Web Attack: Exploit Kit Variant 11

galath · 20. December 2011, 13:40

Får I andre også at vide, at jeres virusprogrammer har blokeret for Exploit Kit Variant 11, hver gang i loader en side her på KG?

Der står, at angrebet kommer fra noget, der hedder http://kokosina.in/t/go.php?sid=5, som jeg også godt kan finde i kildeteksten på en vilkårlig KG-side. Dvs, jeg kan finde kokosina.in/1 - det er noget javascript noget.

Jeg har søgt på Exploit Kit Variant 11 på Google, men har indtil videre ikke været heldig at finde en ordentlig forklaring på, hvad det er.

Troldegaarden · 20. December 2011, 13:41

Nope her sker der intet.

Britta_K · 20. December 2011, 13:44

Ja, jeg har givet Birthe besked

birtheras · 20. December 2011, 13:54

Det er et injection script som kun meget sensitive AV reagere på. Det skulle ikke være farligt for jeres computer men er noget serverbaseret noget såvidt som jeg har kunne læse mig frem til. Regitze tager sig af det når hun engang kommer hjem i aften.

Eva_K · 20. December 2011, 13:54

Ja! Havde dog ikke lagt mærke til at det var sammenhængende med at loade KG (kører på en del sider pt.)
Men får lige præcis den besked…

Kimilla · 20. December 2011, 13:58

Mit F-Secure kom med besked om en virus var fjernet - Tænkte ikke nærmer over det, men det var her fra. - Har ikke fået flere beskeder siden jeg loggede ind tidligere i dag.

Battlestar · 20. December 2011, 13:58

det er samme rutine som sidst - et par af kernefilerne er formodentlig ramt af et script som jeres AVer registrerer som malware

jeg har set det og jeg fixer det i aften så vidt jeg kan… det er samme filer som sidst der er ramt - det gælder også nye versioner af forummet…

den skulle være ufarlig - bare skide irriterende

i will fix

DK_Thomani · 20. December 2011, 14:20

Jeg har ikke selv oplevet det (her på min job pc) men jeg ved der sidder et par stykker på KatteGale gruppen på Fjæsbogen som slet ikke kan få lov til at komme herind af deres antivirus programmer.

Battlestar · 20. December 2011, 14:22

kasperskym, avast og 2 andre er gået helt i selvsving over dette script…

det er AVerene der er lovlig følsomme

norton og de fleste andre AVer lukker bare af for det

system · 20. December 2011, 14:45

Hvor er jeg glad for, at jeg har Norton

Susanne_W · 20. December 2011, 17:28

Min Norton (som forhåbentlig snart udløber!) Fortæller mig konstant om det…
VH
Susanne

Battlestar · 20. December 2011, 17:54

så er scriptet og de tilhørende filer slettet

hvad siger jeres AVer nu ?

Britta_K · 20. December 2011, 18:01

Nu kommer beskeden ikke op mere - tak

DK_Lindvig · 20. December 2011, 18:08

Hurra - nu kan vi komme på igen :juhu: 1000 tak.

system · 20. December 2011, 18:08

Mit Norton har været tavst hele tiden.

TrekkieGrrrl · 20. December 2011, 18:15

Sært… jeg har Avast og har ikke fået nogen advarsler i dag. Det eneste jeg oplevede var at KG var meget meget meget længe om at loade på min netbook - men da jeg er i Nordjylland i dag og de ikke har opfundet internettet heroppe endnu løber i dækning for vrede nordjyder så regnede jeg bare med det var derfor…

nå… skønt at høre at det er væk!

Marianne · 20. December 2011, 18:25

JAAAAAAAAA, så må jeg lege med igen :juhu::juhu::juhu:

I har været savnet:rock: Tak for arbejdet Gitze:rock:

Susanne_W · 20. December 2011, 18:36

Så er der også ro på Norton i Horsens - takker mange gange, Regitze
VH
Susanne

Eva_K · 20. December 2011, 18:41

Jep, heller ikke mere snak fra min Norton her