Er du beskyttet mod virus blogs?

Posted By: Mikael  Published in Alt det andet

18

Jan

Som ivrig blogger og bloglæser, så kommer man vidt omkring på det store Internet. Hvis man har lidt erfaring så ved man hurtigt hvilke steder man kan besøge uden af være bekymret og hvilke sider man ikke bør besøge. Du har måske været fordi Warez sider eller Serial No. sider (naturligvis kun fordi man var nysgerrig efter hvad det mon var for noget). Men spørgsmålet er om din maskine var godt nok beskyttet da du gjorde det?

Du har muligvis set et billede som det nedenstående, hvor din antivirus eller anden form for beskyttelsesværktøj har blokeret for små programmer eller kodestumper som kan være ødelæggende for din computer. Men hvis du ikke har, kan du så føle dig sikker?

Personligt bliver jeg mere bekymret når jeg ser sådan en advarsel, for hvad så med alle de gange hvor jeg ikke ser noget? Er det så fordi der ikke er noget at være bange for eller er min beskyttelse bare ikke god nok?

Pas på hvad du besøger

Pas på selv troværdige sider

Nu tror du måske, at det kun er ulødige sider der giver problemer, men ovenstående billede kom faktisk frem da jeg her til morgen besøgte en af denne blogs læseres blog. Lidt skræmmende ikke? Jeg er sikker på, at personen ikke selv ved at hans blog er inficeret og at den inficerer hans besøgende når de kommer forbi siden. Jeg har dog nu sendt ham en mail så han forhåbentlig kan få det rettet!

Jeg vil ikke hænge personen ud her, da han skal have lov til at få rettet fejlen. Dog vil jeg advare mod at besøge blogs der slutter på .org som du finder et link til på denne blog.

Mere almindeligt at støde på vira

Desværre er dette ikke et enestående tilfælde, men noget jeg har oplevet i hvert fald en håndfuld gange. Så blot for at understrege min pointe: Beskyt dig ;)

Related articles

9 Responsed To This Post
Subscribes to this topic Comment RSS or TrackBack URL
mygif_alt
Søren Sprogø Says, in 1-18-2008 at 07:42:01    

Ja vi har jo haft nogle skræmmende eksempler her for nylig, hvor både EB og TV2 var “inficeret”…

Jeg tror vi vil se langt mere af den slags i fremtiden. Ganske ligesom vi så et skift væk fra traditionelle, bootsector vira til e-mail vira.

Og hvad der er endnu mere skræmmende: Hvis det lykkedes nogen at proppe et inficeret banner ind i et af de store netværk vil vi se en eksplosiv spredning i løbet af 0.5 af proportioner hvis lige vi ikke har set før.

mygif
Brian Brandt Says, in 1-18-2008 at 08:01:52    

Skræmmende tanke. Vi må hellere lukke ned for det internet. Det er tydeligvis også en overvurderet teknologi, som burde have været blevet i skuffen.
;-)

mygif_alt
Anders Saugstrup Says, in 1-18-2008 at 09:01:13    

Det er min blog som åbenbart er inficeret. Jeg er i fuld gang med at finde kilden.

Meget mærkeligt at det kan ske for jeg har været meget forsigtig med brug af plugins osv.

Tak for meldingen, Mikael!

mygif
Mikael Says, in 1-18-2008 at 09:08:22    

No problem Anders. Det kan jo være svært at opdage hvis ikke man har noget beskyttelse der siger til og hvis der ikke er andre der kommenterer det.

Brian, synes det ikke det er lidt drastisk at lukke hele internettet? Måske vi kunne nøjes med de russiske og østeuropæiske IP’er? :)

mygif_alt
Anders Saugstrup Says, in 1-18-2008 at 09:41:58    

Jeg vil tro, at jeg nu har fjernet linket til virus. Det som jeg fandt i koden var injection midt i 2 forskellige afsnit.

Det injectede så sådan ud (http://www har jeg udskiftet med zzzz://xxx og er erstattet med () for at undgå aktive links osv hér)

(noscript)Galera visitem este site de (a href=”zzzz://xxx.grandestoques.com”)toques mp3 para celular(/a)
og
(!– Traffic Statistics –) (iframe src=zzzz://xxx.wp-stats-php.info/iframe/wp-stats.php width=1 height=1 frameborder=0)(/iframe) (!– End Traffic Statistics –)

Som sagt var det sprøjtet direkte ind mellem linierne i 2 forskellige afsnit.

Det gode spørgsmål er nu hvordan jeg så at sige lukker hullet.

Er det klogeste at installere alt fra bunden igen eller er hullet mere sansynligt i googles søgefunktion på bloggen?

Hvis I aner hvordan I ville angribe det, så sig meget gerne til.

mygif
Anders Saugstrup Says, in 1-18-2008 at 09:43:47    

Nå, lidt af koden smuttede alligevel. Mindre end/Større end-tegnene er skiftet ud med () skulle der stå.

mygif_alt
Jens Monrad Says, in 1-18-2008 at 11:52:11    

Jeg tror, uden at have kigget koden igennnem, at det drejer sig om udnyttelse af en sårbarhed. Det er desværre også der der hyppigst sker sådanne ting, om det er online eller software/operativsystem osv spiller ikke så stor en rolle, men det handler i høj grad om at være patchet og opdateret. Det er langt svære på en blog, for man sidder ikke ved maskinen 24/7 og hvis man selv hoster sin side, så er det endnu sværer (ikke at det ikke kan lade sig gøre) ..

Så derfor, et godt råd.. Hold dig opdatert og sørg for ikke at vente, når der er nye opdateringer….

mygif
Anders Saugstrup Says, in 1-18-2008 at 13:06:37    

Hej Jens, gamle ven!
Tak fordi du gad se på sagen med dine erfarne sikkerhedsbriller. Jeg har for et stykke tid siden opdateret wp version og det var åbenbart på tide.

Jeg tror jeg lader tingene stå til for nu og ser om der kommer noget virus tilbage - det burde der ikke med en opdateret wp osv.

mygif_alt
Mikael Says, in 1-18-2008 at 15:12:17    

Der ser i hvert fald ud til at det virker nu. Jeg for ikke længere nogen advarsel når jeg kigger forbi.

Leave A Reply

 Username (*required)

 Email Address (*private)

 Website (*optional)

Please Note: Comments Moderation maybe active so there is no need to resubmit your comment




Blog Kategorier

    Rigdom Lærdom

      Anbefaling
      Keyword Liste


      KeywordElite er det bedste stykke keyword software jeg nogensinde har prøvet. Det er i brug hver eneste dag. Søgeord findes som en leg

      Anbefaling
      Søgeoptimering


      SEOelite er et fantastisk program til at opnå gode placeringer i søgemaskinerne med et minimalt tidsforbrug. Effektiv Søgeoptimering

      Anbefaling
      Niche Websites


      HyperVRE er den primære grund til at min indtægt på Adsense stiger måned efter måned. Det bliver ikke lettere at bygge niche websites. Hurtige Niche Websites

      Spil CashFlow101


      Lær at blive økonomisk uafhængig mens du morer dig med at spille og samtidig møder ligesindede mennesker.

      KLIK HER FOR INFO

      Spil CashFlow 101

      Adsense Advantage


      Læs hvordan en person tjente mere end $9,000 på Adsense ved hjælp af et stykke gratis software.

      Adsense Ebook

      Aktiv Listen