Jump to content
Sign in to follow this  
Taigete

script maligno nel forum

Recommended Posts

Ragazzi io ho un problema abbastanza serio quando accedo al forum.. non è che per caso succede anche a voi o qualcuno saprebbe darmi una dritta?

Premetto che è solo da ieri che accade. Ho subito contattato Fabio ma non ha idea di cosa possa trattarsi :(

 

In sostanza qualsiasi click io faccio nel forum( se provo a visualizzare una discussione,se accedo al pannello di controllo,se provo a postare,etc.. ) mi compare l'avviso della presenza di uno script maligno nel forum.

 

immagine4dg.th.jpg

 

 

Non so proprio che fare,è un continuo comparire di sto pallosissimo avviso!! :furioso:

Share this post


Link to post
Share on other sites

a me no x ora e spero non accada...x caso hai l'antivirus e l'antispiwer (cm cavolo si scrive...insomma un prog tipo adaware)?

Share this post


Link to post
Share on other sites

Sta succedendo anche a me: McAfee mi sta impazzendo....

I file infetti sono:

JS/Exploit-HelpXSite

JS/Exploit-DragDrop.d

 

Si trovano nei file temporanei di Internet Explorer. Li elimino ma non serve a niente.

Share this post


Link to post
Share on other sites

a me nod32 non mi segnala nulla. aggiornate i vostri sistemi anti virus magari il forum è sotto attacco e aspettiamo fabio

Share this post


Link to post
Share on other sites

Caspita, allora il problema è diffuso!

 

Da quando sono cominciati questi avvisi?

 

Usate tutti Internet Explorer?

 

Io non ho avuto nessun problema e ho come antivirus Kaspersky aggiornato giornalmente.

Uso Firefox 1.5

 

L'unica cosa che mi viene in mente è il banner pubblicitario presente nel forum.

Provo ad informarmi su altervista, che offre questi banner...

 

Aggiornatemi su tutto quello che vi succede di sospetto, che vedrò di trovare una soluzione!

 

PS: sulla home del sito avete problemi?

Share this post


Link to post
Share on other sites

nella home non ho problemi, usavo IE, ma adesso sto provando mozilla e non ci sono problemi

Share this post


Link to post
Share on other sites

Confermo, il problema si verifica con Internet Explorer.

Con Firefox non ho nessun avviso sospetto invece.

 

Sicuramente questo trojan utilizza una falla di Internet Explorer..

Il suo nome è

 

Exploit.VBS.Phel.i

 

e da quello che ho capito è stato scoperto il 9 Aprile di questo anno...

 

Adesso mi informo su Altervista e vi faccio avere notizie al più presto.

Share this post


Link to post
Share on other sites

infatti con firefox va tutto liscio...

Share this post


Link to post
Share on other sites

Ho tolto la pubbicità dal forum. Vediamo cosa succede ora.

 

Speriamo sia quella la causa...

Share this post


Link to post
Share on other sites

A me succede ancora :(

Comunque si,anche io ho IE e sulla home del sito kaspersky non rileva nulla

Share this post


Link to post
Share on other sites

Si, ho visto che non dipende dalla pubblicità!

Le cose si complicano ora...

 

Mi stò informando. Vi farò sapere quanto prima.

Share this post


Link to post
Share on other sites

io o internet explorer ma x ora non succede niente cm antivirus o norton(mi hanno detto ke cm antivirus è il + conosciuto ma rompe anke le scatole perché da problemi a voi risulta?)...e poi o adaware

Share this post


Link to post
Share on other sites

io usavo norton..e devo dire ke fa kaga*e....mi dava problemi ...adesso uso nod32....

 

ed e un buon antivirus..

Share this post


Link to post
Share on other sites

BUONE NOTIZIE!

 

Cercando nel web, ho visto che questo problema l'hanno avuto diverse persone aventi il mio stesso forum (invision).

 

Non so ancora bene come, è stato inserito uno script maligno in una parte del codice del forum che portava all'apertura automatica di un virus.

 

Ho individuato il codice e l'ho subito cancellato.

 

Il forum adesso dovrebbe funzionare correttamente.

Vorrei la vostra conferma.

 

Cercherò di capire chi e come questo codice malignio sia stato inserito nel mio forum!

Share this post


Link to post
Share on other sites

x fortuna grande fabio! se trovi ki l'ha inviato maledicilo da parte nostra :P

Edited by Gabu86

Share this post


Link to post
Share on other sites

Il problema l'ho avuto anch'io.

 

L'ho risolto con una scansione di ADWARE e una di SPYBOT, con relativa inoculazione protettiva, così come consigliato da un esperto, dopo che gli ho detto che avevo letto uno strano indirizzo apparire e sparire quando cambiavo pagina nel forum.

 

L'indirizzo era questo:

 

http: // aflashcounter . com

 

Non cliccatelo, ovviamente (ho distanziato apposta).

 

Consiglio di scaricare il programma HiJack This (è freeware) e di fare un log del sistema, dopo aver usato i programmi di cui sopra, per essere certi che non ci siano elementi sospetti.

 

Per qualche giorno dobbiamo tenere gli occhi aperti, perchè quel codice era un Trojan abbastanza pesante, e non sappiamo che danni possono essere stati fatti ai sistemi e quali informazioni possono essere state trasmesse a terzi.

Io onestamente avevo rilevato subito che qualcosa non andava ma non pensavo fosse legato al forum, per cui ho messo il PC colpito sotto analisi e ho usato l'altro.

Pochi minuti fa ho finito le "pulizie".

Edited by Gianni065

Share this post


Link to post
Share on other sites

dannati virus,trojan,worm ecc :furioso:

Share this post


Link to post
Share on other sites

ankor piu dannati kuuelli che li producono..

 

 

 

brucino all'inferno bastardi.....

Share this post


Link to post
Share on other sites

Si, confermo l'indirizzo che ha postato John: è lo stesso che era presente nel codice maligno che era stato inserito nel mio forum.

 

Da quello che ho capito su Invision Board 1.3 (la mia) è presente un bug che permette di effettuare queste modifiche al codice...

 

Ovviamente adesso conosco il problema, quindi se si dovesse presentare nuovamente lo risolverei in pochi minuti.

Rimane purtroppo la scocciatura; certa gente non impara mai...si divertono con poco, poverini!

Share this post


Link to post
Share on other sites

gia..non c'e qualcke genio del computer tra noi ke li riproduca e li restituisca al mittente x vendetta please?

Share this post


Link to post
Share on other sites

gia...non capisco che gusto si prova....

 

 

genta da fucilare giuro...creano problemi x niente.... :thumbdown:

Share this post


Link to post
Share on other sites
gia..non c'e qualcke genio del computer tra noi ke li riproduca e li restituisca al mittente x vendetta please?

io potrei farlo sai??

 

e solo che se qualcuno mi traccia l'ip sarebbero problemi

 

non sto scherzando dico davvero

conosco questo aflashcounter con il suo exploit (è un affare vecchio ma ancora funzionante con qualche modifica tipo SA-2) lo già sentito nominare ma (io e degli amici del campo) non siamo riusciti a tracciare il suo ip cmq fabio metti qualche firewall al forum

Share this post


Link to post
Share on other sites

skettles mi potresti spiegare bene, se vuoi in mp, come fai?

parli di entrare nei siti e computer?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×