet misbrugt i forbindelse med banner-injektion. Det foregår typisk på den måde at et script videredirigerer slutbrugeren til en side hvor der opbevares skadelig kode og som forsøges kørt. Hvis det sker vil der droppes et rootkit samt flere ledsager komponenter til systemet.
Koden kopieres til c-drevet som ntdeIect.com der køres med det samme og som dropper:
[%windows systemmappen%]\kavo.exe
[%windows systemmappen%]\kavo0.dll
[%windows systemmappen%]\kavo1.dll
[%windows systemmappen%]\wincab.sys
Hvis browseren er konfigureret til at have tillid til "eb.dk" eller ekstrabladet vil koden køre automatisk og uden brugerens viden eller accept.
Dernæst fortages der en forbindelse til en server i Kina hvorfra der hentes en ledsager komponent som vi netop nu analyserer.
jun 2006
Følger: 18 Følgere: 12 Emner: 190 Svar: 2.111
aug 2005
Følger: 55 Følgere: 54 MC-er: 2 Emner: 163 Svar: 5.012
M!chael - man skal vel ikke opfordres til at gå ind på siden, jeg vil ikke klikke på dit link..
Hvad omhandler det??
jun 2006
Følger: 18 Følgere: 12 Emner: 190 Svar: 2.111
Men kan godt se det "sjove" i at jeg linker til en side på EB
jun 2006
Følger: 18 Følgere: 12 Emner: 190 Svar: 2.111
Den pågældende bannerleverandør er nu fundet, og samtlige bannerkampagner fra denne leverandør er øjeblikkeligt standset, mens yderligere undersøgelser foregår.
Bannerleverandøren leverer annoncekampagner til mange forskellige nyhedssites, hvorfor andre netaviser sagtens kan have - eller få - samme problem.
- Vi har tæt dialog med sikkerhedsfirmaet CSIS om at lave et værktøj, der kan fjerne den skadelige kode. Vi regner med at kunne præsentere værktøjet inden kl. 15.00, siger Per Palmkvist Knudsen, der er IT-direktør i JP/Politikens Hus.
Der er tale om såkaldt dynamisk kode, som konstant forandrer sig. Derfor er det stort set umuligt at gardere sig imod. "
sep 2007
Følger: 31 Følgere: 30 MC-er: 5 Emner: 126 Svar: 1.422
dec 2005
Følger: 190 Følgere: 182 MC-er: 3 Emner: 203 Svar: 4.589
sep 2006
Følger: 63 Følgere: 63 MC-er: 4 Emner: 116 Svar: 2.642
Så er man heldigvis ude over den slags bekymringer
mar 2004
Følgere: 120 MC-er: 11 Emner: 394 Svar: 9.137
Kun hvis man har læst noget om Marylin Manson
http://www.version2.dk/artikel/5611
maj 2006
Følger: 81 Følgere: 76 MC-er: 7 Emner: 59 Svar: 2.982
sep 2005
Følger: 61 Følgere: 60 MC-er: 6 Emner: 77 Svar: 632
mar 2004
Følgere: 120 MC-er: 11 Emner: 394 Svar: 9.137
sep 2006
Følger: 63 Følgere: 63 MC-er: 4 Emner: 116 Svar: 2.642
hans M> Hvem siger noget om at det er IE der er problemet?
aug 2005
Følger: 55 Følgere: 54 MC-er: 2 Emner: 163 Svar: 5.012
Selvfølgelig skal man da altid passe på, og sørge for at man er opdateret, men jeg kan love dig for at mit firmas antivirus system er fuldt opdateret, ikke desto mindre har vi måtte blokke eb.dk..
sep 2006
Følger: 63 Følgere: 63 MC-er: 4 Emner: 116 Svar: 2.642
Hvad der tilgengæld lå i mine kort, var at man er temmelig godt sikret med et (firefox)ad-on, der hedder "No Script"... Og så er OS ret ligegyldigt der ud over.
aug 2005
Følger: 55 Følgere: 54 MC-er: 2 Emner: 163 Svar: 5.012
Du kender regler for sikker brug af nettet, og det synes jeg da er fint, men det er bestemt ikke alle der kender de regler.
At du karakteriserer det som hysteri, forstår jeg stadig ikke, du kan da ikke ha' ondt af at jeg advarer folk om en pontetiel fare??
Denne tråd var jo tydeligvis ikke myntet på dig, for du har tydeligvis læst bogen "god skik i brugen af internettet"
Men ok - det skal jeg tænke på næste gang jeg vil advare nogen herinde omkring noget, jeg må ikke sigte for lavt..
dec 2005
Følger: 12 Følgere: 20 MC-er: 2 Emner: 15 Svar: 1.808
aug 2005
Følger: 55 Følgere: 54 MC-er: 2 Emner: 163 Svar: 5.012
Hvis du vil skyde på at jeg har lagt den i generel diskussion, så har jeg undskyldt fra starten af...
Men jeg gør det da gerne igen..
UNDSKYLD
mar 2007
Følger: 15 Følgere: 13 MC-er: 5 Emner: 184 Svar: 4.928
AFTER ALL vi sidder jo her på et internet fora!!
OG vi kan ikke alle være EDB nørder!
/Jesper
aug 2005
Følger: 55 Følgere: 54 MC-er: 2 Emner: 163 Svar: 5.012
VIRUS..