-
Bueno, parece que los administradores ya disponen de un hilo del que tirar.
En cualquier caso, no estaría de más que una vez se clarifique el tema, déis alguna información de las posibles consecuencias y remedios para los potenciales infectados (aquellos que no disponen de antivirus o no lo han detectado).
Saludos.
-
estamos ya al habla con el hosting a ver que nos dicen. No obstante quien no tenga antivirus, que instale uno o que busque uno online y un antispyware tipo ad-aware o similar
-
si pero al parecer solo lo detecta el kapersky y el sophos (esto no lo he probado), yo he probado con el bitdefender internet security v10 y no aparece ninguna alerta (ni virus ni spyware o malware), con el nod32 tampoco aparece, en cambio tanto la version de prueba del kapersky, como el antivirus gratuito de telefonica (basado en kapersky) lo detectan ojo solo en la pagina principal, usando antispyware, ni ad-ware, ni el spybot y el sg guard me detectan ningun bicho
y mirando el el trafico y la actividad atraves del cortafuegos tampco se ve nada anormaltrend micro tambien lo detecta y suelta esto cuando miro sus observaciones
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_IFRAME.CW
-
Bueno, a ver esos que teneis el KAV si podeis hacerme el favor de mirar si en la pagina principal os sigue dando por el ….. saco. Si lo veis en alguna otra pagina, por favor, indicadnoslo tambien.
En principio, ya esta solucionado.
-
efectivamente habian aprovechado una vulnerabilidad del hosting para embeber codigo malicioso (en este caso un javascript) en el codigo del portal. La vulnerabilidad del hosting ya está solucionada (o eso nos han dicho) yya hemos localizado y eliminado el susodicho javascript.
Lo que me mosquea es que nada mas que 3 antivirus lo detecten…
-
en tend micro ahora no lo detecta, y el bitdefender si esta tampoco ya que antes tampoco lo hacia, el kapersky nio lo se por que he desistalado la version de prueba
y ahora como saben los usuarios que estan infectados, por que el bitdefender no lo detectaba, pero es que el kapersky al hacer un scan me decia que estaba limpio, y antes de instalarlo he entrado un monton de veces a la pagina pricipal desde que sepuso el aviso, kapersky y trend solo detectaba al entrar en la pagina principal no si estabas ya infectado
al menos el firewall, no me indica trafico anormal, a no ser que este no sea capaz de verlo
-
por lo que he estado viendo, ese javascript intentaba bajarse malware de http://{BLOCKED}tuffdeals.com/docs/theme.htm dominio que no existe actualmente (de hecho esta disponible para registrarlo) con lo que en principio no hay infeccion pq no se ha bajado nada y lo que piya el antivirus es un javascript que no infecta el equipo.
-
Ok, ya no canta el antivirus!
Gracias y un saludo.
-
A mi me detecta ese mismo troyano al intentar acceder a cualquier página del foro antiguo (./forum/archive/), no así con la página principal del foro ni con los foros actuales:
Kaspersky Anti-Virus 7.0 The requested URL http://www.hardlimit.com/forum/archive/index.php/ is infected with Trojan-Clicker.JS.Agent.h virusPD: Kaspersky Anti-Virus 7.0.0.125 con BBDD actualizada al 05/12/2007
-
a ver si se conecta krhonhos y le echa un ojo, porque la verdad es que yo al foro viejo hace años que no entraba
-
Creo que ya esta solucionado. Cliff, prueba a ver, que a mi el avast no me detecta nada.
