Comuni-Italiani.it

Il forum dove poter parlare dei problemi dei comuni e delle iniziative in corso, dove poter entrare in contatto con parenti e amici lontani e trovare informazioni che solo chi è del luogo può fornire.
http://rete.comuni-italiani.it/forum/

VIRUS sul sito

http://rete.comuni-italiani.it/forum/viewtopic.php?f=1750&t=20040

Pagina 1 di 3

VIRUS sul sito

MessaggioInviato: lun 04 mar 2013 13:05
da marsi
Spero di farvi cosa gradita nel segnalarvi questa minaccia:

Ho verificato già più di una volta che se accedo alla pagina del forum attraverso il link posto nella home page del sito di Comuni italiani, questo
innanzitutto ci mette un sacco di tempo prima di arrivare alla pagina richiesta .... mentre se salto ad una qualsiasi pagina del forum attraverso i "preferiti"
o tramite la "cronologia" l'accesso e quasi immediato.

Inoltre durante tutto questo tempo (in cui non si sa bene cosa faccia) l'antivirus mi segnala un tentativo (che peraltro bloccato dal mio antivirus) di infiltrazione del virus
Mal/IFrame-AL.

Il fatto che ciò sia accaduto più di una volta in giorni diversi, oltre al ritardo sospetto che ci mette a caricare la pagina richiesta) mi fa propendere per il fatto che la minaccia sia reale.

MessaggioInviato: lun 04 mar 2013 14:47
da Admin
marsi ha scritto:Spero di farvi cosa gradita nel segnalarvi questa minaccia:
...
Inoltre durante tutto questo tempo (in cui non si sa bene cosa faccia) l'antivirus mi segnala un tentativo (che peraltro bloccato dal mio antivirus) di infiltrazione del virus Mal/IFrame-AL.
Il fatto che ciò sia accaduto più di una volta in giorni diversi, oltre al ritardo sospetto che ci mette a caricare la pagina richiesta) mi fa propendere per il fatto che la minaccia sia reale.


Ciao Marsi,
grazie per la segnalazione.
Abbiamo avuto diverse segnalazioni da diversi giorni, e stiamo verificando le cause.
Il sito dalle nostre verifiche sembra ok, per ora pensiamo che sia colpa di qualche banner pubblicitario (e questo potrebbe spiegare il motivo per cui a volte viene segnalato e a volte no), che però non siamo riusciti ancora ad isolare, purtroppo su nessuno dei nostri pc con differenti antivirus viene visualizzato l'avviso.
Abbiamo appena disattivato i banner sul forum, riprova e facci sapere se (dopo aver ripulito cache/file temporanei del browser) ti viene ancora visualizzato l'avviso.
Quale browser usi? Internet Explorer? Quale versione?
Probabilmente l’avviso è dovuto ad un problema del plugin Java (su Internet Explorer 8, ma cercando notizie su internet non è chiaro se il problema non ci sia su altri browser).
Se usi questa versione di Internet Explorer (o precedente), puoi per rendere più sicuro l'accesso ad Internet e al nostro sito:
1) Apri il menu Strumenti
2) Scegli Opzioni Internet
3) Si aprirà un menu multischeda, seleziona la scheda Protezione (o Sicurezza in altre versioni di explorer)
4) Clicca su livello Personalizzato
5) Si aprirà una nuova scheda, in fondo nel menu a tendina "Reimposta a" scegli "Alta" e clicca sul pulsante affianco "Reimposta", (tra le altre cose in questo modo disattivi la voce "Esecuzione script delle applet Java" che sembra essere poco sicura)
O puoi fare una cosa simile su qualunque browser usi, l'importante è disabilitare l'esecuzione delle applet Java.

Inoltre puoi fare una delle seguenti cose:
1) Aggiornare internet explorer all’ultima versione: http://windows.microsoft.com/it-it/internet-explorer/download-ie
2) Aggiornare il plugin Java:http://java.com/it/download/manual.jsp (ma sembra che anche le ultimi versioni non siano sicure)
3) Usare un browser diverso, ad esempio chrome: https://www.google.com/intl/it/chrome/browser/

MessaggioInviato: lun 04 mar 2013 19:20
da marsi
Grazie per i preziosi suggerimenti.
Il problema non si pone con regolarità ma quando mi è accaduto per la seconda volta
alla fine la medesima procedura ho ritenuto utile segnalarvelo.

MessaggioInviato: lun 04 mar 2013 19:36
da Admin
marsi ha scritto:Grazie per i preziosi suggerimenti.
Il problema non si pone con regolarità ma quando mi è accaduto per la seconda volta
alla fine la medesima procedura ho ritenuto utile segnalarvelo.

Nel forum abbiamo tolto i banner pubblicitari, mi puoi far sapere se il tuo antivirus rivela ancora qualche malware?
Quale browser usi?
Non lo abbiamo fatto ancora nelle altre sezioni.
Grazie

MessaggioInviato: lun 04 mar 2013 22:10
da marsi
Io uso IE8 con tutti gli aggiornamenti ed i service pack per IE e per il SO fatti non più di qualche giorno fa.
... anzi mi viene da pensare che sia prprio grazie a questi aggiornamenti recenti che adesso il sistema si accorge del virus !

Ho provato ad aumentare il livello di sicurezza escludendo Java cme suggerito, ma il risultato è che attraverso Fastweb non riesco più nemmeno a collegarmi in internet (in quanto l'accesso passa attravers un'interfaccia Java) ... certo più sicuro di così !

Comunque prrpio adesso che mi sono collegato (e stavolta senza passare per la home page) ho ricevuto sempre il solito inquietante messaggio dall'antivirus!

MessaggioInviato: mar 05 mar 2013 01:16
da Admin
marsi ha scritto:Io uso IE8 con tutti gli aggiornamenti ed i service pack per IE e per il SO fatti non più di qualche giorno fa.
... anzi mi viene da pensare che sia prprio grazie a questi aggiornamenti recenti che adesso il sistema si accorge del virus !

Ho provato ad aumentare il livello di sicurezza escludendo Java cme suggerito, ma il risultato è che attraverso Fastweb non riesco più nemmeno a collegarmi in internet (in quanto l'accesso passa attravers un'interfaccia Java) ... certo più sicuro di così !

Comunque prrpio adesso che mi sono collegato (e stavolta senza passare per la home page) ho ricevuto sempre il solito inquietante messaggio dall'antivirus!


su quale pagina del sito? Una pagina del forum? Hai cancellato cache/file temporanei?

MessaggioInviato: mar 05 mar 2013 01:18
da cm9462
Io uso un Mac con fastweb e non ho avuto nessun problema...

MessaggioInviato: mar 05 mar 2013 10:16
da marsi
Ho giusto fatto una prova ....
anche accedendo a questa stessa pagina (senza alcun link) ottengo la notifica della minaccia!
(Ho cancellato tutto: file temporanei, cookies, cronologia ecc. ecc. )

... ma questo al primo accesso, poi tutto tace, anche se esco (cancellando i file) e rientro
oppure se saltello tra le varie pagine del sito!

MessaggioInviato: mar 05 mar 2013 14:44
da mikki65
cm9462 ha scritto:Io uso un Mac con fastweb e non ho avuto nessun problema...

noi con i mac siamo indenni da quesste minacce...... :D

MessaggioInviato: mar 05 mar 2013 15:06
da Giovanna F
a me succede a volte quanto entro nel forum, oppure quando guardo le foto.

L'ultima qualche minuto fa guardando le foto del contest san valentino e l'antivirus mi ha bloccato il seguente link per minaccia
--> http://www.consigli-regali.it/wp-conten ... ntino1.jpg
--> http://www.consigli-regali.it/favicon.ico

MessaggioInviato: mar 05 mar 2013 17:36
da Admin
Giovanna F ha scritto:a me succede a volte quanto entro nel forum, oppure quando guardo le foto.

L'ultima qualche minuto fa guardando le foto del contest san valentino e l'antivirus mi ha bloccato il seguente link per minaccia
--> http://www.consigli-regali.it/wp-conten ... ntino1.jpg
--> http://www.consigli-regali.it/favicon.ico


mi sembra strano che possa dare un avviso su questi due file, sono delle immagini e in genere non vengono eseguite e quindi non possono essere veicolo di infezioni.
Inoltre l'immagine http://www.consigli-regali.it/favicon.ico non esiste, forse hai sbagliato a ricopiare il link.

marsi ha scritto:Ho giusto fatto una prova ....
anche accedendo a questa stessa pagina (senza alcun link) ottengo la notifica della minaccia!
(Ho cancellato tutto: file temporanei, cookies, cronologia ecc. ecc. )

... ma questo al primo accesso, poi tutto tace, anche se esco (cancellando i file) e rientro
oppure se saltello tra le varie pagine del sito!


Se proprio vi riesce potreste fare uno screen-shot della schermata di avviso e inviarcelo qui o nell'altro thread (tagliando ovviamente qualunque informazione privata che non volte condividere con il resto del mondo). O se preferite inviarcela via email.
Grazie per la collaborazione

MessaggioInviato: mer 06 mar 2013 10:55
da marsi
Credo basti questo (il LOg dell'antivirus)

****************** Log di Sophos Anti-Virus - 06/03/2013 08:34:43 **************

...
20130305 081354 Accesso al percorso "rete.comuni-italiani.it/forum/styles/prosilver/template/styleswitcher.js" bloccato all'utente
20130305 081354 Rilevato Virus/spyware 'Mal/Iframe-AL' in "rete.comuni-italiani.it/forum/styles/prosilver/template/s..."
...
(2 oggetti)

MessaggioInviato: mer 06 mar 2013 12:14
da Kris
Usare un browser diverso, ad esempio chrome: https://www.google.com/intl/it/chrome/browser/

Sono appena entrata con "google chrome" e non si è verificato nessun problema; spero continui così

MessaggioInviato: mer 06 mar 2013 12:47
da joiedevivre
Il mio kaspersky segnala:
06/03/2013 11:25:49 Internet Explorer Negato: http://178.73.249.102/43c43ab0a6048119e ... 3172/q.php (analisi tramite il database delle URL sospette) http://178.73.249.102/43c43ab0a6048119e ... 3172/q.php URL trovata nel database

La mia impressione è che un indirizzo dei contest sia stato inserito in un Data base di indirizzi sospetti

MessaggioInviato: mer 06 mar 2013 15:44
da marsi
adesso ( ore 14:43) la minaccia è ancora presente:

****************** Log di Sophos Anti-Virus - 06/03/2013 13:43:57 **************

...
20130306 134256 Accesso al percorso "rete.comuni-italiani.it/forum/styles/prosilver/template/forum_fn.js" bloccato all'utente
20130306 134256 Rilevato Virus/spyware 'Mal/Iframe-AL' in "rete.comuni-italiani.it/forum/styles/prosilver/template/f..."


mi sa che i ifles coinvolti siano più di uno !!!
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 3
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/