Forum Mjukvara Microsoft Windows Tråd Inlägg

Nyheter24 Google-varning för skadlig kod

1
Skriv svar
Permalänk
Medlem

Nyheter24 Google-varning för skadlig kod

Tjena.

Klickade runt lite på Nyheter24 och öppnade upp någon nyhet i en ny flik, men sidan var röd och varnar för skadlig kod. Det var inte Nyheter24 längre utan någon XXXXXXX.info sida. Googlade den och såg att det står på ryska. Blir lite smått paranoid när sådant här händer..
När jag höll muspekaren efteråt såg jag att det, istället för Nyheter24/blabla/, står något i stil med XXXX.com/key:398438938ur98hf394hf4397hf43/.

Gick i skrivande stund in på nyheter24 igen, hann se sidan i 2 sekunder sedan byttes det till en röd Chrome-sida där det står "Webbplatsen innehåller skadlig programvara!
Google Chrome har blockerat åtkomsten till coinsurvey.net för tillfället." I adressfältet står det "http://coinsurvey.net/d/juicyru.com".

Ville bara se om någon annan fått samma/liknande. Tackar på förhand.

Redigera
Citera flera Citera
Permalänk
Vila i frid

nyheter24, din dator eller din router är förmodligen kapad av virus/trojan.

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hasenfrasen:

nyheter24, din dator eller din router är förmodligen kapad av virus/trojan.

Gå till inlägget

Jag söker ofta igenom datorn med Avast och Malwarebytes och gjorde det igen tidigare men de hittar ingenting. Hur gör man för att få reda på om det är något med routern? Har mobilt bredband i en USB-rotuer från TP-Link.
Har också hänt liknande på en annan dator där en annons på blocket istället öppnat en suspekt sida.

Redigera
Citera flera Citera
Permalänk
Medlem

Låter som antingen en trojan som har ändrat i dns-listan i datorn, eller botliknande beteende.

Redigera
Citera flera Citera
Permalänk
Medlem

De kanske har fått någon reklambanner kapad. Hände på mmo-champion.com för nån månad sen.

Redigera
Citera flera Citera
Permalänk
Medlem

Testade att gå in på nyheter24 och fick också upp att chrome blockerade sidan samt att adressfältet ändrades till http://coinsurvey.net/d/juicyru.com så tror att det är deras sida som är fel på

Visa signatur

Gamingrigg: 2600X | Asus ROG STRIX X470-F | G.Skill Flare X 16GB | Palit RTX 3060 Ti Gaming Pro OC | EVGA SUPERNOVA G3 750W | Fractal Design Meshify C-TG

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av trevb:

Tjena.

Klickade runt lite på Nyheter24 och öppnade upp någon nyhet i en ny flik, men sidan var röd och varnar för skadlig kod. Det var inte Nyheter24 längre utan någon XXXXXXX.info sida. Googlade den och såg att det står på ryska. Blir lite smått paranoid när sådant här händer..
När jag höll muspekaren efteråt såg jag att det, istället för Nyheter24/blabla/, står något i stil med XXXX.com/key:398438938ur98hf394hf4397hf43/.

Gick i skrivande stund in på nyheter24 igen, hann se sidan i 2 sekunder sedan byttes det till en röd Chrome-sida där det står "Webbplatsen innehåller skadlig programvara!
Google Chrome har blockerat åtkomsten till coinsurvey.net för tillfället." I adressfältet står det "http://coinsurvey.net/d/juicyru.com".

Ville bara se om någon annan fått samma/liknande. Tackar på förhand.

Gå till inlägget

Modifierad hots-fil

Visa signatur

2600k @ STOCK <|> GTX 970 Omega!<|> Nån samsung 500gb ssd <|> 16 GB Kingston Hyper X <|> BenQ XL2420t
"Det finns inget skrot, bara gamla delar som kan användas på nya sätt" - Mulle Meck

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av elklazor:

Modifierad hots-fil

Gå till inlägget

Det behöver inte vara host-filen, kan vara mer advancerat än så, DLLer som blir utbytta.
Alternativt något som ligger aktivt och fungerar som en proxy/brandvägg som routrar trafiken från och till datorn. (Tänk kapade modem på 90-talet)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av frizzy10:

Testade att gå in på nyheter24 och fick också upp att chrome blockerade sidan samt att adressfältet ändrades till http://coinsurvey.net/d/juicyru.com så tror att det är deras sida som är fel på

Gå till inlägget

Okej, tack då var det ju inte bara jag som tur var.. Då är min dator förhoppningsvis virusfri. Brukar vara noga med att inte gå in på några länkar som ser skumma ut.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av trevb:

Tjena.

Klickade runt lite på Nyheter24 och öppnade upp någon nyhet i en ny flik, men sidan var röd och varnar för skadlig kod. Det var inte Nyheter24 längre utan någon XXXXXXX.info sida. Googlade den och såg att det står på ryska. Blir lite smått paranoid när sådant här händer..
När jag höll muspekaren efteråt såg jag att det, istället för Nyheter24/blabla/, står något i stil med XXXX.com/key:398438938ur98hf394hf4397hf43/.

Gick i skrivande stund in på nyheter24 igen, hann se sidan i 2 sekunder sedan byttes det till en röd Chrome-sida där det står "Webbplatsen innehåller skadlig programvara!
Google Chrome har blockerat åtkomsten till coinsurvey.net för tillfället." I adressfältet står det "http://coinsurvey.net/d/juicyru.com".

Ville bara se om någon annan fått samma/liknande. Tackar på förhand.

Gå till inlägget

Enligt Google Safebrowsing är det ''Malware site''

https://www.virustotal.com/url/1312c4c16d57ccde01a7c452fc215e...

Visa signatur

Sju lik i en låda, alla hade klåda.

Redigera
Citera flera Citera
Permalänk
Medlem

Hej!

Jag är vice CTO på Nyheter24-Gruppen och försöker få lite pejl på detta. Superkul att hitta en hel tråd om det! Kort sagt så rör det sig om någon annons som i sin tur blivit kapad. Vi försöker isolera vilken och skulle därför behöva lite feedback

Ni som fått den här buggen, vilket operativsystem och vilken webbläsare har ni kört? Vilken version av webbläsaren?

Redigera
Citera flera Citera
Permalänk
Inaktiv

Nevermind, blandade ihop med en annan sida.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Ja lite ding ding värld, den är alltså på riktigt?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av gsjolund:

Hej!

Jag är vice CTO på Nyheter24-Gruppen och försöker få lite pejl på detta. Superkul att hitta en hel tråd om det! Kort sagt så rör det sig om någon annons som i sin tur blivit kapad. Vi försöker isolera vilken och skulle därför behöva lite feedback

Ni som fått den här buggen, vilket operativsystem och vilken webbläsare har ni kört? Vilken version av webbläsaren?

Gå till inlägget

När jag går in på nyheter24 varnade officescan direkt, och säger att nedanstående adress är farlig. Lägger den i Spoiler och ber folk att låta bli den. (bytte slash så man inte klickar heller )

http:\\player.goviral-content.com/player.php

Dold text

Win 7 enterprise SP1
Firefox 17.0.1

Visa signatur

"Anger dwells only in the bosom of fools."
- A. Einstein

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för svar!

Vi har hittat lite forumtrådar rörande Google Adsense. Där har annonser försökt redirecta till sidor som i sin tur pekar vidare mot juicyru.com: http://productforums.google.com/forum/#!category-topic/adsens...
Vi har tills vidare stängt av Googles annonslösningar från vår sajt.

Angående GoViral så kikade vi på deras taggar men hittade inget misstänkt såhär inledningsvis. Har någon av er sett felen igen sen igår? Får ni det om ni testar nu?

Mvh,
Gabriel Sjölund

Redigera
Citera flera Citera
Permalänk
Medlem

Hittade detta i DN idag, lär ju vara relaterat:

http://www.dn.se/nyheter/sverige/hackare-angriper-lasare-via-...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lunatech:

Hittade detta i DN idag, lär ju vara relaterat:

http://www.dn.se/nyheter/sverige/hackare-angriper-lasare-via-...

Gå till inlägget

Än så länge har inget hänt och kan inte hitta något när jag skannar datorn. Kan jag ha haft tur när chrome bröt anslutningen innan jag kom in på sidan?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara