Författare Ämne: Gästboken redirect? reklam/skit?  (läst 644 gånger)

0 medlemmar och 1 gäst tittar på detta ämne.


Utloggad Daniel Hofverberg

  • Administratör
  • *****
  • Antal inlägg: 5 277
  • Kön: Man
    • Visa profil
SV: Gästboken redirect? reklam/skit?
« Svar #1 skrivet: 28 april 2016 kl. 03:21:20 »
Tack för att du uppmärksammat det - jag vet tyvärr inte vad det är som händer, då det aldrig varit så förut. Jag hittar inga uppenbara orsaker till detta, då det inte verkar förekomma skumma inlägg som kan tänkas innehålla sådan kod; och det heller inte finns något i skriptet som skickar till en sådan sida.

Jag ska fortsätta felsöka, och hittar jag ingen orsak eller om jag hittar något som tyder på hackning så tar jag ner gästboken tills vidare tills det är åtgärdat.

För övrigt uppskattar jag om du rapporterar sådant här på tavlan "Om Dubbningshemsidan", då testtavlan inte är något som jag eller de flesta brukar läsa på...

Utloggad Daniel Hofverberg

  • Administratör
  • *****
  • Antal inlägg: 5 277
  • Kön: Man
    • Visa profil
SV: Gästboken redirect? reklam/skit?
« Svar #2 skrivet: 12 maj 2016 kl. 09:21:47 »
Nu är problemet löst. Det visade sig att ett analysverktyg som används på Dubbningshemsidan hade tagits över av någon skum aktör, så att deras domännamn vidarebefordrade till en skum sida.

Det har alltså aldrig funnits något säkerhetshål på Dubbningshemsidan eller dess gästbok, utan problemet låg alltså externt och bortom min kontroll. Nu har jag tagit bort analysverktyget som orsakade popupen, så nu ska allt vara frid och fröjd igen.

Jag ska dock för säkerhets skull göra en omfattande sökning för att se att inte fler sidor på Dubbningshemsidan innehåller koden som numera blivit skum.

Jag tror inte att den här popupen har orsakat någon risk för slutanvändare, men för säkerhets skull rekommenderar jag alla som besökt gästboken och fått upp den skumma popupen att köra antivirusprogram och anti-malwareprogram (såsom exempelvis AdAware) på sin dator, för att se till att inget skumt kommit in. Det är nog osannolikt utifrån min snabba analys, men bättre att ta det säkra före det osäkra.

Jag ber om ursäkt för det inträffade.

Det här påminner mig för övrigt om att det vore hög tid att flytta över gästboken till något lämpligt PHP-skript; något jag tyvärr inte haft tid att göra. Som det är nu är gästboken nämligen den enda del av sajten som fortfarande bygger på CGI och Perl, och det är orsaken till att det tagit sådan tid för mig att lokalisera problemet (då jag aldrig varit alltför bra på Perl, utan använt ett färdigt skript för gästboken som jag bearbetat). Till råga på allt utvecklas inte längre det här gästboksskriptet, utan företaget som gjorde det har gått i konkurs.


paddingtonbear

  • Gäst
SV: Gästboken redirect? reklam/skit?
« Svar #3 skrivet: 12 maj 2016 kl. 16:53:04 »
Good work Hofverberg  :D personligen så har jag ju genom åren kört Firefox med mina favoritaddons och aldrig fått in något i någon utav mina datorer , men man vet ju aldrig vilken browser eller säkerhetsgrad på saker och ting alla övriga användare har/haft..

Men det verkade grönt vad gäller driveby och liknande