Hej hej

Vi vill gärna göra det bästa av en trög sommar :) så vi letar nu efter attraktiva annonsplatser som passar vår budget (vi är långt ifrån störst på marknaden men vi vill ju uppåt så man får satsa lite, dock inga lunarstorm eller aftonbladet budgetar tack)

1) Vi vill köra en tävling, vår förra vi hade i vintras/våras var riktigt kul så nu är det bra läge att utlysa en ny tävling! Hur vad, var, vem och sånt är inte spikat utan vi letar främst en bra partner som kan stå för trafik och besökare medan vi bistår med priser och produkter. Alternativet är att vi står för tävlingen själva och kanske samarbetar med olika sidor för att lyfta trafik mot avgift eller andra samarbeten. Dvs det går att köra exklusivt eller icke-exklusivt på tävlingen.

2) Rena annonsplatser och tips på sådana mottages tacksamt, vi kör i dagsläget på Affiliator med rätt bra resultat, har inte råd att vara med på TD, någon som har andra tips? Givetvis letar vi även ren annonsering hos större sajter.

Skicka gärna maila till info@ m e l t a. s e och gärna EJ PM här

Tusen tack

Ciao,

Kan tänka mig att vår marknadsgubbe behöver lite roliga tävlingar att köra på några av portalerna. Kanske inte kan erbjuda banners men kan helt klart få en jävla massa som besöker sidan och deltar i en tävling eller liknande.

kolla med [email protected] angående samarbete och tävlingar. Han har ganska fria händer och kommer säkert bara ta betalt för tiden som det tar för oss att sparka igång tävlingen.

/M

Slan.nu pm vid intresse!

fick detta meddelande ifrån mitt antivirus program via er sida


McAfee has automatically blocked and removed a Trojan.

Details
Detection: VBS/Psyme (Trojan)
File Path: C:\Documents and Settings\Fredrik jönsson\Lokala inställningar\Temporary Internet Files\Content.IE5\TUNBY2U2\n404-1[1].htm

More Info
Trojan horses appear to be legitimate programs but can disrupt, damage, or provide unauthorized access to your computer.

McAfee recommends that you scan your computer for other threats.

http://pici.se/ kanske?
http://pici.se/reklam för information om annonsering

Mitt antivirus program fick också börja arbeta när jag kom in på sidan.
Den stoppade nåt hot.
Verkar också vara en trojan.

He he... nu när ni säger det. Trodde bara min browser fick fnatt....
Kanske inte är så aktuellt att göra något innan sidan är fri från virus i varje fall.

Jäkligt skumt det där, vårat virusskudd säger inte ett smack.. ska snacka med hostingen.... tack för påpekandet dock!

Ni har malware på sidan, kanske inte så smart att länka dit folk ;)
Annars är jag intresserad.

detected: malware Exploit.VBS.Phel.bl Script: http://melta.se/[3]

Varken vi eller loopia (där vi hostar) hittar något virus/trojan/malware??
Hur fasen får vi bukt med detta då? Kan det vara något i koden, eller någon inställning nånstans?

Får också detta meddelande från Norton när jag besöker sidan.

Avast tycker inte heller om sidan, så nått klur är det...

Nu är jag snart gråhårig... fick det här svaret av loopia support:

"De meddelande som erhålls av ert eller kundens säkerhetsprogram informerar
att datorn är infekterad av nedanstående Malware vid namn
"Exploit.VBS.Phel.bl" som kan vara en säkerhetsrisk för datorn.

Jag kontrollerade även på Internet om denna Malware och den har inget
sammanhängande med webbservrar eller hemsidor därav varför vi inte hittar
något på er hemsida som är infekterat.

För borttagning av "Exploit.VBS.Phel.bl":
http://forums.zonealarm.com/zonelabs/board...alwareDiscussio
n&message.id=2178

För mer information om "Exploit.VBS.Phel.bl":
http://research.sunbelt-software.com/threa...Exploit.VBS.Phe
l.bl&threatid=55206

Vänligen återkom om några funderingar dyker upp."



Så de anser alltså inte att vår sida är smittad... men den verkar ju onekligen vara det??? Om någon kan hjälpa oss med detta så vore vi väldigt tacksamma, ger självklart ut en belöning också

Hej,

Jag kan inte svära på att detta är skurken, men det ser onekligen _mycket_ misstänkt ut (och det förvånar mig lite att nån kan missa det ärligt talat).
Längst ned i din html-kod finns följande:
http://hem.mjoelkbar.net/melta1.png

Det är nån lurig grej på googlerank.info (gud vet vad det är egentligen), den skapar iaf en massa nya iframes, som spottar ur sig riktigt scary javascript. Den försöker även kryptera koden så att den skall bli ännu mera \"dold\". Riktigt nasty.
http://hem.mjoelkbar.net/melta2.png

Det verkar dessutom som att den bara visar sig en gång, när jag besöker sidan igen så får jag inte samma data utan bara 404. Hursomhelst så försökte den exekvera \"krypterad\" javascript så att det inte står i klartext vad för kodsnuttar den kör, men jag skulle gissa på att nån av alla de där iframsen innehåller din exploit.

Japp, som Grazzy säger så har fler noterat att det är din iframe med "Googlerank.info" som ger problemet med "malware" som försöker laddas från domänen msiesetting.com
http://forum.powweb.com/showthread.php?p=426622

Har du satt dit den själv? Har du laddat upp HTML-koden från en dator med virus på?

Jäkla lurig pryl dock, jag lyckas inte få fram den \"stygga\" koden igen hur jag än gör. Nån som kan få fram den? När jag telnettar till googlerank.info med \"rätt\" headers osv så får jag bara 404 eller andra skumma errors.

Skulle inte rekommendera att surfa på melta.se med javascript påslaget iaf..

Jag hade liknande problem för ett tag sedan. Några av mina sajter varnade för virus, trojan så fort man besökte dessa.

På nåt sätt har någon lyckats ändra mina index filer och lagt till skumma textrader. Det var bara att ta bort dessa för mig.

jäklar... det där såg inte alls lustigt ut, är min kollega som lagt upp allt med analytics men jag tror ju knappast han gjort något med flit, får ta och delete med en gång!
TUSEN TUSEN tack alla! Hoppas detta hjälper att ta bort skiten bara...

EDIT: Dina övriga sidor verkar också vara infekterade , ex: Socionomer.se

detected: Trojan program Trojan-Downloader.JS.Agent.jy URL: http://s99.msiesettings.com/check/n404-1.php
detected: Trojan program Trojan-Downloader.VBS.Agent.ck URL: http://s99.msiesettings.com/check/n404-2.php
detected: malware Exploit.VBS.Phel.bl Script: http://socionomer.se/[3]

Här ligger en evil iframe på Socionomer . se liksom det gjorde på melta.

googlerank.info har inget med google att göra så vitt jag vet, och ska vara registrerat i ryssland.



Orginal: Jag tror att de fått tillgång till er databas och via den vägen infekterat sidorna.

DLS. Saken är att din sida blev hackad, googlerank.info är registrerad i ryssland.

Registrant Contact Information:
Name: N/A
Organization: N/A
Address 1: N/A
City: N/A
State: Altayskiy kray
Zip: N/A
Country: RU
Phone: +007.0955050505
Email:[email protected]

De var väl intresserade av att stjäla era kunders uppgifter när de handlar med visakort etc etc.

Tusen tack för att du uppmärksammade det! Inte alls tjusigt, de sitter inte ens på samma ftp login.... får ta ett snack med loopia om detta

Onlineannons.se är intresserade.
Skicka PM

Tusentack för alla svar, vi har nu hittat ett par annonsplatser och vi tackar för visat intresse!

Skulle dock vilja inflika om en ny annonsmöjlighet vi är ute efter och det är permalinks, främst från högre PR sajter med många indexerade sajter och helst länk i footer eller annan del som syns på undersidorna. PMa gärna med prisidé och info!