BeneluxSpoor.net forum
Vraag en antwoord => Algemeen => Topic gestart door: martijn v m op 30 July 2012, 12:18:52
-
Ik kreeg vandaag deze melding toen ik dit topic opende
http://forum.beneluxspoor.net/index.php/topic,45291.msg731211.html#new (http://forum.beneluxspoor.net/index.php/topic,45291.msg731211.html#new)
(https://images.beneluxspoor.net/bnls/Malware_waarschuwing.png) (https://images.beneluxspoor.net/bnls/Malware_waarschuwing.png)
Ik gebruik Chrome met windows 7
Groet Martijn
-
Kreeg ik ook daarnet.
Heeft te maken met www.hetgroterdamproject.nl.
Deze site gaf gisteren ook veel problemen,
maar daar moet Chris maar voor reageren.
Ik zou voor de zekerheid niet naar deze site gaan tot duidelijk is wat er aan de hand is.
gr. Viktor
-
Beste forum leden ik krijg vandaag een melding als ik de site van het groterdammerproject probeer te openen.
Deze site staat genoteerd als "aanvalspagina" en probeert software te installeren om de computer te beschadigen en/of andere computers aan te vallen.
Voor alle zekerheid zet ik die waarschuwing maar op dit forum
Groet,
Pauw
-
Uit het Hondekop draadje:
edit : Op dit moment doet men vanuit Rusland diverse hackpogingen dus gooien we de boel offline tot nader order....
edit2 : We hebben het al gevonden...duurt alleen even voor het weer inorde is.
Die man doet ook alles om in de aandacht te blijven. ;D
-
;D
-
ik denk en weet zeker dat Chris misschien wel erger vind dan jullie allemaal. Hij moet het oplossen.
Terwijl de rest van de wereld afwacht wanneer ze weer verder kunnen lezen bij hem.
Sterkte Chris. (Ken het probleem.)
-
heeft hij een keer Russen op bezoek word dat weer niet op prijs gesteld ;D.
beetje jammer, hoop dat het snel verholpen is (y).
-
Liever een raket in m'n tuin dan een Rus in m'n website...
-
site is offline dus er kan niks gebeuren....
komt vanzelf goed
-
Liever een raket in m'n tuin dan een Rus in m'n website...
da's lang geleden... 1983?
-
Zo rond die tijd ja: http://nl.wikipedia.org/wiki/NAVO-dubbelbesluit
Wanneer is Chris ook alweer jarig? Als we nou met z'n allen even lappen, dan kunnen we hem een Tomahawk cadeau doen!
Voor het geval die niet in zijn achtertuin past, mag hij 'm vast wel opstellen in Woensdrecht. Daar hebben ze misschien nog steeds de nodige expertise in huis. ;)
mvg,
Gert
-
da's lang geleden... 1983?
Zoiets zal het wel zijn.....
Uit de tijd van Doe Maar met " Als de bom valt "
Time flies.... ::)
-
...when you have fun, unless you are a fazant...
-
Ook uit die tijd: http://www.youtube.com/watch?v=eBGc5h1yWHQ&feature=related
Grappig hoe een Russische aanval op Groterdam kan leiden tot een hoop jeugdsentiment.
mvg,
Gert
-
Had chris een zo'n doorgaande trein met russische wagens uit HvH besproken?
http://transsib.archill.net/verslag.php?Pg=1
-
Nu krijg je ook al de melding als je dit draadje opent.. ::)
Ha, dat jeugdsentiment.. dat heb ik lekker niet :'(
-
dat heb ik lekker niet 8)
dus ook geen mat 46, rode DE-1/2, , blauw/gele BNL, blauwe Elocs + rijtuigen, bruine DE-locs, Koek... laat dat 8) dus maar weg... 8)
-
Ok... :-[ ;D
-
Weet ik gelijk waar die ongewenste virusscanner vandaan komt die sinds vanmorgen op prive laptop staat.
Hij blokeert van alles en ik kan niets meer, alleen als je 89 euro betaalt voor een geregistreede versie kan je er wat mee.
Las hier op het werk ook al dat je vervolgens je geld kwijt ben en je nog steeds met je probleem zit.
ESET had gisteren avond wel een melding maar die heeft de software mooi weten te omzeilen, hoop dat ik het weer in orde krijg.
Jammer dat er mensen zijn die via deze manier het plezier voor andere vergallen.
@Chris, no hard feelings hoor... dit virus zit in alle HTML bestanden van joomla zelfs in de error meldingen dus je hebt nog wat te doen.
Gr Peter
-
Peter, als er niks meer wil even naar systeembeheer en een voorgaand herstelpunt kiezen. Als het goed is ben je het dan kwijt. Ook zou je eerst even in taakbeheer kunnen kijken (ctrl-alt-del drukken en je krijgt een scherm met keuzes) welk ongewenst proces meeloopt en evt uitgeschakeld kan worden.
-
@ Peter: die heb ik ook gehad, Live Security Platinum virus. Raak je alleen kwijt door, wat Ronald zegt, een herstelpunt in het verleden te maken.
-
Helaas, ze hebben het virus iets aangepast denk ik, als je het herstelpunt probeert aan te klikken krijg je (onder windows 7) een popup dat er een dll geinfecteerd is en gebeurt er niet meer. Ook zoeken naar iets met live of securty in google wordt geblokkeerd. Ben maar effe clean begonnen, belangrijke bestanden bewaar ik altijd op een andere schijf, alleen wat software opnieuw programmeren.
Dank voor de adviezen in ieder geval.
gr peter
-
Het Groterdam Project is niet met een virus besmet.
Diverse virusscanners zien het als een virus.
Google heeft uit voorzorg een waarschuwingspagina op groterdam gezet en als alles weer inorde is, verdwijnt die google waarschuwing.
Wacht gewoon af.
Maar ga aub geen tig draadjes openen over het feit dat de site plat ligt of een virus bevat....
Klik hier voorlopig geen links aan van Groterdam.
-
Hoe weet je dat zo zeker Chris? ;)
Als een website gehackt wordt, is de kans groot dat er malware of een link naar de malware geïnjecteerd wordt in je website / CMS systeem etc. Je website zelf hoeft dan inderdaad niet zelf besmet te zijn met de payload, maar je bezoekers kunnen deze dan wel ontvangen.
Een pagina wordt niet zomaar of door enkel een melding van iemand als 'aanvalpagina' geregistreerd bij Google. De Google engine heeft dan veelal een pagina gezien welke een dergelijke malware-verwijzing bevat. Mensen die die specifieke pagina('s) geopend hebben, kunnen dan ook besmet geraakt zijn hiermee.
Zie http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=nl&site=http://www.hetgroterdamproject.nl/ ;)
Gr. Dave
-
Omdat we er al wat mensen naar hebben laten kijken en we weten grotendeels al wat het probleem is, wel moeten het alleen we ' effe ' opruimen.
Dat zal nachtwerk worden of zelfs dagen werk.
-
Ik ken het... ;) ;D
Gr. Dave
-
2e keer in ruim 10 jaar.
afkloppen.....
Facebook is alleen offline omdat daar tig links naar Groterdam staan.
In feite is met die pagina niks loos.
-
Positieve kant: ik houdt nu meer tijd over voor andere sites! 8)
Elk nadeel...
@Chris, ik snap prima dat je het wel gehad hebt hiermee. Dit brengt heel veel werk en andere ellende met zich mee waar je niet om gevraagd hebt. Verloren tijd waarin je andere nuttige dingen gedaan zou kunnen hebben. Bijzonder jammer...
Veel succes met het puinruimen!
Gr. Edsko
-
Wellicht een idee voor het beheer om er twee te sluiten, of ze samen te voegen ?
Zodra er nieuws is, meld ik dat dan aan het beheer / of hier.
Site draait nu (offline voor jullie) hier vrij van Russen. Kijken of dat de komende uren zo blijft.
NIET er naar toegaan dus, de testomgeving draait Rus vrij. 8) De offline versie nog niet....
-
We zijn weer schoon.
http://sitecheck.sucuri.net/results/hetgroterdamproject.nl
Zolang de site nog bij Google gerapporteerd staat als gevaarlijk krijgt u nog een melding dat de site besmet is.
Het verzoek naar Google is al weg om de site te checken zodat deze melding weg kan. Deze zal ook in de loop van de week (als het goed is) verdwijnen.
-
Ik krijg een Russische tekst te zien als ik naar Groterdam wil.....is vast niet goed.
Etienne
-
Ik niet. Dat zijn gewoon twee nederlandse teksten door elkaar heen.
Hans
-
Ik zie gewoon, treintjes ;D
-
hmm ik word doorgestuurd naar iets russisch
-
Klopt, dezelfde leuke rus heeft weer Groterdam gepakt.
Is geen virus, maar gewoon een hack.
Nou ja, gewoon.
Kijken of we nu eens en voor altijd deze klootzak kunnen pakken.
Groterdam en facebook zijn weer even offline.
-
Balen. Succes met verwijderen.
Etienne
-
Gaat wel lukken, we weten al wat het is.
Waarschijnlijk mijn eigen domme fout..... :-X
-
Foutje ............. bedankt ;D ,suc6 met de lancering van de rus ;)
-
Tja.
Het is een grote (bekende) Russische zoekmachine, die doodleuk (robot) je site afgaat en als ie een lekje vind, neemt ie je site over. Niet dat het die site zelf hoeft te zijn, maar meer mensen hebben er last van dat ze na een hack daar uitkomen.
Er is genoeg te vinden over www.ya.ru op het internet.
Het gebeurd praktisch altijd op een zaterdag tussen 14.00 en 16.00. (bij ons)
En tja...als je als beheerder hetzelfde FTP wachtwoord weer gebruikt als voor de hack....
Dan ben je een beetje dom.....
Niet Joost natuurlijk....maar ik.....
Was wachtwoord van de week kwijt en zette doodleuk het oude terug....
Beetje teveel aan mijn hoofd gehad de laatste tijd.
-
Blijft balen, ook al was het misschien een beetje dom (om een bekende NL prinses te citeren).
Wel opmerkelijk dat ik wel op die Russische zoekmachine uitkom als ik naar groterdam wil en een ander blijkbaar niet. Of zegt dat wat over mijn computer?
Etienne
-
Lennert kwam er ook op uit :)
Geen idee hoe het allemaal precies zit.
Ik ben er ook niet 100% in thuis.
Feit is, ik ben dom....
-
Ow haalde je dan de bonnie st.claire score op de iq test?
-
Nee Chris, feit is dat je het oude wachtwoord weer ingesteld hebt.
Het dom zijn is een be- en veroordeling en dat is een feit ;D
-
Beetje teveel aan mijn hoofd gehad de laatste tijd.
En dat is meestal geen eigen keuze..
Rare jongens die russen! Succes met de reparatie Chris.
Marc
-
Ow haalde je dan de bonnie st.claire score op de iq test?
not funny.
-
Zo te zien is het probleem weer opgelost.
-
Nope.
Nog niet.
Na een testje online, zien we nog steeds een verwijzing naar rusland.
Dus nog even offline.
-
Chris de site doet het hier normaal maar ik heb 1 probleem.
Als ik de home pagina bekijk waar boven aan de foto's staan die tekst staat kris kras door elkaar ik weer niet of ik de enigste ben maar ik wilde het gewoon even melden.
Mvg
Erik-Jan
-
IE ?
Daar hebben meer mensen last van helaas.
De foto's wisselen door elkaar heen.
Komt goed bij de bouw van de nieuwe site.
-
Inderdaad ik gebruik IE oke dat is fijn om te horen Chris .
-
En bij ongeveer elke keuze die je maakt, wordt je naar facebook gelinkt?
Beetje vreemd dat als je naar de volgende pagina wilt, je op facebook terecht komt...
-
Ik heb geen idee waar je het over hebt.....
Maar mijn site bespreken buiten virusproblematiek op BNLS is misschien ook een beetje vreemd...
Onder mijn naam staat een mail icoon of pm icoon. (y)
-
Als ik bijvoorbeeld zoeken wil (linksonder op de site), krijg ik vervolgens deze link:
https://www.facebook.com/login.php?skip_api_login=1&display=popup&social_plugin=like&next=https%3A%2F%2Fwww.facebook.com%2Fdialog%2Fplugin.optin%3F_path%3Dplugin.optin%26app_id%3D127760087237610%26display%3Dpopup%26secure%3Dtrue%26social_plugin%3Dlike%26return_params%3D%257B%2522href%2522%253A%2522%252Flolhapens1%252F%2522%252C%2522layout%2522%253A%2522standard%2522%252C%2522show_faces%2522%253A%2522false%2522%252C%2522width%2522%253A%2522450%2522%252C%2522action%2522%253A%2522like%2522%252C%2522font%2522%253A%2522tahoma%2522%252C%2522colorscheme%2522%253A%2522light%2522%252C%2522height%2522%253A%252280%2522%252C%2522ret%2522%253A%2522optin%2522%252C%2522act%2522%253A%2522connect%2522%257D%26login_params%3D%257B%257D%26from_login%3D1%26client_id%3D127760087237610&rcount=1
-
Op verzoek van Chris is dit draadje gesloten.
- Peter