Som mange har fått med seg ble det servert ondsinnet programvare via dette nettstedet iløpet av gårsdagen. Det er ekstremt beklagelig at det har skjedd, men det skal nå være utredet.
Det som har hendt er at noen har utnyttet en svakhet i annonsesystemet vi har brukt (OpenX). Det er helt bevisst at jeg skriver "brukt" i fortid, da dette ikke er noe som vi ønsker en gjentagelse av. Host1 får overleve uten annonse til jeg får skrevet en egen løsning i morgen kveld
Gjerningspersonene har kommet seg inn på administrasjons-panelet til annonsesystemet og har lagt inn en javascript-kode i annonseteksten som har fått besøkende til å laste ned virus-vare. La meg få konkretisere at de ikke har kommet seg inn i databasen og ikke har kommet seg inn på filsystemet. De har altså ikke fått tilgang til brukerdata, PM, innlegg i skjulte fora eller lignende. Den eneste adgangen de har tilegnet seg er å kunne oppdatere annonsetekst via et Web-GUI.
Det er en ekstremt beklagelig situasjon, men vi skal jobbe for å forhindre at noe lignende skjer igjen.
Det er sikkert lurt å kjøre en virus-scan hvis du har vært innom forumet iløpet av dagen og bruker et operativsystem som ikke er har grønn skrift på svart bakgrunn og/eller et halvråttent eple som logo.
Jeg beklager videre den senere responstiden. Jeg var opptatt på jobb i et varmt og bråkete datasenter i hele dag/natt og ble ikke gjort obs på problemet før på kveldstid av en vennlig freak med mobiltelefon, så virus-varen ble liggende ute en god del lenger enn den burde.
Som alltid; gi meg en lyd hvis det imot formodning skulle skje igjen.
Online virus-scans:
Panda ActiveScan 2.0 (IE only)
TrendMicro HouseCall (må laste ned en liten klient)
Bitdefender QuickScan (må laste ned en liten klient)
Det som har hendt er at noen har utnyttet en svakhet i annonsesystemet vi har brukt (OpenX). Det er helt bevisst at jeg skriver "brukt" i fortid, da dette ikke er noe som vi ønsker en gjentagelse av. Host1 får overleve uten annonse til jeg får skrevet en egen løsning i morgen kveld
Gjerningspersonene har kommet seg inn på administrasjons-panelet til annonsesystemet og har lagt inn en javascript-kode i annonseteksten som har fått besøkende til å laste ned virus-vare. La meg få konkretisere at de ikke har kommet seg inn i databasen og ikke har kommet seg inn på filsystemet. De har altså ikke fått tilgang til brukerdata, PM, innlegg i skjulte fora eller lignende. Den eneste adgangen de har tilegnet seg er å kunne oppdatere annonsetekst via et Web-GUI.
Det er en ekstremt beklagelig situasjon, men vi skal jobbe for å forhindre at noe lignende skjer igjen.
Det er sikkert lurt å kjøre en virus-scan hvis du har vært innom forumet iløpet av dagen og bruker et operativsystem som ikke er har grønn skrift på svart bakgrunn og/eller et halvråttent eple som logo.
Jeg beklager videre den senere responstiden. Jeg var opptatt på jobb i et varmt og bråkete datasenter i hele dag/natt og ble ikke gjort obs på problemet før på kveldstid av en vennlig freak med mobiltelefon, så virus-varen ble liggende ute en god del lenger enn den burde.
Som alltid; gi meg en lyd hvis det imot formodning skulle skje igjen.
Online virus-scans:
Panda ActiveScan 2.0 (IE only)
TrendMicro HouseCall (må laste ned en liten klient)
Bitdefender QuickScan (må laste ned en liten klient)
Sist endret av nso; 30. juni 2010 kl. 12:15.