Ny virus

Glemte lige at skrive at man ikke må klikke på nogen af de sider som er vist.

Normalt cacher google, din search i længere tid, så dette betyder kun at siden kan have været inficeret.
Hvis jeg kender computerworld, eksperten m.m. ret så er fejlen rettet så snart den var kendt.
TV-Avisen har en god tendens til at overdramatisere disse historier, og iøvrigt komme med dem når det er uaktuelt.
Hvis din PC's antivirus, firewall samt styresystem er fuldt opdateret er risikoen for infektion stadig minimal.
Er du i tvivl om du er inficeret, så lave en HiJHack this log, og bed eksperterne her kontrollere.

Det ville også undre mig meget at Computerworld & Eksperten ville være indficeret, kunne forestille mig de hellere ville lukke siden ned end sprede Virus på nettet.
Som Hans Henrik siger, så har tv avsiden tenden til at overdramatisere, spicelt på det rigtige tidspunkt.

Der er ikke mange der har noget at sige om pågældende virus? Hvordan kan man se at det er fjernet fra eksperten?

Ska' vi gætte på at det er denne E side -> http://www.eksperten.dk/spm/838134?a=rssreader&i=10 som en Google søgning 'fanger'
http://www.google.dk/search?as_q=ngg.js&hl=da&num=10&btnG=Google-s%C3%B8gning&as_epq=&as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=www.eksperten.dk&as_rights=&safe=images

Det betyder jo på ingen måde at E er 'inficeret' ?!?

Det er en virus som er lagt ind på en masse hjemmesider, og hvis man klikker på sådan en hjemmeside så har man virussen med samme og den er lavet for at sende alt hvad du har som eks. netbank oplysninger.

Silbidor - som Karise Larry skriver indirekte, så betyder
et hit på google under ngg.js ikke andet end at tekststrengen
"ngg.js" er fundet - hvilket også gælder for denne side.

- Hvis man var inficeret af at teksten ngg.js står på en html side,
så har du lige inficeret eksperten (og jeg har gjort det to gange).
... Ej, journalister uden viden om it bør ikke dække it nyheder. =D

Fulde link til DR's historie ->
http://www.dr.dk/odp/player.aspx?uniqueid=302340&mt=newstab&st=news_TVAvisen&furl=http%3A//www.dr.dk/odp/default.aspx%3Ftemplate%3Dnyhed%26guid%3DDR1200807241830%26autoplay%3D0%26back%3Ddefault.aspx%253ftemplate%253dnyheder%2526day%253d0

Så skulle der være ~3.320 for Danmark alene ->
http://www.google.dk/search?hl=da&cr=countryDK&as_qdr=all&q=ngg.js&start=10&sa=N

Jeg tror lige den skulle have være formuleret _lidt_ *S* anderledes!!!
Typisk DR's research...

Når jeg loger ind på eksperten kommer AVG 8 med en advarsel! Tracking cookie.Adtech og ind til videre har jeg bedt AVG om at delete den pågældende.

script src[.]ngg.js havde nok været bedre at søge efter, men det
kan jo stadig stå på sider (herunder exp) uden de er inficeret.

- Når google finder ngg.js på en side er det fordi at teksten findes som
tekst på siden og ikke kun som kildefils definering til en javascript fil.
(den del finder google nemlig ikke). Men at der står script src=...ngg.js"
på sider hvor det ikke findes naturligt er en god indikator for manglende
sikkerhed. (men hullet der gør at det kommer ind som almindelig tekst betyder
ikke nødvendigvis at det også er kommet ind som et javascript html element).

Ja, jeg installerede ski også Norton for 2 uger siden (har køret
uden antivirus/antispyware næsten altid - kørte norton i '98, i
en testperiode, men fornyede ikke).

... Jeg havde nogle tracking cookies - og min far der ikke har
styr på hvad der mentes med tracking cookies blev jo nervøs :D

- En tracking cookie er en lille fil der ligger på harddisken og
gemmer oplysninger om dit besøg som så kan bruges af websitet når
du er inde på websitet. Du kan f.eks. bede eksperten huske dit login,
og så er du automatisk logget på, medmindre du sletter denne cookie.

... Andre sider som bannerfirmaer / søgefirmaer, adtech.de og
google-analytics.com kan også lægge cookies på maskinen, disse
er mere personlighedsfølsomme, da din færden så vil kunne ses
på alle sider med adtech.de bannere (af adtech) eller google..
(af Google) - og hvem ved hvem der sidder og kigger i disse dataer?

En fætter eller kusine som ser at du er din kone utro. En medarbejder der
finder frem til hvilken ip der er pavens og finder uhensigtmæssig færden
på nettet (f.eks. porno eller nudist lejr sider) eller andre ting og sager.
... Og bliver disse indsamlede oplysninger opbevaret sikkert nok ?

Du kan evt. sætte din internet explorer - funktioner - internet indstillinger
- beskyttelse af personlige oplysninger - cookie op til høj ...

Eller hvis du har FF kan du prøve funktioner - indstillinger - privatliv og
så fjerne afkrydsningen for tillad cookie og under undtagelser definere sider
der må give dig cookies. (eller du kan prøve at se om noscript tilføjelsen hjælper lidt).

... Det har ikke noget med virus, trojanere eller andet at gøre, men er et spørgsmål om hvorvidt det kommer tilfældige firmaer ved om du sidder på nettet 24 timer i døgnet eller ej og hvor du bevæger dig hen. (sæt at de begyndte at levere reklamer baseret på din færden - du surfer måske lidt erotisk indhold og pling ligepludselig dukker porno bannere op på en tilfældig side der plejer at vise sobre bannere mens du er omgivet af familien)

P.s.: Jeg havde heldigvis ingen virus eller andet, men med
fejl i windows m.v., så hellere være sikker end usikker ;o)

Foresten så burde noscript til FF fremragende til at beskytte mod asprox: Installer firefox, installer noscript - og nu skal du i nederste højre hjørne tillade javascript på de sider du går ind på. Tit er det et eksternt liggende javascript der aktiveres - og det site skal først tillades til at køre javascript.

... Så kan du evt. surfe på de sider du er nervøs for med FF og noscript.
(bemærk hvis selve sitet er inficeret og ngg.js ligger lokalt på serveren samt du har tilladt sitet at køre .js under din noscript, vil du blive inficeret, medmindre din antivirus fanger det eller din window er fuldt opdateret og alle kendte huller er lukket.)

noscript til FF fremragende -> noscript til FF være fremragende

En mere der er til at trække på smilebåndet af:

http://www.computerworld.dk/art/47130?a=fp_2&i=513
"Ved at søge på de javascript-filer, som hentes ved infektion, kan man få et overblik over udbredelsen.

Filerne går under navnene "ngg.js" og "b.js," og sammenlagt findes der i størrelsesordenen 8.000 henvisninger i Google på danske domæner til de to filer (Advarsel: pas på med at gå ind på inficerede hjemmesider)."

- Søgning på Google: "ngg.js computerworld"
http://www.google.dk/search?hl=da&q=ngg.js+computerworld&btnG=Google-s%C3%B8gning&meta=cr%3DcountryDK
... Jens Genders har forårsaget at computerworld dukker op =D

"silbidor" gider du lige sende mig en blank mail

Jeg har haft AVG 8.0 fra den startede, og det er først inden for de sidste 4 dage at den er begyndt at brokke sig når jeg loker ind på eksperten.

Jeg fornæmmer at der ikke sker mere her,det er nok en ting man ikke tager særligt alvorligt.
Jeg lukker fabriken.