VIRUS sul sito

Informazioni sulla prossima edizione del Concorso Fotografico Nazionale

VIRUS sul sito

Messaggioda marsi » lun 04 mar 2013 13:05

Spero di farvi cosa gradita nel segnalarvi questa minaccia:

Ho verificato già più di una volta che se accedo alla pagina del forum attraverso il link posto nella home page del sito di Comuni italiani, questo
innanzitutto ci mette un sacco di tempo prima di arrivare alla pagina richiesta .... mentre se salto ad una qualsiasi pagina del forum attraverso i "preferiti"
o tramite la "cronologia" l'accesso e quasi immediato.

Inoltre durante tutto questo tempo (in cui non si sa bene cosa faccia) l'antivirus mi segnala un tentativo (che peraltro bloccato dal mio antivirus) di infiltrazione del virus
Mal/IFrame-AL.

Il fatto che ciò sia accaduto più di una volta in giorni diversi, oltre al ritardo sospetto che ci mette a caricare la pagina richiesta) mi fa propendere per il fatto che la minaccia sia reale.
Avatar utente
marsi
Utente Senior
 
Messaggi: 1490
Iscritto il: mer 27 ago 2008 10:03

Messaggioda Admin » lun 04 mar 2013 14:47

marsi ha scritto:Spero di farvi cosa gradita nel segnalarvi questa minaccia:
...
Inoltre durante tutto questo tempo (in cui non si sa bene cosa faccia) l'antivirus mi segnala un tentativo (che peraltro bloccato dal mio antivirus) di infiltrazione del virus Mal/IFrame-AL.
Il fatto che ciò sia accaduto più di una volta in giorni diversi, oltre al ritardo sospetto che ci mette a caricare la pagina richiesta) mi fa propendere per il fatto che la minaccia sia reale.


Ciao Marsi,
grazie per la segnalazione.
Abbiamo avuto diverse segnalazioni da diversi giorni, e stiamo verificando le cause.
Il sito dalle nostre verifiche sembra ok, per ora pensiamo che sia colpa di qualche banner pubblicitario (e questo potrebbe spiegare il motivo per cui a volte viene segnalato e a volte no), che però non siamo riusciti ancora ad isolare, purtroppo su nessuno dei nostri pc con differenti antivirus viene visualizzato l'avviso.
Abbiamo appena disattivato i banner sul forum, riprova e facci sapere se (dopo aver ripulito cache/file temporanei del browser) ti viene ancora visualizzato l'avviso.
Quale browser usi? Internet Explorer? Quale versione?
Probabilmente l’avviso è dovuto ad un problema del plugin Java (su Internet Explorer 8, ma cercando notizie su internet non è chiaro se il problema non ci sia su altri browser).
Se usi questa versione di Internet Explorer (o precedente), puoi per rendere più sicuro l'accesso ad Internet e al nostro sito:
1) Apri il menu Strumenti
2) Scegli Opzioni Internet
3) Si aprirà un menu multischeda, seleziona la scheda Protezione (o Sicurezza in altre versioni di explorer)
4) Clicca su livello Personalizzato
5) Si aprirà una nuova scheda, in fondo nel menu a tendina "Reimposta a" scegli "Alta" e clicca sul pulsante affianco "Reimposta", (tra le altre cose in questo modo disattivi la voce "Esecuzione script delle applet Java" che sembra essere poco sicura)
O puoi fare una cosa simile su qualunque browser usi, l'importante è disabilitare l'esecuzione delle applet Java.

Inoltre puoi fare una delle seguenti cose:
1) Aggiornare internet explorer all’ultima versione: http://windows.microsoft.com/it-it/internet-explorer/download-ie
2) Aggiornare il plugin Java:http://java.com/it/download/manual.jsp (ma sembra che anche le ultimi versioni non siano sicure)
3) Usare un browser diverso, ad esempio chrome: https://www.google.com/intl/it/chrome/browser/
Avatar utente
Admin
Site Admin
Site Admin
 
Messaggi: 161
Iscritto il: gio 25 ago 2005 13:30

Messaggioda marsi » lun 04 mar 2013 19:20

Grazie per i preziosi suggerimenti.
Il problema non si pone con regolarità ma quando mi è accaduto per la seconda volta
alla fine la medesima procedura ho ritenuto utile segnalarvelo.
Avatar utente
marsi
Utente Senior
 
Messaggi: 1490
Iscritto il: mer 27 ago 2008 10:03

Messaggioda Admin » lun 04 mar 2013 19:36

marsi ha scritto:Grazie per i preziosi suggerimenti.
Il problema non si pone con regolarità ma quando mi è accaduto per la seconda volta
alla fine la medesima procedura ho ritenuto utile segnalarvelo.

Nel forum abbiamo tolto i banner pubblicitari, mi puoi far sapere se il tuo antivirus rivela ancora qualche malware?
Quale browser usi?
Non lo abbiamo fatto ancora nelle altre sezioni.
Grazie
Avatar utente
Admin
Site Admin
Site Admin
 
Messaggi: 161
Iscritto il: gio 25 ago 2005 13:30

Messaggioda marsi » lun 04 mar 2013 22:10

Io uso IE8 con tutti gli aggiornamenti ed i service pack per IE e per il SO fatti non più di qualche giorno fa.
... anzi mi viene da pensare che sia prprio grazie a questi aggiornamenti recenti che adesso il sistema si accorge del virus !

Ho provato ad aumentare il livello di sicurezza escludendo Java cme suggerito, ma il risultato è che attraverso Fastweb non riesco più nemmeno a collegarmi in internet (in quanto l'accesso passa attravers un'interfaccia Java) ... certo più sicuro di così !

Comunque prrpio adesso che mi sono collegato (e stavolta senza passare per la home page) ho ricevuto sempre il solito inquietante messaggio dall'antivirus!
Avatar utente
marsi
Utente Senior
 
Messaggi: 1490
Iscritto il: mer 27 ago 2008 10:03

Messaggioda Admin » mar 05 mar 2013 01:16

marsi ha scritto:Io uso IE8 con tutti gli aggiornamenti ed i service pack per IE e per il SO fatti non più di qualche giorno fa.
... anzi mi viene da pensare che sia prprio grazie a questi aggiornamenti recenti che adesso il sistema si accorge del virus !

Ho provato ad aumentare il livello di sicurezza escludendo Java cme suggerito, ma il risultato è che attraverso Fastweb non riesco più nemmeno a collegarmi in internet (in quanto l'accesso passa attravers un'interfaccia Java) ... certo più sicuro di così !

Comunque prrpio adesso che mi sono collegato (e stavolta senza passare per la home page) ho ricevuto sempre il solito inquietante messaggio dall'antivirus!


su quale pagina del sito? Una pagina del forum? Hai cancellato cache/file temporanei?
Avatar utente
Admin
Site Admin
Site Admin
 
Messaggi: 161
Iscritto il: gio 25 ago 2005 13:30

Messaggioda cm9462 » mar 05 mar 2013 01:18

Io uso un Mac con fastweb e non ho avuto nessun problema...
Avatar utente
cm9462
Utente Qualificato
 
Messaggi: 1122
Iscritto il: ven 27 feb 2009 15:25
Località: Roma

Messaggioda marsi » mar 05 mar 2013 10:16

Ho giusto fatto una prova ....
anche accedendo a questa stessa pagina (senza alcun link) ottengo la notifica della minaccia!
(Ho cancellato tutto: file temporanei, cookies, cronologia ecc. ecc. )

... ma questo al primo accesso, poi tutto tace, anche se esco (cancellando i file) e rientro
oppure se saltello tra le varie pagine del sito!
Avatar utente
marsi
Utente Senior
 
Messaggi: 1490
Iscritto il: mer 27 ago 2008 10:03

Messaggioda mikki65 » mar 05 mar 2013 14:44

cm9462 ha scritto:Io uso un Mac con fastweb e non ho avuto nessun problema...

noi con i mac siamo indenni da quesste minacce...... :D
Avatar utente
mikki65
Utente
 
Messaggi: 338
Iscritto il: mar 25 nov 2008 16:06

Messaggioda Giovanna F » mar 05 mar 2013 15:06

a me succede a volte quanto entro nel forum, oppure quando guardo le foto.

L'ultima qualche minuto fa guardando le foto del contest san valentino e l'antivirus mi ha bloccato il seguente link per minaccia
--> http://www.consigli-regali.it/wp-conten ... ntino1.jpg
--> http://www.consigli-regali.it/favicon.ico
Partecipa, Crea, Divertiti...ti aspettiamo su CONTEST

TI ASPETTIAMO SU LIBRI E CONTEST RACCONTI
Avatar utente
Giovanna F
Moderatore
 
Messaggi: 17669
Iscritto il: mer 30 set 2009 13:31

Messaggioda Admin » mar 05 mar 2013 17:36

Giovanna F ha scritto:a me succede a volte quanto entro nel forum, oppure quando guardo le foto.

L'ultima qualche minuto fa guardando le foto del contest san valentino e l'antivirus mi ha bloccato il seguente link per minaccia
--> http://www.consigli-regali.it/wp-conten ... ntino1.jpg
--> http://www.consigli-regali.it/favicon.ico


mi sembra strano che possa dare un avviso su questi due file, sono delle immagini e in genere non vengono eseguite e quindi non possono essere veicolo di infezioni.
Inoltre l'immagine http://www.consigli-regali.it/favicon.ico non esiste, forse hai sbagliato a ricopiare il link.

marsi ha scritto:Ho giusto fatto una prova ....
anche accedendo a questa stessa pagina (senza alcun link) ottengo la notifica della minaccia!
(Ho cancellato tutto: file temporanei, cookies, cronologia ecc. ecc. )

... ma questo al primo accesso, poi tutto tace, anche se esco (cancellando i file) e rientro
oppure se saltello tra le varie pagine del sito!


Se proprio vi riesce potreste fare uno screen-shot della schermata di avviso e inviarcelo qui o nell'altro thread (tagliando ovviamente qualunque informazione privata che non volte condividere con il resto del mondo). O se preferite inviarcela via email.
Grazie per la collaborazione
Avatar utente
Admin
Site Admin
Site Admin
 
Messaggi: 161
Iscritto il: gio 25 ago 2005 13:30

Messaggioda marsi » mer 06 mar 2013 10:55

Credo basti questo (il LOg dell'antivirus)

****************** Log di Sophos Anti-Virus - 06/03/2013 08:34:43 **************

...
20130305 081354 Accesso al percorso "rete.comuni-italiani.it/forum/styles/prosilver/template/styleswitcher.js" bloccato all'utente
20130305 081354 Rilevato Virus/spyware 'Mal/Iframe-AL' in "rete.comuni-italiani.it/forum/styles/prosilver/template/s..."
...
(2 oggetti)
Avatar utente
marsi
Utente Senior
 
Messaggi: 1490
Iscritto il: mer 27 ago 2008 10:03

Messaggioda Kris » mer 06 mar 2013 12:14

Usare un browser diverso, ad esempio chrome: https://www.google.com/intl/it/chrome/browser/

Sono appena entrata con "google chrome" e non si è verificato nessun problema; spero continui così
Avatar utente
Kris
Utente Qualificato
 
Messaggi: 510
Iscritto il: lun 24 nov 2008 19:21

Messaggioda joiedevivre » mer 06 mar 2013 12:47

Il mio kaspersky segnala:
06/03/2013 11:25:49 Internet Explorer Negato: http://178.73.249.102/43c43ab0a6048119e ... 3172/q.php (analisi tramite il database delle URL sospette) http://178.73.249.102/43c43ab0a6048119e ... 3172/q.php URL trovata nel database

La mia impressione è che un indirizzo dei contest sia stato inserito in un Data base di indirizzi sospetti
Avatar utente
joiedevivre
Utente Qualificato
 
Messaggi: 118
Iscritto il: sab 29 nov 2008 10:20
Località: Torino

Messaggioda marsi » mer 06 mar 2013 15:44

adesso ( ore 14:43) la minaccia è ancora presente:

****************** Log di Sophos Anti-Virus - 06/03/2013 13:43:57 **************

...
20130306 134256 Accesso al percorso "rete.comuni-italiani.it/forum/styles/prosilver/template/forum_fn.js" bloccato all'utente
20130306 134256 Rilevato Virus/spyware 'Mal/Iframe-AL' in "rete.comuni-italiani.it/forum/styles/prosilver/template/f..."


mi sa che i ifles coinvolti siano più di uno !!!
Avatar utente
marsi
Utente Senior
 
Messaggi: 1490
Iscritto il: mer 27 ago 2008 10:03

Prossimo

Torna a Concorso Fotografico 2012

Chi c’è in linea

Visitano il forum: Bing [Bot] e 11 ospiti

cron