Mijn virusscanner (ESET Internet Security) slaat alarm dat de JS/Agent.OZD trojan is geblokkeerd bij toegang tot www.htforum.nl.
Dit is op mijn beide desktop pc's.
Het probleem lijkt te zitten in een Javascript:
Quote/yabbse/Themes/default/scripts/LikePosts/LikePosts.min.js
(https://images2.imgbox.com/f2/b1/XAARa6zX_o.png)
Kan er naar gekeken worden of dit klopt of dat het een false positive is?
Vreemd we hebben onlangs een hele sweep gedaan.
Ik zal er naar kijken.
Heb de hele like optie verwijderd en weer toegevoegd
Is het nu goed ?
Quote from: J.A.F._Doorhof on June 10, 2021, 09:25:10Vreemd we hebben onlangs een hele sweep gedaan.
Ik zal er naar kijken.
Het begon 2 dagen geleden (8 juni) als ik mijn lokale logs van ESET bekijk.
Quote from: J.A.F._Doorhof on June 10, 2021, 09:46:56Heb de hele like optie verwijderd en weer toegevoegd
Is het nu goed ?
Ja, heb nog geen melding weer gehad.
Ok
Op mijn computer heb ik dezelfde melding in Google gehad. Ww gewijzigd. IPad geeft nu aan dat er een data lek heeft gezeten bij het HT forum.
Dat hoeft niet het forum te zijn.
Je gebruikt dan voor het forum eenzelfde wachtwoord als op een site waar een breach is geweest.
Krijg die melding ook regelmatig. Zelfs voor software.
Heeft te maken met de laatste updates aan keychains.
Voor elke site of forum uniek ww.
Quote from: fietser on June 15, 2021, 10:00:36
Voor elke site of forum uniek ww.
En natuurlijk een wachtwoord manager omdat het zonder geen doen is: https://www.htforum.nl/yabbse/index.php?topic=126168.0
Ging een poosje goed. Inmiddels krijg ik opnieuw deze melding.
Wat apart.
Kun je de melding even mailen
Hier ook.
23 keer geblokkeerd achter elkaar.
Ik ga er naar kijken.
We zijn ook bezig met de upgrade maar dat gaat goed gebeuren dus even geduld.
Kan iemand kijken of het nu weg is ?.
Ik heb het vermoeden dat het bij de like optie zit dus heb die nu gedeinstaleerd
De like optie mag je van mij wel weglaten.
Melding is er nog.
Ik dacht al, ik mis wat. De likes zijn weg.
Zit hier ook even mee te kijken. Fietser en Robert hebben het over verschillende foutmeldingen, welke is er nu precies nog?
Trojan melding
Ik ga morgen even overleggen.
Ik had hem er de vorige keer uit door de likes opnieuw te installeren na uren spitten. Heb die nu op non actief gezet als test maar blijkbaar is het die dit keer niet.
We zoeken door
We zijn op de achtergrond bezig met een update van het Forum naar een recentere versie. Echter zit er behoorlijk wat legacy dingetjes waar rekening mee gehouden moet worden. Dit zorgt voor enige vertraging. Samen met het feit dat zowel de forum bestanden als de database behoorlijk aan het formaat zijn.
Bij het uitvoeren van een update moeten er back-ups zijn die eenvoudig en snel terug gezet moeten kunnen worden. Door het formaat is dit lastig te doen, mocht er iets mis gaan. We zijn daarom aan het kijken hoe we dit zo goed mogelijk kunnen doen om eventuele downtime te minimaliseren.
Ik heb "Like Posts" plugin opnieuw (vers) geïnstalleerd. Als jullie ons op de hoogte willen houden omtrent eventuele meldingen die jullie krijgen, heel graag. Wat vooral belangrijk is, is dat de URL welke wordt geblokkeerd, wordt vermeldt.
Dingetje nu is dat die Like knop tweemaal getoond wordt, maar dat was je wellicht reeds opgevallen.
Quote from: Coyseinri on July 16, 2021, 09:35:04
We zijn op de achtergrond bezig met een update van het Forum naar een recentere versie. Echter zit er behoorlijk wat legacy dingetjes waar rekening mee gehouden moet worden. Dit zorgt voor enige vertraging. Samen met het feit dat zowel de forum bestanden als de database behoorlijk aan het formaat zijn.
Bij het uitvoeren van een update moeten er back-ups zijn die eenvoudig en snel terug gezet moeten kunnen worden. Door het formaat is dit lastig te doen, mocht er iets mis gaan. We zijn daarom aan het kijken hoe we dit zo goed mogelijk kunnen doen om eventuele downtime te minimaliseren.
Ik heb "Like Posts" plugin opnieuw (vers) geïnstalleerd. Als jullie ons op de hoogte willen houden omtrent eventuele meldingen die jullie krijgen, heel graag. Wat vooral belangrijk is, is dat de URL welke wordt geblokkeerd, wordt vermeldt.
Het is een lijst met URLs
Bij deze. Ik moest even zoeken
Thx. IK ga het vanmiddag / vanavond allemaal doorlopen.
Geen dank.
:thumbs-up:
Ik hoop dat je wat vind.
Geeft geen safe gevoel dit.
Dit was was 5 a 10 sec online ofzo.
De aanvallen zijn aanhoudend.
Ik word nu ook opeens elke keer uitgelogd als ik browser afsluit.
Dat was niet zo
Dat geen bug, maar een feature. Zo wordt je aangemoedigd om meer tijd op het forum door te brengen.
Quote from: morca on July 16, 2021, 10:33:41
Het is een lijst met URLs
Bij deze. Ik moest even zoeken
Nogmaals bedankt voor de lijst. Het meeste lijkt te komen vanuit een aantal scripts. Na een aantal te hebben doorgelopen heb ik besloten van de hele map maar een backupje te maken en vanuit een versie installatie de betreffende .js bestanden te gebruiken en de map te overschrijven.
Ook de meldingen omtrent scripts in Highslide heb ik opgepakt. Hiervan de bestanden vervangen met bestanden uit een vers geïnstalleerde versie.
Hopelijk lost dit in ieder geval de lijst op die je hebt gepost. Mocht je meer meldingen krijgen, hoor ik dat graag.
Ik heb nooit dergelijke meldingen gehad maar kan mij voorstellen dat bij een nieuwe versie SMF en "oude" plug-ins Firefox kan denken dat er een trojan aanwezig is omdat eea. misschien vreemd gedraagt.
Goede zaak deze update! :clapping:
Vandaag nieuwe ipad in dienst genomen, connectie naar forum lukt niet via tapatalk
Sent from my iPhone using Tapatalk Pro
(https://uploads.tapatalk-cdn.com/20210716/9eae8d164bc3c67e414beaedcb5544e9.jpg)
Sent from my iPhone using Tapatalk Pro
Inmiddels geen meldingen meer ;D
Quote from: i2Paq on July 16, 2021, 14:29:33
Ik heb nooit dergelijke meldingen gehad maar kan mij voorstellen dat bij een nieuwe versie SMF en "oude" plug-ins Firefox kan denken dat er een trojan aanwezig is omdat eea. misschien vreemd gedraagt.
Goede zaak deze update! :clapping:
Ik gebruik geen Firefox :)
Die meldingen kwamen van ESET Internet Security, zie je zowel als je FireFox als Chrome gebruikt.
Quote from: Artevelde on July 16, 2021, 15:53:39
(https://uploads.tapatalk-cdn.com/20210716/9eae8d164bc3c67e414beaedcb5544e9.jpg)
Sent from my iPhone using Tapatalk Pro
Is dit alleen op je iPad? Of kan geen enkel apparaat verbinding maken via Tapa? (Hoewel ik zie dat je wel via de iPhone kon sturen?)
Quote from: MarcFR on July 16, 2021, 16:08:06
Inmiddels geen meldingen meer ;D
We hebben een belangrijke factor wat de meldingen mogelijk genereerde aangepast/opgelost. Mocht je toch nog meldingen krijgen, dan ontvangen wij die graag. We pakken ze dan zo snel mogelijk op.
Quote from: Coyseinri on July 16, 2021, 17:39:25
Is dit alleen op je iPad? Of kan geen enkel apparaat verbinding maken via Tapa? (Hoewel ik zie dat je wel via de iPhone kon sturen?)
Kan ondertussen vanop iphone ook niet meer inloggen vanuit tapatalk.
Foutcode wijst voor zover ik zie naar een ontbrekende module in forum software ? Get_auth_secret()
Quote from: Coyseinri on July 16, 2021, 17:39:25
Is dit alleen op je iPad? Of kan geen enkel apparaat verbinding maken via Tapa? (Hoewel ik zie dat je wel via de iPhone kon sturen?)
We hebben een belangrijke factor wat de meldingen mogelijk genereerde aangepast/opgelost. Mocht je toch nog meldingen krijgen, dan ontvangen wij die graag. We pakken ze dan zo snel mogelijk op.
Op mijn Android tablet kan ik op dit moment niet inloggen naar het ht-forum, op mijn android telefoon wel heel vreemd
vandaag via tapatalk, op iPad en iPhone, geen verbinding te krijgen, wel naar andere forums !
Quote from: H B on July 16, 2021, 22:09:58
Op mijn Android tablet kan ik op dit moment niet inloggen naar het ht-forum, op mijn android telefoon wel heel vreemd
Vergeten te vermelden maar gaat om tapatalk
Quote from: mijkie on July 16, 2021, 22:19:56
vandaag via tapatalk, op iPad en iPhone, geen verbinding te krijgen, wel naar andere forums !
Quote from: H B on July 16, 2021, 22:30:53
Vergeten te vermelden maar gaat om tapatalk
Als het goed is, is dit nu opgelost. Ik heb Tapa geupdate van 4.4.1 naar 4.5.7 (Wat een gedoe zeg.. :P)
Op mijn Android werkt het nu weer. (Ik kreeg inderdaad ook een foutmelding bij het inloggen)
Op mijn iPhone werkt t weer, top !
Dus ... op security vlak was er helemaal op geen enkel moment een issue met het forum ?
Zover we weten is er niets gelekt nee
Het is puur een infectie van bepaalde files.
Er is geen hack geweest
Waarschijnlijk ook daarom dat alleen ESET de fout aangaf. Met een andere scanner hebben we nooit een melding gehad. Toevallig draait mijn laptop met ESET dus kon ik het ook daarop zien.
Ondertussen draait alleen hier op ESET.
Ik had 48 likes en nu nog maar 29. Weliswaar twee keer 29, maar toch.
Quote from: ProgRocker on July 18, 2021, 09:27:35
Ik had 48 likes en nu nog maar 29. Weliswaar twee keer 29, maar toch.
Beter dan 0. Door een upgrade die als nieuwe installatie werd gezien waren de Likes gereset. Dit is even de 'voorlopige backup' die is terug gezet van een paar weken geleden.
Quote from: Coyseinri on July 18, 2021, 09:56:28
'voorlopige backup' an een paar weken geleden.
Dan is dat een volgende klus. Een dergelijk groot / belangrijk forum als dit zou eigenlijk elke nacht een back-up behoeven.
Oh, er zijn dagelijkse backups. Echter ben ik afhankelijk van de hoster voor het terughalen ervan. Zeker wanneer het gaat om slechts 2 tabellen. Vandaar even me 'eigen' backup terug gezet van toen ik begon met de werkzaamheden voorbereidingen.
Daarnaast moet je je afvragen of de kosten het waard zijn om alleen likes terug te halen.
Een hoster vraagt voor alles een vergoeding, dus ook voor het terug halen van een tabel, ik denk dat het verstandiger is om alles werkend te krijgen en te houden dan je zorgen te maken om het missen van een paar likes, toch ?
Er word elke nacht een snapshot gemaakt, maar die terug halen betekend dat alles van de afgelopen 24 uur weg is, lijkt me dus ook niet een oplossing.
Er kan natuurlijk gezocht worden in een snapshot naar 2 tabellen.... maar dan kost je dat zo 2 uur van de provider zijn tijd, met.... juist hoge kosten.
Voor posts etc. ben ik absoluut bereidt dat te doen, maar voor likes vind ik dat absoluut niet het geld waard.
Quote from: i2Paq on July 18, 2021, 10:00:12
Dan is dat een volgende klus. Een dergelijk groot / belangrijk forum als dit zou eigenlijk elke nacht een back-up behoeven.
Elke dag een incrementele backup, elke week een volledige backup en daarvan meerdere versies bewaren. Elke drie/vier weken of maand kan ook, maar dan is (een deel van) een backup terughalen lastiger/tijdrovender.
Quote from: Coyseinri on July 18, 2021, 10:06:55
Oh, er zijn dagelijkse backups. Echter ben ik afhankelijk van de hoster voor het terughalen ervan. Zeker wanneer het gaat om slechts 2 tabellen. Vandaar even me 'eigen' backup terug gezet van toen ik begon met de werkzaamheden voorbereidingen.
Mooi om te zien dat het gedaan wordt, lastiger als je van een derde partij afhankelijk bent qua terugzetten.
Tevens is het te adviseren om de backups testen, bv een alternatieve server inrichten om te kijken of het werkt tenzij de provider dat ook voor je regelt.
Affijn, het is mijns inziens geen bedrijfskritische website maar zelfs in dat geval is dat nog te adviseren.
Quote from: J.A.F._Doorhof on July 18, 2021, 10:21:23
Daarnaast moet je je afvragen of de kosten het waard zijn om alleen likes terug te halen.
Een hoster vraagt voor alles een vergoeding, dus ook voor het terug halen van een tabel, ik denk dat het verstandiger is om alles werkend te krijgen en te houden dan je zorgen te maken om het missen van een paar likes, toch ?
Er word elke nacht een snapshot gemaakt, maar die terug halen betekend dat alles van de afgelopen 24 uur weg is, lijkt me dus ook niet een oplossing.
Er kan natuurlijk gezocht worden in een snapshot naar 2 tabellen.... maar dan kost je dat zo 2 uur van de provider zijn tijd, met.... juist hoge kosten.
Voor posts etc. ben ik absoluut bereidt dat te doen, maar voor likes vind ik dat absoluut niet het geld waard.
De
likes gebruik ik ook om berichten terug te vinden, bv. muziek die men aan heeft geraden en bij mij erg in de smaak valt. Altijd jammer als die verloren zijn gegaan.
Eventuele oplossing is een schaduwserver dan wel loggen van de updates.
Quote from: J.A.F._Doorhof on July 18, 2021, 10:21:23
Daarnaast moet je je afvragen of de kosten het waard zijn om alleen likes terug te halen.
Een hoster vraagt voor alles een vergoeding, dus ook voor het terug halen van een tabel, ik denk dat het verstandiger is om alles werkend te krijgen en te houden dan je zorgen te maken om het missen van een paar likes, toch ?
Er word elke nacht een snapshot gemaakt, maar die terug halen betekend dat alles van de afgelopen 24 uur weg is, lijkt me dus ook niet een oplossing.
Er kan natuurlijk gezocht worden in een snapshot naar 2 tabellen.... maar dan kost je dat zo 2 uur van de provider zijn tijd, met.... juist hoge kosten.
Voor posts etc. ben ik absoluut bereidt dat te doen, maar voor likes vind ik dat absoluut niet het geld waard.
Tja, zet dan het hele Like verhaal uit als het "toch geen waarde heeft".
Quote from: i2Paq on July 18, 2021, 13:19:48
Tja, zet dan het hele Like verhaal uit als het "toch geen waarde heeft".
^^
Zou ik geen problemen mee hebben.
Maar andere mensen vinden de likes juist weer leuk.
Ik vind het leuk om een like te geven of te ontvangen. Maar de aantallen staan toch weer goed? Alleen nog even het template fixen zodat het er niet meer twee keer in staat.
Quote from: jazzy on July 18, 2021, 16:24:06
Ik vind het leuk om een like te geven of te ontvangen. Maar de aantallen staan toch weer goed? Alleen nog even het template fixen zodat het er niet meer twee keer in staat.
Ja, ik moet even kijken waar dit er dubbel in staat. Maar ik ben afgelopen dagen meer bezig geweest met het oplossen van meldingen in de error logs. Zo is bijvoorbeeld Tapatalk en Trader plugin geüpdatet, omdat deze nogal hard gingen qua meldingen.
Ja, super man! De rest is puur cosmetisch.
Mij persoonlijk kunnen die likes gestolen worden, het was meer een random opmerking. Ze zijn een grappige toevoeging maar niets om van wakker te liggen ..
In kader van de kleine details, na de SMF upgrade lijkt de favicon verdwenen te zijn. Wellicht dat die weer aan de template moet worden toegevoegd?
Quote from: fugazi_2009 on July 27, 2021, 09:37:12
In kader van de kleine details, na de SMF upgrade lijkt de favicon verdwenen te zijn. Wellicht dat die weer aan de template moet worden toegevoegd?
En opgelost. Quick fix. Thx voor het doorgeven :)
IMG met width er aan toe gevoegd lijkt geen effect te hebben. Wat vreemd is want dat is volgens mij gewoon een SMF ingebouwde optie?
Ik zie dat de "Likes totaal" nog dubbel wordt weergegeven?
Quote from: fugazi_2009 on July 28, 2021, 08:36:02
IMG met width er aan toe gevoegd lijkt geen effect te hebben. Wat vreemd is want dat is volgens mij gewoon een SMF ingebouwde optie?
Dat was eerder ook al zo. Geen idee waarom overigens.
Er eens even naar gekeken. De width (of height) wordt keurig in de html gezet. Maar vervolgens zit er een CSS class bbc_img op zo'n image en daarin staat height:auto en width:auto en dat overruled dus de height of width die op de html tag is gezet.
Quote from: fugazi_2009 on July 28, 2021, 19:34:40
Er eens even naar gekeken. De width (of height) wordt keurig in de html gezet. Maar vervolgens zit er een CSS class bbc_img op zo'n image en daarin staat height:auto en width:auto en dat overruled dus de height of width die op de html tag is gezet.
"auto" is de
default. Die kan dan toch uit de css gehaald worden en eventueel vervangen door een max-width en max-height.
Quote from: VrijPassiefAccount on July 29, 2021, 12:57:40
"auto" is de default. Die kan dan toch uit de css gehaald worden en eventueel vervangen door een max-width en max-height.
Ja, ik weet natuurlijk niet waarom die uberhaupt in die css terecht is gekomen. Wellicht was dat wel weer om een of ander layout issue ergens anders op te lossen. Of wellicht doet de plug-in dat wel die je op een foto laat klikken voor een grotere versie.
Quote from: i2Paq on July 28, 2021, 12:38:28
Ik zie dat de "Likes totaal" nog dubbel wordt weergegeven?
Psst. Is opgelost ;)
@fugazi_2009, @VrijPassiefAccount, @beunky
Ik begrijp even niet wat jullie bedoelen. Is er een probleem met de afbeeldingen? Voor beide plugins die iets met afbeeldingen doen (Highslide Image Viewer & Resize Attached Images) draaien we de laatste beschikbare versie.
Quote from: Coyseinri on July 29, 2021, 22:09:54
Psst. Is opgelost ;)
@fugazi_2009, @VrijPassiefAccount, @beunky
Ik begrijp even niet wat jullie bedoelen. Is er een probleem met de afbeeldingen? Voor beide plugins die iets met afbeeldingen doen (Highslide Image Viewer & Resize Attached Images) draaien we de laatste beschikbare versie.
Als je gewoon heel simpel een image in je post stopt middels de [ IMG ] tag dan kan je vervolgens binnen die tag ook nog een width en height opgeven als extra parameters. Echter die width en height wordt overruled door die CSS class die ik hierboven al noem. De width en height op zo'n IMG is standaard SMF functionaliteit. Maar ik vermoedt dat die extra class krijgt vanwege een van die plug-ins (Ik gok de Highslide Image Viewer)
Ik krijg steevast deze melding van Bitdefender wanneer ik hier ben en er doorheen scrol.
https://www.htforum.nl/yabbse/index.php?topic=178075.msg3471512;topicseen#new
Verdachte verbinding geblokkeerd
nu
Functie:
Preventie van online dreigingen
chrome.exe heeft geprobeerd om op basis van een niet-vertrouwd certificaat een verbinding te maken met www.chatavatars.nl. We hebben de verbinding geblokkeerd om uw gegevens veilig te houden, vermits niet-vertrouwde certificaten worden uitgegeven door niet-erkende Certificaatautoriteiten
Ik heb dat wel eens eerder gehad in sommige topics.
Quote from: RonG on July 31, 2021, 12:10:30
Ik krijg steevast deze melding van Bitdefender wanneer ik hier ben en er doorheen scrol.
https://www.htforum.nl/yabbse/index.php?topic=178075.msg3471512;topicseen#new
Verdachte verbinding geblokkeerd
nu
Functie:
Preventie van online dreigingen
chrome.exe heeft geprobeerd om op basis van een niet-vertrouwd certificaat een verbinding te maken met www.chatavatars.nl. We hebben de verbinding geblokkeerd om uw gegevens veilig te houden, vermits niet-vertrouwde certificaten worden uitgegeven door niet-erkende Certificaatautoriteiten
Ik heb dat wel eens eerder gehad in sommige topics.
Dat komt door het avatar van lid Starred. Je kunt dit in je eigen profiel zelf instellen, de link naar zijn plaatje begint met http:// en niet https://. Dat betekent dat jouw browser dat plaatje over een onversleutelde verbinding zou moeten downloaden. Nu is dat voor een avatar geen probleem maar zou het bijvoorbeeld een script zijn waar ook credentials uitgewisseld kunnen worden dan kan het inderdaad een beveiligingsrisico zijn.
Quote from: jazzy on July 31, 2021, 12:32:35
Dat komt door het avatar van lid Starred. Je kunt dit in je eigen profiel zelf instellen, de link naar zijn plaatje begint met http:// en niet https://. Dat betekent dat jouw browser dat plaatje over een onversleutelde verbinding zou moeten downloaden. Nu is dat voor een avatar geen probleem maar zou het bijvoorbeeld een script zijn waar ook credentials uitgewisseld kunnen worden dan kan het inderdaad een beveiligingsrisico zijn.
Ok, bedankt voor de uitleg. Denk dat ik het liever zo laat staan, is niet zo'n groot probleem.