Nytt försök att lansera nya sajten idag

[Raceman]

Nu fick jag också ett felmeddelande om man söker via Google.
Jag sökte på "byta dimmer" och fick naturligtvis en träff till ByggaHus el del.
Jag klickade på länken och fick en varning. Gick in på diagostik-sidan och kunde läsa följande:

Vad hände när Google besökte webbplatsen?

Av de 36 sidor som vi har testat på webbplatsen under de senaste 90 dagarna har 3 sida/sidor visat sig ha skadlig programvara som hämtas och installeras utan användarens samtycke. Det senaste tillfället som Google besökte webbplatsen var den 2011-10-06 och misstänkt innehåll hittades senast den 2011-10-06. Skadlig programvara finns på 1 domän(er), t.ex. 4xsafaxxxxx.ce.ms/.
Webbplatsen finns på 2 nätverk som t.ex. AS43948 (GLESYS), AS3292 (TDC).

​

 

[phl]

Är det inte mer en fråga om hackad egen server eller länkad annonsserver?

 

[Johan Gunverth]

Jag testade med iOS och sökte på "byta dimmer" på Google. Får upp en varning om att site:en innehåller skadlig kod. Detta borde åtgärdas bums så att ni inte tappar er fina page rank.

 

[Daniel78]

Nu då? Gör som wanergard.. Men det funkar i Firefox.
Frågan är, vågar man gå in när det står så?

Jag får upp samma sida i chrome när jag går in under "el"

 

[Per Eskilsson]

Vi tror att vi har hittat hacket och jobbar nu med att ta bort det. I koden står det något om Twitter. Vet inte vad det betyder men jag uppmanar er att inte vara inloggad med Twitter utifall koden t ex vill knycka folks inloggningsuppgifter i Twitter.

 

[Raceman]

Vi tror att vi har hittat hacket och jobbar nu med att ta bort det. I koden står det något om Twitter. Vet inte vad det betyder men jag uppmanar er att inte vara inloggad med Twitter utifall koden t ex vill knycka folks inloggningsuppgifter i Twitter.

Ha, ha, det måste vara någon tidigare avstängd medlem som vill komma tillbaka in i forumet och trolla. :wow:

 

[timmelstad]

Ja, varningen kommer upp direkt vid besök på http://www.byggahus.se/forum/el/

 

[Mugmaz]

Den varnar i verktygsdelen också.

 

[Per Eskilsson]

Annonsservern blev hackad igår kväll. Vi har därför stängt ner annonsservern temporärt. Vi har tagit bort elak kod och håller nu på att återläsa backuper. Annonsservern har blivit hackad en gång tidigare. Då berodde det på att vi inte körde senaste versionen av OpenX. Det gjorde vi nu. Vi försöker utreda vad som orsakade hacket och varför vi blev hackade. Men än så länge vet vi inte vad som ligger bakom.

 

[Per Eskilsson]

Igår kväll blev vår annonsserver hackad av ett "hack tool" som kallas för WSO 2.1 (WebShell by oRb).
Vi vet varken när eller hur hacket bäddades in men det är möjligt att det skedde för ett år sedan och att det aktiverades så sent som igår på 0-day.

 

[lorens]

Använder Chrome, och det går inte klicka i rutorna för användarnamn/lösenord för att fylla i uppgifter för att logga in... enda sättet var o klicka posta svar och fylla i dom den vägen!

 

[Per Eskilsson]

Aktivera javascript i Chrome. Chrome > Inställningar... > Under huven > Innehållsinställningar... > Tillåt alla webbplatser att köra JavaScript (rekommenderas)

 

[L. Mäkinen]

Tillåt alla webbplatser att köra JavaScript (rekommenderas)

Det är ett ganska effektivt sätt att få in virus i sin dator.

 

[Raceman]

Aktivera javascript i Chrome. Chrome > Inställningar... > Under huven > Innehållsinställningar... > Tillåt alla webbplatser att köra JavaScript (rekommenderas)

Va, du menar inte att ni kör Java på den här sidan??!! Det trodde jag var en utdöd teknik på moderna sidor. Själv har jag avinstallerat allt vad Java heter på min dator, på grund av virusrisken.

 

[Lucioperca]

Java är ju inte samma sak som javascript överhuvudtaget. Dessutom används ju java och javascript av väldigt många stora webbapplikationer...