script maligno nel forum

[Taigete]

Ragazzi io ho un problema abbastanza serio quando accedo al forum.. non è che per caso succede anche a voi o qualcuno saprebbe darmi una dritta?

Premetto che è solo da ieri che accade. Ho subito contattato Fabio ma non ha idea di cosa possa trattarsi

 

In sostanza qualsiasi click io faccio nel forum( se provo a visualizzare una discussione,se accedo al pannello di controllo,se provo a postare,etc.. ) mi compare l'avviso della presenza di uno script maligno nel forum.

 

 

 

Non so proprio che fare,è un continuo comparire di sto pallosissimo avviso!!

[Gabu86]

a me no x ora e spero non accada...x caso hai l'antivirus e l'antispiwer (cm cavolo si scrive...insomma un prog tipo adaware)?

[Psycho]

Sta succedendo anche a me: McAfee mi sta impazzendo....

I file infetti sono:

JS/Exploit-HelpXSite

JS/Exploit-DragDrop.d

 

Si trovano nei file temporanei di Internet Explorer. Li elimino ma non serve a niente.

[dread]

succede anche a me, fabio aiuto!!!!

[Leviathan]

a me nod32 non mi segnala nulla. aggiornate i vostri sistemi anti virus magari il forum è sotto attacco e aspettiamo fabio

[admin]

Caspita, allora il problema è diffuso!

 

Da quando sono cominciati questi avvisi?

 

Usate tutti Internet Explorer?

 

Io non ho avuto nessun problema e ho come antivirus Kaspersky aggiornato giornalmente.

Uso Firefox 1.5

 

L'unica cosa che mi viene in mente è il banner pubblicitario presente nel forum.

Provo ad informarmi su altervista, che offre questi banner...

 

Aggiornatemi su tutto quello che vi succede di sospetto, che vedrò di trovare una soluzione!

 

PS: sulla home del sito avete problemi?

[dread]

nella home non ho problemi, usavo IE, ma adesso sto provando mozilla e non ci sono problemi

[admin]

Confermo, il problema si verifica con Internet Explorer.

Con Firefox non ho nessun avviso sospetto invece.

 

Sicuramente questo trojan utilizza una falla di Internet Explorer..

Il suo nome è

 

Exploit.VBS.Phel.i

 

e da quello che ho capito è stato scoperto il 9 Aprile di questo anno...

 

Adesso mi informo su Altervista e vi faccio avere notizie al più presto.

[Bubu]

infatti con firefox va tutto liscio...

[admin]

Ho tolto la pubbicità dal forum. Vediamo cosa succede ora.

 

Speriamo sia quella la causa...

[Taigete]

A me succede ancora

Comunque si,anche io ho IE e sulla home del sito kaspersky non rileva nulla

[admin]

Si, ho visto che non dipende dalla pubblicità!

Le cose si complicano ora...

 

Mi stò informando. Vi farò sapere quanto prima.

[Gabu86]

io o internet explorer ma x ora non succede niente cm antivirus o norton(mi hanno detto ke cm antivirus è il + conosciuto ma rompe anke le scatole perché da problemi a voi risulta?)...e poi o adaware

[Bubu]

io usavo norton..e devo dire ke fa kaga*e....mi dava problemi ...adesso uso nod32....

 

ed e un buon antivirus..

[Johnny_WolfGun]

confermo con firefox tutto ok........

[admin]

BUONE NOTIZIE!

 

Cercando nel web, ho visto che questo problema l'hanno avuto diverse persone aventi il mio stesso forum (invision).

 

Non so ancora bene come, è stato inserito uno script maligno in una parte del codice del forum che portava all'apertura automatica di un virus.

 

Ho individuato il codice e l'ho subito cancellato.

 

Il forum adesso dovrebbe funzionare correttamente.

Vorrei la vostra conferma.

 

Cercherò di capire chi e come questo codice malignio sia stato inserito nel mio forum!

[Gabu86]

x fortuna grande fabio! se trovi ki l'ha inviato maledicilo da parte nostra

Modificato 15 Marzo 2006 da Gabu86

[Gianni065]

Il problema l'ho avuto anch'io.

 

L'ho risolto con una scansione di ADWARE e una di SPYBOT, con relativa inoculazione protettiva, così come consigliato da un esperto, dopo che gli ho detto che avevo letto uno strano indirizzo apparire e sparire quando cambiavo pagina nel forum.

 

L'indirizzo era questo:

 

http: // aflashcounter . com

 

Non cliccatelo, ovviamente (ho distanziato apposta).

 

Consiglio di scaricare il programma HiJack This (è freeware) e di fare un log del sistema, dopo aver usato i programmi di cui sopra, per essere certi che non ci siano elementi sospetti.

 

Per qualche giorno dobbiamo tenere gli occhi aperti, perchè quel codice era un Trojan abbastanza pesante, e non sappiamo che danni possono essere stati fatti ai sistemi e quali informazioni possono essere state trasmesse a terzi.

Io onestamente avevo rilevato subito che qualcosa non andava ma non pensavo fosse legato al forum, per cui ho messo il PC colpito sotto analisi e ho usato l'altro.

Pochi minuti fa ho finito le "pulizie".

Modificato 15 Marzo 2006 da Gianni065

[Gabu86]

dannati virus,trojan,worm ecc

[Bubu]

ankor piu dannati kuuelli che li producono..

 

 

 

brucino all'inferno bastardi.....

[admin]

Si, confermo l'indirizzo che ha postato John: è lo stesso che era presente nel codice maligno che era stato inserito nel mio forum.

 

Da quello che ho capito su Invision Board 1.3 (la mia) è presente un bug che permette di effettuare queste modifiche al codice...

 

Ovviamente adesso conosco il problema, quindi se si dovesse presentare nuovamente lo risolverei in pochi minuti.

Rimane purtroppo la scocciatura; certa gente non impara mai...si divertono con poco, poverini!

[Gabu86]

gia..non c'e qualcke genio del computer tra noi ke li riproduca e li restituisca al mittente x vendetta please?

[Bubu]

gia...non capisco che gusto si prova....

 

 

genta da fucilare giuro...creano problemi x niente....

[skettles]

gia..non c'e qualcke genio del computer tra noi ke li riproduca e li restituisca al mittente x vendetta please?

io potrei farlo sai??

 

e solo che se qualcuno mi traccia l'ip sarebbero problemi

 

non sto scherzando dico davvero

conosco questo aflashcounter con il suo exploit (è un affare vecchio ma ancora funzionante con qualche modifica tipo SA-2) lo già sentito nominare ma (io e degli amici del campo) non siamo riusciti a tracciare il suo ip cmq fabio metti qualche firewall al forum

[nighthawk]

skettles mi potresti spiegare bene, se vuoi in mp, come fai?

parli di entrare nei siti e computer?