Me salta un aviso en chrome


  • 0

    Que es?



  • 1

    Y hoy ya os han metido en la lista negra:



  • 2

    juer que raro, a mi ayer tb me salto un cartel de MIcrosoft Security Fail poniendo no se que de Hack Try, y cada vez que abria una nueva page en internet el avast me avisaba de riesgo… si em vuelve a salir luego lo posteo...no habra un virus nuevo circulando por ahi?



  • 3

    Pues creo que yo me lo he comido con patatas en el curro… y ahora me salta una instalación de un tal 'FLVTube' que me mueve el puntero del ratón solo para darle a 'siguiente' e instalarse por su cuenta. Lo he intentado desinstalar y se ha quitado para al cabo de un rato me ha vuelto a saltar la dichosa instalación que no podia quitar ni con ctrl+alt+del.



  • 4

    mirad en los programas q se cargan al inicio, entre los tipicos que tengo yo, que son solo 6 o 7 (daemon, adobe, etc) , me ha aparecido uno llamado psNMNz.exe o algo asi que no tengo ni idea de lo que es…lo he puesto en google y parece algun tipo de malware...llevad cuidado, a mi me sale una pantalla gigante que me bloquea el ordenador con un boton para clicar y "hacer copia de seguridad"... y solo puedo reiniciar y ya esta...me huele mal esto



  • 5

    Pues ahí estan… y a saber que más habrá. Voy a pasarle el malwarebytes a ver si saca algo.

    Configuración local\temp\5yFY3N6pnhHu.exe
    Configuración local\temp\CVk4B5FJ.exe



  • 6

    A mi tambien me ha salido el mensaje en Chrome:

    "El sitio web foro.hardlimit.com contiene elementos del sitio admanagementservices.org que parece alojar software malintencionado, es decir, software que puede dañar el equipo o que puede realizar acciones sin tu consentimiento. El equipo puede resultar infectado con solo visitar un sitio que aloje este tipo de software."

    La publicidad que le meten a la web parece que no es muy sana. Esto podría comunicarse con los administradores de los servidores imagino, no? No debería ser así esto; que mala imagen da a nuestro foroo :(.

    Saludos!



  • 7

    Xavijs, a mi el aviso me salta con cada page que visito, no me parece que sea un problema de HL



  • 8

    @kalevala:

    Xavijs, a mi el aviso me salta con cada page que visito, no me parece que sea un problema de HL

    No, es cosa de HardLimit, el sitio este por el que se da el aviso está en un iframe dentro del iframe de los anuncios que hay arriba de todo. Imagino que alguien ha colado ese código dentro de la web.

    Edito y añado una coma… :risitas:



  • 9

    Bueno, he pasado el Combofix y parece haber quedado todo limpio. No hay entradas en el registro, ni toolbars en el firefox ni me bloquea páginas web (resultados del google) que intentaban llevarme a un sitio raro, ni me busca con la página de flvtube cuando utilizo el textbox de búqueda rápida del firefox.



  • 10

    Hahah, eso también me a pasado ami, pero solo con la pagina de HL, cada vez que la abro, aleluya que encontré la página que era, que sino tendría que ir abriendo y cerrando cada pestañita que se carga con el chrome…y son mas de 35...hahahaahhaha
    Por si acaso, siempre le doy y hay que darle a cancelar....y te sigue abriendo la pagina de HL.



  • 11

    Confirmo el tema del código dentro del banner superior

    En mi caso usando Firefox el GData estuvo al quite, preguntando si permitía dos procesos sospechosos lanzados por el Firefox, que se llamaban up.exe y dwm.exe (nombre de dos procesos legítimos) y acabaron en Cuarentena sin mayores problemas.

    En un segundo intento, el proceso del Firefox fué terminado, y como todavía tenía el Update 21 de Java SE 6 que es vulnerable a ciertos ataques, no me sorprendería que estuviera relacionado.

    No he vuelto a ver nada raro, pero ahora ya tengo el Update 22 puesto y el Adblock bloqueando el dominio admanagementservices.org

    Salu2!



  • 12

    A mi ayer por la noche me salto y se instalo el fltv ese primero me salio una ventana poniendo restore backup luego se reinició. Al iniciar sesión empezó a instalar esto moviendo el ratón solo tuve que resetear y respuesta desinstalarlo.
    Menuda movida me jodio la partida pero bien.



  • 13

    He pasado el Combofix que ha posteado Krampak (gracias) y parece que asi al menos puedo iniciar windows y navegar tranquilamente, aunque cda vez que abro una nueva webpage con opera o explorer el Avast me detecta una amenaza y detecta el objeto "http://click2mix.info/xh"… y asi con cada enlace que clico...alguna solucion?

    ahora mismo me acaba de saltar otro pop-up para instalar un software desde internet, como si lo hubiera descargado...que mal me pinta esto...ayuda please

    edito: segun leo aqui MIcrosoft acaba de reportaruna oleada de exploits de Java sin precedentes…tendra algo que ver?



  • 14

    Pues de momento me va bien, pero me da a veces fallos en webs tambien, el programa de krampak no me va con el win 7 a ver si veo una versión compatible.



  • 15

    A mi em ha rulado el de krampak em win7, ha detectado los archivos del winini y lso ha eliminado, el problema es que Avast no para de detectarme intrusiones y me parece que el winini a vuelto a corromperse… y todo esto viene de HL?



  • 16

    Aunque probablemente la solución más sencilla es Restaurar el sistema a un punto anterior, antes de poneros a limpiar yo os recomendaría que desinstalarais el Java, para aseguraros de que elimina sus temporales (por defecto hasta ~1GB).

    Reiniciais, pasais alguna utilidad decente de escaneo, mejor si es un LiveCD de algún antivirus conocido :sisi: y luego le meteis el Java 6 SE Update 22

    En mi caso, os escribo desde un XP Home (actualizado) + GData IS2010 + Firefox 3.6.10 + Adblock y fué el antivirus el que me alertó de un proceso intentando meter mano en el sistema (solicitaba confirmación de permiso), y cuando la segunda vez me tiró el navegador, me recordó un problema que tuvimos con un plugin java en una web que provocaba eso mísmo.

    La verdad es que llevamos una temporada negra, con numerosos agujeros en Windows especialmente XP, el Flash que es un cachondeo pero necesario, vulnerabilidades en Java … :verguen:

    Por eso en el curro usamos Ubuntu LTS :D

    Salu2!



  • 17

    A mi em ha rulado el de krampak em win7

    En casa parece que tambien he pillado y no me funciona el Combofix, imagino que tu debes de tener la versión de 32 bits y techno y yo la de 64. Parece que lo he logrado limpiar con el mwav.



  • 18

    Si, tengo las version de 32bits…aun asi ayer por la noche el avast seguia avisandome de malware aunque el inicio parece estar limpio... si la cosa sigue igual hoy cuando llegue a casa probare con el mwav que comentas a ver que tal

    saludos y gracias!



  • 19

    Gracias krampak por poner el programita, me ha encontrado 3 y parece ahora estar limpio, el avast no me da avisos ni nada.



  • 20

    Bendito Linux :P. Aquí todo sigue igual jeje

    Por lo que he visto ultimamente en Java no paran de salir vulnerabilidades. Y han catalogado algunas como peligrosidad 10 ya que podía ejecutar código como administrador en una maquina remota sin confirmación ni nada.

    A mi nunca me ha gustado Java.. lo veo muy pesado, y ahora con esto aún le tengo más manía. Pero no hay otra cosa que tragárselo con patatas; está demasiado extendido ya..

    A ver si entre todos conseguis hacer un mini Tuto de cómo limpiar el PC en Windows después de esta vulnerabilidad. Que seguro que a más de uno le habrá pasado (otras webs) y nos encontraran en Google jeje.

    Saludos!



  • 21

    Otro que se lo comió, entre que llegué tarde con unas birrillas y tal y que confiaba…

    Un saludo.



  • 22

    He pasado el mwav de Krampak y me sale pantallazo azul en Win7!!!! Algun otro parche que pueda pasar? o me saltan pop-ups pero el avast sigue lanzandome avisos :p

    Saludos



  • 23

    Yo tengo el aviso, pero claro al usar OSX y linux pues me he salvado. Menudo rollo, no sabia que podían pasar estas cosas en paginas como HL.



  • 24

    @deeiivid:

    Yo tengo el aviso, pero claro al usar OSX y linux pues me he salvado. Menudo rollo, no sabia que podían pasar estas cosas en paginas como HL.

    Bueno yo uso Windows y no le voy dando a todo que sí, para algo están los avisos, que luego pasa lo que pasa y ojo porque en OSX también hay malware ;D



  • 25

    Pues ami no me ha aparecido nada.

    SIstema: Windows 7 x64
    Antivirus: Avira Antivir 10
    Navegador: Firefox 3.6.11 + adblock plus 1.2.2
    Java: Update 22

    No he tenido ningun problema…de momento!!

    Un sl2 y a desinfectar!!



  • 26

    Pues a mi el Kaspersky me detecta continuamente un troyano que intenta colarse por el banner de arriba a la derecha. Pero parece que no he cogido nada raro (de momento)



  • 27

    lo hemos estado mirando y efectivamente parece un problema de software malintencionado con alguno de los banners.
    Al principio parecia algo de un subforo concreto. Intentaremos que a lo largo del dia de mañana se quede solucionado



  • 28

    pues nada, tendre que poner el AdBlockPlus por si acaso que a mi de momento no me ha entrado nada raro, cuando el tema este solucionado avisad pro favor, que tampoco me hace gracia cargarme la publi que mantiene el foro.



  • 29

    en linux UBUNTU 10.10 y firefox no me salta ningún aviso todavía.



  • 30

    Hoy me ha saltado en otro PC la petición de Java, aún no habeis encontrado nada Packo ?



  • 31

    creo que ya se donde está el problema, a ver si krhonhos puede echarle un ojo en el adserver



  • 32

    pues ami hoy no me está saltando ningún aviso. (safari - OSX)



  • 33

    a mi me salta esto



  • 34

    @krampak:

    Hoy me ha saltado en otro PC la petición de Java, aún no habeis encontrado nada Packo ?

    El aviso de google no sale pero sale lo de arriba.



  • 35

    Uff, pense que era algo de mi equipo. Mi paranoia natural me ha salvado.
    Las 2 ultimas visitas a este foro me salto aviso de que una aplicacion sin firma deseaba instalarse y la cancele las 2 veces.

    A ver si se arregla pronto, que si me toca reinstalar con todo el sistema recien formateado y afinado para el nuevo SSD me da algo Xd.

    Suerte a los afectados.



  • 36

    Que digo yo que después de 1 semana ya sería hora de eliminar el tema este… no?



  • 37

    eliminarlo? no creo que sea una buena idea. hoy he entrado al foro desde el cole :p y me ha saltado el aviso ese asi que mejor dejarlo no sea que pille a alguien



  • 38

    @incrediboy:

    eliminarlo? no creo que sea una buena idea. hoy he entrado al foro desde el cole :p y me ha saltado el aviso ese asi que mejor dejarlo no sea que pille a alguien

    No hombre, eliminar el maldito virus, el baner que da problemas! :risitas:



  • 39

    si, eso si ;D



  • 40

    El avast me sigue detectando lo mismo que a Ferelxyx y tb me salen peticines de Java…algo para removerlo de forma definitiva?



  • 41

    Yo ya no veo el banner superior, lo habéis quitado?



  • 42

    Je je, ahora entiendo por que el del ciber al que he estado recurriendo las ultimas semanas iba de culo ;D hablaba por telefono y le comentava a su interlocutor que no terminava de arreglar la cosa.

    Yo la verdad no me he dado ni cuenta de la supuesta oleada de malware, como he hestado sin internet :risitas: , eso si, en el ciber el iexplorer estava desactualizado y tirando de chrome me salia el aviso de marras, lo cual me dejo un poco sorprendido pero no le hice ni caso, pensava que era alguna mania del chrome (y no era mi equipo claro).

    Vaya tela la verdad, despues de no entrar al foro durante unas semanas y me encuentro el aviso ese, me quede pensando: " anda, en que se ha convertido hardlimit? ".

    Salu2.



  • 43

    Que te metan codigo en la página aunque parezca mentira puede pasar, hay que estar muy atento a las actualizaciones de seguridad de los CMS, los permisos y las partes potencialmente peligrosas como iframes, java, scripts, etc. En fin espero que lo logren eliminar pronto, porque me estoy cansando del aviso este :risitas:



  • 44

    Bueno a mi desde firefox no me deja ni entrar me dice que es una amenaza y tal, le doy a que no es un atacante pero nada no me lo permite, en cambio ahora con chrome si osa que antes tampoco, a este paso no entramos.



  • 45

    voy a volver a solicitar la revision del sitio, porque los de google son unos cachondos y tardan mogollon en volver a revisar la web.
    Ahora mismo están todos los banners desactivados, si os volviera a salir el aviso de ejecucion de java decidnoslo, ok?



  • 46

    Sigue saliendo.

    Encima ahora me salta una protección en el firefox de StopBadware. He tenido que postear esto en Explorer porque del otro modo no llegaba a publicarse la respuesta.



  • 47

    sigue igual , el antivirus dice: ( es el ESET NOD 32 )

    http://www.adservingmedia.org/exploits/javasigtetApplet.jar

    probablemete una variante de java/trojandownloader.Openstream.NAN troyano

    saludos



  • 48

    Ahí está el código:

    Recuerda que aparte de borrar ese codigo tendrías que mirar por donde entró, quizás sea un agujero de seguridad, mira en google a ver si encuentras info o en los foros de vbulletin.



  • 49

    A mi me ha afectado a los 2 pc's principales (Portatil, y Sobremesa), en el sobremesa, imagino que lo solventaré porque tengo una copia de seguridad incremental, y me apaña cada viernes, pero en el portatil, no hay manera, ni con el programa de krampack, ni malwarebytes, ni desinstalando chrome, ni java ni nada ¿que puedo hacer? pues no quiero formatear.

    Gracias!



  • 50

    o es que ahora en chrome sale asi igual?