VIRUS sul sito

[Admin]

mi sa che i ifles coinvolti siano più di uno !!!

Se fosse così facile avremo già risolto il problema.

Purtroppo abbiamo controllato i file da te indicati (e anche tutto il codice del sito)

20130305 081354 Accesso al percorso "rete.comuni-italiani.it/forum/styles/prosilver/template/styleswitcher.js" bloccato all'utente

20130306 134256 Accesso al percorso "rete.comuni-italiani.it/forum/styles/prosilver/template/forum_fn.js" bloccato all'utente

e sono gli stessi da quando abbiamo creato il forum e sono puliti.
Ad esempio tra le varie verifiche, li abbiamo testati usando un tool online che dovrebbe controllare il file usando più antivirus
Questi sono i report
https://www.virustotal.com/it/file/13f7 ... 362572297/
https://www.virustotal.com/it/file/3ca9 ... 362578154/

Ciò non toglie che indirettamente possano essere causa del malware (se c'è davvero)

[maria paola 0309]

purtroppo il virus c' è, è successo poco fà e questi sono i dettagli del mio antivirus, spero possa servire:
Dettagli dell'infezione

URL: http://rete.comuni-italiani.it/foto/2012/,,,/rete.js
Processo: C:\Programmi\internet explorer\iexplore.exe
Infezione: HTML:Iframe-inf

[Kris]

Se può esservi utile, io sto aprendo con Google Chrome e non sto avendo più problemi

[marsi]

Se può esservi utile, io sto aprendo con Google Chrome e non sto avendo più problemi

Dubito che il browser faccia la differenza. Anzi, il fatto che non ti dia alcuna segnalazione potrebbe essere dovuto al fatto che il tuo
antivirus non funzioni a dovere e non lo blocchi ! ... tu hai un buon antivirus aggiornato che funziona bene ?

Comunque per inciso anche con IE non è che la segnalazione compaia sempre .....

[Kris]

Se può esservi utile, io sto aprendo con Google Chrome e non sto avendo più problemi

Dubito che il browser faccia la differenza. Anzi, il fatto che non ti dia alcuna segnalazione potrebbe essere dovuto al fatto che il tuo
antivirus non funzioni a dovere e non lo blocchi ! ... tu hai un buon antivirus aggiornato che funziona bene ?

Comunque per inciso anche con IE non è che la segnalazione compaia sempre .....

Avevo AVAST e MALWAREBYTES; adesso ho il NORTON che sembra sia ritenuto il migliore antivirus

[Giovanna F]

Mi è successo mentre facevo il login al forum.

Sto usando I.E. 9
Windows 7

Norton ha bloccato quanto segue:

http://65.75.182.80/3e4c36bc51b85bf05fa ... 60c2/q.php

Motivo: JS/Kryptik.AHV trojan horse

ed inserito il quarantena.

[marsi]

Questa volta ... per la prima volta mi è capitato
mentre passavo da una pagina all'altra del forum e per la prima volta ci ha penvato IE
a viusalizzarmi quanto segue

visualizzazione IE

contemporaneamente anche l'AV ha protestato:

****************** Log di Sophos Anti-Virus - 07/03/2013 15:31:26 **************

...
20130307 152725 Accesso al percorso "rete.comuni-italiani.it/forum/index.php" bloccato all'utente
20130307 152725 Rilevato Virus/spyware 'Mal/Iframe-AL' in "rete.comuni-italiani.it/forum/index.php"

[Admin]

Se può esservi utile, io sto aprendo con Google Chrome e non sto avendo più problemi

Dubito che il browser faccia la differenza. Anzi, il fatto che non ti dia alcuna segnalazione potrebbe essere dovuto al fatto che il tuo
antivirus non funzioni a dovere e non lo blocchi ! ... tu hai un buon antivirus aggiornato che funziona bene ?

Comunque per inciso anche con IE non è che la segnalazione compaia sempre .....

Scusami ma ti devo contraddire, il browser può fare differenza.
In quanto ci sono malware che possono dare problemi solo con alcuni browser, che come tutti i programmi hanno dei bug, cioè malfunzionamenti che i malware sfruttano.
IE è considerato uno dei meno sicuri, dalle segnalazioni che abbiamo avuto il malware in questione si mostra soprattutto su IE.

Questa volta ... per la prima volta mi è capitato
mentre passavo da una pagina all'altra del forum e per la prima volta ci ha penvato IE

L'avviso non è di IE ma di Sophos, che è un antivirus
In ogni caso grazie per la collaborazione, stiamo lavorando per capire perchè esce questo avviso ad alcuni utenti.

[Kris]

Voglio comunicare che quando entravo nel nostro sito con Internet Explorer, l'avviso di minaccia mi veniva comunicato solo al primo collegamento della giornata; se nel corso del giorno mi collegavo di nuovo, tutto andava liscio. Comunque io ugualmente non mi fidavo ed evitavo di navigarvi.

[Justinawind]

Uso Chrome, mai arrivato nessun avviso.

[Ilario Balestro]

Io uso un Mac con fastweb e non ho avuto nessun problema...

noi con i mac siamo indenni da quesste minacce......

Con Mac siamo immuni da qualsiasi contagio !!!!!

[pagati]

Io uso un Mac con fastweb e non ho avuto nessun problema...

noi con i mac siamo indenni da quesste minacce......

Con Mac siamo immuni da qualsiasi contagio !!!!!

chiedi a cupertino perché stiano disabilitando le jvm

[Macmamauri]

chiedi a cupertino perché stiano disabilitando le jvm

java?

[pagati]

chiedi a cupertino perché stiano disabilitando le jvm

java?

eh già...

http://www.macrumors.com/2013/01/11/app ... ty-threat/

tutto questo per dire che il concetto di sistema sicuro in assoluto non esiste. il fatto che mac e linux siano meno soggetti ad attacchi può dipendere da tanti motivi, non ultimo il fatto che questi sistemi sono meno diffusi della classica piattaforma windows e quindi meno appetibili per gli hacker. qui il problema poi nasce fuori dal s.o. e ci arriva tramite una componente esterna (java) che notoriamente è cross-platform

[Macmamauri]

chiedi a cupertino perché stiano disabilitando le jvm

java?

eh già...

http://www.macrumors.com/2013/01/11/app ... ty-threat/

tutto questo per dire che il concetto di sistema sicuro in assoluto non esiste. il fatto che mac e linux siano meno soggetti ad attacchi può dipendere da tanti motivi, non ultimo il fatto che questi sistemi sono meno diffusi della classica piattaforma windows e quindi meno appetibili per gli hacker. qui il problema poi nasce fuori dal s.o. e ci arriva tramite una componente esterna (java) che notoriamente è cross-platform

In effetti java lo abilito solo quando mi serve. Ho sempre pensato come te per il motivo dei minori attacchi cui é sottoposto il mac, e questo successo dell'iPhone e iPad mi ha un po' messo in ansia, ma vedo che non sono ancora presi di mira. Che l'accoppiata hw/sw costituiscano un insieme più "corazzato"? Me lo chiedo vedendo che molti produttori (persino Ms!) stanno andando in questo senso.