Forumnyheter:

Möjlighet för gäster att skriva inlägg har länge varit avstängt på grund av missbruk och spam, men i och med den nya forumprogramvaran är det nu påslaget igen. Se till att inte missbruka detta, för då kan det behöva stängas av igen.

Huvudmeny

Skriv svar

Meddelandet har följande fel som måste rättas till innan du kan fortsätta:
Varning: Det har inte skrivits nya inlägg i detta ämne på 120 dagar.
Om du inte är säker på att du faktiskt vill svara i det här ämnet, så bör du överväga att istället starta ett nytt ämne.
Varning - medan du läste inläggen, hann någon posta ett annat svar i ämnet. Du kanske bör se över ditt inlägg.
Begränsningar: 10 per inlägg (10 återstår), Maximal total storlek 7,81 MB, maximal storlek per fil 6,84 MB
Kryssa av de bifogade filer du inte längre vill bifoga
Dra och släpp dina filer hit, eller använd knappen för att lägga till filer.
Andra tillval
Verifiering:
Lämna detta fält tomt:
Skriv in bokstäverna som syns på bilden
Lyssna på bokstäverna muntligt / Begär en ny bild

Skriv in bokstäverna som syns på bilden:
Skriv ordet "dubbning" (utan citattecken) i textfältet:
Kortkommandon: ALT+S för att skicka/posta eller ALT+P för att förhandsgranska

Ämnessammanfattning

Skrivet av Elios
 -  6 juli 2023 kl. 07:28:26
Det har inte skett fler virusattacker på Dubbningshemsidan på flera år hoppas jag. 
Var inte de senaste ungefär 2017-2019!?
Skrivet av Daniel Hofverberg
 - 19 februari 2013 kl. 16:56:50
Och idag fick jag för första gången virusvarning på forumet från mitt antivirusprogram (Microsoft Security Essentials). På forumet finns ju inga Google-annonser, så man kan i alla fall utesluta det som felkälla. Tyvärr lyckades jag inte hitta åt filen som den klagar på i Temporary Internet Files, då det annars hade varit värdefullt att få se HTML-koden ifråga och se vad exakt som är skumt.

Såvitt jag vet ska det inte vara möjligt med SQL-injektioner här, då vi städar alla indata väldigt noggrant.

Dessutom är det något väldigt skumt som pågår med mitt konto, då jag i natt upptäckte att det tillkommit en skum PHP-fil vid namn counter.php som försöker att skicka data till någon okänd krypterad sida, och att ett antal filer här på sajten uppdaterats utan min vetskap för att anropa denna counter.php. Jag har ingen aning vad som pågår, men det verkar onekligen som att någon har lyckats att hacka sig in på FTP-servern och därmed har kommit åt att ändra i filer. Antingen är något galet med webbhotellet så att någon har lyckats att hacka sig in på servern globalt, eller också har någon listat ut mitt FTP-lösenord och lyckats ansluta till mitt konto. Som försiktighetsåtgärd har jag i alla fall bytt alla mina lösenord, utifall att det är där någon har lyckats att hacka sig in. Jag ska också snarast kontakta webbhotellet, och be de undersöka saken. Och givetvis har jag återställt alla filer till rena versioner, och tagit bort den skumma counter.php.
Skrivet av carlsson
 - 14 februari 2013 kl. 11:53:44
SQL-injektioner eller liknande? Det är inte helt ovanligt, finns t.o.m. verktyg för att testa varje sida med olika slags inparametrar. Om man har tillgång till råa loggar brukar man se om de stuckit iväg i storlek ovanligt mycket, det kan vara ett tecken på att en bot testat sig fram.

(Idag fick jag ingen virusvarning från forumet, så det är verkligen något som kommer och går, eller så är det antivirusprogrammet som inte alltid är på hugget?)
Skrivet av Daniel Hofverberg
 - 12 februari 2013 kl. 19:50:54
På bekräftelsesidan ska det såvitt jag vet inte finnas någon Facebook-koppling, så i så fall återstår alltså bara tekniska orsaker med webbhotellet.

Och på tal om det upptäckte jag precis något mycket underligt - på recensionssidorna var det inlagt någon PHP-kod som jag är 99,9% säker på att jag inte har lagt in. Det verkar röra sig om någon kod som försöker skicka data till sajten www.botsvsbrowsers.com. Nu ser väl den sajten ut att vara förhållandevis oskyldig, och eftersom koden bara verkar ha legat på recensionssidorna och inte på övriga sidor på sajten tror jag inte att det bör ha något med virusvarningarna att göra, men jag skulle ändå verkligen vilja veta hur främmande kod kommit in på skriptsidorna på servern (som bara jag bör ha tillgång till).

Jag vet inte om någon har lyckats hacka sig in på servern eller mitt konto där, och därigenom har lagt till främmande kod på en sida, eller hur det här egentligen har gått till. Det är i alla fall inget gott tecken, i vilket fall som helst...

Jag får lov att vända mig till webbhotellet, och be att de försöker komma till botten med det här.
Skrivet av carlsson
 - 12 februari 2013 kl. 16:37:54
Ja, det är en bekräftelsesida emellan. Jag kan berätta att nu när jag besökte forumets startsida, fick jag återigen samma exploit-varning 2371 från AVG, exakt samma som förra gången. Men det inträffar ju inte hela tiden, och heller inte på några andra webbsidor jag besöker med denna webbläsare.

Nåväl, jag litar på att så länge antivirusprogrammet skriker till, kommer eventuella exploits att stoppas från att köra. Det är förstås ingen bra lösning, men ...
Skrivet av Daniel Hofverberg
 -  8 februari 2013 kl. 15:18:13
Det är sant, och visst är det tänkbart att någon av Facebooks servrar drabbats av någon form av trojan. Men såvitt jag vet finns kopplingen till Facebook inte med på just aktiveringssidan när man aktiverar ett konto, utan bara på övriga sidor av forumet (främst själva trådarna/inläggen).

Eller visst kommer man till någon form av bekräftelsesida när man aktiverar, innan man kommer tillbaka till själva forumet? Det var så länge sen jag själv gjorde det...
Skrivet av carlsson
 -  8 februari 2013 kl. 11:45:52
Den enda externa script-koden som både forumet och själva Dubbningshemsidan har gemensamt är Facebook-kopplingen. Jag vet inte om det scriptet (connect.facebook.net/sv_SE/all.js) utsätts för hackers/virus och beroende på vilken av Facebooks servrar som för tillfället svarar när webbläsaren försöker hämta det, kan en trojan utlösas. Med tanke på Facebooks storlek och hur många sajter som är kopplade dit med liknande script, känns det tyvärr inte osannolikt att det kan vara boven i dramat. Å andra sidan händer det inte hela tiden, så svårt att plocka bort kopplingen och se om det blir någon skillnad.
Skrivet av Daniel Hofverberg
 -  8 februari 2013 kl. 00:53:22
Då spricker mina tidigare teorier, i och med att det inte finns några annonser på forumet i dagsläget. Då måste det alltså nästan vara något med själva webbhotellet, trots att jag inte för mitt liv förstår hur.

Jag får lov att kontakta webbhotellet, och höra om de har någon teori.
Skrivet av carlsson
 -  7 februari 2013 kl. 21:17:06
Ja, jag klistrade in aktiveringslänken och fick varningen om virus på en gång... Jag hade läst den här tråden innan + att jag fått virusvarningar om resten av sajten tidigare så jag var lite förberedd.
Skrivet av Daniel Hofverberg
 -  6 februari 2013 kl. 12:27:17
Mycket riktigt är det närmast hopplöst att kunna felsöka något som inte inträffar jämt, då man inte gärna kan veta om det är löst eller inte. Men det är i alla fall ingenting skumt i sajten som sådan och den kod jag har full kontroll över, så i praktiken finns det tre alternativ:

1. Något tekniskt skumt med själva webbhotellet, så att något virus på servern lägger till skum kod till sidorna efter att jag har laddat upp dem.

2. Någon skum annonsör bland Google-annonserna (men i så fall vilken?)

3. Någon skum kod hos Facebook, som orsakar problem vid integration med Facebook (Gilla-knappar, etc).

carlsson: Fick du varningen när du var på själva forumet, alltså vid aktivering av ditt konto på forumet? För på den sidan finns det nämligen såvitt jag vet inga annonser och heller inga Gilla-knappar, så i så fall måste det nästan vara vid punkt 1 som någonting spökar.

I så fall får jag kontakta webbhotellets serveradministratör, och ber att de undersöker saken på deras sida.
Skrivet av carlsson
 -  6 februari 2013 kl. 09:06:16
Jag aktiverade precis mitt konto (Windows XP, webbläsare Firefox 18.0.1), och då spottade AVG 2012 ur sig en varningsruta om Exploit Blackhole Exploit Kit (type 2371). Det är enligt AVG:s sida det mest förekommande just nu. Visserligen har AVG en förmåga att ge falska varningar, men något mysko måste ändå kvarstå. Det kan sägas att jag igår kväll surfade hit från en annan dator som har Ad-Aware installerat, och då fick jag inga varningar alls.

Det verkar bara dyka upp ibland, så jag vet inte hur det ska kunna felsökas.
Skrivet av Daniel Hofverberg
 - 26 december 2012 kl. 18:11:35
I det här fallet tror jag knappast att det har med SMF att göra, i och med att det inträffat både på forumet och sajten i övrigt. Men i vilket fall som helst är det ju ingen dum idé att uppgradera SMF till 2.0.3, så det ska jag göra snarast.
Skrivet av gorehound
 - 26 december 2012 kl. 04:53:58
En tråd med någon som har liknande problem med deras SMF: http://www.simplemachines.org/community/index.php?topic=469940.0

Har också märkt att de har släppt 2.0.3 versionen med uppgraderad säkerhet, kanske vore bra att testa uppgradera forumet? :) Hoppas allt detta löser sig.

http://www.simplemachines.org/community/index.php?topic=492786.0
Skrivet av Daniel Hofverberg
 - 26 december 2012 kl. 02:56:21
Nu har jag precis också drabbats av samma sak, och det märkliga är att det för mig hände här på forumet. Såvitt jag vet finns inga annonser här på forumet, så därför börjar jag undra om jag har tänkt fel och det är någonting annat än Google-annonserna som spökar.

Jag förstår ärligt talat inte vad det kan vara, då den enda externa kopplingen på forumet är "Gilla"-knappar för Facebook - och jag har svårt att tro att de skulle kunna smitta datorer med virus eller trojaner.

Jag ska kontakta mitt webbhotell, och höra om de har någon idé om vad det här kan bero på. Jag skulle också vilja höra från andra om någon av er drabbats av liknande fenomen här på forumet, eller andra sidor som inte har annonser.
Skrivet av Elios
 - 25 december 2012 kl. 03:21:51
Det dyker upp ibland här och där.
För den mesta delen så fungerar det men ibland så kommer hoten upp.
Om det händer igen ska jag ta mig en närmare titt på saken.