Forumnyheter:

Möjlighet för gäster att skriva inlägg har länge varit avstängt på grund av missbruk och spam, men i och med den nya forumprogramvaran är det nu påslaget igen. Se till att inte missbruka detta, för då kan det behöva stängas av igen.

Huvudmeny

Virus på Dubbningshemsidan

Startat av Henrik, 26 november 2012 kl. 11:35:19

Föregående ämne - Nästa ämne

0 Medlemmar och 1 gäst tittar på detta ämne.

Henrik

När jag försökte komma till Dubbningshemsidans förstasida reagerade mitt antivirusprogram på att det verkar finnas nån sorts trojan kopplad till sidan, och vägrar koppla mig vidare (vilket ju är bra om så är fallet). Jag kan komma in på forumet utan bekymmer, men förstasidan kommer jag inte till. Det kommer inte upp nån varning om falska virus, utan mitt antivirusprogram avbryter själv anslutningen. Är det nån mer än jag som har drabbats av det här och vet vad det kan bero på?

Daniel Hofverberg

Jag besökte startsidan på jobbet för att bevisa att sidan är ofarlig, men just efter det drabbades faktiskt datorn av en trojansk häst - en väldigt besvärlig historia vid namn System Progressive Protection, som blockerar alla program på hela datorn från att köras. Det kan förstås ha varit en tillfällighet, men i kombination med din rapport blir jag tyvärrmisstänksam över att ditt antivirusprogram har rätt.

Frågan är då vad som orsakar detta? Sajten i sig är garanterat 100% ofarlig, så som jag kan se det finns det bara två alternativ:

  • Annonserna via Googles annonsnätverk
  • Integrationen med Facebook (Gilla-knappar, m.m.)

Personligen lutar jag åt det förstnämnda alternativet, då jag har svårt att tro att Facebooks egen server skulle innehålla skumraskaffärer.

Min första tanke är att problemet ligger i Googles användning av godkända externa annonsnätverk (som inte går via Googles servrar), och att något av dessa annonsföretag är skumma som installerar virus/trojaner via utnyttjande av säkerhetshål i webbläsare. Därför har jag tills vidare blockerat alla externa annonsnätverk för annonserna på Dubbningshemsidan, så får vi se om det löser problemet.

Jag skulle uppskatta om du försöker att besöka startsidan igen, och se om du fortfarande får samma meddelande. Om du får det vore det uppskattat med mer detaljer om vilket antivirusprogram du har och exakt vilket meddelande du får. Kan du få fram någon form av detaljerad information om var exakt felet ligger eller vilken slags trojan?

Henrik

Tack för svaret, Daniel. Nu kom jag fram till förstasidan utan att jag blev stoppad och allt såg normalt ut. När jag tittade igenom loggfilerna över hot som mitt antivirusprogram har upptäckt stod det att hotet var: "JS/Kryptik.ACA Trojan". Det säger kanske dig mer än det gör mig, för jag vet inte hur allvarligt det är, även om alla trojaner ju är allvarliga. Vi får hoppas att det inte händer igen.

Daniel Hofverberg

JS/Kryptik.ACA säger tyvärr inte mig så mycket heller, och inte heller hittar jag mycket klokt vid en webbsökning...

Jag hoppas att det fortsätter att fungera, men det är ju inte alls säkert att problemet egentligen är löst - om min teori stämmer att det är någon annons som är skum, så kan det ju innebära att varningen/blockeringen bara uppstår de gånger som just den annonsen väljs att visas (vilket kanske inte är speciellt ofta).

Hursomhelst uppskattar jag besked snabbt om du eller någon annan råkar ut för samma sak igen, för i så fall vet jag att problemet inte låg i annonserna via de externa annonsnätverken (som jag nu alltså blockerat). Tills vidare fortsätter jag att blockera de externa annonsnätverken för Dubbningshemsidans annonser - det försämrar förmodligen sajtens intäkter då det blir färre annonser som visas, men jag inbillar mig att Google bör ha koll på annonserna som går via deras egen server så att de inte släpper igenom riktigt vad som helst.

Jag har skickat feedback om det här till Google också via deras feedbackformulär, men jag vet ärligt talat inte hur mycket de bryr sig om meddelanden av det här slaget. Tyvärr verkar de inte längre ha någon normal e-postadress, så att det inte går att få tag i berörda avdelningar direkt.

Elios

Nu sa mitt antivirus program detta när jag skulle gå in på avdelningen ''Dubbningar och Credits:''
Danger: The AVG Security Toolbar has detected active threats on this page and has blocked access for your protection. Learn more.

Return to the previous page and choose another link (recommended).



Daniel Hofverberg

Hmm, det var märkligt. Jag trodde att problemet låg i annonser från externa annonsnätverk (som jag stängt av), och jag har själv inte råkat ut för någonting sedan jag stängde av det. Står det någon mer information om vilket slags hot som skulle finnas på den sidan?

Elios

Nej den verkar bara säga just det. Den blir även så om man går in på kortfilmsavdelningen.

Elios

Nu när jag startat om datorn verkade det funka igen. Men men hoppas bara det inte händer igen.

Daniel Hofverberg

Det måste rimligtvis bero på Google-annonserna, då det är det enda på den sidan som jag inte har full koll över och som det kan tänkas vara något skumt med (jag har svårt att tro att något antivirusprogram kan reagera över Facebook-integrering, som är det enda andra externa på den sidan).

Jag har nu provat att återigen ändra inställningarna för Google Adsense till mer restriktiva sådana, så hoppas jag att ingen ska hitta något skumt på de sidorna igen.

Henrik

Jag råkade precis ut för virus igen, och precis som för Elios var det på sidan svenska röster och credits. Jag råkade också ut för virus för några dagar sedan när jag skulle gå in på forumet, men jag tänkte att det borde folk lägga märke till rätt snabbt och försöka ordna. Det verkar som om vad det än är för virus så hoppar det mellan olika delar av dubbningshemsidan, vilket ju inte kan vara bra. Den här gången stod det i loggfilerna att det var "JS/Kryptik.ADE Trojan", så jag misstänker att det rör sig om en nyare version än "JS/Kryptik.ACA Trojan".

För övrigt så ligger inte creditlistan över "De fem legenderna" uppe, det var därför jag gick in på Svenska röster och credits.

Elios

Jo jag märkte också att De fem legenderna inte heller var uppe.

Daniel Hofverberg

Det var inte alls bra. Jag har kontaktat Google i det här ärendet, men tyvärr har de inte behagat sig att svara -  annars tycker man ju att det borde vara i deras intresse att så snabbt som möjligt komma till botten med om annonsörer utnyttjar deras annonsnätverk för att sprida trojaner...

Sajten i sig är garanterat 100% virusfri, så den enda andra förklaringen förutom Google-annonserna är integreringen med Facebook (Gilla-knappar, etc.) - och ärligt talat har jag svårt att tro att Facebooks servrar skulle innehålla trojaner eller liknande.

För att komma lite närmare sanningen får jag nog prova att tillfälligt helt ta bort alla annonser i Svenska röster och credits - om problemet då inte återkommer, så bör vi vara ganska säkra på att det är en eller flera Google-annonser som är boven i dramat.

Om man har Windows 7 bör det för övrigt inte vara någon säkerhetsrisk att använda sajten ändå, för de här trojanerna utnyttjar säkerhetshål i webbläsare för att ladda trojanen, och såvitt jag vet ska alla sådana säkerhetshål vara tilltäppta i Internet Explorer 9.0 (som följer med Windows 7). Kör man däremot fortfarande Windows XP kan det vara på sin plats att vara lite försiktigare.

Elios

Nu hände något här på forumet. När jag kommer till en avdelning till exempel Om Dubbningshemsidan och sedan går tillbaks till startsidan så möts jag av denna virusvarning: Danger:

The AVG Security Toolbar has detected active threats on this page and has blocked access for your protection. Learn more.

Return to the previous page and choose another link (recommended).

Tråkigt att sånt ska hända på självaste julafton.  :(


Daniel Hofverberg

Stod det någon mer information om vilket slags hot? Annars är det som sagt inte lätt för mig att veta var felet ligger, även fast jag kraftigt misstänker att det rör sig om en eller flera annonser via Googles annonsnätverk.

Jag har i alla fall inte själv lyckats att reproducera det här fenomenet sedan den 26 november.

Elios

Det dyker upp ibland här och där.
För den mesta delen så fungerar det men ibland så kommer hoten upp.
Om det händer igen ska jag ta mig en närmare titt på saken.