Tweet
Kwam er per toeval achter omdat ik bij een vriend was en hem iets wilde laten lezen. Via google gezocht naar de link van dit forum en klikken stuurde ons door naar tinyurl4.info. Natuurlijk dachten wij eerst verkeerd te klikken dus even terug in de browser en na nogmaals klikken bij google kwamen wij natuurlijk gewoon op het forum uit. Na wat lezen hebben wij de browser gesloten maar later wilden we toch nog iets opzoeken op dit forum. Wederom via google en nu hebben we weer tinyurl4.info voor onze neus.
Natuurlijk starten wij een scan op virussen op de computer en downloaden malwarebytes als extra scan maar de computer is schoon. Pak eens mijn telefoon erbij. Zelfde probleem, eerst weer naar die vreemde website en bij nogmaals klikken wel op dit forum. Later bij thuiskomst ook nog eens op twee eigen computers geprobeerd en ook hier hetzelfde probleem. Wanneer ik direct via mijn bookmark naar het forum kom is er niets aan de hand en zo zullen de meeste met dit forum bekende hier wel komen, direct via de url en niet via een zoekmachine.
Na zoeken op dit verschijnsel blijken (vooral) fora welke draaien op vBulletin te zijn gehacked. Dit loopt sinds 1 februari 2012 blijkt met wat zoekwerk. Mensen vinden vreemde code in hun vBulletin software. Wanneer men deze fora wil bezoeken vanaf een zoekmachine (google, yahoo, etc) dan krijg je eenmalig (totdat je de cookies etc wist) de vreemde website te zien.
Daar dit forum het ook vertoont misschien ook jullie code even controleren.
Natuurlijk starten wij een scan op virussen op de computer en downloaden malwarebytes als extra scan maar de computer is schoon. Pak eens mijn telefoon erbij. Zelfde probleem, eerst weer naar die vreemde website en bij nogmaals klikken wel op dit forum. Later bij thuiskomst ook nog eens op twee eigen computers geprobeerd en ook hier hetzelfde probleem. Wanneer ik direct via mijn bookmark naar het forum kom is er niets aan de hand en zo zullen de meeste met dit forum bekende hier wel komen, direct via de url en niet via een zoekmachine.
Na zoeken op dit verschijnsel blijken (vooral) fora welke draaien op vBulletin te zijn gehacked. Dit loopt sinds 1 februari 2012 blijkt met wat zoekwerk. Mensen vinden vreemde code in hun vBulletin software. Wanneer men deze fora wil bezoeken vanaf een zoekmachine (google, yahoo, etc) dan krijg je eenmalig (totdat je de cookies etc wist) de vreemde website te zien.
Daar dit forum het ook vertoont misschien ook jullie code even controleren.
Comment