BaroneRosso.it - Forum Modellismo - problema hijacking sito?

Pagina 1 di 2

Visualizza 30 messaggi di questa discussione su una pagina

BaroneRosso.it - Forum Modellismo (https://www.baronerosso.it/forum/)

- Segnalazione Bug e consigli (https://www.baronerosso.it/forum/segnalazione-bug-e-consigli/)

- - problema hijacking sito? (https://www.baronerosso.it/forum/segnalazione-bug-e-consigli/184044-problema-hijacking-sito.html)

MarcAntonio

25 agosto 10 16:31

problema hijacking sito?

ho riscontrato questo problema 20 minuti fa nell'accedere al sito, l'avg me l'ha bloccato su 2 pc diversi con messaggio d'errore:

URL: parametrg.in:8080/axb/
Nome: JavaScript Obfuscation (type 1556)

Forse può interessare agli amminnistratori...

mugneto

25 agosto 10 16:36

Stiamo controllando , grazie

Comunque per sicurezza non accettate plug-in in entrata :wink:

dallatorretdu

25 agosto 10 18:54

questa discussione ha molto più successo
http://www.baronerosso.it/forum/disc...-bloccati.html

alexlanni

25 agosto 10 20:09

Ricordatevi di segnalare a Google che il sito è okay... pena i continui messaggi di avviso su Chrome e Firefox...

dallatorretdu

25 agosto 10 20:44

su backtrack mi da script currently forbidden | <script>: 23 | object: 0
strano non lo faceva prima... ma non vedo il menù scorrevole ne vanno le faccine se le clicco...

schalbe

25 agosto 10 20:44

Anche io ho riscontrato dei problemi in connessione con il sito, Avast mi ha avvisato ..... però devo controllare se succede anche con altri siti.

Ciao

maddriver967

25 agosto 10 21:18

Citazione:

Originalmente inviato da schalbe (Messaggio 2194934)

Anche io ho riscontrato dei problemi in connessione con il sito, Avast mi ha avvisato ..... però devo controllare se succede anche con altri siti.

Ciao

Azz,Firefox me lo segnala come sito malevolo!!

pippo1971

25 agosto 10 21:42

Poco fa nod32 quando sono entrato nel sito mi dava:

25/08/2010 21:33:49
http://xxxx.co.cc/x22/1.jar
Java/TrojanDownloader.Agent.NBJ trojan
connection terminated - quarantined
Threat was detected upon access to web by the application: D:\Program Files\Java\jre6\bin\java.exe.

Bloccandomi la connessione, poi ho chiuso explorer e alla riapertura l'accesso è avvenuto normalmete.
Ciao.

coderzone77

25 agosto 10 21:43

in questo momento ci navigo da IE.
Firefox mi segnala sito malevolo !
Cioè, il barone sarebbe malevolo ! :icon_rofl:icon_rofl

elettro

25 agosto 10 21:45

credo che il codice malevolo sia

Codice:

var m3_u = (location.protocol=='https:'?'https://ads.baronerosso.eu/www/delivery/ajs.php':'http://ads.baronerosso.eu/www/delivery/ajs.php');

   var m3_r = Math.floor(Math.random()*99999999999);

   if (!document.MAX_used) document.MAX_used = ',';

   document.write ("<scr"+"ipt type='text/javascript' src='"+m3_u);

   document.write ("?zoneid=2");

   document.write ('&amp;cb=' + m3_r);

   if (document.MAX_used != ',') document.write ("&amp;exclude=" + document.MAX_used);

   document.write (document.charset ? '&amp;charset='+document.charset : (document.characterSet ? '&amp;charset='+document.characterSet : ''));

   document.write ("&amp;loc=" + escape(window.location));

   if (document.referrer) document.write ("&amp;referer=" + escape(document.referrer));

   if (document.context) document.write ("&context=" + escape(document.context));

   if (document.mmm_fo) document.write ("&amp;mmm_fo=1");

   document.write ("'><\/scr"+"ipt>");

pippo1971

25 agosto 10 21:47

Citazione:

Originalmente inviato da coderzone77 (Messaggio 2195019)

Cioè, il barone sarebbe malevolo ! :icon_rofl:icon_rofl

Se è come il barone che abita vicino casa mia, altro che malevolo......:shutup::shutup::shutup:

pippo1971

25 agosto 10 21:52

In questo momento di nuovo, mi si è aperta pure la finestrella di mediaplayer con impossibile riprodurre il file......
Ps. uso win7+ie

BaroneRosso

25 agosto 10 21:55

Citazione:

Originalmente inviato da elettro (Messaggio 2195022)

credo che il codice malevolo sia

Codice:

var m3_u = (location.protocol=='https:'?'https://ads.baronerosso.eu/www/delivery/ajs.php':'http://ads.baronerosso.eu/www/delivery/ajs.php');

   var m3_r = Math.floor(Math.random()*99999999999);

   if (!document.MAX_used) document.MAX_used = ',';

   document.write ("<scr"+"ipt type='text/javascript' src='"+m3_u);

   document.write ("?zoneid=2");

   document.write ('&amp;cb=' + m3_r);

   if (document.MAX_used != ',') document.write ("&amp;exclude=" + document.MAX_used);

   document.write (document.charset ? '&amp;charset='+document.charset : (document.characterSet ? '&amp;charset='+document.characterSet : ''));

   document.write ("&amp;loc=" + escape(window.location));

   if (document.referrer) document.write ("&amp;referer=" + escape(document.referrer));

   if (document.context) document.write ("&context=" + escape(document.context));

   if (document.mmm_fo) document.write ("&amp;mmm_fo=1");

   document.write ("'><\/scr"+"ipt>");

non c'e' nulla di malevolo e' lo script che fa funzionare il servizio di banner, per chi volesse controllare si tratta di OpenX

wwww3

25 agosto 10 22:09

Pare sia un Malware:

IP-BLOCK 93.186.170.43

Provate ad incollare l'indirizzo IP qui:

Reverse DNS Lookup

Sicuri che sia proprio il banner???

BaroneRosso

25 agosto 10 22:23

Citazione:

Originalmente inviato da wwww3 (Messaggio 2195057)

Pare sia un Malware:

IP-BLOCK 93.186.170.43

Provate ad incollare l'indirizzo IP qui:

Reverse DNS Lookup

Sicuri che sia proprio il banner???

Ne sono sicuro perche' l'unico oggetto dinamico del sistema sono i banner esterni ed ho controllato che il codice originale del forum non sia stato alterato, forse potrebbe essere un qualche foto allegata ad un messaggio?
In quale pagina vi da l'errore di virus? (non il sito malevolo di firefox)

dallatorretdu

25 agosto 10 22:28

l'errore virus mi capita qui qualche volta...
non è la prima volta che incontro questi virus che fanno cosi...
fatto sta che con una distribuzione particolare di linux mi segnalava qualcosa di incompatibile che cercava di interagire col mio pc ogni tanto sul barone

dallatorretdu

25 agosto 10 22:31

e gooogle

Citazione:

Che cosa è successo quando Google ha visitato questo sito?
Delle 84 pagine che abbiamo testato sul sito negli ultimi 90 giorni, 1 pagine hanno causato il download e l'installazione di software dannosi senza l'autorizzazione dell'utente. L'ultima volta in cui Google ha visitato questo sito è stato il 2010-08-25, mentre l'ultima volta in cui sono stati rilevati contenuti sospetti su questo sito è stato il 2010-08-25.
Il software dannoso è presente in 1 domini, tra cui xxxxx.co.cc/.

This site was hosted on 1 network(s) including AS3313 (INET).

Questo sito ha operato da intermediario causando un'ulteriore distribuzione di malware?
Negli ultimi 90 giorni baronerosso.eu sembra aver operato come intermediario per l'infezione di 1 siti, tra cui baronerosso.it/.

Questo sito ha ospitato malware?
No, questo sito non ha ospitato software dannosi negli ultimi 90 giorni.

sembrerebbe proprio un banner

Jumpa

25 agosto 10 22:32

Citazione:

Originalmente inviato da BaroneRosso (Messaggio 2195075)

in questo preciso momento
Aeromodellismo volo a scoppio>alternativa a miscela cool power>pagina 2

pippo1971

25 agosto 10 22:33

2 Allegato/i

Ecco quello che fa sul mio pc

wwww3

25 agosto 10 23:00

Quello che segnala Pippo1971 è quello che succede anche a me ogni volta che clicco su Back (freccia indietro per tornare alla pagina precedente) da qualsiasi punto del forum. Il link è lo stesso.

Vituperio

26 agosto 10 10:16

Ragazzi io stamani ho beccato un virus dal sito del forum!

mi impediva l'accesso a internet, bloccava tutte le applicazioni dicendo che il sistema era infetto e caricava un falso antivirus che trovava falsi virus, e mi indirizzava all'acquisto di una fantomatica versione di questo software.

alla fine sono riuscito a toglierlo, ma è stata dura!

MarcAntonio

26 agosto 10 10:21

1 Allegato/i

allego le info riguardanti i Trojan .

Uno si chiama Eleonore....

Mongolfino

26 agosto 10 10:36

Citazione:

Originalmente inviato da wwww3 (Messaggio 2195057)

Pare sia un Malware:

IP-BLOCK 93.186.170.43

Provate ad incollare l'indirizzo IP qui:

Reverse DNS Lookup

Sicuri che sia proprio il banner???

idem, qualsiasi click sul barone mi interviene malware per bloccare accesso a questo sito: un bel casino.

lordmarin

26 agosto 10 12:31

Allora.. io son stato uno di quelli infettati ieri sera :uhm:
Cmq il virus si propaga tramite java e non è un vero e proprio virus ma un software ingannevole che si spaccia come antivirus.. in realtà scarica virus non'appena trova una connessione ad internet.. installa un proxy sul pc e da li dirotta tutta le connessioni dati etc.. praticamente inserisce il pc a quanto pare anche in una bot net.. io son riuscito a bloccarlo disabilitanto tutti i programmi all'avvio.. ma questo pomeriggio formatterò per sicurezza...

staudacher300

26 agosto 10 12:45

Il problema pare sia stato individuato ed estirpato a monte, se ne parla già ampiamente in altra discussione comunque.

wwww3

26 agosto 10 13:06

Non riesco a trovare la discussione nella quale se ne parla "ampiamente", potresti gentilmente indicare il link?

Grazie.

CRONO

26 agosto 10 13:51

e neppure gran che "estirpato " gia ché ho avuto il solito problema pochi attimi fa

staudacher300

26 agosto 10 14:27

Citazione:

Originalmente inviato da wwww3 (Messaggio 2195592)

Non riesco a trovare la discussione nella quale se ne parla "ampiamente", potresti gentilmente indicare il link?

Grazie.

In off Topics http://www.baronerosso.it/forum/disc...-new-post.html

Alpha4

26 agosto 10 14:30

idem, anche io ho avuto problemi pochi secondi fa..

BaroneRosso

26 agosto 10 14:36

Citazione:

Originalmente inviato da Alpha4 (Messaggio 2195698)

idem, anche io ho avuto problemi pochi secondi fa..

esattamente che tipo di problema, ora e' tutto pulito non c'e' piu' traccia nei sistemi.

Tutti gli orari sono GMT +2. Adesso sono le 06:17.

Pagina 1 di 2

Visualizza 30 messaggi di questa discussione su una pagina