Vai al contenuto

script maligno nel forum


Messaggi raccomandati

Ragazzi io ho un problema abbastanza serio quando accedo al forum.. non è che per caso succede anche a voi o qualcuno saprebbe darmi una dritta?

Premetto che è solo da ieri che accade. Ho subito contattato Fabio ma non ha idea di cosa possa trattarsi :(

 

In sostanza qualsiasi click io faccio nel forum( se provo a visualizzare una discussione,se accedo al pannello di controllo,se provo a postare,etc.. ) mi compare l'avviso della presenza di uno script maligno nel forum.

 

immagine4dg.th.jpg

 

 

Non so proprio che fare,è un continuo comparire di sto pallosissimo avviso!! :furioso:

Link al commento
Condividi su altri siti

a me no x ora e spero non accada...x caso hai l'antivirus e l'antispiwer (cm cavolo si scrive...insomma un prog tipo adaware)?

Link al commento
Condividi su altri siti

Caspita, allora il problema è diffuso!

 

Da quando sono cominciati questi avvisi?

 

Usate tutti Internet Explorer?

 

Io non ho avuto nessun problema e ho come antivirus Kaspersky aggiornato giornalmente.

Uso Firefox 1.5

 

L'unica cosa che mi viene in mente è il banner pubblicitario presente nel forum.

Provo ad informarmi su altervista, che offre questi banner...

 

Aggiornatemi su tutto quello che vi succede di sospetto, che vedrò di trovare una soluzione!

 

PS: sulla home del sito avete problemi?

Link al commento
Condividi su altri siti

Confermo, il problema si verifica con Internet Explorer.

Con Firefox non ho nessun avviso sospetto invece.

 

Sicuramente questo trojan utilizza una falla di Internet Explorer..

Il suo nome è

 

Exploit.VBS.Phel.i

 

e da quello che ho capito è stato scoperto il 9 Aprile di questo anno...

 

Adesso mi informo su Altervista e vi faccio avere notizie al più presto.

Link al commento
Condividi su altri siti

io o internet explorer ma x ora non succede niente cm antivirus o norton(mi hanno detto ke cm antivirus è il + conosciuto ma rompe anke le scatole perché da problemi a voi risulta?)...e poi o adaware

Link al commento
Condividi su altri siti

io usavo norton..e devo dire ke fa kaga*e....mi dava problemi ...adesso uso nod32....

 

ed e un buon antivirus..

Link al commento
Condividi su altri siti

BUONE NOTIZIE!

 

Cercando nel web, ho visto che questo problema l'hanno avuto diverse persone aventi il mio stesso forum (invision).

 

Non so ancora bene come, è stato inserito uno script maligno in una parte del codice del forum che portava all'apertura automatica di un virus.

 

Ho individuato il codice e l'ho subito cancellato.

 

Il forum adesso dovrebbe funzionare correttamente.

Vorrei la vostra conferma.

 

Cercherò di capire chi e come questo codice malignio sia stato inserito nel mio forum!

Link al commento
Condividi su altri siti

x fortuna grande fabio! se trovi ki l'ha inviato maledicilo da parte nostra :P

Modificato da Gabu86
Link al commento
Condividi su altri siti

Il problema l'ho avuto anch'io.

 

L'ho risolto con una scansione di ADWARE e una di SPYBOT, con relativa inoculazione protettiva, così come consigliato da un esperto, dopo che gli ho detto che avevo letto uno strano indirizzo apparire e sparire quando cambiavo pagina nel forum.

 

L'indirizzo era questo:

 

http: // aflashcounter . com

 

Non cliccatelo, ovviamente (ho distanziato apposta).

 

Consiglio di scaricare il programma HiJack This (è freeware) e di fare un log del sistema, dopo aver usato i programmi di cui sopra, per essere certi che non ci siano elementi sospetti.

 

Per qualche giorno dobbiamo tenere gli occhi aperti, perchè quel codice era un Trojan abbastanza pesante, e non sappiamo che danni possono essere stati fatti ai sistemi e quali informazioni possono essere state trasmesse a terzi.

Io onestamente avevo rilevato subito che qualcosa non andava ma non pensavo fosse legato al forum, per cui ho messo il PC colpito sotto analisi e ho usato l'altro.

Pochi minuti fa ho finito le "pulizie".

Modificato da Gianni065
Link al commento
Condividi su altri siti

Si, confermo l'indirizzo che ha postato John: è lo stesso che era presente nel codice maligno che era stato inserito nel mio forum.

 

Da quello che ho capito su Invision Board 1.3 (la mia) è presente un bug che permette di effettuare queste modifiche al codice...

 

Ovviamente adesso conosco il problema, quindi se si dovesse presentare nuovamente lo risolverei in pochi minuti.

Rimane purtroppo la scocciatura; certa gente non impara mai...si divertono con poco, poverini!

Link al commento
Condividi su altri siti

gia...non capisco che gusto si prova....

 

 

genta da fucilare giuro...creano problemi x niente.... :thumbdown:

Link al commento
Condividi su altri siti

gia..non c'e qualcke genio del computer tra noi ke li riproduca e li restituisca al mittente x vendetta please?

io potrei farlo sai??

 

e solo che se qualcuno mi traccia l'ip sarebbero problemi

 

non sto scherzando dico davvero

conosco questo aflashcounter con il suo exploit (è un affare vecchio ma ancora funzionante con qualche modifica tipo SA-2) lo già sentito nominare ma (io e degli amici del campo) non siamo riusciti a tracciare il suo ip cmq fabio metti qualche firewall al forum

Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
×
×
  • Crea Nuovo...