• Vi invitiamo a ridimensionare le foto alla larghezza massima di 800 x 600 pixel da Regolamento PRIMA di caricarle sul forum, visto che adesso c'è anche la possibilità di caricare le miniature nel caso qualcuno non fosse capace di ridimensionarle; siete ufficialmente avvisati che NEL CASO VENGANO CARICATE IMMAGINI DI DIMENSIONI SUPERIORI AGLI 800 PIXEL LE DISCUSSIONI VERRANNO CHIUSE. Grazie per l'attenzione.

VIRUS e TROJAN dal forum

peppone69

peppone69

Esperto in Macchine agroforestali e da giardino
ricerca sicura Norton (una sorta di motore di ricerca collegato al mio acquisto di un prodotto Norton ed alla mia registrazione sul loro sito) fatta ieri sera.
allego immagine:

Cattura.jpg

il forum di giardinaggio.it (non il sito, solo il forum) risulta essere classificato come spazio web contenente rischi (e non rischi di lieve entità, altrimenti il quadratino sarebbe arancione e non rosso).

saluti
peppone

ps: ho chiesto la cortesia ad un iscritto (gentilissimo) di avvisarmi via mail quando e se il forum sarà di nuovo sicuro e fino ad allora credo (non lo posso dire con certezza: voglio troppo bene a questa community e temo che sentirò una forte mancanza) che non verrò nuovamente su queste pagine.
la cosa comica è che alcuni iscritti hanno chiesto a me, per gli stessi motivi, il favore di fare la stessa cosa: avvisarli via mail. mi dispiace ragazzi ma il mio antivirus mi segnala troppi problemi qui: chiedete di avvisarvi a qualcun altro più esperto di me con i computer e che se la cavi meglio se il pc gli si intasa di virus...io ho troppa fifa.

un abbraccio a tutti
spero a presto

il vostro
peppone
 
Ultima modifica:
elena_11293

elena_11293

Master Florello
be', ormai mi pare chiaro (dopo aver letto gli articoli in rete in merito), questo e tanti altri forum vBulletin sono hackerati, quindi ora c'è da prendere provvedimenti per rimuovere ciò che permette loro di entrare e spargere virus, malware e fare phishing di dati privati. la sola pulizia via via non servirebbe a nulla se rimane il 'buco' da cui entrano e fan quel che vogliono. piuttosto poi si può vedere se quel che era già entrato continuerà a esserci o meno, ma finché hanno la porta spalancata è come svuotare l'oceano con un bicchiere....
 
Angil

Angil

Guru Master Florello
Le cose stanno peggiorando, adesso gli avvisi sono continui: Tentativo di intrusione in google update e nei files di sistema.

Una segnalazione da Peppone: I tasti di navigazione "avanti/indietro" su Internet Explorer e su Opera non sono funzionanti.
 
Marcello

Marcello

Master Florello
Angil,da me nulla di nulla dopo una fugace apparizione del figlio di goldrake.

del resto,gli utenti stanno usando il forum.adesso ci sono piu' di 400 collegati in totale.
 
Ultima modifica:
rocco.co

rocco.co

Guru Giardinauta
Fino a poco fa erano collegati decine di nick fakers usa ...e son preoccupata perchè continuo a non avere allarmi in atto da ieri, anzi giro anche più veloce
 
Angil

Angil

Guru Master Florello
Boh, forse al momento i "virus" sono occupati a mangiucchiare dati di altri utenti visto che ce ne sono tanti :D

Per un attimo ci ho creduto perché neanche a me segnala nulla al momento, ma aprendo Firefox gli avvisi continuano... :muro:

Ho parlato troppo presto, di nuovo avvisi utilizzando Chrome.
 
Ultima modifica:
elena_11293

elena_11293

Master Florello
rocco.co ha scritto:
Fino a poco fa erano collegati decine di nick fakers usa ...e son preoccupata perchè continuo a non avere allarmi in atto da ieri, anzi giro anche più veloce
Clicca per allargare...

vero, mi ero dimenticata di segnalarlo ma un giorno che avevo scorso la pagina iniziale fino in fondo avevo notato anch'io un sacco di nickname chiaramente falsi...
 
M

Mauro

Guest
ho trovato il file in questione, era presente nel vbulletin_core.js

al momento ho messo un file nuovo , e adesso metto tutta la cartella non rewritable.

Forse è finita. speriamo

ciao Mauro
 
elena_11293

elena_11293

Master Florello
Mauro ha scritto:
ho trovato il file in questione, era presente nel vbulletin_core.js

al momento ho messo un file nuovo , e adesso metto tutta la cartella non rewritable.

Forse è finita. speriamo

ciao Mauro
Clicca per allargare...


speriamo, sì :)

mauro, io non capisco molto, ma qui nell'articolo linkato dicevano di rimuoverla proprio la cartella 'core' (insieme a quella di 'install') proprio perché era la porta d'ingresso per queste azioni di hackeraggio... => http://forum.giardinaggio.it/parlia...-virus-e-trojan-dal-forum-24.html#post2364029
 
Angil

Angil

Guru Master Florello
elena_11293 ha scritto:
speriamo, sì :)

mauro, io non capisco molto, ma qui nell'articolo linkato dicevano di rimuoverla proprio la cartella 'core' (insieme a quella di 'install') proprio perché era la porta d'ingresso per queste azioni di hackeraggio... => http://forum.giardinaggio.it/parlia...-virus-e-trojan-dal-forum-24.html#post2364029
Clicca per allargare...

Meno male, al momento non risultano più avvisi e anche l'analisi del sito risulta No alerts detected

Credo sia lo stesso, Elena. Tanto se non è rewritable non può essere modificata :)

Adesso aspettiamo la prova del 9 di...... :ciglione:
 
M

Mauro

Guest
la cartella core non c'e' dalla versione 4, qui il problema era il file vbulletin_core.js, nella cartella clientscript .
 
peppone69

peppone69

Esperto in Macchine agroforestali e da giardino
dopo oltre due mesi di continui malfunzionamenti, segnalazioni, allerte e spaventi finalmente torno qui e per la prima volta l'antivirus sonnecchia tranquillo, le funzioni del forum mi paiono ripristinate e non mi viene chiesto di scaricare nulla.

evidentemente, nonostante alcuni si ostinassero a negare l'evidenza, il problema c'era eccome.

già una trentina di giorni fa avevo avanzato il dubbio che il forum fosse fortemente hackerato, e prima di me già elena_11293 aveva avuto lo stesso sospetto.

personalmente voglio ringraziare angil ed elena_11293 perché, con il loro fiuto nella ricerca sul web e con la loro ostinazione, sono riusciti ad indicare al nostro amministratore la strada giusta da percorrere per la risoluzione della faccenda.

tutto è ben quel che finisce.

saluti
peppone
 
Federica

Federica

Master Florello
64colo.gif




bentornato G.it
Bene!!!! :tupitupi:
 
Ultima modifica:
Angil

Angil

Guru Master Florello
All'inizio anch'io pensavo che si trattasse di falsi avvisi perché io non li avevo, ma i continui avvisi di Peppone non passavano inosservati, quindi mi era venuto il dubbio che il mio antivirus se la spassasse a mie spese :martello2 Almeno ho fatto qualche prova con gli antivirus e ripulito un po' il pc da qualche malware, anche se non so dove li ho beccati. :boh:

L'importante è che tutto si sia risolto, specialmente per chi lavora con il pc.:)
 
marco.enne

marco.enne

Esperto di impianti di irrigazione da balcone
devo avere un computer e dei programmi così tanto vecchi.......che a quanto pare non val la pena ne hacherarli ne invaderli con dei virus o affini...........a me NIENTE..........che figura che ci faccio........
 
peppone69

peppone69

Esperto in Macchine agroforestali e da giardino
Angil ha scritto:
All'inizio anch'io pensavo che si trattasse di falsi avvisi perché io non li avevo, ma i continui avvisi di Peppone non passavano inosservati
Clicca per allargare...

allora anche le segnalazioni di uno zuccone, incapace coi computer ma testardo più di un mulo come me a qualcosa son servite...:D

ps: certo che in questo topic ne abbiamo lette di ogni...
vabbè...lasciamo perdere...l'importante è che sia finita qui.
 
idice

idice

Giardinauta Senior
Gli avvisi che avevo io non erano riferiti a un file nel pc, ma a un link internet pericoloso presente nel sito (non il sito direttamente) che partiva a ogni caricamento, e veniva bloccato automaticamente prima di produrre eventuali danni.
Pero' il mio antivirus fa questa segnalazione perche è impostato in modo tale da analizzare il traffico web, ma non tutti i pc e gli antivirus sono uguali, magari i vostri questa funzione non ce l'hanno o è disabilitata...
 
Ultima modifica:
Devi accedere o registrarti per poter rispondere.
Alto