---

http://www.kandu.dk/tip16606.aspx

Dette tip fik desværre en hård medfart, rent pointmæssigt, da jeg hurtigt havde skrevet en advarsel om, at siden var hacket.

Jeg opdagede hacket hurtigt, da jeg var inde på siden, og skyndte mig derfor med advarslen. Jeg tog efterfølgende kontakt til CSIS Security Group http://www.csis.dk/dk/forside/index.shtm

De kunne bekræfte mit fund, og tog derefter kontakt til domæneejeren, og har nu bekræftet, at siden nu er renset .

Jeg vil godt understrege, at domæneejeren ikke har noget med hacket at gøre. Hele serveren er formentlig kompromitteret, og dermed er andre sites på den, formentlig også ramt . Jeg formoder at CSIS vil forsøge at få renset serveren.

Og så kommer vi til det værste :

Siden var inficeret af hackerværktøjet Mpack. Mpack bliver betragtet som det mest avancerede hackerværktøj i dag. For at gøre en lang historie kort, så bliver besøgende på siden omdirigeret til en inficeret server, i dette tilfælde i Panama. Dette sker i baggrunden, via IFRAME sårbarheden i Windows, så du opdager det ikke. Herefter afsøger værktøjet maskinerne for evt sårbarheder i Windows, java, Quicktime, og muligvis også andre programmer. Bliver en sårbarhed fundet, bliver der downloadet skadelig kode (typisk en "trojansk hest", eller en såkaldt "bot"). Dette sker også i baggrunden, så du ikke ved det. Den malware der bliver downloadet, bliver jævnligt "opdateret", så den i mange tilfælde, ikke bliver opdaget af antivirus, og andre sikkerhedsprogrammer.

Så hvis du tror, at ellers hæderlige danske hjemmesider er mere sikre at surfe på, så er beviset her på, at det ikke nødvendigvis er tilfældet .

Jeg vil lige gentage mine råd, om beskyttelse imod hackede hjemmesider http://www.malwarecheck.dk/forum/viewtopic.php?t=121

Hvis du har været inde på siden, er du meget velkommen til at få tjekket din maskine på Malware Check (eller her på Kandu, hvis du hellere vil det). Følg denne vejledning, og fortæl, at du har været inde på siden http://www.malwarecheck.dk/forum/viewtopic.php?t=9

Kom gerne med dine kommentarer til ovenstående .

---

Så tippet men klikkede heldigvis IKKE på linket......

Min nysgerrighed var ikke stor nok

---

Tak fordi du var hurtig til at stoppe os som er nysgerrig.
Klikke heldig vis ikke på link.

---

klikkede da heller ikke på det(tror jeg nok *G*) men opdagede der var mouseover effekt - godt du er så vågen (midt om natten) stl_s

---

stl_s

Når jeg søger på google "brandabc" ... så kommer der jo flere sider frem

http://www.google.dk/search?hl=da&q=brandabc&meta=

Skal jeg så holde mig fra alle sider !!!! som har med brandabc .... at gøre

Jeg har ikke klikket på nogle af siderne, men McAfee Site Advisor har et ? tegn ved linket, som er i tippet.

---

mirit

Blev du vækket af en brandalarm i nat



(jeg kunne ikke dy mig)

God weekend

---

ans, det var kun den side i tippet, der var inficeret. Men som jeg skrev, så er den renset for infektion nu.

---

Tråden var primært til info, men vi kan vel lære af hændelsen, at farerne kan lure, på selv almindelige danske hjemmesider .

Tak for svaret ocorner.

---

Hej..

JEg er ejeren af den omtalte side. Brandabc.dk..

Som jeg skrev i et efterfølgende tip, beklager jeg meget at jeg lage tipet ud.
Jeg fandt først ud af min side var inficeret et par dage efter da jeg blev kontaktet af CSIS som gjorde mig opmærksom på problemet.

Jeg har desuden kontaktet min udbyder needhost.dk og de har netop som jeg skriver dette fortalt mig at de i de sidste 2 døgn har arbejdet på højtryk for at løse problemet..

Men beklager meget ulejligheden, og vil straks jeg får bekræftet serveren er renset, smide linket op igen.....


//Kim

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.