Posible script malicioso en el foro

[seit@m]

Offtopic, por favor una vez leído administradores, eliminadlo.

No sé si seré el único, pero cada vez que entro a www.zero13wireless.net (desde ayer), me sale una alerta del avast! en que parece que encuentra una conexión maliciosa en el VBulletin de esta página.
Es para saber si el problema es sólo mio y para informar.

[mandarache]

A mí tambien me sale algo y no se qué es , le digo que no y sigo , sale una ventana de adobe , es algo raro , cuando sepamos lo que es borraremos los post.

Un saludo.

[aleusho]

off topic:

a mi igual me sucede cada vez que ingreso a la pagina, al igual que cada vez que doy las gracias a un usuario, o cuando uno postea, o guarda cambios, o cualquier situacion donde se recargue la pagina etc.. el malware viene de la direccion segun avast:

http://www.zero13wireless.net/foro/c...-core.js?v=400
infeccion: HTML:Iframe-inf
tipo: malware

[landru]

Me sucede lo mismo con avast con XP y en 2 pcs distintos

[maquia]

A mi me pide instalar unos plugins....luego me dice q no los encuentra...algo hay.

Un saludo

[dragonfly]

Buenas

Creo que posteais sobre dos problemas distintos...seit@m se refiere a esto:



Solo sale usando la última versión de avast, la 5.1,que yo sepa. En tres PC's distintos me ha salido el aviso, los tres usando avast 5.1 en win7 y vista, y usano firefox y chrome. Landru añade XP a la lista. Lo que no varia es el antivirus, seguramente será un falso positivo. Si alguien que use otro antivirus detecta el malware, que avise, luego debería revisarse....
De todas formas, no es nada bueno que aprezca la ventanita...ahuyenta a futuros usuarios del foro.

Mandrache y maquia hablais de algun plugin de adobe, no se si estará relacionado.

Un saludo

Algun moderador podría abrir un hilo donde corresponda y cortar y pegar desde el post de seit@m?

Edito: gracias

[ak_]

ayer instalé el avast is para verlo y si que sale el cartelito , con javascript desactivado ya no sale ,ahora falta ver si de verdad algun desquiciado a inyectado codigo malicioso o es un falso positivo..,signos de infeccion parace que no hay

[ak_]

he instalado la antivirus mas completo de bitdefender "Total security 2011" en su version de 30dias de preba y no detecta nada edito:vaya porqueira de anti xDDD

[Estopin]

Hola

El NOD32 tambien me detecta un xploit en java , lo pone en cuarentena , pegarle un vistazo al foro.

Tambien observo que la pagina tarda mucho en cargarse en el navegador firefox.

Esto es lo que detecta el NOD32 htt://dayb.******/count/javaobe.jar !!!! no pincheis al link !!!!!

Saludos

[ak_]

si que está infectado el enlace ese si.. en esta pagina http://vscan.novirusthanks.org/ ) se pueden analizar paginas , usa 16 antivirus distintos , en 7 a dado postitivo ( Trojan-Downloader.Java.OpenConnection) , lo raro que que al poner el foro no salga nada , en norton safe web(https://safeweb.norton.com) lo que a salido del foro es el cain&abel pero eso es sabido que es un hacktool no tiene nada que ver con este problema

[mandarache]

Vamos a tener que ir haciendo copias de los post , la última vez perdimos mucha información.

Yo tengo guardadas todas las fotos que he posteado , pero volver a ponerlas en su sitio llevaría meses.

Un saludo.

[seit@m]

A lo mejor actualizando la versión del foro se puede solucionar el problema (ya sea con una versión posterior o anterior). Supongo que el foro tendrá herramientas para hacer un backup general o algo similar y no perder toda la información.

[ak_]

lo primero es buscar donde está el codigo y eliminarlo y lo que dice seitam si no está todo actualizado hay que hacerlo ,para algo estan las actualizaciones . pd: esto no iria en" incidencias foro"? , estamos en voIP xDDD