Under onsdagen utnyttjades en bakdörr i vårt annonssystem OpenX vilket möjliggjorde att skadlig kod kunde läggas in i de så kallade ”zoner” som laddar annonser. Detta upptäcktes dels av forummedlemmar genom att en del brandväggar reagerade, men även av oss på Odla under våra regelbundna kontroller. I korthet verkar koden ha fungerat så här: en cookie skapades och delades ut till besökare på vår hemsida. Denna cookie skickade dolt vidare besökarna till en adress där en så kallad trojan försökt infektera datorn.

Det vi har gjort under de senaste dagarna är att först lokalisera och ta bort den kod som ni besökare exponerats för, sedan har bakdörren stängts, dvs de filer som injicerat koden från början och till sist har en mängd andra åtgärder gjorts för att i möjligaste mån skydda våra kära besökare från framtida attacker. Vi vill göra klart för alla att vi tar oerhört allvarligt på vår sidas säkerhet och vill att ni ska känna er trygga under era besök. Vi kommer att ha fortsatt kontroll på Odla.nu och uppskattar den input vi fått från er användare. Vi hoppas att ni fortsätter med detta om ni märker av något som skiljer sig från det normala.

Jag kommer att hålla er uppdaterade om det sker några förändringar i ärendet. Ni är välkomna att ställa frågor till mig angående ovanstående eller någon annan teknisk fråga som rör Odla.nu.
Till dess önskar jag er en skön sensommar/höst!

Staffan
Teknisk chef, Odla.nu

Tack för informationen Staffan!

Är det samma bakdörr som stått öppen hela tiden som vi fått trojaner? Det är nog snart ett år sen problemen började och har sen dess eskallerat. Jag menar det är ju inte bara de två senaste dagarna vi haft dessa problem. Jag fick i juni tips på IDG-forum om att det är känt att virus tar sig in genom Googleannonser vilket jag också meddelade Göran. Någon spökande annons har ju också tagits bort vad jag förstår men problemen fortsatte ju precis som tidigare. Hur ska vi veta att det inte finns fler dörrar som står öppna förvirusmakarna?

Ska man nu rensa bort alla cokies som kommit in i datorn via Odla?

Detta är en annan variant av den bakdörr som utnyttjades då vår sida först drabbades. Detta åtgärdades genom rensning och uppdatering, allt enligt rekommendationer från OpenX, vilket också löste problemet under en längre tid. Efter detta har vi undersökt Google-annonserna men vi har i dagsläget inte sett att dessa skulle vara en källa till skadlig kod.

Oavsett vilken sida man besöker på webben är det en bra idé, för att inte säga ett krav, att ha ett fullgott skydd i form av brandvägg och ett uppdaterat antivirusprogram. Tyvärr kan man aldrig garantera säkerheten till 100% på någon hemsida, oavsett hur stor och välbesökt den än må vara, men man kan arbeta i förebyggande syfte, både som ägare och besökare av sidan. Så ja, det kan vara en god idé att rensa cookies men även att köra en total scanning av malware på sin dator, något som man bör ha som rutin i sitt datoranvändande.

Jag rensade just cokies på Odla och startade sen om datorn. Fick såklart logga in igen men när jag kollar nu så finns det ju massor av cokies kvar. Läggs dom dit så fort man loggar in efter rensning? Vad händer om man inte skulle tillåta cokies på Odla?

Ska låta F-secure köra en total genomsökning nu.

Jag har haft uppdaterat antivirusprogram och brandvägg hela tiden men trots det upptäckte inte antivirusprogrammet alla trojaner som kommit in i datorn bara ett fåtal förra gången jag drabbades. Om samma hänt även denna gång vet jag inte förrän jag får hjälp med att göra en totallogg med ett specialprogram jag tillfälligt måste ladda hem för detta.

Det stämmer att cookiesen laddas hem på nytt efter rensning då du besöker Odla.nu eftersom de används av sidan. Läs mer om cookies på http://www.odla.nu/kontakt-info

"Om du väljer att stänga av cookiefunktionen i ditt kommunikationsmedel kan det uppstå problem när du besöker vår webbplats. Bland annat kommer du inte att kunna logga in på vår webbplats och vi kan inte anpassa erbjudanden eller annonser efter dig vilket kan innebära att du ser dessa oftare än avsett."

OK tack! Kändes bara lite osäkert om jag fick bort alla i rensningen eftersom det fanns så många igen.

Virusprogrammet hittade 4 virus vid genomsökningen nu. Igår hittades inget när jag körde samma.

Kan någon förklara varför bara en del drabbas av dessa virus??

Körde en scanning igår men här finns inget skadligt och jag är inloggad flera ggr om dagen på Odla.nu så det är för mig märkligt!

Jag blockerar alla reklamfält på odla för annars hade jag blivit tokig på allt blinkande och störande tjafs som är över allt. Jag är här för forumets skull inte för reklamen. Är det via reklamen som virusen kommer så är jag immun mot den.

Har jag också gjort - och heller inte drabbats.

Nej, reklam vill jag inte ha så den är blockerad. Gäller hela nätet. Viss reklam kan man nog inte blockera, men just rörlig reklam, oftast flash av något slag, slipper jag i alla fall.
Men just Odla är ren från reklam tack o lov.

Jag har inte blockerat reklamen och är inte drabbad.

Tack Staffan !

Här fungerar det utan anmärkning och inga popup-rutor (Java) har synts till sedan dess...

Har det börjat igen?

Blockerar inte annonser, kör IE samt mobilen och använder mig av McAfee Antivirus. Har aldrig fått något virus från odla.

samma här fast använder mig av Eset antivirus

Har detta samband med det som sprids via Odla ?

Eller kanske rättare sagt.........som spreds. Det är väl lugnt nu eller ?

Tack för infon Alba !
Javan är avinstallerad.

Inget problem sedan Staffan städade på odla.se

Ikväll har jag drabbats två gånger av ett popupfönster som vill att jag skall skriva in användare och lösen för att logga in på studiogblog.com. Skärmdump är skickad till Katarina vfb till Staffan. För kännedom.

Men nu verkar den ha försvunnit...



Där hade jag fel,kom en ny ruta alldeles nyligen 00:04

Den har poppat upp här också några gånger. Det kom en alldeles nyss.

Har ni inte blockerat popup?

Det popup-fönster som fanns på forumet under gårdagen var helt ofarligt och orsakades av en användares profilbild. Bilden låg på en server som krävde inloggning för att visa bilden. Därför kom rutan upp varje gång profilbilden hämtades i de trådar som användaren var delaktig i.

Jag tog bort hänvisningen till bilden i morse och kontaktade användaren direkt efteråt.

Mvh
Staffan
Odla.nu

Så enkelt vad det alltså men man blir misstänksam. Jag kollade idag på morronen vart länken gick och det var ju en trädgårdssajt med just den inloggningsrutan.

Hehe det fick jag också.Men är det virus? Gjorde i alla fall en systemåterställning och idag har jag inte sett "autensering krävs"-rutan.

Hur skulle det vara om jag läste igenom svaren innan jag själv skrev.