VIRUS sul sito

Informazioni sulla prossima edizione del Concorso Fotografico Nazionale

Messaggioda Admin » mer 06 mar 2013 16:11

marsi ha scritto:mi sa che i ifles coinvolti siano più di uno !!!

Se fosse così facile avremo già risolto il problema.

Purtroppo abbiamo controllato i file da te indicati (e anche tutto il codice del sito)
marsi ha scritto:20130305 081354 Accesso al percorso "rete.comuni-italiani.it/forum/styles/prosilver/template/styleswitcher.js" bloccato all'utente

marsi ha scritto:20130306 134256 Accesso al percorso "rete.comuni-italiani.it/forum/styles/prosilver/template/forum_fn.js" bloccato all'utente

e sono gli stessi da quando abbiamo creato il forum e sono puliti.
Ad esempio tra le varie verifiche, li abbiamo testati usando un tool online che dovrebbe controllare il file usando più antivirus
Questi sono i report
https://www.virustotal.com/it/file/13f7 ... 362572297/
https://www.virustotal.com/it/file/3ca9 ... 362578154/

Ciò non toglie che indirettamente possano essere causa del malware (se c'è davvero)
Avatar utente
Admin
Site Admin
Site Admin
 
Messaggi: 161
Iscritto il: gio 25 ago 2005 13:30

virus

Messaggioda maria paola 0309 » mer 06 mar 2013 23:27

purtroppo il virus c' è, è successo poco fà e questi sono i dettagli del mio antivirus, spero possa servire:
Dettagli dell'infezione

URL: http://rete.comuni-italiani.it/foto/2012/,,,/rete.js
Processo: C:\Programmi\internet explorer\iexplore.exe
Infezione: HTML:Iframe-inf
Fare una fotografia vuol dire allineare la testa, l'occhio e il cuore. E' un modo di vivere. (Henri Cartier-Bresson)
Avatar utente
maria paola 0309
Novizio
 
Messaggi: 5
Iscritto il: gio 04 feb 2010 14:11

Messaggioda Kris » gio 07 mar 2013 10:39

Se può esservi utile, io sto aprendo con Google Chrome e non sto avendo più problemi
Avatar utente
Kris
Utente Qualificato
 
Messaggi: 510
Iscritto il: lun 24 nov 2008 19:21

Messaggioda marsi » gio 07 mar 2013 11:36

Kris ha scritto:Se può esservi utile, io sto aprendo con Google Chrome e non sto avendo più problemi


Dubito che il browser faccia la differenza. Anzi, il fatto che non ti dia alcuna segnalazione potrebbe essere dovuto al fatto che il tuo
antivirus non funzioni a dovere e non lo blocchi ! ... tu hai un buon antivirus aggiornato che funziona bene ?

Comunque per inciso anche con IE non è che la segnalazione compaia sempre .....
Avatar utente
marsi
Utente Senior
 
Messaggi: 1490
Iscritto il: mer 27 ago 2008 10:03

Messaggioda Kris » gio 07 mar 2013 12:12

marsi ha scritto:
Kris ha scritto:Se può esservi utile, io sto aprendo con Google Chrome e non sto avendo più problemi


Dubito che il browser faccia la differenza. Anzi, il fatto che non ti dia alcuna segnalazione potrebbe essere dovuto al fatto che il tuo
antivirus non funzioni a dovere e non lo blocchi ! ... tu hai un buon antivirus aggiornato che funziona bene ?

Comunque per inciso anche con IE non è che la segnalazione compaia sempre .....


Avevo AVAST e MALWAREBYTES; adesso ho il NORTON che sembra sia ritenuto il migliore antivirus
Avatar utente
Kris
Utente Qualificato
 
Messaggi: 510
Iscritto il: lun 24 nov 2008 19:21

Messaggioda Giovanna F » gio 07 mar 2013 14:54

Mi è successo mentre facevo il login al forum.

Sto usando I.E. 9
Windows 7

Norton ha bloccato quanto segue:

http://65.75.182.80/3e4c36bc51b85bf05fa ... 60c2/q.php

Motivo: JS/Kryptik.AHV trojan horse

ed inserito il quarantena.
Partecipa, Crea, Divertiti...ti aspettiamo su CONTEST

TI ASPETTIAMO SU LIBRI E CONTEST RACCONTI
Avatar utente
Giovanna F
Moderatore
 
Messaggi: 17669
Iscritto il: mer 30 set 2009 13:31

Messaggioda marsi » gio 07 mar 2013 17:32

Questa volta ... per la prima volta mi è capitato
mentre passavo da una pagina all'altra del forum e per la prima volta ci ha penvato IE
a viusalizzarmi quanto segue

Cattura_virus.JPG
visualizzazione IE


contemporaneamente anche l'AV ha protestato:

****************** Log di Sophos Anti-Virus - 07/03/2013 15:31:26 **************

...
20130307 152725 Accesso al percorso "rete.comuni-italiani.it/forum/index.php" bloccato all'utente
20130307 152725 Rilevato Virus/spyware 'Mal/Iframe-AL' in "rete.comuni-italiani.it/forum/index.php"
Avatar utente
marsi
Utente Senior
 
Messaggi: 1490
Iscritto il: mer 27 ago 2008 10:03

Messaggioda Admin » ven 08 mar 2013 02:03

marsi ha scritto:
Kris ha scritto:Se può esservi utile, io sto aprendo con Google Chrome e non sto avendo più problemi


Dubito che il browser faccia la differenza. Anzi, il fatto che non ti dia alcuna segnalazione potrebbe essere dovuto al fatto che il tuo
antivirus non funzioni a dovere e non lo blocchi ! ... tu hai un buon antivirus aggiornato che funziona bene ?

Comunque per inciso anche con IE non è che la segnalazione compaia sempre .....


Scusami ma ti devo contraddire, il browser può fare differenza.
In quanto ci sono malware che possono dare problemi solo con alcuni browser, che come tutti i programmi hanno dei bug, cioè malfunzionamenti che i malware sfruttano.
IE è considerato uno dei meno sicuri, dalle segnalazioni che abbiamo avuto il malware in questione si mostra soprattutto su IE.

marsi ha scritto:Questa volta ... per la prima volta mi è capitato
mentre passavo da una pagina all'altra del forum e per la prima volta ci ha penvato IE

L'avviso non è di IE ma di Sophos, che è un antivirus
In ogni caso grazie per la collaborazione, stiamo lavorando per capire perchè esce questo avviso ad alcuni utenti.
Avatar utente
Admin
Site Admin
Site Admin
 
Messaggi: 161
Iscritto il: gio 25 ago 2005 13:30

Messaggioda Kris » ven 08 mar 2013 13:07

Voglio comunicare che quando entravo nel nostro sito con Internet Explorer, l'avviso di minaccia mi veniva comunicato solo al primo collegamento della giornata; se nel corso del giorno mi collegavo di nuovo, tutto andava liscio. Comunque io ugualmente non mi fidavo ed evitavo di navigarvi.
Avatar utente
Kris
Utente Qualificato
 
Messaggi: 510
Iscritto il: lun 24 nov 2008 19:21

Messaggioda Justinawind » dom 10 mar 2013 13:06

Uso Chrome, mai arrivato nessun avviso.
Avatar utente
Justinawind
Moderatore
 
Messaggi: 40413
Iscritto il: mar 10 feb 2009 18:09
Località: Rieti

Messaggioda Ilario Balestro » lun 11 mar 2013 12:43

mikki65 ha scritto:
cm9462 ha scritto:Io uso un Mac con fastweb e non ho avuto nessun problema...

noi con i mac siamo indenni da quesste minacce...... :D


Con Mac siamo immuni da qualsiasi contagio !!!!!
Ultimo lavoro: reportage sul "museo della memoria" di Auschwitz-Birkenau
book POLONIA pubblicato su blurb.com
http://www.flickr.com/photos/ilariofoto/
Vacanza fotografica: nel cuore dell'Umbria
http://www.vacanzeideali.it/
Avatar utente
Ilario Balestro
Utente Qualificato
 
Messaggi: 993
Iscritto il: dom 26 ott 2008 11:41

Messaggioda pagati » lun 11 mar 2013 17:38

Ilario Balestro ha scritto:
mikki65 ha scritto:
cm9462 ha scritto:Io uso un Mac con fastweb e non ho avuto nessun problema...

noi con i mac siamo indenni da quesste minacce...... :D


Con Mac siamo immuni da qualsiasi contagio !!!!!

chiedi a cupertino perché stiano disabilitando le jvm ;-)
PA

"Photography is not about the thing photographed. It is about how that thing looks photographed" Garry Winograd
"A window covered with raindrops interests me more than a photograph of a famous person" Saul Leiter
Avatar utente
pagati
Utente Senior
 
Messaggi: 7180
Iscritto il: ven 19 set 2008 23:20
Località: Udine

Messaggioda Macmamauri » lun 11 mar 2013 19:13

pagati ha scritto:chiedi a cupertino perché stiano disabilitando le jvm ;-)

java?
Il paradiso non é un luogo da raggiungere, ma una condizione da vivere!
Solo quelli che sono così folli da pensare di poter cambiare il mondo, lo cambiano davvero"
Avatar utente
Macmamauri
Utente Senior
 
Messaggi: 17426
Iscritto il: ven 24 ott 2008 20:04

Messaggioda pagati » lun 11 mar 2013 22:02

Macmamauri ha scritto:
pagati ha scritto:chiedi a cupertino perché stiano disabilitando le jvm ;-)

java?

eh già...

http://www.macrumors.com/2013/01/11/app ... ty-threat/

tutto questo per dire che il concetto di sistema sicuro in assoluto non esiste. il fatto che mac e linux siano meno soggetti ad attacchi può dipendere da tanti motivi, non ultimo il fatto che questi sistemi sono meno diffusi della classica piattaforma windows e quindi meno appetibili per gli hacker. qui il problema poi nasce fuori dal s.o. e ci arriva tramite una componente esterna (java) che notoriamente è cross-platform
PA

"Photography is not about the thing photographed. It is about how that thing looks photographed" Garry Winograd
"A window covered with raindrops interests me more than a photograph of a famous person" Saul Leiter
Avatar utente
pagati
Utente Senior
 
Messaggi: 7180
Iscritto il: ven 19 set 2008 23:20
Località: Udine

Messaggioda Macmamauri » mar 12 mar 2013 01:06

pagati ha scritto:
Macmamauri ha scritto:
pagati ha scritto:chiedi a cupertino perché stiano disabilitando le jvm ;-)

java?

eh già...

http://www.macrumors.com/2013/01/11/app ... ty-threat/

tutto questo per dire che il concetto di sistema sicuro in assoluto non esiste. il fatto che mac e linux siano meno soggetti ad attacchi può dipendere da tanti motivi, non ultimo il fatto che questi sistemi sono meno diffusi della classica piattaforma windows e quindi meno appetibili per gli hacker. qui il problema poi nasce fuori dal s.o. e ci arriva tramite una componente esterna (java) che notoriamente è cross-platform

:ok: In effetti java lo abilito solo quando mi serve. Ho sempre pensato come te per il motivo dei minori attacchi cui é sottoposto il mac, e questo successo dell'iPhone e iPad mi ha un po' messo in ansia, ma vedo che non sono ancora presi di mira. Che l'accoppiata hw/sw costituiscano un insieme più "corazzato"? Me lo chiedo vedendo che molti produttori (persino Ms!) stanno andando in questo senso. :hmm:
Il paradiso non é un luogo da raggiungere, ma una condizione da vivere!
Solo quelli che sono così folli da pensare di poter cambiare il mondo, lo cambiano davvero"
Avatar utente
Macmamauri
Utente Senior
 
Messaggi: 17426
Iscritto il: ven 24 ott 2008 20:04

PrecedenteProssimo

Torna a Concorso Fotografico 2012

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti