Comuni-Italiani.it

Il forum dove poter parlare dei problemi dei comuni e delle iniziative in corso, dove poter entrare in contatto con parenti e amici lontani e trovare informazioni che solo chi è del luogo può fornire.
http://rete.comuni-italiani.it/forum/

VIRUS sul sito

http://rete.comuni-italiani.it/forum/viewtopic.php?f=1750&t=20040

Pagina 2 di 3

MessaggioInviato: mer 06 mar 2013 16:11
da Admin
marsi ha scritto:mi sa che i ifles coinvolti siano più di uno !!!

Se fosse così facile avremo già risolto il problema.

Purtroppo abbiamo controllato i file da te indicati (e anche tutto il codice del sito)
marsi ha scritto:20130305 081354 Accesso al percorso "rete.comuni-italiani.it/forum/styles/prosilver/template/styleswitcher.js" bloccato all'utente

marsi ha scritto:20130306 134256 Accesso al percorso "rete.comuni-italiani.it/forum/styles/prosilver/template/forum_fn.js" bloccato all'utente

e sono gli stessi da quando abbiamo creato il forum e sono puliti.
Ad esempio tra le varie verifiche, li abbiamo testati usando un tool online che dovrebbe controllare il file usando più antivirus
Questi sono i report
https://www.virustotal.com/it/file/13f7 ... 362572297/
https://www.virustotal.com/it/file/3ca9 ... 362578154/

Ciò non toglie che indirettamente possano essere causa del malware (se c'è davvero)

virus

MessaggioInviato: mer 06 mar 2013 23:27
da maria paola 0309
purtroppo il virus c' è, è successo poco fà e questi sono i dettagli del mio antivirus, spero possa servire:
Dettagli dell'infezione

URL: http://rete.comuni-italiani.it/foto/2012/,,,/rete.js
Processo: C:\Programmi\internet explorer\iexplore.exe
Infezione: HTML:Iframe-inf

MessaggioInviato: gio 07 mar 2013 10:39
da Kris
Se può esservi utile, io sto aprendo con Google Chrome e non sto avendo più problemi

MessaggioInviato: gio 07 mar 2013 11:36
da marsi
Kris ha scritto:Se può esservi utile, io sto aprendo con Google Chrome e non sto avendo più problemi


Dubito che il browser faccia la differenza. Anzi, il fatto che non ti dia alcuna segnalazione potrebbe essere dovuto al fatto che il tuo
antivirus non funzioni a dovere e non lo blocchi ! ... tu hai un buon antivirus aggiornato che funziona bene ?

Comunque per inciso anche con IE non è che la segnalazione compaia sempre .....

MessaggioInviato: gio 07 mar 2013 12:12
da Kris
marsi ha scritto:
Kris ha scritto:Se può esservi utile, io sto aprendo con Google Chrome e non sto avendo più problemi


Dubito che il browser faccia la differenza. Anzi, il fatto che non ti dia alcuna segnalazione potrebbe essere dovuto al fatto che il tuo
antivirus non funzioni a dovere e non lo blocchi ! ... tu hai un buon antivirus aggiornato che funziona bene ?

Comunque per inciso anche con IE non è che la segnalazione compaia sempre .....


Avevo AVAST e MALWAREBYTES; adesso ho il NORTON che sembra sia ritenuto il migliore antivirus

MessaggioInviato: gio 07 mar 2013 14:54
da Giovanna F
Mi è successo mentre facevo il login al forum.

Sto usando I.E. 9
Windows 7

Norton ha bloccato quanto segue:

http://65.75.182.80/3e4c36bc51b85bf05fa ... 60c2/q.php

Motivo: JS/Kryptik.AHV trojan horse

ed inserito il quarantena.

MessaggioInviato: gio 07 mar 2013 17:32
da marsi
Questa volta ... per la prima volta mi è capitato
mentre passavo da una pagina all'altra del forum e per la prima volta ci ha penvato IE
a viusalizzarmi quanto segue

Cattura_virus.JPG
visualizzazione IE


contemporaneamente anche l'AV ha protestato:

****************** Log di Sophos Anti-Virus - 07/03/2013 15:31:26 **************

...
20130307 152725 Accesso al percorso "rete.comuni-italiani.it/forum/index.php" bloccato all'utente
20130307 152725 Rilevato Virus/spyware 'Mal/Iframe-AL' in "rete.comuni-italiani.it/forum/index.php"

MessaggioInviato: ven 08 mar 2013 02:03
da Admin
marsi ha scritto:
Kris ha scritto:Se può esservi utile, io sto aprendo con Google Chrome e non sto avendo più problemi


Dubito che il browser faccia la differenza. Anzi, il fatto che non ti dia alcuna segnalazione potrebbe essere dovuto al fatto che il tuo
antivirus non funzioni a dovere e non lo blocchi ! ... tu hai un buon antivirus aggiornato che funziona bene ?

Comunque per inciso anche con IE non è che la segnalazione compaia sempre .....


Scusami ma ti devo contraddire, il browser può fare differenza.
In quanto ci sono malware che possono dare problemi solo con alcuni browser, che come tutti i programmi hanno dei bug, cioè malfunzionamenti che i malware sfruttano.
IE è considerato uno dei meno sicuri, dalle segnalazioni che abbiamo avuto il malware in questione si mostra soprattutto su IE.

marsi ha scritto:Questa volta ... per la prima volta mi è capitato
mentre passavo da una pagina all'altra del forum e per la prima volta ci ha penvato IE

L'avviso non è di IE ma di Sophos, che è un antivirus
In ogni caso grazie per la collaborazione, stiamo lavorando per capire perchè esce questo avviso ad alcuni utenti.

MessaggioInviato: ven 08 mar 2013 13:07
da Kris
Voglio comunicare che quando entravo nel nostro sito con Internet Explorer, l'avviso di minaccia mi veniva comunicato solo al primo collegamento della giornata; se nel corso del giorno mi collegavo di nuovo, tutto andava liscio. Comunque io ugualmente non mi fidavo ed evitavo di navigarvi.

MessaggioInviato: dom 10 mar 2013 13:06
da Justinawind
Uso Chrome, mai arrivato nessun avviso.

MessaggioInviato: lun 11 mar 2013 12:43
da Ilario Balestro
mikki65 ha scritto:
cm9462 ha scritto:Io uso un Mac con fastweb e non ho avuto nessun problema...

noi con i mac siamo indenni da quesste minacce...... :D


Con Mac siamo immuni da qualsiasi contagio !!!!!

MessaggioInviato: lun 11 mar 2013 17:38
da pagati
Ilario Balestro ha scritto:
mikki65 ha scritto:
cm9462 ha scritto:Io uso un Mac con fastweb e non ho avuto nessun problema...

noi con i mac siamo indenni da quesste minacce...... :D


Con Mac siamo immuni da qualsiasi contagio !!!!!

chiedi a cupertino perché stiano disabilitando le jvm ;-)

MessaggioInviato: lun 11 mar 2013 19:13
da Macmamauri
pagati ha scritto:chiedi a cupertino perché stiano disabilitando le jvm ;-)

java?

MessaggioInviato: lun 11 mar 2013 22:02
da pagati
Macmamauri ha scritto:
pagati ha scritto:chiedi a cupertino perché stiano disabilitando le jvm ;-)

java?

eh già...

http://www.macrumors.com/2013/01/11/app ... ty-threat/

tutto questo per dire che il concetto di sistema sicuro in assoluto non esiste. il fatto che mac e linux siano meno soggetti ad attacchi può dipendere da tanti motivi, non ultimo il fatto che questi sistemi sono meno diffusi della classica piattaforma windows e quindi meno appetibili per gli hacker. qui il problema poi nasce fuori dal s.o. e ci arriva tramite una componente esterna (java) che notoriamente è cross-platform

MessaggioInviato: mar 12 mar 2013 01:06
da Macmamauri
pagati ha scritto:
Macmamauri ha scritto:
pagati ha scritto:chiedi a cupertino perché stiano disabilitando le jvm ;-)

java?

eh già...

http://www.macrumors.com/2013/01/11/app ... ty-threat/

tutto questo per dire che il concetto di sistema sicuro in assoluto non esiste. il fatto che mac e linux siano meno soggetti ad attacchi può dipendere da tanti motivi, non ultimo il fatto che questi sistemi sono meno diffusi della classica piattaforma windows e quindi meno appetibili per gli hacker. qui il problema poi nasce fuori dal s.o. e ci arriva tramite una componente esterna (java) che notoriamente è cross-platform

:ok: In effetti java lo abilito solo quando mi serve. Ho sempre pensato come te per il motivo dei minori attacchi cui é sottoposto il mac, e questo successo dell'iPhone e iPad mi ha un po' messo in ansia, ma vedo che non sono ancora presi di mira. Che l'accoppiata hw/sw costituiscano un insieme più "corazzato"? Me lo chiedo vedendo che molti produttori (persino Ms!) stanno andando in questo senso. :hmm:
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 2 di 3
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/