-
Pues eso es lo que me indica el Kaspersky desde casa y el Sophos desde el trabajo.
Concretamente se queja de que el archivo …..\hardlimit_com[1].htm esta infectado con el siguiente malwareMal/ObfJS-C
http://www.sophos.com/virusinfo/analyses/malobfjsc.html
Sabe alguien algo?, si es una falsa alarma o qué?
Saludos.
-
He revisado todos los htm y esa pagina no la servimos nostros. Me huelo que estes infectado de algo
-
a mi no me sale nada de eso desde luego
-
ayer el usuario myotragus, me comento esto tambien
Buenos días. Cuando intento acceder a la página de Hardlimit me salta el Karpesky con un mensaje de que se intenta descargar un troyano: Trojan-Clicker.JS.Agent.h. He pasado el antivirus por mi ordenador con resultado negativo, además he intentado acceder desde otro ordenador con resultado idéntico
es curioso que en ambos casos se el kapersky
-
seria bueno que alguien mas con el karspersky nos lo confirme, porque a mi ni con avast ni con mcaffee me pasa eso ni con firefox ni con iexplore.
Podeis mandarme el log o la captura de pantalla del karspersky por mail? packo1(at)gmail(dot)com -
Desde aquí con Nod32 + Ad-Aware tampoco me sale nada…
Saludos
-
Con Nod 2.5 ni con 2.7 pasa nada, tampoco con el Windows Defender de Vista.
-
Con avast! no pasa, tanto en Vista como en XP-64, con nod tampoco como a dicho Jere7em.
Saludos!!
PD: no habeis notado que el KAV 7.0 consume mucho???
-
No me ocurre solo con el Kaspersky en casa, también me pasa en el curro con el Sophos Anti-Virus.
hAyO, yo también he notado una perdida de rendimiento significativa con el KAV 7.0 respecto del 6.0, al menos en mi ordenador: un A64-3200 con 1GB de RAM.
Packo, en mi primer correo he dejado un enlace a la pagina de Sophos donde se describe el objeto en cuestión que detecta este antivirus. No sé si te servirá de mucho.
Cuando llegue a casa intento capturar el log del Kaspersky y mañana lo posteo.
Saludos.
-
te sale cuando entras a la pagina principal o directamente al foro? y te sale cada vez que entras en cualquier hilo o solo la primera vez?
edit: en el link que pones en el primer post entiendo que dice que es un malware para windows que intenta descargarse codigo desde internet por lo que es raro que fuese problema de la web que ademas esta en un linux
-
A mí también me lo notifica el Kaspersky, pero solo cuando intento acceder a la página principal
-
esto es lo que he encontrado sobre ese virus/malware
Durante los últimos 7 semanas ha ralizado el seguimiento de un ataque de orientación sitios en todo el mundo. En el ataque, sitios legítimos y han quedado en entredicho de modo que sirvan de un malicioso JavaScript (Mal / ObfJS C). En este puesto, presento un breve resumen de los datos obtenidos hasta el momento.
Desde el 1 de mayo, hemos encontrado 3,896 URL que se han comprometido, a lo largo de 1,627 diferentes dominios. El tema de el hackeado de los sitios, abarca una amplia gama de temas que puedas imaginar. Boutiques de ropa, conducción, desnudo de belleza, chismes de celebridades, a través de la hipnoterapia a la mano los instrumentos musicales. La mayoría preocupante, hay algunos sitios bastante populares dentro de la lista, incluyendo un gran banco (este sitio fue hackeado la semana pasada) e inclusive el consulado de EEUU en rusia. Tomando un análisis más profundo de los datos, podemos obtener más información sobre esta campaña.
Cabe señalar que estos datos se basan en el país de acogida en el que reside el servidor web, en ella no se indica la localización de la misma. Por ejemplo, varios'. Co.uk 'dominios resultaron ser alojado dentro de los EE.UU.
Para obtener una impresión de la verdadera escala de este ataque, en busca de nombres de dominio por sí sola es insuficiente. Hemos detectado casos en que la entidad inicial de los datos sobre la base de un gran número de dominios comprometida ha sugerido una gran campaña, sólo para encontrar que todos ellos fueron como consecuencia de la piratería informática de un puñado de ataques dentro de un único proveedor de servicios (Troj / EncIfr - Por ejemplo). Si nos fijamos en los datos de una perspectiva de propiedad intelectual revela 324 direcciones IP únicas, la mayor parte de las cuales acogen a un reducido número de sitios en peligro.
Como cabría esperar, podemos ver que, en varios casos, una vez que los hackers han logrado hackear un servidor, que se han comprometido varios sitios alojado allí.
Sondaje además, podemos tratar de identificar el sistema operativo del servidor web y de aplicaciones. Como se puede ver a continuación, los servidores orientados en este ataque han sido casi exclusivamente la ejecución de algunos sabor de Apache en Unix/Linux.
aqui en elblog de shopos hablan del tema
http://www.sophos.com.au/security/blog/2007/08/525.html -
Mi kasperky también detecta un troyano cuando intento entrar en la página principal de hardlimit. Y lo que dice manuelor no suena muy alentador. A ver si se soluciona el problema pronto y sin consecuencias.
-
Yo uso Bitdefender en varias versiones y no ha dado problemas …(v10 y IS 2008)
pero ayer en casa de un cliente con kaspersky no pude entrar en la web , por el citado "bicho" ...
Siempre Aprendiendo
www.namiga.es
-
Bueno, parece que los administradores ya disponen de un hilo del que tirar.
En cualquier caso, no estaría de más que una vez se clarifique el tema, déis alguna información de las posibles consecuencias y remedios para los potenciales infectados (aquellos que no disponen de antivirus o no lo han detectado).
Saludos.
-
estamos ya al habla con el hosting a ver que nos dicen. No obstante quien no tenga antivirus, que instale uno o que busque uno online y un antispyware tipo ad-aware o similar
-
si pero al parecer solo lo detecta el kapersky y el sophos (esto no lo he probado), yo he probado con el bitdefender internet security v10 y no aparece ninguna alerta (ni virus ni spyware o malware), con el nod32 tampoco aparece, en cambio tanto la version de prueba del kapersky, como el antivirus gratuito de telefonica (basado en kapersky) lo detectan ojo solo en la pagina principal, usando antispyware, ni ad-ware, ni el spybot y el sg guard me detectan ningun bicho
y mirando el el trafico y la actividad atraves del cortafuegos tampco se ve nada anormaltrend micro tambien lo detecta y suelta esto cuando miro sus observaciones
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_IFRAME.CW
-
Bueno, a ver esos que teneis el KAV si podeis hacerme el favor de mirar si en la pagina principal os sigue dando por el ….. saco. Si lo veis en alguna otra pagina, por favor, indicadnoslo tambien.
En principio, ya esta solucionado.
-
efectivamente habian aprovechado una vulnerabilidad del hosting para embeber codigo malicioso (en este caso un javascript) en el codigo del portal. La vulnerabilidad del hosting ya está solucionada (o eso nos han dicho) yya hemos localizado y eliminado el susodicho javascript.
Lo que me mosquea es que nada mas que 3 antivirus lo detecten…
-
en tend micro ahora no lo detecta, y el bitdefender si esta tampoco ya que antes tampoco lo hacia, el kapersky nio lo se por que he desistalado la version de prueba
y ahora como saben los usuarios que estan infectados, por que el bitdefender no lo detectaba, pero es que el kapersky al hacer un scan me decia que estaba limpio, y antes de instalarlo he entrado un monton de veces a la pagina pricipal desde que sepuso el aviso, kapersky y trend solo detectaba al entrar en la pagina principal no si estabas ya infectado
al menos el firewall, no me indica trafico anormal, a no ser que este no sea capaz de verlo
