Vai al contenuto
Accedi per seguirlo  
Taigete

script maligno nel forum

Messaggi consigliati

Ragazzi io ho un problema abbastanza serio quando accedo al forum.. non è che per caso succede anche a voi o qualcuno saprebbe darmi una dritta?

Premetto che è solo da ieri che accade. Ho subito contattato Fabio ma non ha idea di cosa possa trattarsi :(

 

In sostanza qualsiasi click io faccio nel forum( se provo a visualizzare una discussione,se accedo al pannello di controllo,se provo a postare,etc.. ) mi compare l'avviso della presenza di uno script maligno nel forum.

 

immagine4dg.th.jpg

 

 

Non so proprio che fare,è un continuo comparire di sto pallosissimo avviso!! :furioso:

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

a me no x ora e spero non accada...x caso hai l'antivirus e l'antispiwer (cm cavolo si scrive...insomma un prog tipo adaware)?

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

Sta succedendo anche a me: McAfee mi sta impazzendo....

I file infetti sono:

JS/Exploit-HelpXSite

JS/Exploit-DragDrop.d

 

Si trovano nei file temporanei di Internet Explorer. Li elimino ma non serve a niente.

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

a me nod32 non mi segnala nulla. aggiornate i vostri sistemi anti virus magari il forum è sotto attacco e aspettiamo fabio

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

Caspita, allora il problema è diffuso!

 

Da quando sono cominciati questi avvisi?

 

Usate tutti Internet Explorer?

 

Io non ho avuto nessun problema e ho come antivirus Kaspersky aggiornato giornalmente.

Uso Firefox 1.5

 

L'unica cosa che mi viene in mente è il banner pubblicitario presente nel forum.

Provo ad informarmi su altervista, che offre questi banner...

 

Aggiornatemi su tutto quello che vi succede di sospetto, che vedrò di trovare una soluzione!

 

PS: sulla home del sito avete problemi?

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

nella home non ho problemi, usavo IE, ma adesso sto provando mozilla e non ci sono problemi

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

Confermo, il problema si verifica con Internet Explorer.

Con Firefox non ho nessun avviso sospetto invece.

 

Sicuramente questo trojan utilizza una falla di Internet Explorer..

Il suo nome è

 

Exploit.VBS.Phel.i

 

e da quello che ho capito è stato scoperto il 9 Aprile di questo anno...

 

Adesso mi informo su Altervista e vi faccio avere notizie al più presto.

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

infatti con firefox va tutto liscio...

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

Ho tolto la pubbicità dal forum. Vediamo cosa succede ora.

 

Speriamo sia quella la causa...

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

A me succede ancora :(

Comunque si,anche io ho IE e sulla home del sito kaspersky non rileva nulla

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

Si, ho visto che non dipende dalla pubblicità!

Le cose si complicano ora...

 

Mi stò informando. Vi farò sapere quanto prima.

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

io o internet explorer ma x ora non succede niente cm antivirus o norton(mi hanno detto ke cm antivirus è il + conosciuto ma rompe anke le scatole perché da problemi a voi risulta?)...e poi o adaware

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

io usavo norton..e devo dire ke fa kaga*e....mi dava problemi ...adesso uso nod32....

 

ed e un buon antivirus..

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

BUONE NOTIZIE!

 

Cercando nel web, ho visto che questo problema l'hanno avuto diverse persone aventi il mio stesso forum (invision).

 

Non so ancora bene come, è stato inserito uno script maligno in una parte del codice del forum che portava all'apertura automatica di un virus.

 

Ho individuato il codice e l'ho subito cancellato.

 

Il forum adesso dovrebbe funzionare correttamente.

Vorrei la vostra conferma.

 

Cercherò di capire chi e come questo codice malignio sia stato inserito nel mio forum!

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

x fortuna grande fabio! se trovi ki l'ha inviato maledicilo da parte nostra :P

Modificato da Gabu86

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

Il problema l'ho avuto anch'io.

 

L'ho risolto con una scansione di ADWARE e una di SPYBOT, con relativa inoculazione protettiva, così come consigliato da un esperto, dopo che gli ho detto che avevo letto uno strano indirizzo apparire e sparire quando cambiavo pagina nel forum.

 

L'indirizzo era questo:

 

http: // aflashcounter . com

 

Non cliccatelo, ovviamente (ho distanziato apposta).

 

Consiglio di scaricare il programma HiJack This (è freeware) e di fare un log del sistema, dopo aver usato i programmi di cui sopra, per essere certi che non ci siano elementi sospetti.

 

Per qualche giorno dobbiamo tenere gli occhi aperti, perchè quel codice era un Trojan abbastanza pesante, e non sappiamo che danni possono essere stati fatti ai sistemi e quali informazioni possono essere state trasmesse a terzi.

Io onestamente avevo rilevato subito che qualcosa non andava ma non pensavo fosse legato al forum, per cui ho messo il PC colpito sotto analisi e ho usato l'altro.

Pochi minuti fa ho finito le "pulizie".

Modificato da Gianni065

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

dannati virus,trojan,worm ecc :furioso:

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

ankor piu dannati kuuelli che li producono..

 

 

 

brucino all'inferno bastardi.....

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

Si, confermo l'indirizzo che ha postato John: è lo stesso che era presente nel codice maligno che era stato inserito nel mio forum.

 

Da quello che ho capito su Invision Board 1.3 (la mia) è presente un bug che permette di effettuare queste modifiche al codice...

 

Ovviamente adesso conosco il problema, quindi se si dovesse presentare nuovamente lo risolverei in pochi minuti.

Rimane purtroppo la scocciatura; certa gente non impara mai...si divertono con poco, poverini!

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

gia..non c'e qualcke genio del computer tra noi ke li riproduca e li restituisca al mittente x vendetta please?

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

gia...non capisco che gusto si prova....

 

 

genta da fucilare giuro...creano problemi x niente.... :thumbdown:

Condividi questo messaggio


Link al messaggio
Condividi su altri siti
gia..non c'e qualcke genio del computer tra noi ke li riproduca e li restituisca al mittente x vendetta please?

io potrei farlo sai??

 

e solo che se qualcuno mi traccia l'ip sarebbero problemi

 

non sto scherzando dico davvero

conosco questo aflashcounter con il suo exploit (è un affare vecchio ma ancora funzionante con qualche modifica tipo SA-2) lo già sentito nominare ma (io e degli amici del campo) non siamo riusciti a tracciare il suo ip cmq fabio metti qualche firewall al forum

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

skettles mi potresti spiegare bene, se vuoi in mp, come fai?

parli di entrare nei siti e computer?

Condividi questo messaggio


Link al messaggio
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
Accedi per seguirlo  

×