Blot en generel advarsel til alle som til tider gennemgår deres log-filer over besøgende i deres webshops og/ellers website:
Jeg har igennem de sidste 4 måneder ofte stødt på tre forskellige adresser, som optræder i liften over linkede besøgende fra på de forskellige sites der hører under MediaMouse. Jeg har studset lidt over dem, da de optræder som www.et-eller-andet.com i stedet for f.eks. www.amino.dk/forums/t/8230.aspx som er den måde linkene normalt viser sig på.
For nysgerrighedens skyld, så har jeg åbnet et af linkene i en sandbox (beskyttet miljø) og der viste det sig at være et link direkte til et eller andet videoklip på den pågældende adresse - altså ikke hos os, men et eller andet sted ude i verdenen. Videoklippet kunne dog ikke afvikles, da en pop-up påstod at computeren blokerede for en codec der eller var søgt installeret. Jeg gav derfor linkene videre til en af mine gode bekendte i sikkerhedsbranchen og konklusionen er, at der er tale om en "crawler" som besøger diverse websites i samme stil som Google-bots - dog uden at indexere websitene. Det den tilgengæld sørger for er at linket optræder i logfilen over besøgende. Når webmasteren så bliver nysgerrig og klikker på linket i loggen, så ryger vedkommende til en hjemmeside, hvor den pågældende hjemmeside forsøges inficeret med et bagdørsprogram med henblik på at overtage kontrollen over computeren.
Så derfor: Hvis der optræder deciderede websites i din log fra webshoppen/websitet, så lad være med at klikke på linket, med mindre du er 100% sikker på at du har en god og opdateret antivirus og IPS-software.
Linkene i vores log er: (http)://tvsetmp3.com (http)://mp3vio.com (http)://mp3skylines.com
Jeg har med vilje sat http i () for at undgå at der ikke er nogen herinde som ved en fejl får klikket sig ind på dem.
Blot en generel advarsel til alle som til tider gennemgår deres log-filer over besøgende i deres webshops og/ellers website:
Jeg har igennem de sidste 4 måneder ofte stødt på tre forskellige adresser, som optræder i liften over linkede besøgende fra på de forskellige sites der hører under MediaMouse. Jeg har studset lidt over dem, da de optræder som www.et-eller-andet.com i stedet for f.eks. www.amino.dk/forums/t/8230.aspx som er den måde linkene normalt viser sig på.
For nysgerrighedens skyld, så har jeg åbnet et af linkene i en sandbox (beskyttet miljø) og der viste det sig at være et link direkte til et eller andet videoklip på den pågældende adresse - altså ikke hos os, men et eller andet sted ude i verdenen. Videoklippet kunne dog ikke afvikles, da en pop-up påstod at computeren blokerede for en codec der eller var søgt installeret. Jeg gav derfor linkene videre til en af mine gode bekendte i sikkerhedsbranchen og konklusionen er, at der er tale om en "crawler" som besøger diverse websites i samme stil som Google-bots - dog uden at indexere websitene. Det den tilgengæld sørger for er at linket optræder i logfilen over besøgende. Når webmasteren så bliver nysgerrig og klikker på linket i loggen, så ryger vedkommende til en hjemmeside, hvor den pågældende hjemmeside forsøges inficeret med et bagdørsprogram med henblik på at overtage kontrollen over computeren.
Så derfor: Hvis der optræder deciderede websites i din log fra webshoppen/websitet, så lad være med at klikke på linket, med mindre du er 100% sikker på at du har en god og opdateret antivirus og IPS-software.
Linkene i vores log er: (http)://tvsetmp3.com (http)://mp3vio.com (http)://mp3skylines.com
Jeg har med vilje sat http i () for at undgå at der ikke er nogen herinde som ved en fejl får klikket sig ind på dem.
/Jesper
Hej Jesper
Du burde nok anmelde denne sag til Cert så andre i landet kan få glæde af dine oplysninger.