-
te sale cuando entras a la pagina principal o directamente al foro? y te sale cada vez que entras en cualquier hilo o solo la primera vez?
edit: en el link que pones en el primer post entiendo que dice que es un malware para windows que intenta descargarse codigo desde internet por lo que es raro que fuese problema de la web que ademas esta en un linux
-
A mí también me lo notifica el Kaspersky, pero solo cuando intento acceder a la página principal
-
esto es lo que he encontrado sobre ese virus/malware
Durante los últimos 7 semanas ha ralizado el seguimiento de un ataque de orientación sitios en todo el mundo. En el ataque, sitios legítimos y han quedado en entredicho de modo que sirvan de un malicioso JavaScript (Mal / ObfJS C). En este puesto, presento un breve resumen de los datos obtenidos hasta el momento.
Desde el 1 de mayo, hemos encontrado 3,896 URL que se han comprometido, a lo largo de 1,627 diferentes dominios. El tema de el hackeado de los sitios, abarca una amplia gama de temas que puedas imaginar. Boutiques de ropa, conducción, desnudo de belleza, chismes de celebridades, a través de la hipnoterapia a la mano los instrumentos musicales. La mayoría preocupante, hay algunos sitios bastante populares dentro de la lista, incluyendo un gran banco (este sitio fue hackeado la semana pasada) e inclusive el consulado de EEUU en rusia. Tomando un análisis más profundo de los datos, podemos obtener más información sobre esta campaña.
Cabe señalar que estos datos se basan en el país de acogida en el que reside el servidor web, en ella no se indica la localización de la misma. Por ejemplo, varios'. Co.uk 'dominios resultaron ser alojado dentro de los EE.UU.
Para obtener una impresión de la verdadera escala de este ataque, en busca de nombres de dominio por sí sola es insuficiente. Hemos detectado casos en que la entidad inicial de los datos sobre la base de un gran número de dominios comprometida ha sugerido una gran campaña, sólo para encontrar que todos ellos fueron como consecuencia de la piratería informática de un puñado de ataques dentro de un único proveedor de servicios (Troj / EncIfr - Por ejemplo). Si nos fijamos en los datos de una perspectiva de propiedad intelectual revela 324 direcciones IP únicas, la mayor parte de las cuales acogen a un reducido número de sitios en peligro.
Como cabría esperar, podemos ver que, en varios casos, una vez que los hackers han logrado hackear un servidor, que se han comprometido varios sitios alojado allí.
Sondaje además, podemos tratar de identificar el sistema operativo del servidor web y de aplicaciones. Como se puede ver a continuación, los servidores orientados en este ataque han sido casi exclusivamente la ejecución de algunos sabor de Apache en Unix/Linux.
aqui en elblog de shopos hablan del tema
http://www.sophos.com.au/security/blog/2007/08/525.html -
Mi kasperky también detecta un troyano cuando intento entrar en la página principal de hardlimit. Y lo que dice manuelor no suena muy alentador. A ver si se soluciona el problema pronto y sin consecuencias.
-
Yo uso Bitdefender en varias versiones y no ha dado problemas …(v10 y IS 2008)
pero ayer en casa de un cliente con kaspersky no pude entrar en la web , por el citado "bicho" ...
Siempre Aprendiendo
www.namiga.es
-
Bueno, parece que los administradores ya disponen de un hilo del que tirar.
En cualquier caso, no estaría de más que una vez se clarifique el tema, déis alguna información de las posibles consecuencias y remedios para los potenciales infectados (aquellos que no disponen de antivirus o no lo han detectado).
Saludos.
-
estamos ya al habla con el hosting a ver que nos dicen. No obstante quien no tenga antivirus, que instale uno o que busque uno online y un antispyware tipo ad-aware o similar
-
si pero al parecer solo lo detecta el kapersky y el sophos (esto no lo he probado), yo he probado con el bitdefender internet security v10 y no aparece ninguna alerta (ni virus ni spyware o malware), con el nod32 tampoco aparece, en cambio tanto la version de prueba del kapersky, como el antivirus gratuito de telefonica (basado en kapersky) lo detectan ojo solo en la pagina principal, usando antispyware, ni ad-ware, ni el spybot y el sg guard me detectan ningun bicho
y mirando el el trafico y la actividad atraves del cortafuegos tampco se ve nada anormaltrend micro tambien lo detecta y suelta esto cuando miro sus observaciones
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_IFRAME.CW
-
Bueno, a ver esos que teneis el KAV si podeis hacerme el favor de mirar si en la pagina principal os sigue dando por el ….. saco. Si lo veis en alguna otra pagina, por favor, indicadnoslo tambien.
En principio, ya esta solucionado.
-
efectivamente habian aprovechado una vulnerabilidad del hosting para embeber codigo malicioso (en este caso un javascript) en el codigo del portal. La vulnerabilidad del hosting ya está solucionada (o eso nos han dicho) yya hemos localizado y eliminado el susodicho javascript.
Lo que me mosquea es que nada mas que 3 antivirus lo detecten…
-
en tend micro ahora no lo detecta, y el bitdefender si esta tampoco ya que antes tampoco lo hacia, el kapersky nio lo se por que he desistalado la version de prueba
y ahora como saben los usuarios que estan infectados, por que el bitdefender no lo detectaba, pero es que el kapersky al hacer un scan me decia que estaba limpio, y antes de instalarlo he entrado un monton de veces a la pagina pricipal desde que sepuso el aviso, kapersky y trend solo detectaba al entrar en la pagina principal no si estabas ya infectado
al menos el firewall, no me indica trafico anormal, a no ser que este no sea capaz de verlo
-
por lo que he estado viendo, ese javascript intentaba bajarse malware de http://{BLOCKED}tuffdeals.com/docs/theme.htm dominio que no existe actualmente (de hecho esta disponible para registrarlo) con lo que en principio no hay infeccion pq no se ha bajado nada y lo que piya el antivirus es un javascript que no infecta el equipo.
-
Ok, ya no canta el antivirus!
Gracias y un saludo.
-
A mi me detecta ese mismo troyano al intentar acceder a cualquier página del foro antiguo (./forum/archive/), no así con la página principal del foro ni con los foros actuales:
Kaspersky Anti-Virus 7.0 The requested URL http://www.hardlimit.com/forum/archive/index.php/ is infected with Trojan-Clicker.JS.Agent.h virusPD: Kaspersky Anti-Virus 7.0.0.125 con BBDD actualizada al 05/12/2007
-
a ver si se conecta krhonhos y le echa un ojo, porque la verdad es que yo al foro viejo hace años que no entraba
-
Creo que ya esta solucionado. Cliff, prueba a ver, que a mi el avast no me detecta nada.
