mboost-dp1
Flickr - bongo vongo
Læste det godt på computerworld, den er lige blevet minimeret på rss-readeren indtil det er rettet.. pga. min netbank der absolut skal installere rootkits på min pc hver gang jeg logger på skriger Kaspersky op, så jeg har åbnet for rootkits :S
Jeg skal ikke ha besøg af en asiater med fremmed kode hehe
Jeg skal ikke ha besøg af en asiater med fremmed kode hehe
Jeg har ironisk nok lige været inde på deres hjemmeside for at læse dagens tabloid. Dog læste jeg ikke om Marilyn Manson så jeg tror nu nok jeg er rimelig sikret.
For slet ikke at tale om at jeg anvender Firefox med NoScript og Adblock.
Skal do lige find ud af mere. Er paranoid nok til at måtte være helt sikker.
For slet ikke at tale om at jeg anvender Firefox med NoScript og Adblock.
Skal do lige find ud af mere. Er paranoid nok til at måtte være helt sikker.
Nu jeg lige tænker mig om har jeg været derinde på arbejdscomputeren, er der nogen der evt. kan skaffe link til et fix eller en search?
Det var da sparsomt med informationer. Hvilke versioner af Windows er sårbare, hvilke versioner af IE er sårbare? Er Firefox sårbar over for angrebet?
Eneste information jeg kunne finde er en af kommentarerne på linket, som citerer CSIS: "..... Den skadelige kode injektes via et banner hos eb.dk. Koden kopieres til c-drevet som ntdeIect.com der køres med det samme og som dropper:
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo1.dll
C:\WINDOWS\system32\wincab.sys
Hvis browseren er konfigureret til at have tillid til eb.dk vil koden køre automatisk og uden brugerens viden.
Dernæst fortages der en forbindelse til en server i Kina hvorfra der hentes en ledsager komponent som vi netop nu analyserer ...........
Eneste information jeg kunne finde er en af kommentarerne på linket, som citerer CSIS: "..... Den skadelige kode injektes via et banner hos eb.dk. Koden kopieres til c-drevet som ntdeIect.com der køres med det samme og som dropper:
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo1.dll
C:\WINDOWS\system32\wincab.sys
Hvis browseren er konfigureret til at have tillid til eb.dk vil koden køre automatisk og uden brugerens viden.
Dernæst fortages der en forbindelse til en server i Kina hvorfra der hentes en ledsager komponent som vi netop nu analyserer ...........
De siger at det kommer gennem deres banner partner. Men ligger koden på deres egne servere, eller kommer det fra banner partneren?
Det er jo ikke første gang det er sket for danske sites. Hvad med at sætte nogle krav til Adtech i stedet for. Hvis sådanne ting sker, skal de betale ved kasse 1. Husk også lige at sætte nogle krav til svar tider.
Jeg ved godt at de fleste danske medier er gået over til at bruge eksterne leverandører til reklame systemerne. Men i det mindste har man da selv kontrollen over banner systemet når man kører sit eget.
(iirc kunne adtechs system fint levere flere 1000 objekter i sek bare med 2 gamle 2x1Ghz maskiner med Linux på.)
Det er jo ikke første gang det er sket for danske sites. Hvad med at sætte nogle krav til Adtech i stedet for. Hvis sådanne ting sker, skal de betale ved kasse 1. Husk også lige at sætte nogle krav til svar tider.
Jeg ved godt at de fleste danske medier er gået over til at bruge eksterne leverandører til reklame systemerne. Men i det mindste har man da selv kontrollen over banner systemet når man kører sit eget.
(iirc kunne adtechs system fint levere flere 1000 objekter i sek bare med 2 gamle 2x1Ghz maskiner med Linux på.)
Hmm - det vil jo sige: Hvis vi nu antager, at jeg oplever en negativ effekt på grund af det rootkit, fordi jeg for første gang i flere år var inde på Eb.dk fordi newz.dk var nede fordi TDC havde et sammenbrud...så kan jeg sagsøge TDC?
Hvorfor er det lige reklamer har lov at inkludere scripts?
I alle tilfælde er det da latterligt at prøve at tørre den af på en tredjepart. Ekstrabladet bruger måske en reklameleverandør der ikke har styr på tingene, men det er dem selv der har valgt denne leverandør - derfor har EB ene og alene ansvaret i forhold til læserene (leverandøren har kun et ansvar over for EB).
I alle tilfælde er det da latterligt at prøve at tørre den af på en tredjepart. Ekstrabladet bruger måske en reklameleverandør der ikke har styr på tingene, men det er dem selv der har valgt denne leverandør - derfor har EB ene og alene ansvaret i forhold til læserene (leverandøren har kun et ansvar over for EB).
#14
Det spørgsmål vil jeg gerne sidestille med
"Hvorfor er det lige reklamer har lov til at afspille lyd?" og
"Hvorfor er det lige reklamer har lov til at bruge 100% af min CPU på en pseudo-random realtime-generated sne-effekt?"
Svar: Reklamer har for meget magt. Ikke bare over online medier, men i det hele taget. Al reklame bør være opt-in, og det skal lovgives!
Det spørgsmål vil jeg gerne sidestille med
"Hvorfor er det lige reklamer har lov til at afspille lyd?" og
"Hvorfor er det lige reklamer har lov til at bruge 100% af min CPU på en pseudo-random realtime-generated sne-effekt?"
Svar: Reklamer har for meget magt. Ikke bare over online medier, men i det hele taget. Al reklame bør være opt-in, og det skal lovgives!
mener det er den her http://www.sophos.com/security/analyses/trojpsymeg...
lille slyngel som det handler om
lille slyngel som det handler om
#14
ja og når vi alle så fravælger reklamer, vil sider som eb.dk blive betalingssider. Tror du det er gratis for dem at have eb.dk kørende?
Ontopic:
Ved ikke om det er eb.dk's skyld eller dem der levere deres reklamer, men det er skidt at banner reklamer ikke bliver testet for skadelig software før de bliver lagt ud på nettet.
ja og når vi alle så fravælger reklamer, vil sider som eb.dk blive betalingssider. Tror du det er gratis for dem at have eb.dk kørende?
Ontopic:
Ved ikke om det er eb.dk's skyld eller dem der levere deres reklamer, men det er skidt at banner reklamer ikke bliver testet for skadelig software før de bliver lagt ud på nettet.
Nu laver jeg selv mange bannerreklamer; bl.a. jævnligt til Ekstra Bladet - og leverer typisk standard swf-filer, der så placeres via AdTech, indeholdende standard ClickTag-kald.
Alt der leveres, gennemgår forskellige former for kvalitetssikringer - men hvordan pokker skal jeg ha' en "kina"-mands chance for at teste, hvorvidt ondsindede angreb fra fjerne lande har indvirkning på lige netop MIT banner?
De fleste af bannerne indeholder ikke engang særlig avancerede actionscripts.
#15 - dit svar er da helt hen i hegnet. Men det har #19 besvaret kort og præcist.
Alt der leveres, gennemgår forskellige former for kvalitetssikringer - men hvordan pokker skal jeg ha' en "kina"-mands chance for at teste, hvorvidt ondsindede angreb fra fjerne lande har indvirkning på lige netop MIT banner?
De fleste af bannerne indeholder ikke engang særlig avancerede actionscripts.
#15 - dit svar er da helt hen i hegnet. Men det har #19 besvaret kort og præcist.
#19 Jeg er enig, men hvis folk så bare viste lidt mådehold når de lavede deres reklamer.
Når jeg installerer/får en nye maskine/installation, kommer adblock+ først som en reaktion, 3 gang min mus kommer til at passere en reklame, på ved til f.eks. en scrollbar, og aktiverer noget lyd der giver mig et shock når det blæser højtalerne ud af notebooken.
Hvis resultatet så er at det bliver en betalingsside jeg ikke kan se overhovedet, kan jeg så godt leve med. Vigtigere er det heller ikke.
Når jeg installerer/får en nye maskine/installation, kommer adblock+ først som en reaktion, 3 gang min mus kommer til at passere en reklame, på ved til f.eks. en scrollbar, og aktiverer noget lyd der giver mig et shock når det blæser højtalerne ud af notebooken.
Hvis resultatet så er at det bliver en betalingsside jeg ikke kan se overhovedet, kan jeg så godt leve med. Vigtigere er det heller ikke.
Det der er mest interessant, er da hvorfor denne 3. part sidder online og hvem det er.
Men har desværre ikke været på besøg på eb.dk -
Hvilket godt kan irriterer mig, ville godt have set hvordan
operabrowseren tog sig ud med videre.
Men har desværre ikke været på besøg på eb.dk -
Hvilket godt kan irriterer mig, ville godt have set hvordan
operabrowseren tog sig ud med videre.
#19 jeg køre med noscript og anti reklame filter m.m. det er pga jeg IKKE gider de satans reklamer der begynder at fyre op for lyden uden at jeg aktivere dem. hvis ikke det var for dem, havde jeg ikke blokeret for alle reklamer.
så mange gange er de selv skyld i det, da folk ikke gider få sprængt trommehinderne, fordi de læser en netavis
så mange gange er de selv skyld i det, da folk ikke gider få sprængt trommehinderne, fordi de læser en netavis
#14 det er klart, at mange sider lever på reklamer, men jeg er enig med dig i, at de IKKE skal spille musik eller lyde, når "cruiseren" rammer dem, det er simpelthen så irriterende og grunden til at jeg har en ad-block. Får jo et halvt hjertestop når et eller andet sygeligt høj går i gang med at spille, uden nogen åbenlys grund og som jeg ikke har bedt om.
er der nogen som har et godt program at beskytte imod dette? eventuelt en fix / search eller en måde jeg kan finde ud af om jeg har den kørende.
Her er download af Sophos Anti-Rootkit 1.3.1.
Info om værktøjet fra Sophos.
Jeg har dog ikke testet den mod nettop denne rootkit...
/3214n.
Info om værktøjet fra Sophos.
Jeg har dog ikke testet den mod nettop denne rootkit...
/3214n.
Det pågældende firma har huseret i længere tid i Danmark. De er ret udspekulerede når det kommer til at køre disse kampagner. De bliver booket igennem et 3. parts firma under et uskyldigt navn. F.eks. booker de sig som om de skal køre en kampagne for Skyauction.com. De har så rippet nogle af Skyauction's bannere og disassembled dem, og puttet deres malware ind i dem.
Og så har de tidligere lavet det så de viser det uskyldige banner til folk når man sidder på en IP range der tilhører f.eks. EB/Politiken i dette tilfælde.
Det er faktisk ret svært at spore dette her når man kører flere tusinde kampagner. Den eneste måde er at man faktisk altid skal have flash-filerne og selv kompilere dem istedet for at få swf-filerne. Og så også teste på en tilfældig isp forbindelse.
Det nemmeste som dansk virksomhed er at dobbeltchecke kampagner fra udenlandske virksomheder man ikke har handlet med før og så eventuelt lige slå dem op på Google med søgeord som malware osv.
Og så har de tidligere lavet det så de viser det uskyldige banner til folk når man sidder på en IP range der tilhører f.eks. EB/Politiken i dette tilfælde.
Det er faktisk ret svært at spore dette her når man kører flere tusinde kampagner. Den eneste måde er at man faktisk altid skal have flash-filerne og selv kompilere dem istedet for at få swf-filerne. Og så også teste på en tilfældig isp forbindelse.
Det nemmeste som dansk virksomhed er at dobbeltchecke kampagner fra udenlandske virksomheder man ikke har handlet med før og så eventuelt lige slå dem op på Google med søgeord som malware osv.
#33
well du har ret i at teste igennem den i forvejen kompilet kode er nærmest umulig.
Men hvorfor er der ikke lov/krav om at bannerkoden bliver kørt i et sikkert environment hvor den kun kan køre passivt og eneste aktive funktion er at linke til en forudbestemt hjemmeside.
well du har ret i at teste igennem den i forvejen kompilet kode er nærmest umulig.
Men hvorfor er der ikke lov/krav om at bannerkoden bliver kørt i et sikkert environment hvor den kun kan køre passivt og eneste aktive funktion er at linke til en forudbestemt hjemmeside.
Det er ikke noget der påvirker nogen jeg kender.
Har fået dem til at installere ie7pro med adblocker ..
Så er der nogen der siger at så ender det jo med at de bliver betalingssider.
Tja, ved du hvad bassemand, jeg har altid tilladt de reklamer der var på siderne men siden i fjolser begyndte at lave LYD reklamer som brager ud i mine højtalere uden jeg behøver overhovedet at pege på dem eller klikke på dem ja så har jeg INGEN skrupler haft med at blokere hele lortet.
Et andet plus er så at at de fleste hjemmesider bliver noget mere overskuelige uden alt det flimmer.
Helt præcist kan i takke "3" for at der nu er mindst 20 færre der sidder og kigger reklamerne for det var deres latterlige reklame med en sæk der sidder i en bus og "Surfer, skriver mail og bla bla" som en aften hvor jeg sad og surfede uden at have mine højtalere skruet ned der fik mig til at installere ie7pro og anbefale det til alle jeg kender...
XxX
Har fået dem til at installere ie7pro med adblocker ..
Så er der nogen der siger at så ender det jo med at de bliver betalingssider.
Tja, ved du hvad bassemand, jeg har altid tilladt de reklamer der var på siderne men siden i fjolser begyndte at lave LYD reklamer som brager ud i mine højtalere uden jeg behøver overhovedet at pege på dem eller klikke på dem ja så har jeg INGEN skrupler haft med at blokere hele lortet.
Et andet plus er så at at de fleste hjemmesider bliver noget mere overskuelige uden alt det flimmer.
Helt præcist kan i takke "3" for at der nu er mindst 20 færre der sidder og kigger reklamerne for det var deres latterlige reklame med en sæk der sidder i en bus og "Surfer, skriver mail og bla bla" som en aften hvor jeg sad og surfede uden at have mine højtalere skruet ned der fik mig til at installere ie7pro og anbefale det til alle jeg kender...
XxX
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund