Så här såg det ut vid rensning av en dator som fått virus här på Odla. Inte direkt cockies....

[attachment=71170:531386_1...636569_n.jpg]

Det är märkligt att en del drabbas men andra går fria? Kan det bero på vilka skyddsinställningar man har? Jag har ställt in mina så högt det går och det är därför jag reagerar på att datorn stoppar cookisarna, kanske även virus? Jag gjorde en skanning nu med F-secure och inget hittades.

Och här kommer mer (artikel i DN) ifall ni inte har den redan http://www.dn.se/ekonomi/trojan-kan-slacke...nternet-for-dig

Får du det på Odlas hemsida eller i forumet ?
Vilket virusskydd har du ?

Jag får ingen varning varken på hemsidan eller forumet. Jag har Microsoft Security Essentials.
Jag har just scannat datorn.

Jag funderar på. Kan det vara så att mitt virusskydd inte reagerar - kan jag få någon sk.....t i datorn i alla fall ?

Det är inte jag som har fått det, jag bara överförde bilden från facebook, för dom som blivit angripna vågar av naturliga skäl inte gå in på olda. Men jag tror det kom från forumet. Själv har jag också MSE och använder chrome och där finns ju adblock så jag har inga annonser alls - och jag har heller inte drabbats vad jag vet.

Utan att vara särskilt kunnig i detta är jag mistänksam mot bannern överst från Hornbach. Den aktiverar Flash Player mm. Reklamen till höger är vanlig html-kod fast med Javaskript. Har man datorn dåligt skyddad och IE inställt på att godkänna cookies mm från tredje part kan man nog lätt få in skit. Därför hittas inget när man skannar Odlas sida för reklamen kommer utifrån.

Mitt virusskydd reagerar ofta när jag går in på odla....

Har nu scannat min dator både på längden o tvären. Inte ett varningspip eller annat oroande. Har satt datorn på medelnivå vad gäller säkerhet med endast gratisprogram som skydd. Undrar varför vissa datorer drabbas o andra inte. Vad är den gemensamma nämnaren tro.

Hrmpf! Jag fattar ingen ting av det här!
I morse dök det upp en Googel annons (första gången det hänt) och ströp allt men jag lyckades stänga av datorn sen var det ok igen!
Händer att det är lite segt men inget annat och jag har ett gratis program för virus angrepp!

Ingen som har funderat på att googla på det namnet viruset har och försöka se hur/ var det sprids??

http://www.f-secure.com/v-descs/trojan_w32_graftor.shtml

Är också oerhört restriktiv till att gå in här, fick också en varning som jag mailat Ingeman men ingen respons...
Detta var vad jag fick för meddelande:
[attachment=71198:Odla_virus.jpg]

Och jag hade endast öppnat Odla när jag fick det.

Prova med att maila Göran, jag tror Ingemar har semester.

Ja så länge man får varningar så funkar ju skyddet alla fall. Har själv fått två idag när jag gått in på, tydligen oseriösa, webbsidor. Men med Firefox känner jag mig lugnare än med IE t.ex.

Aha det är så.



Det skulle jag också vilja veta.
Jag har Chrome och Microsofts virusskydd och har inga problem.
Jag önskar att vi kunde få klarhet i detta.
Varje gång jag går in på Odla känner jag en oro och besöken blir därför inte så ofta.

Jag också Avast antivirus. Men jag har aldrig fått denna varning på odla. Men det står ju inte att det är något virus utan en okänd fil. Det verkar ju vara någon Java-applikation den reagerar på? Jag har ad-block i min webläsare Crome och ser aldrig reklam och animeringar på odla o får aldrig problem heller.

Det ser ut att vara en hackare som har använt en sårbarhet i Odlas forummjukvara för att lägga upp en php-fil som omdirigerar så ett anrop till Odla istället går till en site som heter junkfivermanecho.dyndns.org, kanske för att ladda ned och installera ett virus (eller troligare en keylogger, avsikten kan t.ex. vara att stjäla lösenord eller kreditkortsnummer).

Ni som fått virus, börja med att uppdatera er browser. Särskilt gamla Internet Explorer (version 7 eller lägre) är vidöppna för driveby-downloads som detta väl antagligen är.

Om nån från Odla läser detta så kan ni ta en titt i den där filen (jl11wao...fyff.php), den är säkert base-64 kodad för att vara svår att läsa men det kan ni fixa genom att kopiera innehållet och klistra in det här: http://www.rbl.jp/base64.php

Dyndns.org är en gratistjänst för att registrera domännamn, men de är seriösa.

Ska tillägga att jag inte är någon expert, men jag har sett något väldigt liknande på en sajt jag administrerar.

Behövs inga Dns byten i europa om man inte ska komma åt lite olagliga saker på lätt väg, annars är essential ett helt fullt tillräckligt system för det mesta, den där virusen är lustig som man försökt få klarhet i månader så förstår inte riktigt

Inte till dig Azur, bland de första inläggen som svar
Men som även var bland första misstankarna, en dum kod de missat

Håller helt med dig Alba! Oron plus att många som jag räknade som mina vänner på forumet inte vågar sig hit gör att jag inte heller loggar in så ofta som förr.

Jag blir rädd att vara här. passar på att göra annat tills dom har fixat skyddet på den här sidan.

Men vad gör att vissa drabbas och vissa inte?

Förmodligen har vi bättre virusskydd... Om det är via reklamen det kommer virus så är jag närmast immun då jag har Ad Block som tar bort alla annonser. Tycker sajten går snabbare att ladda och ser renare ut när jag tar bort allt so ligger runt om.

Använder Firefox, No Ad o Noscript. Känner mig tryggare så även om noscript kan blockera väl mycket ibland. Men hellre för mycket än för lite när det gäller internet.

Jag tror jag måste äntligen ladda ner AdBlock, Men allt är inte så enkelt när man tidvis ser knappt något.
Markus har du en link?

Vilken webläsare använder du?
I Firefox är det enkelt att installera. Gå in på verktyg- sen tillägg
Sök efter Adblock och installera programmet.
[attachment=71235:Adblock.jpg]

jag har IE

Nu jävlar har det börjat igen. Fast bara två klickanden men när jag kollar sekretessrapporten får jag upp det här.



Något skit försöker komma in via reklamen och då troligen via Hornbachs banner. Observera att det är Internet explorer som stoppar det genom mina höga sekretessinställningar. Jag skall maila Göran.

Ja sätter du säkerheten för högt så stoppas det mesta i coccieväg o internet blir obrukbart. själv rensar jag någon gång i veckan coccies o annat spårbart. Sociala medier raderar jag direkt för säkerhets skull.

Adblocker fungerar bara i FireFox eller Chrome.

Nivån är mellanhög. Högre blockeras för mycket.

Det kan säkert vara flera olika virus som sprids, i just mitt fall är det en keylogger som laddas ned, nämligen denna. Filen kan hamna på lite olika ställen, i mitt fall c:\users\<user>\appdata\roaming\okykmi\quci.exe.

Det har en rätt lustig grej för sig: det routar om adressen www.virustotal.com till google (virustotal är en antivirus site som söker och registrerar virus). Viruset spelar in knapptryckningar och rapporterar till en server, dvs det är avsett att stjäla passwords.

AVG Antivirus upptäcker inte viruset, sannolikt har den som lagt upp viruset modifierat det lite för att göra det svårare att upptäcka. Ska kolla om andra virusjägare hittar den.

Mitt virusprogram (Kaspersky)varnar med stora röda skyltar för den länken, även Wot "hojtade" till

Är det någon idé att låta F-secure söka igenom datorn? Det kan ju ha slunkit in någonting trots skyddsnivån.

Edit: Körde en test men inget hittades.

För http://www.virustotal.com ??? Det är en aggregator, den låter en ladda upp filer som den sen skannar med 41 olika virusjägare. Siten är helt ofarlig - fast det är klart, pga vad den gör kanske den inte är så populär bland en del antivirusprogram.

Kan f.ö. berätta att endast 10 av de 41 virusjägarna kände igen detta virus (och det är garanterat ett virus, eller rättare sagt ett rootkit & keylogger). Sophos, Symantec och Avast hittade den, medan t.ex. Kaspersky, McAfee och Microsoft missade. Det är ganska ovanligt att ett virus hittas av så få jägare, det bör innebära att det är ganska nytt eller att den som sprider det har modifierat det.

Jag har aldrig haft några som helst problem med odla. Har inbyggd reklamfilter i ögonen och ingen annanstans, så använder inte ad-vaddetnuheter heller.

Nu har intrångsförsöken upphört. Får se för hur länge. Från Odlas admin som vanligt intet nytt.

Edit: Göran har hört av sig, det arbetas för fullt på problemet.

Kanske en god ide att, åtminstone tillfälligt, surfa med en annan webbläsare. Det finns ju en uppsjö av webbläsare att ta till. Bara en ide alltså.

Nej den larmade inte för http://www.virustotal.com utan för den som du skriver som "denna" som slutar med ".exe.html" i länken. Jag hade bråttom iväg och ville få andra att tänka till innan dom klickade på dina länkar. Ledsen för oklarheten.


Jag har Kaspersky.


Tack för virustotal länken förresten.

Nu chansade jag att gå in här igen. Det var min varning som Anki la in tidigare. Jag fick proffshjälp att rensa datorn efter intrångsförsöket och då hittades ca 40 infekterade filer som vi med mycket möda och stort besvär lyckades bli av med.
Observera att jag har/hade alla program uppdaterade och den senaste versionen av F-secure men detta är virus som inte antivirusprogrammen ser annat än undantagsvis. Namnet går inte att googla på för det är slumpmässiga namn och behöver inte vara samma i alla infekterade datorer. Jag har kört ut loggar med hjälp av proffprogram där man kunde se alla skadliga infekterade filer vilka vi sen efter flera körningar lyckades få bort.

Jag fick varningen när jag var i Trädgårdsavdelningen, tog snabbt en skärmdump och stängde sen ner sidan för att kunna köra antivirusprogrammet. Viruset gjorde att jag inte kom ut på nätet trots att jag bevisligen var uppkopplad!
Eftersom det fanns så många infekterade filer som inte antivirusprogrammet reagerat på kan de ha smugit sig in utan att jag märkt något tidigare. Det tog mig 2 dagar att få datorn ren.

Detta är virus som det är ganska vanligt kommer genom något annonsnätverk som sajter använder sig av har jag fått veta. Jag har skickat alla upplysningar och en massa skärmdumpar till Göran vilket han tackat för. Nu har jag inte hört något på en vecka men jag hoppas verkligen att detta tas på allvar och inte nonchaleras.
Jag kommer inte att gå in här igen förrän jag får klartecken om att hålen är tilltäppta. Vi är många medlemmar som på Facebook försöker hålla oss uppdaterade om det händer något och som tillsvidare avstår Odla.

Tack för infon jag gör det samma.

Man får vara glad att man inte blivit drabbad av skiten. Denna gången i alla fall. Mina säkerhetsprogram verkar vara hyfsade på att mota Olle i grind.