Malware/exploit på newz.dk?

#1 - Scavy
23. okt. 2012 15:12

Er jeg den eneste der er begyndt at få advarsler når jeg navigere rundt på newz.dk?

Jeg får følgende advarsel:
Et forsøg på indtrængen fra cache.fablecloud.com blev blokeret.

Type:
Web Attack: Exploit Toolkit Website 4

Angribende url:
openx.newzmedia.dk/delivery/spc.php?zones=9|10|11|12|23|37|60&source=&r=45128772&blockcampaign=0&charset=UTF-8&loc=http://newz.dk/forum&referer=http://newz.dk/"

Angribende computer:
cache.fablecloud.com (193.169.74.10, 80)

Nogen andre der har problemer med dette?

Vil lige tilføje til info:
fablecloud.com er Newzmedia's newletter projekt, og burde derfor umiddelbart være troværdigt, men man ved jo aldrig hvad der kan ske af code injections og lign.
Men der er nok højst sandsynligvis tale om en falsk positiv, men det vil være rart at høre feedback fra andre.

#2 - Magten
23. okt. 2012 15:23

Jeg får en eller anden lille box mit på siden med et kryds, det er alt.

Har ikke lige undersøgt det nærmere dog ^^

#3 - bbb2020
23. okt. 2012 16:02

#2 Gør jeg også.
Både på pc'en og på telefonen.
Køre Win8 med IE10 og WP7.5 med IE9

Link til billede. ImageShack

#4 - csstener(^,^)
23. okt. 2012 16:11

Magten (2) skrev:
Jeg får en eller anden lille box mit på siden med et kryds, det er alt.

Har ikke lige undersøgt det nærmere dog ^^

efter hvad jeg kan se så er det et java script som failer(ved mig) en reklame som udnytter den kendte bug?? til at smide virus/malware ??

uanset hvad så røg newz.dk også lige på blocking liste ved java

#5 - PHP-Ekspert Thoroughbreed
23. okt. 2012 16:23

Je har også boksen, øverste venstre hjørne (fylder NEW-delen af NEWZ)

iOS6, Opera 7.0.4

Kan dog ikke gøre andet med den end at trykke på krydset o_O

Gogo NIS - Newz Investigation Squad :P

#6 - Mohr87
23. okt. 2012 16:24

Har den også på Mac m. Chrome..!

#7 - HrJakobsen
23. okt. 2012 16:30

Den er også her.

Chrome på Windows 8 Release Preview.

#8 - didriksen86
23. okt. 2012 16:47

IE10 på Win8 har samme fejl.

#9 - Slettet Bruger [409037646]
23. okt. 2012 16:48

Jeg har ikke set den, kører nogen af jer med AdBlock?

#10 - didriksen86
23. okt. 2012 16:49

Jeg gør ikke.

#11 - Slettet Bruger [409037646]
23. okt. 2012 16:54

Jeg bruger ABP i Chrome og har endnu ikke set den boks.

#12 - csstener(^,^)
23. okt. 2012 16:55

#11 installer java og du vil se den

#13 - Slettet Bruger [409037646]
23. okt. 2012 16:56

#12
Jeg har Java og når jeg slår ABP fra, så får jeg samme boks. Med ABP, ingenting.

Blander du Java og Javascript sammen?

#14 - csstener(^,^)
23. okt. 2012 16:58

#13 ohh sory min fejl...

#15 - Magten
23. okt. 2012 17:03

Jeg har ikke fået den i et stykke tid nu..

Ingen adblock her. Chrome 22 på Windows 7.

#16 - HrJakobsen
23. okt. 2012 17:04

Den er også væk her.

#17 - Chewy
23. okt. 2012 17:37

Jeg får hellere ikke boksen længere...

#18 - bbb2020
23. okt. 2012 17:50

Heller ikke mig.
Måske var det bare the ghost of former newz trolls der kikkede ind.

#19 - Scavy
24. okt. 2012 07:52

Jeg får stadig samme advarsel.. ser ud som om at man bliver nødt til at have adblock på newz.dk for at undgå det.
Lidt en skam når man gerne under newz.dk de få reklamekroner.

#20 - PHP-Ekspert Thoroughbreed
24. okt. 2012 07:54

Scavenger (19) skrev:
Jeg får stadig samme advarsel.. ser ud som om at man bliver nødt til at have adblock på newz.dk for at undgå det.
Lidt en skam når man gerne under newz.dk de fuldskærms reklamekroner.

FYP

#21 - Net_Srak
24. okt. 2012 08:30

Har ikke lige rendt ind i det selv (bruger Chrome) efter en række refresh, men vi undersøger sagen. Oplevede i det ved et specifik banner eller er det helt tilfældigt hvilken reklame der blev vist?

#22 - Scavy
24. okt. 2012 08:49

Net_Srak (21) skrev:
Har ikke lige rendt ind i det selv (bruger Chrome) efter en række refresh, men vi undersøger sagen. Oplevede i det ved et specifik banner eller er det helt tilfældigt hvilken reklame der blev vist?

Jeg oplever det på stort set alle sider, hvis ikke det er på alle sider.

#23 - snesman
24. okt. 2012 09:15

Har ikke oplevet det. win 7, ff, adblock slået fra

#24 - Manofsciencemanoffaith
24. okt. 2012 09:28

På min PC med Chrome er det væk nu.

#25 - Scavy
24. okt. 2012 10:26

Jeg har stadigvæk problemet på alle sider her på newz.dk.

Her er lidt supplerende oplysninger:
Windows 7 Professional
Mozilla Firefox 16.0.1 (Nyeste version...)

Kan se at kilde adressen til det skifter imellem:
raid1.newz.dk
cache.fablecloud.com

Dog med samme IP adresse.

#26 - Mnc
25. okt. 2012 07:03

Jeg har stadig ikke lagt mærke til nogen lille hvid kasse.

7-64, Opera.

#27 - PHP-Ekspert Thoroughbreed
25. okt. 2012 07:05

#26
Den er vistnok også væk igen nu - jeg har kun oplevet det her i forgårs?

#28 - dyg
25. okt. 2012 08:01

Jeg havde problemet det meste af arbejdsdagen i går, hvor Symantec Endpoint Protection konsekvent blokerede trafik til mine browsere, hvis jeg forsøgte at tilgå Newz og Filmz med årsagden: Web Attack: Exploit Toolkit Website 4 detected.

Ved 14-tiden i går stoppede det og i dag er der ingen problemer.

#29 - Mnc
25. okt. 2012 10:24

#27
Ja, men jeg så godt debatten tidligere, og heller ikke de sidste par dage har jeg kunnet få øje på en lille hvid boks (som beskrevet i #3).

Så vidt jeg kunne skimme mig frem til, så virker det til at Opera har fået lov at slippe (der er i hvert fald ikke andre der har nævnt noget - det kan også bare repræsentere at meget få bruger Opera), samt folk med div. blokkeringstilbehør.

Jeg kan naturligvis også have fanget det, med Opera's content blocker. Siden fuldside reklamerne har jeg tilføjet lidt af newz' ting til listen.
Nu hvor jeg kigger på min liste kan jeg dog ikke lige få øje på newz, zfour eller hvad de ellers hed.

Fandt lige "openximages.newzmedia.dk/images/" i block listen.

#30 - Chewy
25. okt. 2012 16:04

Jeg oplevede boksen i Chrome, Firefox og Opera. I Opera var den dog ude i venstre side, i stedet for lidt over midten...

mboost-dp1

Nyheder

Seneste kommentarer i nyheder

Seneste kommentarer i forum