har lagt mærke til præcis det samme, og kunne da også godt tænke mig et svar.
Specielt om det er noget skadeligt?
--
--
http://stuff.domaz.dk[...] hej
Kan jeg ikke få jer til at oplyse følgende
Antivirus og version
Browser og version
hvor fejlen kommer ( er den der andre steder end på forsiden)
Så kigger jeg på det.
--
--
hilsen
Thomas
Chefredaktør på HardwareOnline.dk
Antivirus = AntiVir
Productversion build.dat 7.06.00.268 31-08-2007
Search engine avewin32.dll 7.06.00.10 13-09-2007
Virus definition file antivir.vdf 6.39.01.141 17-09-2007
Control Center avcenter.exe 7.02.00.12 06-09-2007
Config Center avconfig.exe 7.02.00.07 06-09-2007
Luke Filewalker avscan.exe 7.00.06.01 06-09-2007
Archive Library avpack32.dll 7.03.00.15 22-08-2007
AntiVir Guard avguard.exe 7.00.00.79 06-09-2007
Filter avgntflt.sys 7.00.00.02 06-09-2007
Scheduler sched.exe 7.00.00.62 06-09-2007
Updater update.exe 1.02.10.13 06-09-2007
Browser og version Ie 7.0.5730.11
hvor fejlen kommer
test.htm
2.htm
3.htm
og det er kun på forsiden det kommer
--
Gæstebruger, opret dit eget login og få din egen signatur. nu er det der ikke mere
men hvad med den aktiv x man nu her indstalleret ?
--
Gæstebruger, opret dit eget login og få din egen signatur. Tja.. Brugte man en browser uden indbyggede "features" som allerede kendte sikkerhedshuller, så ville man ikke se en sådan fejl. Det burde selvfølgelig ikke være nødvendigt.
--
--
HyggeNet.org - IRC-Netværk for hyggens skyld
irc://irc.hyggenet.org:6668/partyline
Mcafee VirusScan Enterprise 8.0.0
Explorer 7.0.5730.11
Kommer på forsiden og nu på flere sider
Og kommer med at den vil installere:
Microsoft Data Access - Remote Data Service Dat
--
--
Pralle
Har installeret det active x objekt hvordan kommer jeg af med skidet ?
--
--
| Intel 530 3,0 ghz | 6800 | 160GB Western Digital | 2x512 Samsung PC3200|
#9 the same here,, tænkte måske lidt naivt, at det var noget nyt på siden, som denne nye reklame i teksten.
--
--
E6750 ^ 2x1GB OCZ PC6400 cl4 ^ 8800GTS 320MB ^ ASUS P5N-E
Corsair HX520W ^ NEC 20WGX2 ^ Razer DeathAdder ^ X-Fi ^ Z5500
#10 præcis.. hmm nu må vi se vad thomas siger
--
--
| Intel 530 3,0 ghz | 6800 | 160GB Western Digital | 2x512 Samsung PC3200|
Som jeg forstår det så er det noget malware så jeg vil råde jer til at køre en scan af jeres maskine. Nedbrudet idag har indirekte være kædet sammen med dette.
--
--
hilsen
Thomas
Chefredaktør på HardwareOnline.dk
Har i prøvet med noget simpelt AVG?
--
--
Signatur er overvurderet!
sidder ved kæresten pc, pga min egen gik ned i går..
kan slet ikke få liv i den.
det kan vel ikke være det vel?
--
--
E6750 ^ 2x1GB OCZ PC6400 cl4 ^ 8800GTS 320MB ^ ASUS P5N-E
Corsair HX520W ^ NEC 20WGX2 ^ Razer DeathAdder ^ X-Fi ^ Z5500
#14 det kan jo måske godt være det der har udløst det :S
--
--
| Intel 530 3,0 ghz | 6800 | 160GB Western Digital | 2x512 Samsung PC3200|
Smaaart ^^ Sgu glad for jeg ikke installerede det.
--
--
Man kan godt være klog selvom man ikke har en høj IP
Nu med ad blocker pga. hol.dk
#14>>jeg tvivler meget, som jeg forstår det er det mere spyware end det er virus. Men jeg vil da ikke udelukke noget.
Hvis nogen har en opskrift på at fjerne den så hører jeg meget gerne.
--
--
hilsen
Thomas
Chefredaktør på HardwareOnline.dk
kan faktisk læse her,
http://www.microsoft.com[...]
at malware kan lave genstart.
og det var lige det der skete, på 1 dag genstartede min pc 3-4 gange og nu den total tot.
--
--
E6750 ^ 2x1GB OCZ PC6400 cl4 ^ 8800GTS 320MB ^ ASUS P5N-E
Corsair HX520W ^ NEC 20WGX2 ^ Razer DeathAdder ^ X-Fi ^ Z5500 Så er det Active X vist tilbage allerede. Lad nu være med at installere det så længe vi ikke ved hvad det præsic er ;)
--
--
Man kan godt være klog selvom man ikke har en høj IP
Nu med ad blocker pga. hol.dk
#19>>Det fatter jeg simpelthen ikke. Vi har lige fået installeret en frisk kopi af Windows på serveren og allligevel kan de ændre filerne.
nå mere arbejde til mig.
--
--
hilsen
Thomas
Chefredaktør på HardwareOnline.dk
#18 kom på msn..
--
--
NEJ, jeg er ikke moderator, jeg har bare svaret så mange gange at mit rangnavn er højere end guru.
Min AV kommer også hele tiden op og siger "Script execution blocked" trojan bla bla bla...
Ikke så godt !
--
--
This is a quantum car: I don't know where i am, but im going really fast!!!
Hvilken browser bruger i?
Min arbejdstation (vista) med f-secure beta er der enten galt i FF eller IE 7.0 eller noget om noget script.. har endda lige testet på en ubeskyttet PC med IE 7 og der kom hellere intet frem med noget script...
--
--
NEJ, jeg er ikke moderator, jeg har bare svaret så mange gange at mit rangnavn er højere end guru.
#23>>jeg har fjernet den igen så hvis du har testet efter mit sidste indlæg så vil du ikke få noget frem.
--
--
hilsen
Thomas
Chefredaktør på HardwareOnline.dk
http://forum.avira.de[...] denne her?
Jeg spekulere lidt på om det er det samme der skete for BT for nogle uger siden? det var også noget i deres reklame frame ... jeg kunne forestille mig der sidder/har siddet en et sted og hacket sig ind hos de sider/hostets der styrer hol's reklame banner hvor i der så er lagt noget skidt...
Jeg ville forsøge at kontakte dem.
--
--
NEJ, jeg er ikke moderator, jeg har bare svaret så mange gange at mit rangnavn er højere end guru. Så er den der igen
--
--
Man kan godt være klog selvom man ikke har en høj IP
Nu med ad blocker pga. hol.dk
det er godt nok vildt, har fjernet den igen men hvordan bliver den ved med at komme ind.
--
--
hilsen
Thomas
Chefredaktør på HardwareOnline.dk
Må vel være noget automatisk update/download på en måde.
Evt. installer en packet logger og se om der sker nogle forbindelser som ikke burde være der og blok den ip.
--
--
Man kan godt være klog selvom man ikke har en høj IP
Nu med ad blocker pga. hol.dk
#26 hvis du nu ikke have adblocker på hol kunne du nok se hvilken reklamer der var aktive og evt. se om det skulle dumpe noget op der ikke burde vises der...
--
--
NEJ, jeg er ikke moderator, jeg har bare svaret så mange gange at mit rangnavn er højere end guru.
#29 Er ligesom ikke min opgave at fixe det ;)
Og jeg har faktisk ingen ad blocker mere, kun lukket for alle reklame adresser. Så hvis den kommer via reklamer, burde siden ikke bede om at installere noget.
--
--
Man kan godt være klog selvom man ikke har en høj IP
Nu med ad blocker pga. hol.dk
#30 som sagt lyder det lidt ligesom det problem bt havde for et par uger side.. kan bare ikke finde tråden om det mere ....
Er hellere ikke min opgave.. men hjælpe kan vi vel alle? andet end bare sige der er problemer?
jeg ser ingen ting på hol.dk som folk eller du nævner så jeg har svært ved at gennemskue hvad der sker...
Men jeg skal hellere ikke gøre mig alt for klog på hjemmeside og sikkerhed i denne forbindelse :)
--
--
NEJ, jeg er ikke moderator, jeg har bare svaret så mange gange at mit rangnavn er højere end guru.
#29>>det er ikke reklamer der gør det. Det er ændring i koden på HOL hvor der indsættes en iframe der aktiverer dette snask.
Det virker envidere somom der er et login på serveren vi RDC omkring hver ændring. Jeg sidder og kigger på det for det re meget underligt.
--
--
hilsen
Thomas
Chefredaktør på HardwareOnline.dk
sørme nok, den er der igen.. :P
--
--
6400 Sønderborg
There are 10 types of people in the world... those who understand binary and those who don't
Jeg får ikke den active x ting hverken i IE eller Firefox. (?)
--
--
ASUS P5N32-E SLI • C2D E6600 • GF 8800 GTS-640 • 4 x 1GB Kingston Value • 4 x 250GB Samsung P120 • X-Fi Fatal1ty • 2 x Dell 2405FPW
3Dmark06 = 11.167
#34 sikkert fordi du har aktiveret phisning filter i IE.
--
--
NEJ, jeg er ikke moderator, jeg har bare svaret så mange gange at mit rangnavn er højere end guru.
#35 Findes det i IE6? I så fald er det ikke noget jeg har aktiveret, da jeg normalt ikke bruge IE så det kører bare med standard indstillinger.
--
--
ASUS P5N32-E SLI • C2D E6600 • GF 8800 GTS-640 • 4 x 1GB Kingston Value • 4 x 250GB Samsung P120 • X-Fi Fatal1ty • 2 x Dell 2405FPW
3Dmark06 = 11.167
btw, jeg får den i alle tråde, også herinde..
har ikke oplevet tråde hvor den ikke er..
men er på arbejde nu.-
men kigger lgie oss når jeg kommer hjm
--
--
6400 Sønderborg
There are 10 types of people in the world... those who understand binary and those who don't
#36 okay, troede du holdt din dåse opdateret ;)
--
--
NEJ, jeg er ikke moderator, jeg har bare svaret så mange gange at mit rangnavn er højere end guru.
#37 Ja, den er da rivende galt.........
Detected as: VBS/Psyme
--
--
AMD64 FX60 Dual, XFX 8800GTX, 4x1GB OCZ EL CL2, Creative X-Fi Fatal1ty, Megaworks 5.1 THX, Gigabyte 3D-Aurora kabi, 20,1 TFT Samsung 204B 1600x1200
#38 Ja, jeg skal bare ikke have IE7. ;-) Alt andet er såmen opdateret.
--
--
ASUS P5N32-E SLI • C2D E6600 • GF 8800 GTS-640 • 4 x 1GB Kingston Value • 4 x 250GB Samsung P120 • X-Fi Fatal1ty • 2 x Dell 2405FPW
3Dmark06 = 11.167
Jeg har ikke oplevet det omtalte active-x, hverken i Firefox(underligt nok...) derhjemme eller i IE6 her på arbejdet.
--
--
STOP! - Vi er løbet tør for Jomfruer!
IE7 og vista her og den kommer også på alle sider her.
--
--
Man kan godt være klog selvom man ikke har en høj IP
No more ad's!!
Hvis man ikke vil se den kan man blokkere for 1234account.com i IE. Så er man også sikker på man ikke kommer til at trykke noget forkert
--
--
Man kan godt være klog selvom man ikke har en høj IP
No more ad's!!
#43 Hvordan gøres det? 8-)
--
--
Bærbar: Toshiba M70-144
#44 Ind i INDSTILLINGER og så SIKKERHED og så skulle der være noget der hedder USIKRE WEBSIDER eller lign. Så bliver der ikke hentet noget fra de sider mere (virker også med reklamer ;) )
Nu har jeg IE7 så kan ikke lige huske om det hedder det samme i IE6.
--
--
Man kan godt være klog selvom man ikke har en høj IP
No more ad's!!
Nu kommer den igen - hele tiden -
Mmicrosoft data access - remoda data services.....
--
Gæstebruger, opret dit eget login og få din egen signatur. Indtil hullet bliver lukket og problemet løst, er der ikke meget andet at gøre end at tage en midlertidig pause fra HOL, og ellers bruge Firefox til HOL-fixet. IE og Opera bliver ramt af det, men Firefox er mig bekendt ikke berørt af det.
--
--
Mvh. Thomas Christensen
men jeg kan fortælle at vi arbejder på det og hvis vi ikek finder der så køber vi hjælp udefra for det skal bare fjernes
--
--
hilsen
Thomas
Chefredaktør på HardwareOnline.dk
lidt mere info
og det er nogle "gamle" drenge der er smuttet ind.
http://vil.nai.com[...]
http://www.noadware.net[...]
Malware Name : CDNHelper
Malware Type : Adware (An Adware is software that displays pop-up/pop-under advertisements when the user is using the web browser.)
Executable File(s) : %system%\zw.exe , %system%\idnmail.exe , %system%\capp.exe , %profile%\local settings\temp\setup\zunins.ex
DLL File(s) : %profile%\local settings\temp\1c\cdnins.dll , %profile%\local settings\temp\1c\cdnforie.dll , %profile%\
--
--
NEJ, jeg er ikke moderator, jeg har bare svaret så mange gange at mit rangnavn er højere end guru. kan i hvert fald sige at #46 løsning virker. Bruger IE7 og det forsvandt efter at have fulgt #46 anvisninger.
Men det er satme noget skidt at det sådan kan snige sig ind i kildekoden!!!
--
--
Opteron 185|2x1GB PC4000 G.Skill|Asus A8N32X-SLI|MSI 7900GTO|Creative Audigy 2|Logitech Z5450, G11 DK & MX518|Samsung Syncmaster 205BW
Nogen der har fundet ud af hvad den gør?
Laver den bare reklame på den pc, det normale adware?
--
--
/\ P5B Deluxe \/ E6600 /\ 2048MB PC6400 CL4 \/
300GB /\ 76GB \/ 520W PSU /\
19" TFT \/ Nine Hundred /\ X1900 XTX \/
Det er lidt svært at sige om den er helt væk, men det ser sådan ud.
--
--
Signatur er overvurderet!