Wintricks colpito da virus?

[RunDLL]

Quota:

Inviato da roberto45

Basta usare FF con i componenti aggiuntivi e NON ci sono problemi di accesso !!

Ma questo è un palliativo! Il problema sta alla base ovvero va disinfestato il server dove risiede il sito.

[roberto45]

Sono d'accordo che é un palliativo ma funziona sempre, soprattutto con siti non garantiti: fidersi é bene e non fidarsi é meglio !!!!!! Lasciamo lavorare in pace Billow e company senza i patemi di rimettere il linea il sito in fretta perché tutti friggono.

[RunDLL]

Sul fatto di lasciare lavorare in pace gli amministratori di Wintrick sono d'accordo. Per ora io ho adottato il sistema di leggere le news direttamente al forum.

[sergheis34]

Dopo aver acquistato Avira Antivir Premium, quando apro wintricks.it con Google Chrome mi compare il già noto avviso di un virus chiamato HTML/Infected WebPag.Gen. Quando apro il sito con altri browser mi compare la finestra che indica siti con virus, ed altre schifezze.
Ho visto nel Forun che al proposito è stata data una risposta riguardante però solo Firefox (del resto per me incomprensibile perchè parla di no scrips e IFrames...) per cui VORREI SAPERE LA VERITA' sull'argomento perchè come stanno le cose wintrick.it è attualmente inacessibile.
spero in una risposta chiara
Sergheis

[RunDLL]

Io invece volevo sapere se è utile intervenire su questa discussione per informarvi dell'eventuale impossibilità di accesso, tanto per capire se può aiutarvi a voi di Wintricks a controllare la situazione, comunque ad ora accesso impossibile.

[Gnomino]

Caricando la pagina mi compare, nella barra di stato, l'indicazione "IN ATTESA DI HTTP://WWW.EUROHACKERS.IT" .
Presumo che non sia normale.

Quota:

Inviato da Billow

ci sono i sistemisti di Edmaster che ci stanno lavorando, abbiate ancora un po' di pazienza

Capite il significato di questa frase, vero?

[booty island]

Quota:

Inviato da Semi.genius

Capite il significato di questa frase, vero?

Gli utenti lo capiscono, ma la cosa va già avanti da un pò e se non ricordo male non è la prima volta.

Quota:

Inviato da booty island

Gli utenti lo capiscono, ma la cosa va già avanti da un pò e se non ricordo male non è la prima volta.

L'infezione corrente non impedisce di visitare il sito visto che è comunque integro e non ha effetti particolari dato che si tratta di uno scam del sito. Si tratta di tanti iframe con dimensione 0...non è che gli attaccanti vanno particolarmente a prendersela con un sito oramai! Ti puoi aprire un file html e scriverci.

<html>
<IFRAME src="http://www.quellochevoglioio.it" width=0 height=0 frameborder=0></IFRAME>
</html>

e faglieli scansionare che già antivirus come Antivir e McAfee romperanno dicendo che è una pagina infetta

E comunque se usate IE8 è sandboxato, con IE7 e altri browser potete a bbassare il privilegio sennò c'è sempre il glorioso sandboxie per XP in giù. Cioè se si fosse qualche che era pieno di popup, o proponeva l'installazione di qualcosa o altro..

[retalv]

Quota:

Inviato da sergheis34

Ho visto nel Forun che al proposito è stata data una risposta riguardante però solo Firefox (del resto per me incomprensibile perchè parla di no scrips e IFrames...) per cui VORREI SAPERE LA VERITA' sull'argomento perchè come stanno le cose wintrick.it è attualmente inacessibile.
spero in una risposta chiara
Sergheis

Sentendomi chiamato in causa, con tutto il rispetto rispondo...

"Noscript" è un "componente aggiuntivo" di Firefox e lo avresti trovato come primo risultato di Google se ti fossi interessato di scoprire su cosa stavo scrivendo.

"IFRAME" è una tipologia di link (come si legge dal primo risultato di Google) e se ti fossi incuriosito a sufficienza avresti visto, dopo aver installato il browser ed il componente, che è una delle opzioni del terzo TAB delle impostazioni di detto componente.

...sempre per amore della verità.

[RunDLL]

Quota:

Inviato da Semi.genius

L'infezione corrente non impedisce di visitare il sito visto che è comunque integro e non ha effetti particolari dato che si tratta di uno scam del sito. Si tratta di tanti iframe con dimensione 0...non è che gli attaccanti vanno particolarmente a prendersela con un sito oramai! Ti puoi aprire un file html e scriverci.

<html>
<IFRAME src="http://www.quellochevoglioio.it" width=0 height=0 frameborder=0></IFRAME>
</html>

e faglieli scansionare che già antivirus come Antivir e McAfee romperanno dicendo che è una pagina infetta

E comunque se usate IE8 è sandboxato, con IE7 e altri browser potete a bbassare il privilegio sennò c'è sempre il glorioso sandboxie per XP in giù. Cioè se si fosse qualche che era pieno di popup, o proponeva l'installazione di qualcosa o altro..

Non mi pare che sia molto così, nessun antivirus rileverebbe il codice che hai indicato come un virus, a chiacchiere sì a fatti no.
Con questo concetto si vuol dire che potenzialmente ogni sito che si visita può dare questo problema ma non è vero assolutamente.
Wintricks è infetto da js/downloader.agent uno script java che ha l'intento di scaricare altri malware.
Questi semi rimedi permettono di visitare il sito ma di rischiare infezioni ancor peggiori, la risoluzione è una sola quella che il server su cui risiede Wintrick venga disinfettato, non c'è altro sistema!
Tra l'altro ci sono anche testimonianze di reindirizzamenti in altri lidi.

[LoryOne]

Ehm ... Wintricks può anche essere pulito, non è questo il punto. Lo script può risiedere altrove e caricato comunque da Wintricks (è nel codice stesso della pagina, nei vari link ai vari sponsor) ed eseguito da altri server e/o su ogni client attraverso java script con l'aggiunta dell' IFRAME che:
1 - Carica il sito in un frame nascosto e rallenta il sito ospite
2 - Fa pubblicità al sito in questione
Per questo è necessario pazientare perchè non è solo edizioni master ad essere coinvolto ...
Non tutti gli AV si comportano allo stesso modo: Evidentemente Avast blocca lo scaricamento della pagina, antivir free tiene sotto controllo le pagine,avverte l'utente, ma consente di procedere alla visualizzazione del sito.

Quota:

Inviato da RunDLL

Non mi pare che sia molto così, nessun antivirus rileverebbe il codice che hai indicato come un virus, a chiacchiere sì a fatti no.

Ne sei sicuro?
Prova a fare una pagina HTML con lo stesso codice che ho scritto io (cambiando anche il quellochevoglio) e a caricarlo su VirusTotal o a fare comunque una scansione con Antivir e McAfee che son sicuro che te lo rileva come infetto.

Questo ti sputa fuori:
McAfee-GW-Edition 6.8.5 2010.04.09 Heuristic.Script.Infected.WebPage
AntiVir 7.10.6.55 2010.04.09 HTML/Infected.WebPage.Gen
(Appena fatta con virus total)
Che è la stessa cosa che viene rilevata in wintricks.

Quota:

Con questo concetto si vuol dire che potenzialmente ogni sito che si visita può dare questo problema ma non è vero assolutamente.

Potenzialmente sì. Se un webmaster vuole aumentare le visite ad un suo sito in questo modo, perché no? è disonesto ma non glielo puoi mica vietare.

Quota:

Wintricks è infetto da js/downloader.agent uno script java che ha l'intento di scaricare altri malware.

Oltre alla pagina di wintricks, c'è js_home.js come codice javascript e nessuno lo rileva come infezione. Qual'è l'antivirus che ti indica questa cosa e quale pagina?

Quota:

Questi semi rimedi permettono di visitare il sito ma di rischiare infezioni ancor peggiori, la risoluzione è una sola quella che il server su cui risiede Wintrick venga disinfettato, non c'è altro sistema!

Ovvio che sì. Pero' non è così tragica la situazione da dover avere una soluzione immediata. Al massimo è complice di pubblicità illecita ma non è che infetta i pc degli utenti!

Quota:

Tra l'altro ci sono anche testimonianze di reindirizzamenti in altri lidi.

Ditemi qual'è il link che vedo!

Quota:

Inviato da LoryOne

Ehm ... Wintricks può anche essere pulito, non è questo il punto. Lo script può risiedere altrove e caricato comunque da Wintricks (è nel codice stesso della pagina, nei vari link ai vari sponsor) ed eseguito da altri server e/o su ogni client attraverso java script con l'aggiunta dell' IFRAME che:
1 - Carica il sito in un frame nascosto e rallenta il sito ospite
2 - Fa pubblicità al sito in questione

Ma qui siamo d'accordo ma non è grave la situazione! è come un ad pubblicitario illecito alla fine dei conti...non c'è rischio che i pc degli utenti venga infetto da un iframe nascosto.

Quota:

Per questo è necessario pazientare perchè non è solo edizioni master ad essere coinvolto ...
Non tutti gli AV si comportano allo stesso modo: Evidentemente Avast blocca lo scaricamento della pagina, antivir free tiene sotto controllo le pagine,avverte l'utente, ma consente di procedere alla visualizzazione del sito.

Giusto, ma perché bisogna essere inflitti da "paranoia da scansione euristica da antivirus"? Un conto se il sito fosse INAVIGABILE come si continua a dire. Mettere nel file di host www.eurohackers.it così da aggiungere un dominio "farlacco" tra le definizione non è una soluzione più efficace che insistere nella discussione?

[Franco R.C.]

Confermo anch'io che, da qualche tempo, ogni volta che mi collego alla pagina www:wintricks.it,
Avira free mi segnala un'infezione "è stato rilevato un virus o programma
indesiderato 'HTML/Infected.WebPage.Gen' [virus]".

Premetto, a scanso di equivoci e strumentalizzazioni, che vi frequento da anni con interesse, ma non sono per niente d'accordo con le ultime e superficiali tre righe del precedente post (semi.genius) :anger:

Ebbene, provate a copiare il link qui: http://validator.w3.org/
....credo ci sia da spaventarsi.

Che stanno facendo i webmaster?
Attendo una cortese e convincente risposta.
Ciao

Quota:

Inviato da Franco R.C.

Confermo anch'io che, da qualche tempo, ogni volta che mi collego alla pagina www:wintricks.it,
Avira free mi segnala un'infezione "è stato rilevato un virus o programma
indesiderato 'HTML/Infected.WebPage.Gen' [virus]".

Come volevasi dimostrare...Antivir...

Quota:

Premetto, a scanso di equivoci e strumentalizzazioni, che vi frequento da anni con interesse, ma non sono per niente d'accordo con le ultime e superficiali tre righe del precedente post (semi.genius) :anger:

Potrei sapere il perché?

Quota:

Ebbene, provate a copiare il link qui: http://validator.w3.org/
....credo ci sia da spaventarsi.

Wintricks.it non ha mai passato la conformità allo standard W3C..e il validator non c'entra niente con il fatto che la pagina sia infetta

Ma volete dirmi da dove vi è venuta questa paranoia da infezione? Dalle minacce che leggete sul web?