Wintricks colpito da virus?

Quota:

Inviato da glm2006ITALY

Ho chiesto perchè ho avuto un caso simile con un mio cliente su un sito joomla! (continuava ad apparire un div id con circa 250 link di spam invisibili) ed avevo risolto cancellando il codice a mano e sostituendo le pass

Si, è la soluzione immediata. Pero' è da considerarsi temporanea se prima non si trova cosa lascia la porta libera agli attaccanti. Anche se è solo la routine di gestione della password del web server (cambiate troppo poco spesso). Pero' prima sarebbe meglio avere una policy di sicurezza più rigida per evitare che risucceda ancora (magari mentre puliscono, e se c'è effettivamente la falla, possono riattaccare e il web master dovrebbe ripulire ancora). Diciamo eliminare la sorgente del problema.

Quota:

Certo la prima cosa da capire è come sono riuscito ad immettere la "robaccia"... e se il server in cui è ospitato il sito non è aggiornato.....

Spero sia riusciti Già, confermo

[glm2006ITALY]

oppps sono innocente errore di battitura

[booty island]

Quota:

Inviato da Semi.genius

...Comunque adesso che ve la confermato l'admin.....

Occhio

Quota:

Inviato da booty island

Occhio

Ops! La fretta è una brutta bestia

[glm2006ITALY]

:lol:

[z4rgon]

Qualcuno si è reso conto che andando sulla home page e guardando in basso a sinistra viene puntato un sacco di volte il sito www.eurohackers.it e che in basso a sinistra di certe pagine come questa http://news.wintricks.it/web/dal-web...ser-anticrash/ c'è una serie di tre 1 ?

Quota:

Inviato da z4rgon

Qualcuno si è reso conto che andando sulla home page e guardando in basso a sinistra viene puntato un sacco di volte il sito www.eurohackers.it

Sì, infatti il risultato del defacciamento (l'iframe injection) non è ancora stato risolto ma non porta rischio all'utente

Quota:

e che in basso a sinistra di certe pagine come questa http://news.wintricks.it/web/dal-web...ser-anticrash/ c'è una serie di tre 1 ?

In effetti è la prima volta che ci faccio caso. Ma anche guardando il codice si tratta di testo "crudo" accompagnato dall'iframe injection. Presumo che sia uno dei "residui".

Appena avranno rafforzato il gestore, se ne occuperanno secondo le dichiarazioni.

Allora appena mi libero dei keynote metterò anche questo nel filtro.

[RunDLL]

AVG che è un software antivirus serio, ha rilevato e rileva tutt'ora JS/downloader all'apertura di ogni collegamento di news di Wintricks. Prima accadeva anche con la sola home page, ora solo tentando di accedere alle news. Ovviamente blocca l'accesso essendo uno script che scarica malware peggiori.
Non c'è nessun link di sorta, queste sono mie prove pratiche. Come sono cose personalmente riscontrate da me i malfunzionamenti successivi ai tentativi di accesso a Wintricks, malfunzionamenti di cui, leggo, non sono l'unico ad aver riscontrato.
Quelle due righe di codice con collegamenti IFRAME non destano preoccupazione a software seri come AVG.
Come ha detto qualcuno se ormai saremo a 2 settimane che esiste questo problema e gente esperta ancora non è giunta alla risoluzione, la minaccia è molto seria e molto di più di quello che si vuol far credere.
Consigliare mezzi relativi o addirittura dire che è tutto apposto è molto poco professionale, c'è chi coi computer ci lavora, non ci gioca a Fifa 2010 o ci scarica gli mp3.

Quota:

Inviato da RunDLL

AVG che è un software antivirus serio, ha rilevato e rileva tutt'ora JS/downloader all'apertura di ogni collegamento di news di Wintricks. Prima accadeva anche con la sola home page, ora solo tentando di accedere alle news. Ovviamente blocca l'accesso essendo uno script che scarica malware peggiori.

Ok grazie. Adesso controllo con AVG per vedere il motivo. Free o completa?

Quota:

Consigliare mezzi relativi o addirittura dire che è tutto apposto è molto poco professionale, c'è chi coi computer ci lavora, non ci gioca a Fifa 2010 o ci scarica gli mp3.

Te l'ha detto anche Billow che è l'admin. Più delle prove cosa vuoi che ti dica? è inutile insistire...

[RunDLL]

Utilizzo la versione a pagamento ma tanto non c'è differenza con la Free in termini di protezione.
Riesco a ragionare da solo, tengo in considerazione ciò che dice Billow ma so anche capire le situazioni, visto anche che è il mio mestiere risolvere i problemi, e comunque nessuno ha spiegato perchè è così semplice ma sono 2 settimane che ci stanno a tribolare.

Quota:

Inviato da RunDLL

Utilizzo la versione a pagamento ma tanto non c'è differenza con la Free in termini di protezione.
Riesco a ragionare da solo, tengo in considerazione ciò che dice Billow ma so anche capire le situazioni, visto anche che è il mio mestiere risolvere i problemi, e comunque nessuno ha spiegato perchè è così semplice ma sono 2 settimane che ci stanno a tribolare.

Visto che hai AVG e giustamente non ti fidi di me, hai voglia di provare che è sempre colpa dell'iframe? Fatto da te, non puoi dimostrare che sono stato io a sabotare, vero?

Ti spiego i passaggi precisamente per far manifestare quell'errore. Ti basta notepad (e AVG ovvio ) .

1. Apri notepad e scrivici questa riga

<IFRAME src="http://www.pincopallo.it" width=0 height=0 frameborder=0></IFRAME><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

3. in pratica l'iframe più il doctype della pagina
4. Salva il file in qualcosa.htm dove vuoi e prova ad accederci
5. Se hai già il resident shield attivo, non ti dà anche a te il JS/Downloader.Agent anche se non c'è una riga di codice di javascript?

(l'ho fatto con la Free, provo anche con la trial della completa)

Chiedo anche agli altri di fare i test comunque.
Billow comunque ha spiegato che c'è effettivamente una falla, ma ha anche fatto notare che non riguarda noi utenti. La grana è più per i web master. E poi Edizioni Master non ha solo wintricks.it...

E poi personalmente: mi dici che ti ho fatto?

[gsmet]

Mamma che discussione assurda... siete tutti mezze calzette. Io navigo senza antivirus e sege mentali me ne sono fatte zero... come zero sono attualmente le infezioni... altro che mega malware con le lance siderali e i boomerang astrali.

Su sto post c'è talmente tanta fobia da infezione che mi sono ammalato pure io! Ho iniziato a guardare dietro alle finestre di IE se si nascondevano dei virus sfruttando l'aero peek di seven per farle diventare trasparenti e coglierli di sorpresa!!!! Ma mi sa che sono loro i più furbi... perchè non ce n'era traccia!!!!

P.S. MWHAHAHAHAHAHAHAHAHAHAHAHAHAHAAHAHA

Quota:

Inviato da gsmet

Mamma che discussione assurda... siete tutti mezze calzette. Io navigo senza antivirus e sege mentali me ne sono fatte zero... come zero sono attualmente le infezioni... altro che mega malware con le lance siderali e i boomerang astrali.

Su sto post c'è talmente tanta fobia da infezione che mi sono ammalato pure io! Ho iniziato a guardare dietro alle finestre di IE se si nascondevano dei virus sfruttando l'aero peek di seven per farle diventare trasparenti e coglierli di sorpresa!!!! Ma mi sa che sono loro i più furbi... perchè non ce n'era traccia!!!!

P.S. MWHAHAHAHAHAHAHAHAHAHAHAHAHAHAAHAHA

Ti stimo...sei il mio idolo da oggi in poi

Gli antivirus non hanno torto a segnalare le pagine come pericolose o come MODELLI di infezione. Pero' bisognerebbe verificare se il modello è realmente un pericolo o no...
Gli antivirus sono utili come STRUMENTI per la ricerca di infezione, non è un giudice insidacabile tale da distinguere realmente le minacce che possono affligere il pc e non...

[z4rgon]

Quota:

Inviato da gsmet

Mamma che discussione assurda... siete tutti mezze calzette. Io navigo senza antivirus e sege mentali me ne sono fatte zero... come zero sono attualmente le infezioni... altro che mega malware con le lance siderali e i boomerang astrali.

Su sto post c'è talmente tanta fobia da infezione che mi sono ammalato pure io! Ho iniziato a guardare dietro alle finestre di IE se si nascondevano dei virus sfruttando l'aero peek di seven per farle diventare trasparenti e coglierli di sorpresa!!!! Ma mi sa che sono loro i più furbi... perchè non ce n'era traccia!!!!

P.S. MWHAHAHAHAHAHAHAHAHAHAHAHAHAHAAHAHA

Io navigo senza antivirus che gira in background ma uso l'antivirus per scansionare file potenzialmente infetti appena li scarico.
E uso determinate contromisure (addons di Firefox) se navigo su siti sospetti, e guardo dove navigo, dove clicco e cosa mi viene chiesto dai siti.
E di infezioni non ne ho.
Sono curioso di sapere come fai tu ad essere sicuro di non aver scaricato file infetti senza usare un antivirus...
Sarai capace ad usare il computer, bravo, ma non ce ne frega una mazza di quanto tu sia bravo.
I forum non servono per pavoneggiarsi, il tuo commento non è utile a nessuno.

Quota:

Inviato da z4rgon

fai tu ad essere sicuro di non aver scaricato file infetti senza usare un antivirus

Beh, i programmi antivirus sono degli strumenti programmati dalle persone. Aiutano la gente a trovare le minacce. Ma la minaccia (reale) ha anche degli effetti sul tuo pc (con una certa elasticita...un malware che tira su popup se ne accorgono quasi tutti. I rootkit è molto più difficile a volte ad esempio). Se lo usi abbondatemente e approfonditamente la tua macchina, conosci "i tuoi polli" e sai dove una minaccia si può annidare (sai che i rootkit ad esempio cercheranno di installare driver non plug & play perciò un controllo periodico in caso di sospetto è salutare, fatto anche manualmente). Ed essendo strumenti hanno un certo grado di tolleranza agli errori.
La stessa cosa che tu "sospetti" i file, hai un certo grado di abilità a riconoscere la minaccia come se facessi un controllo background. Il sospetto ti viene dalle circostanze e dal funzionamento generale di una minaccia, no?

Non dico siano inutili, dico solo che pero' non bisogna affidarci alla cieca.
Almeno che non esista un nuovo exploit, ma pure gli antivirus devono essere istruiti a riguardo...la ricerca euristica dà una mano, ma va presa con le pinze.

So che gsmet è molto abile su questo fatto anche dato il lavoro che fa e i studi che ha condotto perciò l'affermazione è stata fatta volutamente provocatoria contro tutte queste paranoie da antivirus e non per vantarsi (anche perché vantarsi perché non si usa un antivirus mi sembra una cosa stupida ).

Nel mio, ho dimostrato cosa fa scattare quei due antivirus, mostrando che si tratta fondamentalmente di codice fastidioso ma innocuo