trojan via sat4all?

[DeBeek]

Sorry hoor, maar leer eens lezen......

 

http://www.sat4all.com/forums/topic/323328-trojan-via-sat4all/page__view__findpost__p__2077937

[Michel]

Via firefox 11.0 nog steeds de melding via IE9 kom ik wel op de site.

Je komt met alle browsers gewoon op de site, als je maar op het juiste knopke duwt

 

Die melding van google is nu alleen nog maar een melding die als het goed is later vandaag vanzelf weer verdwijnt. Sat4all is gegarandeerd virus en trojan vrij.

 

Dit is nu het ongewenste machtsvertoon van google. Als zij je niet veilig vinden, ben je dat ook niet, ook al ben je het wel.

[michaelangelo]

Nou bij mij geeft ie de melding ook nog steeds aan. Laten we hopen dat ie dadelijk weer weg is.

 

[Hyllit]

En dat is zo slecht nog niet eigenlijk.

Heb liever een iets strengere aanpak van websites dan een te lakse aanpak.

Dus als zij vinden dat het niet veilig is dan zal het best zo kunnen zijn totdat ze zeggen dat het weer ok is.

En totdan is het de volledige verantwoordelijkheid van de bezoeker (waaronder ikzelf) om te beslissen om die waarschuwing te negeren of niet.

En zo te zien zijn er zeer veel die het ook genegeerd hebben hehe.

 

Dus of het dan eigenlijk iets heeft uitgehaald ben ik dan ook weer niet zekers van

[pukje]

feit is gewoon www.sat4all.com verspreide trojens via een java lek

terecht dat gewaarschuwd wordt

moet wel opmerken sinds ik eergisteren avond de java van sun(oracle) geupdate

heb geen probleem meer

 

blijkbaar is het probleem opgelost maar weten niet wat het was

iemand heeft wel een java random generator op de site gevonden die nu weg is

12 april 2012 aangepast door pukje

[Neptunus]

Stomme vraag maar toch: hoe voer je een java update uit?

[Michel]

Pukje, Ik weet wel wat het was en dat heb ik ook al redelijk duidelijk uitgelegd. Speciaal voor jou zal ik het nog uitvoeriger uitleggen:

 

De sat4all webserver draait het domein www.sat4all.com en draait alleen HTTP.

 

Op een andere server draait een MySQL server. Hier draaien meerdere databases op, waaronder die van sat4all, maar ook een ads server die op openX draait.

Die beide servers zijn met een lokaal netwerk met elkaar verbonden en de MySQL server is niet extern (via het www) toegankelijk.

 

Geen enkele database is echt gehacked.

 

Wat er gebeurt is, is dat er in een openX php script een bug zat, waardoor het mogelijk was op een enkel veld in de database van OpenX (en dus nadrukkelijk niet die van het sat4all forum) via een append/prepend een stukje javascript te injecteren in de bestaande banner code. Middels dit javascript werd er iedere keer, alleen als die specifieke banner opgeroepen werd, random een trojan van een ANDERE website opgehaald.

Sat4all gaf dus via dit javascript (en dus geen JAVA) wel de opdracht om de trojan op te halen, maar verspreide die zelf niet. De trojan stond op allerlei free servers die via honderden dyndns accounts aangesproken werden. Dat maakte het ook lastig te vinden.

 

Dit is precies hetzelfde als wat er op NU.nl en iPhoneclub.nl en honderden andere sites gebeurt is. Daar is vrijwel niets te tegen te doen. De openX versie die wij gebruikten was al een zeer recente versie en heel veel meer dan je security updates draaien kan je niet doen.

 

Mvg,

 

Michel

[Michel]

Zo te zien vind google ons nu ook weer veilig

[Satkieker]

Nu via firefox de site ook weer normaal tebenaderen hier.

[pukje]

sorry sorry wilde niemand op de tenen trappen ,dan had ik jou

posting niet goed begrepen.

Ik had begrepen er zat een lekje in een php script die de mysql database

kon aanpassen maar dat dat op sat4all niet kon omdat de database op een

andere server staat.

belangrijkste is het is opgelost

[Michel]

Zoals ik al zei, zat er dus ook een klein lekje in een php script van OpenX, waardoor er in een enkel veld van de openX database een stukje javascript geïnjecteerd kon worden. Daardoor kon er wel een trojan van een andere site opgepikt worden en lijkt het dus alsof sat4all die trojan zelf verspreid, terwijl wij er ongewild eigenlijk alleen naar verwezen (wat natuurlijk nog steeds klote is).

 

Het lekje is gedicht, de database van OpenX extra beveiligd en daarmee is het opgelost.

Onze excuses voor de overlast. Jullie zullen begrijpen dat hier niets tegen te doen is.

 

Zelfs de overheid, banken en andere grote sites worden wel eens met dit soort lekjes geconfronteerd.

 

Het is erger als je volledige database op straat ligt, zoals bij babydump en KPN onlangs.

 

Dit stelde in verhouding nauwelijks wat voor. Hier heb je als internet gebruiker je virusscanner voor, die deze trojan gewoon tegenhoud en daarnaast hebben wij het zelf ook snel opgelost. Jammer alleen dat het re-checken van de site door google zo enorm lang duurde.

 

Mvg,

 

Michel

[madhunter]

Michel en alle andere mensen die zich inzetten op dit forum,

 

Ik snap helemaal niets van computer "gedoe".

Wel heb ik veel waardering voor jullie inzet en kennis. Daarvoor wil ik hartelijk danken en heb het volste vertrouwen in de Sat4all medewerkers.

 

Bedankt en vriendelijke groet,

 

Johan

[Crazy Sat]

Michel en alle andere mensen die zich inzetten op dit forum,

 

Ik snap helemaal niets van computer "gedoe".

Wel heb ik veel waardering voor jullie inzet en kennis. Daarvoor wil ik hartelijk danken en heb het volste vertrouwen in de Sat4all medewerkers.

 

Bedankt en vriendelijke groet,

 

Sluit ik mij volledig bij aan. Mooi werk

 

Voor diegenen die nog problemen hebben herstart eens jullie PC , alles moet in orde zijn.

[vGnp]

En sat4all was niet de enige.

 

vGnp

[C0re]

Volgens mij hebben Chrome gebruikers geen last gehad? Misschien omdat in Chrome java uitstaat en je een melding krijgt om java te activeren?