Da oggi, quando mi collego al sito www.labarriera.net, Avast mi segnala la presenza del trojan HTML:IFrame-KU [Trj].
E' un falso positivo o cosa?
In effetti ho trovato la index.php salvata in data 1° Marzo con in fondo alla pagina una scritta di codice malevolo. Non vorrei si sia trattato di un buco nell'host di Aruba (in passato è già successo) che ha permesso di inserire codici malevoli nell'html. Ad ogni modo è stato rimosso, ora dovrebbe essere tutto a posto.
In effetti ho trovato la index.php salvata in data 1° Marzo con in fondo alla pagina una scritta di codice malevolo. Non vorrei si sia trattato di un buco nell'host di Aruba (in passato è già successo) che ha permesso di inserire codici malevoli nell'html. Ad ogni modo è stato rimosso, ora dovrebbe essere tutto a posto.
A tutto ciò può essere collegato questo:
http://www.labarriera.net/forum/index.php?showtopic=9955
?
Direi che potrebbe essere, a me non ha dato problemi ma ho il firewall su router ed inoltre navigo con FX, cosa che mi tiene tranquillo da una certa tipologia di Worm.
Come ci sia finito però non ne ho idea, anni fa era successa una cosa simile sul server che teneva HinaWorld, tutte le index erano state modificate aggiungendo una stringa di malware.
In effetti ho trovato la index.php salvata in data 1° Marzo con in fondo alla pagina una scritta di codice malevolo. Non vorrei si sia trattato di un buco nell'host di Aruba (in passato è già successo) che ha permesso di inserire codici malevoli nell'html. Ad ogni modo è stato rimosso, ora dovrebbe essere tutto a posto.
Ok, grazie!
Sì, in effetti è successo anche a me quanto aveva scritto Stark from Jugoslavija nel post linkato... pc che si spegne e si riavvia senza causa e ieri ho fatto un check completo con l'antivirus, beccando:
BDS/eggdrop ... e qualcos'altro alla fine, che ora non ricordo <_<
Vabbé, capita, niente danni per nessun utente, si spera
Ciao
Il trojan indicato da Thule è stato bloccato ieri due volte dal mio antivirus, Avast, che ha staccato la connessione al sito e non mi ha permesso di ritornare. Un problema simile, ma non mi segnalava quale files fosse l'attaccante, mi è capitato con il Norton dal pc dell'albergo.
Ora sto usando la configurazione linux del mio pc, e non ci sono problemi. se ci provo da windows, so già che avast me lo bloccherà.
Domanda...cosa faccio se non ho linux sottomano?
succede anche a me da quattro giorni, ogni volta che clicco su nuovi msg o su ultimo msg di una discussione, è un pò una seccatura che si può fare??? :(
Posso solo confermarvi che nel codice del sito non c'è alcuno script malevolo. Ho ricontrollato ora che magari non si fosse infiltrato qualche codice strano.
L'unica possibilità è che essendo lo script del forum un po' vecchiotto (giugno 2006) qualche vecchio javascript di Invision sia stato aggiornato nelle viruslist come script malevolo. Purtroppo finchè non passeremo alla versione 3 (non prima del prossimo autunno dati alcuni problemi di host) l'unico suggerimento che posso dare è di aggiungere "labarriera.net" come eccezione nei vostri antivirus.
Posso solo confermarvi che nel codice del sito non c'è alcuno script malevolo. Ho ricontrollato ora che magari non si fosse infiltrato qualche codice strano.
L'unica possibilità è che essendo lo script del forum un po' vecchiotto (giugno 2006) qualche vecchio javascript di Invision sia stato aggiornato nelle viruslist come script malevolo. Purtroppo finchè non passeremo alla versione 3 (non prima del prossimo autunno dati alcuni problemi di host) l'unico suggerimento che posso dare è di aggiungere "labarriera.net" come eccezione nei vostri antivirus.
Giusto per dire. Senza fare nulla i problemi sono spariti. Misteri..:mellow:
Posso solo confermarvi che nel codice del sito non c'è alcuno script malevolo. Ho ricontrollato ora che magari non si fosse infiltrato qualche codice strano.
L'unica possibilità è che essendo lo script del forum un po' vecchiotto (giugno 2006) qualche vecchio javascript di Invision sia stato aggiornato nelle viruslist come script malevolo. Purtroppo finchè non passeremo alla versione 3 (non prima del prossimo autunno dati alcuni problemi di host) l'unico suggerimento che posso dare è di aggiungere "labarriera.net" come eccezione nei vostri antivirus.
Giusto per dire. Senza fare nulla i problemi sono spariti. Misteri..:mellow:
Qhonfermo, nessun problema anche per me ^_^
