Jump to content

script maligno nel forum


Recommended Posts

Ragazzi io ho un problema abbastanza serio quando accedo al forum.. non è che per caso succede anche a voi o qualcuno saprebbe darmi una dritta?

Premetto che è solo da ieri che accade. Ho subito contattato Fabio ma non ha idea di cosa possa trattarsi :(

 

In sostanza qualsiasi click io faccio nel forum( se provo a visualizzare una discussione,se accedo al pannello di controllo,se provo a postare,etc.. ) mi compare l'avviso della presenza di uno script maligno nel forum.

 

immagine4dg.th.jpg

 

 

Non so proprio che fare,è un continuo comparire di sto pallosissimo avviso!! :furioso:

Link to comment
Share on other sites

a me no x ora e spero non accada...x caso hai l'antivirus e l'antispiwer (cm cavolo si scrive...insomma un prog tipo adaware)?

Link to comment
Share on other sites

Caspita, allora il problema è diffuso!

 

Da quando sono cominciati questi avvisi?

 

Usate tutti Internet Explorer?

 

Io non ho avuto nessun problema e ho come antivirus Kaspersky aggiornato giornalmente.

Uso Firefox 1.5

 

L'unica cosa che mi viene in mente è il banner pubblicitario presente nel forum.

Provo ad informarmi su altervista, che offre questi banner...

 

Aggiornatemi su tutto quello che vi succede di sospetto, che vedrò di trovare una soluzione!

 

PS: sulla home del sito avete problemi?

Link to comment
Share on other sites

Confermo, il problema si verifica con Internet Explorer.

Con Firefox non ho nessun avviso sospetto invece.

 

Sicuramente questo trojan utilizza una falla di Internet Explorer..

Il suo nome è

 

Exploit.VBS.Phel.i

 

e da quello che ho capito è stato scoperto il 9 Aprile di questo anno...

 

Adesso mi informo su Altervista e vi faccio avere notizie al più presto.

Link to comment
Share on other sites

io o internet explorer ma x ora non succede niente cm antivirus o norton(mi hanno detto ke cm antivirus è il + conosciuto ma rompe anke le scatole perché da problemi a voi risulta?)...e poi o adaware

Link to comment
Share on other sites

io usavo norton..e devo dire ke fa kaga*e....mi dava problemi ...adesso uso nod32....

 

ed e un buon antivirus..

Link to comment
Share on other sites

BUONE NOTIZIE!

 

Cercando nel web, ho visto che questo problema l'hanno avuto diverse persone aventi il mio stesso forum (invision).

 

Non so ancora bene come, è stato inserito uno script maligno in una parte del codice del forum che portava all'apertura automatica di un virus.

 

Ho individuato il codice e l'ho subito cancellato.

 

Il forum adesso dovrebbe funzionare correttamente.

Vorrei la vostra conferma.

 

Cercherò di capire chi e come questo codice malignio sia stato inserito nel mio forum!

Link to comment
Share on other sites

x fortuna grande fabio! se trovi ki l'ha inviato maledicilo da parte nostra :P

Edited by Gabu86
Link to comment
Share on other sites

Il problema l'ho avuto anch'io.

 

L'ho risolto con una scansione di ADWARE e una di SPYBOT, con relativa inoculazione protettiva, così come consigliato da un esperto, dopo che gli ho detto che avevo letto uno strano indirizzo apparire e sparire quando cambiavo pagina nel forum.

 

L'indirizzo era questo:

 

http: // aflashcounter . com

 

Non cliccatelo, ovviamente (ho distanziato apposta).

 

Consiglio di scaricare il programma HiJack This (è freeware) e di fare un log del sistema, dopo aver usato i programmi di cui sopra, per essere certi che non ci siano elementi sospetti.

 

Per qualche giorno dobbiamo tenere gli occhi aperti, perchè quel codice era un Trojan abbastanza pesante, e non sappiamo che danni possono essere stati fatti ai sistemi e quali informazioni possono essere state trasmesse a terzi.

Io onestamente avevo rilevato subito che qualcosa non andava ma non pensavo fosse legato al forum, per cui ho messo il PC colpito sotto analisi e ho usato l'altro.

Pochi minuti fa ho finito le "pulizie".

Edited by Gianni065
Link to comment
Share on other sites

Si, confermo l'indirizzo che ha postato John: è lo stesso che era presente nel codice maligno che era stato inserito nel mio forum.

 

Da quello che ho capito su Invision Board 1.3 (la mia) è presente un bug che permette di effettuare queste modifiche al codice...

 

Ovviamente adesso conosco il problema, quindi se si dovesse presentare nuovamente lo risolverei in pochi minuti.

Rimane purtroppo la scocciatura; certa gente non impara mai...si divertono con poco, poverini!

Link to comment
Share on other sites

gia..non c'e qualcke genio del computer tra noi ke li riproduca e li restituisca al mittente x vendetta please?

Link to comment
Share on other sites

gia...non capisco che gusto si prova....

 

 

genta da fucilare giuro...creano problemi x niente.... :thumbdown:

Link to comment
Share on other sites

gia..non c'e qualcke genio del computer tra noi ke li riproduca e li restituisca al mittente x vendetta please?

io potrei farlo sai??

 

e solo che se qualcuno mi traccia l'ip sarebbero problemi

 

non sto scherzando dico davvero

conosco questo aflashcounter con il suo exploit (è un affare vecchio ma ancora funzionante con qualche modifica tipo SA-2) lo già sentito nominare ma (io e degli amici del campo) non siamo riusciti a tracciare il suo ip cmq fabio metti qualche firewall al forum

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...