Anbytarforum

Metoder & hjälpmedel => Datorprogram och teknik => Datavirus och liknande otrevligheter => Ämnet startat av: Martin Brandt skrivet 2011-10-26, 08:49

Titel: Datavirus och liknande otrevligheter
Skrivet av: Martin Brandt skrivet 2011-10-26, 08:49
Hej,
 
Vad jag sett ute på Internet (sökte nu på morgonen i vissa forum), så rör det sig om svagheter på själva genealogi.se på två olika webbsidor där man kan exekvera farlig kod (via sql-injection och xss-injection) och kommit åt saker man inte ska komma åt...
 
Så det är inte privatpersoners datorer som hackats utan själva genealogi.se
 
Vad de lyckas komma åt vet jag inte... men själv har jag inga konton på själva huvudsajten genealogi.se och jag vet inte vad som finns där, jag har bara på Anbytarforum. Det stod dock inget om Anbytarforum på de sidor jag läste på. Förhoppningsvis ligger Anbytarforum på en annan server.
 
Min gissning är att Anbytarforum inte är påverkat, men det är bara en gissning!. Hoppas vi får besked.
 
mvh
Martin
 
(Meddelandet ändrat av martinb 2011-10-26 08:58)
Titel: Datavirus och liknande otrevligheter
Skrivet av: Eva Dahlberg skrivet 2011-10-26, 10:04
Det ligger ett besked under  respektive på Rötters startsida nu sedan en stund (kl 9.05 på Anbytarvärden meddelar).
 
Tacksam för information från Släktforskarförbundet för information så snart de vet mer ...  
 
Gärna om hur ni kan se OM och VAD som har blivit utsatt.
 
Hälsningar,
Eva
 
- lade mitt tillägg i fel meddelande, det skulle vara i mitt andra inlägg ...
 
(Meddelandet ändrat av edah 2011-10-26 10:26)
Titel: Datavirus och liknande otrevligheter
Skrivet av: Martin Brandt skrivet 2011-10-26, 10:13
Skulle gärna meddela Rötter vilka två sidor det är som folk har hittat svagheter på.. om jag bara visste vart jag skulle maila...
 
Edit: mailade till info@genealogi.se de två saker som finns på forumen...
 
(Meddelandet ändrat av martinb 2011-10-26 10:20)
Titel: Datavirus och liknande otrevligheter
Skrivet av: Moderator Uppland skrivet 2011-10-26, 10:20
Martin, anbytare@genealogi.se kan nog fungera.
 
Mvh
Titel: Datavirus och liknande otrevligheter
Skrivet av: Eva Dahlberg skrivet 2011-10-26, 10:22
Martin, info@genealogi.se är en bra adress  
 
det finns även redaktor@genealogi.se som är den man ska kontakta om man har problem med att komma ihåg sitt lösenord i Forskarkatalogen enligt infon på den sidan (och det lär enligt uppgift under Förbundsforum från en medlem vara rätt svårt att ändra lösenordet till Forskarkatalogen själv ... och jag själv kollade nyss och instämmer i den diskussionen med honom).
 
Så mejla du båda de adresserna ... anbytare@genealogi.se når också anbytarvärd/vikarierande anbytarvärd  
Jag tror att samtliga mottagare är på alerten idag ....
 
Hälsningar,
Eva
 
Tillägg:  Under startsidan på Rötter finns långt ner till vänster Driftsinformation http://www.genealogi.se/nyheter/drift_nyheter.php där adressen redaktor@ står som kontaktpart snarare än info@-adressen.
 
 
(Meddelandet ändrat av edah 2011-10-26 10:27)
Titel: Datavirus och liknande otrevligheter
Skrivet av: Martin Brandt skrivet 2011-10-26, 10:22
Ok Jonas, mailade dit också...
Titel: Datavirus och liknande otrevligheter
Skrivet av: Birgitta Olsson skrivet 2011-10-26, 10:34
Har fått en uppgift om att om man har konton på någon av nedanståenden siter skall man byta lösenord.
 
adcomlive.se
bag.nu
bildbank.eslov.se
billesholmsgif.se
bilrecension.se
blasarsymfonikerna.se
bloggtoppen.se
bildalbumet.se
bonti.se
call-up.se
campaign.iqmedier.se
carlwisborgab.se
dagensps.se
discsport.se
djurensjurister.se
easykb.se
ecoprofile.se
emusic.se
find-websites-directory.com
fjaderborgen.se
gamman.se
genealogi.se
golfbycarl.se
gulabutikerna.se
hobby.se
iplay.norran.se
itservice.omv.lu.se
kloaken.net
kryolan.se
lensy.se
matlycka.se
mchuset.se
meetingsinternational.se
natalie.se
nivado.com
nordportalen.se
nylandsnation.com
plusikassan.se
puff.se
quakeworld.nu
reklamkraft.tv
retrospelbutiken.se
rullma.fi
saifa.se
scrabbleforbundet.se
seriehyllan.se
serieplaneten.se
shellkonto.se
skcab.se
sportbilen.se
tarotlive.se
topblogarea.se
tramsmail.se
tropicarium.se
veteran.se
vilse.studorg.liu.se
world-superstore.com
Titel: Datavirus och liknande otrevligheter
Skrivet av: Eva Dahlberg skrivet 2011-10-26, 10:53
Medborgarskapshandlingarna som nämns under Anbytarvärden meddelar och på Rötters startsida är alltså det som på Rötters startsida sedan någon vecka betecknas Rötter Vän - Logga in i vänsterspalten och som leder till denna sida (som ligger på genealogi1.se-adress).
 
I meddelandet på Rötters startisda (men inte under Anbytarvärden meddelar ovan f.n.) så står att Rötterbokhandeln och dess lösenord inte påverkas, eftersom det är på en annan server.
 
Hälsningar,
Eva
Titel: Datavirus och liknande otrevligheter
Skrivet av: Olle Elm skrivet 2011-10-26, 11:25
OBS! Nu står det på Rötters första sida: Byt ditt lösenord till tex Förbundsdforum, Medborgarskapshandlingar, Forskarkatalogen, Anbytarforum etc. etc. och har du använt samma lösenord någon annanstans - byt! Det är även rekommenderat att du byter lösenord till din e-post om du har samma lösenord där.
 
Vore bra också om något skrivs om hur man kan byta lösenord i Forskarkatalogen, vilket jag uppmärksammat i Förbundsforum tidigare idag. Jag lyckas inte hitta det, men kan ha fel.
Vänligen,
Olle Elm
Titel: Datavirus och liknande otrevligheter
Skrivet av: Daniel Berglund skrivet 2011-10-26, 11:53
Som andra redan påpekat är själva filen med hackade lösenordsdata inte tillgänglig på internet just nu så exakt vad det är för uppgifter som är på vift går inte att se. (Om någon hittar filen så meddela gärna mig...)
 
Man har tagit sig in via sql-injektion i databasen Avrättade. Det måste ha varit ett rätt bra tag sedan eftersom svagheterna där och andra databaser av samma sort (samefynd, osv) uppmärksammades och rättades i vintras. Vi ska se efter så att det inte är fråga om andra svagheter man har utnyttjat.
 
Några lösenord i klartext är det inte fråga om.
 
Jag skulle gissa att man har kommit över de krypterade lösenorden till Forskarkatalogen. Det är ju de uppgifterna som används i Avrättade med flera databaser. Lyckligtvis använder man inte MD5-hashning för de lösenorden så det kräver lite mer arbete att knäcka de krypterade lösenorden.
 
Det är också möjligt att man har kommit över de hashade lösenorden till Anbytarforum. Där används MD5 men lösenorden är saltade. Det innebär (rätta mig om jag har fel) att den som vill komma över själva lösenorden får sätta sig med en ordlista och försöka gissa rätt. Det finns givetvis program som gör sådant med automatik så enklare lösenord går säkert att få fram.
 
Rekommendationen på Rötters förstasida är riktig. Byt lösenord. Välj inte ett lättgissat lösenord. Använd inte samma lösenord på två olika sajter.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Eva Dahlberg skrivet 2011-10-26, 12:01
Hej igen! Rötters startsida har nu uppdaterats med informationen om exakt hur du ska göra på de olika delarna - bland annat hur man går til väga för att ändra lösen till Forskarkatalogen (dvs. mejlar till förbundet på info-adressen).
 
Bra och tydlig information tycker jag - bra jobbat !
 
Tack Daniel för infon om vad som sannolikt kommits åt (och till Martin B också tror jag )
Hälsningar,
Eva
Titel: Datavirus och liknande otrevligheter
Skrivet av: Martin Brandt skrivet 2011-10-26, 12:14
Hej Daniel,
 
Har också för mig det är som du säger. Saltade MD5 lösenord får man sitta med massa rainbowtables och sånt och gissa på... eller nått sånt..  
 
/Martin
 
(Meddelandet ändrat av martinb 2011-10-26 12:19)
Titel: Datavirus och liknande otrevligheter
Skrivet av: Daniel Berglund skrivet 2011-10-27, 00:17
Nu är det klarlagt vad som har läckt.
 
Det är bara forskarkatalogen som är ute, och det som är ute är:
- hashat lösenord
- användarnamn
- emailadress enligt forskarkatalogen
- personens namn
 
Anbytarforums (hashade) lösenord är alltså inte på drift. Jag vill betona att det inte är några lösenord i klartext på drift, utan det är den hashade upplagan, vilket innebär att det krävs en arbetsinsats av den som vill försöka se lösenordet i klartext.
 
Vi jobbar nu med att täta läckorna ordentligt (vinterns tätning var alltså inte tillräcklig!) och jag hoppas vi kan komma med mer lättsmält information på Rötters förstasida i morgon.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Jörgen Tollesson skrivet 2011-10-27, 02:11
Om en epostadress bara finns i Anbytarforums databas över användarkonton (inte publicerad offentligt vare sig i profilen [där en annan adress ligger] eller någon annanstans på nätet, inte använd för registrering någon annanstans, inte använd som avsändaradress för skickade mejl, inte på något sätt utlämnad eller omnämnd till någon), så finns det bara två sätt som en annan person än kontoinnehavaren själv kan komma åt den adressen:
 
· Adminstratörsrättigheter i Anbytarforum.
· Hacka Anbytarforums databas (där också lösenord och andra uppgifter finns).
 
Om det sedan sänds spam (med ursprungligt IP-nummer i Kina) till den adressen, så tror jag nog att vi kan utesluta det första alternativet...  
 
Här nedan är brevhuvudet till ett spammejl som kom i september. Jag hade tänkt att kolla det hela lite närmare, men glömde av det - men det här senaste ståhejet påminde mej.
 
Jag har ersatt min egen epostadress och mitt näthotells mottagande epostserver med XXX.
 
- - - - - - - - - -
 
Return-Path:  
Received: from dub0-omc2-s10.dub0.hotmail.com (dub0-omc2-s10.dub0.hotmail.com [157.55.1.149])
   by mail.XXX.XXX
   for ; Mon, 12 Sep 2011 10:28:17 +0200
Received: from DUB108-W56 ([157.55.1.136]) by dub0-omc2-s10.dub0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
    Mon, 12 Sep 2011 01:28:14 -0700
Message-ID:  
Content-Type: multipart/alternative;
 
   boundary=_42e81ac3-f1a4-45df-8a7f-4303f6554a31_
X-Originating-IP: [115.52.242.63]
 
From: raffaele ruggiero  
Subject: beautiful dream
 
Date: Mon, 12 Sep 2011 10:28:14 +0200
Importance: Normal
MIME-Version: 1.0
Bcc:
X-OriginalArrivalTime: 12 Sep 2011 08:28:14.0882 (UTC) FILETIME=[EA7EF820:01CC7125]
Status:    
 
 
--_42e81ac3-f1a4-45df-8a7f-4303f6554a31_
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
 
 
Hey buddy=2C So what a surprise! A good website :=2C t=
here are so many laptops =2C GPS=2C LCD TVs=2C mobile phones=2C PS3=2C MP3 =
/ 4=2C motorcycles etc. ....... Their factories=2C the price is low. All pr=
oducts are original and new. 5-7 days to your family and their support for =
reducing shipping costs. Do not hesitate. Have a good shopping! Thank you. =
                     =
 
(Meddelandet ändrat av jts 2011-10-27 02:26)
Titel: Datavirus och liknande otrevligheter
Skrivet av: Jörgen Tollesson skrivet 2011-10-27, 02:17
Jag kan tillägga att jag naturligtvis har bytt både epostadress och lösenord i dag - eller i går har det visst hunnit att bli...
Titel: Datavirus och liknande otrevligheter
Skrivet av: Stig-Ove Wisberg skrivet 2011-10-27, 09:53
sql-injektion...
MD5-hashing...
saltade lösenord...
rainbowtables...
hashat lösenord...
 
Ni må tro att frågetecknen hopar sig.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Lars-Olov Eriksson skrivet 2011-10-27, 12:14
Många välmenande råd och många säkert initierade förklaringar, men...
 
Att byta inloggningsuppgifter på ett tresiffrigt antal ställen är en plåga. Jag gjorde detta en gång och det tog många dagar med de olika rutiner som olika aktörer har.  
 
Som f d it-utvecklare (SQL-injektion hade jag inte hört talas om förrän nu, men förbluffas över att sådant någonsin kunnat vara möjligt) kan jag inte acceptera förhållningssättet, att problemet är av samma karaktär som svininfluensa eller liknande naturligt djävulskap.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Barbro Ärnhage skrivet 2012-02-23, 15:29
Har min PC fått ett virus eller kan det vara någon inställning som har ändrats?
Jag kör Windows 7 och använder AVG 2012 Free Edition och Gmail.
För en tid sedan började PC:n uppföra sig konstigt när jag klickade på en länk t.ex. i ett mail från en resebyrå. Jag kom till AVG:s söksida.
Om jag sedan tryckte sida bakåt i WEB-läsaren (Internet explorer) så fick jag se den info som jag hade tänkt mig.
Jag har läst lite om Redirect virus och undrar om jag kan ha drabbats av ett sådant men att AVG avstyr det genom att omdirigera till 'sin egen' sida.    
Jag kör regelbundna virus scan men där syns inget konstigt. Operativsystemet och AVG är uptodate.
Jag har inga problem med prestanda, PC:n uppför sig i övrigt som tidigare.
 
Mystiskt och irriterande!!!
MVH Barbro
Titel: Datavirus och liknande otrevligheter
Skrivet av: Paul Bergström skrivet 2012-02-23, 21:04
Släng ut Windows ur din dator och installera en virusfri Linux-distribution. De två mest användarvänliga för den som inte är van är nog Ubuntu eller openSuse (de liknar Windows lite grann utseendemässigt).
 
Om du inte är en spelfantast, så kommer du märka att du kan göra det mesta och lite till med din dator.
 
Lycka till!
Titel: Datavirus och liknande otrevligheter
Skrivet av: Barbro Ärnhage skrivet 2012-02-25, 16:20
Tack för svaret, Paul.
Att byta operativ är dock inte aktuellt. Jag misstänker att jag då blir blir tvungen att trassla med emuleringar för att kunna använda den programvara som jag har. (Om det överhuvudtaget går att använda allt.)
 
Någon annan som har en uppfattning om jag kan ha råkat ut för ett virus, som AVG inte avslöjar, eller om orsaken är att någon inställnig har ändrats?  
 
Jag har tidigare bara haft något enstaka angrepp och det har inte varit något problem för mitt antivirusprogram. (Jag har kört Windows läänge.)
Barbro
Titel: Datavirus och liknande otrevligheter
Skrivet av: Mats Andberger skrivet 2012-02-26, 19:40
Barbro: Försök googla ditt problem om inte AVG har info i nåt forum. Jag råkade ut för nåt liknande i höstas, alla länkar och ikoner på skrivbordet öppnade Internet Explorer. Lösningen fanns föstås på nätet, laddade hem en reg-fil som återställde allting. Tror dock egentligen inte det var nåt virus, bara nåt som havererat av andra orsaker i Windows 7.
 
Paul: Det är inte mycket i släktforskarväg som går att köra i Linux utan (dina?) expertkunskaper, så att använda det här forumet där dom flesta inte är några datorexperter till att propagera för linux är bara dumt, tycker jag!
Titel: Datavirus och liknande otrevligheter
Skrivet av: Barbro Ärnhage skrivet 2012-02-27, 22:21
Hej Mats,
Jag har redan Googlat och det finns tydligen något som heter Redirect virus som styr om länkarna till suspecta sidor. Detta virus skulle enligt uppgift kunna 'gömma sig' för antivirusprogrammen?!  
Jag har hittat en del reparationsförslag, men det ligger inte för mig att ladda ned reparationsprogram från (för mig)okända siter. Det kan ju bli ur askan i elden.
Det du säger om reg-fil tolkar jag som att du tror att det kan ha blivit något fel i datorns register?
Jag får nog prova om AVG:s PC Analyzer kan hjälpa mig för jag tvivlar nog på att att det är ett virus. Ett Redirect virus borde enligt de uppgifter jag har hittat ge sirap i maskineriet.
 
Jag har inga problem när jag surfar via länkar på nätet, problemen uppstår när jag får länkar i mail. Jag också problem med länkar som jag själv har lagt in i ett Word-dokument.
Jag har sett att det verkar gälla länkar som ska öppna nya fönster.
 
MVH Barbro
Titel: Datavirus och liknande otrevligheter
Skrivet av: Barbro Ärnhage skrivet 2012-02-27, 22:38
Jag upptäckte precis att jag kan klicka på en länk i mitt Word-dokument (utan att ha IE igång) och det går bra. När jag försöker klicka på en länk till i dokumentet så får jag upp AVG:s söksida. Stänger jag sedan ner IE och klickar på den länk som nyss gick fel så går den nu bra.  
Det ser ju ut som om det är IE som är orsaken, eller hur?
Barbro
Titel: Datavirus och liknande otrevligheter
Skrivet av: Carl Szabad skrivet 2012-11-09, 17:56
Nu har jag två gånger drabbats av att inloggningsrutan till Disbyt kommer upp när jag arbetar i Outlook och den går inte att stänga på något vis, mer än att jag gör en tvångsstängning av Outlook. Är det virus i Disbyts inloggningsprogram? Hur stänger man ner den rutan? Den vägrar att låta sig stängas på vanligt sätt och det hjälper inte heller att försöka logga in.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Carl Szabad skrivet 2012-11-11, 08:46
Ovanstående problem har jag bara noterat med mejl innehållande utdrag ur Disbyt. Tydligen följer det då med koder som efter en stund tvingar igång ett inloggningsförfarande som man sen inte kommer ur utan att tvångsstänga Outlook. Den som får ett sådant mejl bör därför vara medveten om risken och stänga det så fort som möjligt.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Christina Claeson skrivet 2012-11-11, 15:54
Hej Carl
Disbyt utdrag?  
Hur ser koden ut?
 
Jag har noterat att det kommer upp en inloggninssida till Disbyt när man försöker kopiera och klistra in text från Disbyt i ett Word Dokument som trilskas när jag försöker klicka bort den.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Carl Szabad skrivet 2012-11-11, 15:58
Jag har ingen aning om hur datakoden ser ut, men något måste ligga dolt i mejlet som skapar de här problemen. Du verkar ha råkat ut för samma sak som jag. Tydligen är det något virusaktigt i Disbytfunktionen.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Christina Claeson skrivet 2012-11-11, 16:09
Hej Carl
Jag har bara råkat ut för det när jag klippt och klistrat från Disbyt till ett Word dokument, men det kanske är nåt skrivet på hemsidan som ställer till det.  
 
Om man kopierar texten från Disbyt så ligger det en behörighetskontroll  som kommer med när man klistrar in det i Word.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Carl Szabad skrivet 2012-11-11, 16:16
Det är förmodligen precis samma sak som den gjort som skickade mejlet till mig. Ska jag vara tvungen att ta reda på hans inloggningsuppgifter för att logga in och den vägen komma ur mejlet? Men jag kan ju inte svara honom och be om de uppgifterna när mejlprogrammet är låst av Disbyts inloggningsruta.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Christina Claeson skrivet 2012-11-11, 16:47
Vad händer om du kopierar in materialet i Notepad istället?
 
Då kommer inte den rutan upp hos mig.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Carl Szabad skrivet 2012-11-11, 16:54
Jag kommer ju inte åt mejlet eftersom rutan blockerar. Det är inte jag som har lagt in det utan den som skickade mejlet till mig.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Hasse Hultman skrivet 2012-11-11, 19:25
Detta problem verkar ha med Microsoft att göra. Jag använder OpenOffice och Thunderbird och där finns inte detta problem.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Daniel Berglund skrivet 2012-11-11, 19:41
Vilken version av Outlook är det fråga om? Länkar till sidor med inloggning är ju inget speciellt för Disbyt. Om däremot Outlook öppnar en sådan sida utan att du har klickat på länken är det ganska konstigt. Ännu konstigare är det om Outlook inte klarar av den typen av inloggning som Disbyt använder - det är en standardfunktion som funnits med i webbläsarna sedan 1995...
Titel: Datavirus och liknande otrevligheter
Skrivet av: Carl Szabad skrivet 2012-11-11, 23:02
Det är Outlook 2007. Jag har aldrig stött på liknande fenomen tidigare, att ett mejl kan hänga hela mejlprogrammet. Jag har alltså inte klickat på något, utan inloggningsrutan öppnades spontant och sen hängde sig allt.
Titel: Datavirus och liknande otrevligheter
Skrivet av: Lars-Åke Johansson skrivet 2015-03-14, 18:36
Vilket antivirusprogram skall man välja idag 2015?  
Det finns ett stort antal att välja på, allt från gratisversioner till de som kostar 500 kr per år.
 
I släktforskningen letar man i kyrkböcker, m.m. och sparar uppgifterna som bildfiler.  
Kan bilder/bildfiler saboteras med virus?
 
Vilket är det enklaste men ändå ett tillräckligt bra antivirusprogram för en  
amatör-datoranvändare?
 
undrar Lars-Åke
Titel: Datavirus och liknande otrevligheter
Skrivet av: Kristina Gunnarsdotter skrivet 2015-03-14, 18:55
Avast bastjänst är gratis och räcker nog för det mesta.
https://www.avast.com/sv-se/index
Titel: Datavirus och liknande otrevligheter
Skrivet av: Stig Hansson skrivet 2015-03-14, 18:56
Lars-Åke
Jag har AVG, som är ett gratisprogram, sedan många år och aldrig drabbats av virus
Stig
Titel: Datavirus och liknande otrevligheter
Skrivet av: Patrick von Brömsen skrivet 2015-03-14, 20:18
Här kommer några länkar
 
http://www.av-comparatives.org/
 
http://www.av-test.org/en/
 
Det finns lite fler oberoende testinstitut. Jag gick igenom alla och valde Kaspersky, men flera ligger intill varandra högst upp. De har testat gratisprogram också.
 
Vänligen Patrick
Titel: Datavirus och liknande otrevligheter
Skrivet av: Lars-Åke Johansson skrivet 2015-03-15, 19:41
Tack Kristina, Stig och Patrick för era råd och länkar
 
 
Med vänlig hälsning Lars-Åke