PDA

Bekijk Volledige Versie : Doe wat aan die pleurisvirusreclame!



Hatert
10-07-10, 18:19
Ik kan niet mee rnormaal surfen hier vanwege het feit dat mijn virusscanner op tilt gaat. Elke pagina dat ik inga gaat ie op tilt. Hij blokkeert automatisch de reclameshit.

Eke
10-07-10, 18:46
Hatert, vervelend voor je.



Hier een aanval.
En dat gebeurt dan in het weekend....

risiconaam :
MSIE Java Deployment Toolkit Input Invaladition

risiconiveau :hoog

URL van aanvaller : http://www.maroc.nl


Vast door die reklames ..........Wat denken jullie ?

Hatert
10-07-10, 18:51
http://img401.imageshack.us/img401/2536/viruslo.jpg

tanger'73
10-07-10, 18:55
Bij mij gaat er ook telkens een scan starten, met de mededeling "geblokeerd gevaarlijke webpagina." Zo zie je maar dat het hier zo gevaarlijk is geworden dat je zomaar een virus oploopt.

Aït Ayt
10-07-10, 19:13
ja ik heb hier dus ook al last van die virus rotzooi.. dat is niet best..

http://www.freeimagehosting.net/uploads/86a62a0c41.jpg (http://www.freeimagehosting.net/)

Niet geregistreerd
10-07-10, 19:16
ja ik heb hier dus ook al last van die virus rotzooi.. dat is niet best..

http://www.freeimagehosting.net/uploads/86a62a0c41.jpg (http://www.freeimagehosting.net/)

Als het zo door blijft gaan, mogen ze de pot op. De advertenties hebben hier intussen meer gewicht gekregen dan het forum zelf.

Wide-O
10-07-10, 23:20
Bij mij gaat er ook telkens een scan starten, met de mededeling "geblokeerd gevaarlijke webpagina." Zo zie je maar dat het hier zo gevaarlijk is geworden dat je zomaar een virus oploopt.

Maar je krijgt er een hoop bona fide moslims bij toch?

tanger'73
10-07-10, 23:40
Maar je krijgt er een hoop bona fide moslims bij toch?


'K wens moslims, niet dat ze reclame meenemen. Die reclame is een beslissing en overweging van het bestuur.

tanger'73
10-07-10, 23:47
Als het zo door blijft gaan, mogen ze de pot op. De advertenties hebben hier intussen meer gewicht gekregen dan het forum zelf.

Daar heb je een punt, het forum wordt haast ondergesneeuwd door dat koopjesbejag van elders. Alsof de actieve bezoeker hier in dienst staat van al dat commercieel geweld. Het heeft de bezoekers nodig om überhaupt dat wat men wil verpatsen onder de aandacht te brengen.

John2
10-07-10, 23:50
Vermoedelijk zit er een fout in de script die de prikken van de andere site mee laad hier op maroc.nl.
Ik heb me even aangemeld op de andere site waarna mijn wordt gevraagd of ik deze pagina vertrouwde.
Hierna heb ik geen problemen meer met mijn virusscan en de reklame simple geblokt.

Hatert
10-07-10, 23:55
Ik heb een kleine oplossing gevonden met een klein nadeel.

Via extra>internetopties>beveiliging>websites met beperkte toegang>typ maroc.nl>toevoegen>sluiten>oke

Nadeel is dat je dan niet ingelogd bent, maar je kunt in elk geval rustig surfen en je ziet geen reclame meer.

Als je wilt reageren dan doe je dezelfde stappen en kies voor maroc.nl verwijderen.

Hatert
11-07-10, 02:16
Een nog betere methode gevonden.

Stel je virusscanner zo in dat het automatisch de melding afhandelt. Dus niet op interactief. Ben nu ook meteen van de reclame verlost.

BlackBox
11-07-10, 05:42
Vermoedelijk zit er een fout in de script die de prikken van de andere site mee laad hier op maroc.nl.
Ik heb me even aangemeld op de andere site waarna mijn wordt gevraagd of ik deze pagina vertrouwde.
Hierna heb ik geen problemen meer met mijn virusscan en de reklame simple geblokt.
Server/software ansaar.nl zijn gescheiden van server/software maroc.nl.

Scans geven aan HTML:Iframe-inf wordpress Infection. Dit wordt lokaal (maroc.nl) via Google adds geïmporteerd (China).

http://blog.csatpk.com/2010/02/htmliframe-inf-removal-instruction/
 

BlackBox
11-07-10, 12:31
Er worden besmette webpagina's aangemaakt in caches van browsers. Deze webpagina's hebben namen die beginnen met afr (bijvoorbeeld afrCAXDGTT.htm)

Over de flash-animatie, bovenaan iedere webpagina), ligt een wisselend plaatje (random image) met als internetadres:
http://www.maroc.nl/ads/www/delivery/afr.php?zoneid=1&cb=INSERT_RANDOM_NUMBER_HERE

Het random script veroorzaakt waarschijnlijk een gat (hole) waardoor de server besmet zou kunnen raken of al is met HTML:Iframe-inf door scripts op google.nl (bijvoorbeeld http://www.google.nl/extern_js/f/CgJubBICbmwrMEU4ASwrMFo4AiwrMA44FSwrMBc4BywrMCc4BC wrMDw4AywrMFE4AiwrMAo4bUAdLCswFjgcLCswGTggLCswJTjK iAEsKzAqOAksKzArOA8sKzA1OAQsKzBAOBIsKzBBOAUsKzBOOA UsKzAdOEAsKzAYOAUsKzAmOAssgAIT/KO5oit_LI-c.js)

Dus eerst verwijderen of muteren: http://www.maroc.nl/ads/www/delivery/afr.php en eventueel: http://blog.csatpk.com/2010/02/htmliframe-inf-removal-instruction/