| V I S U A L I Z Z A D I S C U S S I O N E |
| Yakopo |
Inserito il - 01/07/2009 : 23:47:04
Salve a tutti...
Premetto:
Non voglio creare allarmismo e assolutamente faccio questa segnalazione nell'interesse del forum!!!
Francamente spero sia un problema mio ma devo segnalare agli amministratori del forum che da oggi pomeriggio non posso accedere a jobike dal mio pc: al momento di aprire la pagina mi si apre una finestra di segnalazione di AVG!!!
Il messaggio recita relativamente a www.jobike.it "Exploit link to know exploit site (type 663)"
Provato con tre diversi browser!!! G. Crome, safari e Mozilla: stesso problema!!
Ora vi sto scrivendo dall'iphone...
Qualcun'altro ha lo stesso problema??? |
| 50 U L T I M E R I S P O S T E (in alto le più recenti) |
| job |
Inserito il - 26/03/2010 : 14:13:18
Si, quello non è un virus, è il raggiungimento del timeout nella attesa che il database risponda.
Se rifate subito la ricerca, di solito arriva l'agognato risultato senza aspettare più tanto  |
| Bagigio |
Inserito il - 26/03/2010 : 13:57:26
| anche a me è accaduto, digitando atala su cerca, di avere questo messaggio:
Active Server Pages error 'ASP 0113'
Script timed out
/forum/search.asp
The maximum amount of time for a script to execute was exceeded.
You can change this limit by specifying a new value for the property Server.ScriptTimeout or by changing the value in the IIS administration tools.
|
A me capita questo messaggio quando inserisco termini troppo generici nella ricerca o seleziono di ricercare nell'intero mesaggio e non solo nel titolo...
in questo modo probabilmente il motore di ricerca interno del DB del forum impiega troppo tempo e restituisce il messaggio di errore.
Prova ad inserire termini più specifici o selezionare la ricerca nel solo titolo dei messaggi e non dovrebbe più apparire.
Per quanto riguarda virus e affini, purtroppo non posso essere d'aiuto perchè utilizzo solo OSX o Linux e non uso antivirus.
Ciao!
|
| baldiniantonio |
Inserito il - 24/03/2010 : 21:36:09
anche a me è accaduto, digitando atala su cerca, di avere questo messaggio:
Active Server Pages error 'ASP 0113'
Script timed out
/forum/search.asp
The maximum amount of time for a script to execute was exceeded. You can change this limit by specifying a new value for the property Server.ScriptTimeout or by changing the value in the IIS administration tools.
|
| necknecks |
Inserito il - 22/03/2010 : 12:56:00
Tutto ok. Entro di nuovo anche dall'ufficio.
Fiuuuu.... |
| job |
Inserito il - 21/03/2010 : 22:58:57
Tutto a posto o avete ancora segnalazioni ?
Ho trovato 2 files infetti e li ho sostituiti e ho richiesto (e già ottenuto) nuova password ad Aruba.
|
| Barba 49 |
Inserito il - 19/03/2010 : 21:06:41
Con AVG niente da segnalare!  |
| Dasti |
Inserito il - 19/03/2010 : 18:51:57
Azz... questo virus si fa sentire nuovamente! |
| dumil |
Inserito il - 19/03/2010 : 18:27:39
Job, cambia le password di accesso e i diritti nella root.
Potrebbe anche essere che snitz ha qualche buco noto e che si possa utilizzare qualche tecnica di sql injection
anzi è certo che i buchi ci sono
http://underground0.wordpress.com/2007/07/17/exploit-snitz-2000-version-31-sr4-remote-sql-injection-vulnerability/
altro qui
http://www.google.it/search?hl=it&rlz=1B7GGLL_itIT367IT367&q=sql+injection+snitz+forum&meta=&aq=f&aqi=&aql=&oq=&gs_rfai=
|
| necknecks |
Inserito il - 19/03/2010 : 17:53:28
Acc...
situazione ripristinata o no, da quando "Microsoft considera questo sito non sicuro", non posso più accedere a Jobike dall'ufficio perchè il sistema di sicurezza aziendale lo blocca.
Ma che volete, farmi andare in ufficio solo per lavorare?
Ragazzi, Jobike è diventato un "Malicious Web Site", come se fosse un
sito porno.
P.S. Forse con questa cosa c'entra mia moglie (che credo abbia sempre sospettato che nottetempo io non fossi veramente collegato col PC a un sito di biciclette elettriche...)
_____________________________
Security risk blocked for your protection
Reason:
This Websense category is filtered: Malicious Web Sites. Sites in this category may pose a security threat to network resources or private information, and are blocked by your organization.
URL:
http://www.jobike.it/
|
| Dasti |
Inserito il - 19/03/2010 : 15:59:42
| elle ha scritto:
(...) mi sono trovato anche con l'indicazione "Microsoft considera questo sito non sicuro" ecc...
confidiamo tutti nel nostro impareggiato webmaster e conducator!
|
Anch'io. Però da qualche ora il virus non viene più segnalato. |
| Petor |
Inserito il - 19/03/2010 : 14:41:30
a me non dice niente
|
| job |
Inserito il - 19/03/2010 : 10:05:21
Si grazie, anche altri utenti mi segnalano questa cosa. Sto indagando.
Se avete altre informazioni come ad esempio quali sono i files che potrebbero essere infetti ,
segnalatemelo, grazie.
|
| elle |
Inserito il - 19/03/2010 : 10:04:25
confermo
avira segnala HTML/Crypted.Gen - Malware
e mi sono trovato anche con l'indicazione "Microsoft considera questo sito non sicuro" ecc...
confidiamo tutti nel nostro impareggiato webmaster e conducator!
|
| Dasti |
Inserito il - 19/03/2010 : 09:44:10
Riesumo questa vecchia discussione per segnalare che Avast oggi mi segnala la presenza di un cavallo di Troia nel sito: JS:Prontexi-AB [Trj] |
| Petor |
Inserito il - 03/07/2009 : 10:04:01
l'antivirus non mi si accende piu....
direi tutto apposto.
grazie job.
|
| Dasti |
Inserito il - 03/07/2009 : 09:51:22
Il film che preferisco in assoluto! (hai detto bene "un mito")
E' molto differente dal libro di Philip K. Dick (Do Androids Dream of Electric Sheep?), tra l'altro tra la versione cinematografica e la Director's Cut viene praticamente stravolto il significato (allontanandosi ancora di più dal romanzo).  |
| Yakopo |
Inserito il - 03/07/2009 : 01:13:01
| Dasti ha scritto:
| Yakopo ha scritto:
tutto ok!!!! veramente ottima e rapida la risoluzione del problema...
Quando l'antivirus mi ha dato quella segnalazione e di fatto non mi faceva accere a Jobike per un attimo ho pensato che Jobike fosse realmente stato cancellato dal web... ORRORE: tante preziose informazioni andate perse nel nulla "come lacrime nella pioggia..."*
Meno male era solo un piccolo incubo!!!
*1000 punti al primo che ricorda questa citazione...
|
Roy Batty - Blade Runner
|
1000 Punti e link su youtube
http://www.youtube.com/watch?v=zmdFI-xnFL8
Che mito quel film...
da wikipedia: "Un ruolo che non fu difficile da affidare fu quello di Roy Batty: Ridley Scott scritturò Rutger Hauer senza mai averlo incontrato prima, basandosi solamente sulle interpretazioni dell'attore che aveva visto in altri film." |
| Dasti |
Inserito il - 03/07/2009 : 00:28:23
| Yakopo ha scritto:
tutto ok!!!! veramente ottima e rapida la risoluzione del problema...
Quando l'antivirus mi ha dato quella segnalazione e di fatto non mi faceva accere a Jobike per un attimo ho pensato che Jobike fosse realmente stato cancellato dal web... ORRORE: tante preziose informazioni andate perse nel nulla "come lacrime nella pioggia..."*
Meno male era solo un piccolo incubo!!!
*1000 punti al primo che ricorda questa citazione...
|
Roy Batty - Blade Runner |
| picchio |
Inserito il - 03/07/2009 : 00:23:02
Con il Mac zero problemi.Posso stare tranquillo? |
| Yakopo |
Inserito il - 03/07/2009 : 00:16:04
tutto ok!!!! veramente ottima e rapida la risoluzione del problema...
Quando l'antivirus mi ha dato quella segnalazione e di fatto non mi faceva accere a Jobike per un attimo ho pensato che Jobike fosse realmente stato cancellato dal web... ORRORE: tante preziose informazioni andate perse nel nulla "come lacrime nella pioggia..."*
Meno male era solo un piccolo incubo!!!
*1000 punti al primo che ricorda questa citazione... |
| job |
Inserito il - 02/07/2009 : 22:37:17
Nel frattempo ha risposto Aruba, che, ci avrei giurato, ha fatto indagini approfondite sul server che ci ospita e, non avevo dubbi, è perfetto. Mi consigliano di cambiare la password ftp (già fatto ) e che la colpa è presumibilmente legata alle falle dell'applicativo (impossibile in questo caso perchè non ha i permessi di scrittura nella directory principale ed era lì che sono stati modificati i files) o a infezioni presenti sul mio pc (questo possibile ovviamente, pero' non mi risulta) .
Ovviamente hanno chiuso arbitrariamente la pratica, senza chiedermi se ero soddisfatto della risposta.
Bisogna pero' dire che questa volta hanno risposto tempestivamente.
|
| Dasti |
Inserito il - 02/07/2009 : 22:30:33
Io invece avevo il cavallo di troia HTML:IFrame-ES [Trj] ma l'ho rimosso.
|
| ik |
Inserito il - 02/07/2009 : 22:23:36
Confermo, nessun pezzo di..TROIA che ci attacca per il momento! |
| elle |
Inserito il - 02/07/2009 : 21:57:14
tutto a posto
grazie per tutto job |
| Barba 49 |
Inserito il - 02/07/2009 : 21:49:32
Per me è tutto ok e non ho nessun troyan nel mio p.c. |
| job |
Inserito il - 02/07/2009 : 21:40:12
Ho cancellato gli otto files manomessi e ho rimesso su quelli della copia di backup, vedete un po' se gli antivirus adesso si sono calmati.
Io ho Prevx 3.0 che ritengo tra i migliori in assoluto e ho lanciato una scansione completa del mio pc, ma dubito di avere virus, trojan o quantaltro.
|
| antonio |
Inserito il - 02/07/2009 : 21:40:11
Mi sembra che il problema adesso sia risolto |
| gigi35 |
Inserito il - 02/07/2009 : 21:07:19
| Messaggio di Yakopo
Francamente spero sia un problema mio ma devo segnalare agli amministratori del forum che da oggi pomeriggio non posso accedere a jobike dal mio pc: al momento di aprire la pagina mi si apre una finestra di segnalazione di AVG!!!
|
quoto,comunque ho appena finito di scansionare il computer con "avg" e con "spybot search and destroy" e non mi hanno trovato niente quindi nel mio caso l'antivirus vede che c'e' qualcosa che non va quando apro la pagina del forum e lo blocca senza rimanerne infettato. |
| JamesTKirk74 |
Inserito il - 02/07/2009 : 18:36:03
Il mio PC parla Linux ! NO problem for me thanx |
| jumper |
Inserito il - 02/07/2009 : 17:48:26
come avevo detto nell' altro messaggio , non e' un virus, ma una specie di trojan (abbastanza comune) che utilizza uno javascript offuscato aggiunto alla fine del file della home per infettare gli utenti.
Si "replica" , una volta colpito un pc, cercando logins e password su di essso memorizzato e inviandole a chi poi le usera' per replicare il virus in maniera semiautomatica
Per evitarlo e' sufficiente disabilitare Javascript (anche solo per questo sito, tanto non e' essenziale)
Per eradicarlo dal sito basta ripulire la homepage levando tutto quello che sta dopo il pezzo di codice che ho quotato nell' altro mess (ed eventualmente il file html con cui si accompagna identificabile dalla data di creazione)
Probabilmente si e' installato carpendo la pass FTP o dal pc di Job (controlla di non essere stato colpito) o da quello di qualcun altro che ha passwords e/o permessi di scrittura (l'hoster ad esempio) o magari sfruttando uno dei mille bugs dei sw web hostati sullo stesso server
|
| job |
Inserito il - 02/07/2009 : 16:39:54
Sembra caro Barba che non sia nè la prima , nè la seconda che hai detto. Più o meno come l'altra volta che ci attaccarono i turchi, questa volta sembrano hacker russi che semplicemente usano host italiani a caso per il puro scopo di esercitarsi  e provare i loro nuovi kit di divulgazione virus.
Che si sia sparsa la voce che tanto in Italia va tutto a p*****e comunque ?
Intanto aggiorno: è stata accettata la nuova password di Aruba e mi hanno detto che la mia richiesta di verifica è stata inoltrata e mi hanno comunicato il ticket di riferimento ....
|
| Barba 49 |
Inserito il - 02/07/2009 : 15:54:49
Sorge spontanea la domanda: dobbiamo rallegrarci di questo attacco perchè significa che siamo sulla strada giusta di irriducibili rompi*****oni ipercriticoni (siiiiiiiiiiiiii) e abbiamo pestato i piedi a qualcuno, oppure, data l'importanza che ha assunto questo Forum e il seguito che ha, è fisiologico prima o poi subire degli attacchi? Spero ardentemente che sia vera la prima ipotesi...  |
| ziobertex |
Inserito il - 02/07/2009 : 15:52:46
io sto usando linux ubuntu nessun problema |
| giman |
Inserito il - 02/07/2009 : 15:17:12
mi go suse virus fare baffo |
| n/a |
Inserito il - 02/07/2009 : 14:56:51
| eviettore ha scritto:
confermo,avast mi dice che jobike è infestato da un virus,seguo le istruzioni dell'antivirus e comunque riesco a restare sul sito,chiedo lumi a qualche esperto informatico.Saluti a tutti
|
anche a me avast mi dice che ce un virus. anche avira antivirus mi segnala virus |
| MoOoD |
Inserito il - 02/07/2009 : 13:33:36
allora,preciso che l'avast è un buon programma che uso anchh'io,ma da solo non puo' resistere a tutti gli attacchi che arrivano da diverse tipologie di virus che si trovano ovunque sparsi nella pagine internet!!!quindi suggerisco a chi avesse già preso il virus,di installare 2 semplici programmi gratuiti che sono: spybot search & destroy ed il superantispyware!!!dopo di che fare una scansione con avast prima dell'avvio del pc e poi un ulteriore scansione con questi ultimi in modalità provvisoria,in modo da ripulire tutto,compreso il registro di configurazione che sarà sicuramente stato infettato!!!purtroppo molti di queti virus diventano residenti in memoria e inoltre ramificandosi,diventano difficili da distruggere!!!io personalmente da quando usa questi tre software simultaneamente non entra più niente :D |
| job |
Inserito il - 02/07/2009 : 13:28:21
Aggiornamento: non dovrebbe essere difficile risolvere il problema sostituendo i files infetti con quelli della copia di back up del 30 giugno. Ho già aperto una chiamata ad Aruba sulla questione e richiesto un immediato cambio password.
Purtroppo fino alle 21.00 di questa sera non posso fare interventi, quindi fate attenzione se vi collegate con sistemi fraglili, non aggiornati, privi di antivirus .
|
| ik |
Inserito il - 02/07/2009 : 12:01:21
segnalo inoltre:
Immagine:
53,97 KB |
| robcam |
Inserito il - 02/07/2009 : 11:47:50
Confermo: dalla clinica Sophos mi segnala la presenza di Mal/obfJS-AG.
P.S.: Ieri da casa nessun problema, uso Ubuntu ....
Roberto |
| Petor |
Inserito il - 02/07/2009 : 11:27:05
AVARIA GENERALE
Immagine:
36,95 KB
catalegna compiuterovich (metti altra legna nel compiuter) |
| Yakopo |
Inserito il - 02/07/2009 : 10:33:12
Meno male: non ho creato inutile panico ... Ma segnalato un problema reale! |
| leo66 |
Inserito il - 02/07/2009 : 10:28:27
Kaspersky Anti-Virus 6.0 for Windows Workstations
The requested URL http://www.jobike.it/ is infected with Trojan.JS.Pakes.bh virus
Questo in home, le altre pagine funzionano correttamente.... |
| job |
Inserito il - 02/07/2009 : 10:16:10
Purtroppo confermo che abbiamo avuto un attacco virus esattamente il primo luglio alle 4.47.
la cosa incredibile è che sono stati modificati files di sistema (6) il cui accesso è consentito solo via ftp con password del provider, quindi di fatto c'e' qualcuno in grado di fare qualsiasi operazione sul sito. Provero' a contattare Aruba perche' a questo punto devono cambiare gli accessi .
Nb- io potro' fare interventi importanti solo questa sera, perche' dall'ufficio non ho l'accesso via ftp.
|
| angelo |
Inserito il - 02/07/2009 : 10:11:48
Anche a ma ,da ieri sera,succede la stessa cosa di Barba49!
Cosa fare? |
| antonio |
Inserito il - 02/07/2009 : 10:07:18
Kaspersky mi da questo messaggio:
Impossibile recuperare l'URL richiesto
Durante il tentativo di recuperare l'URL:
http://www.jobike.it/
è stato rilevato l'errore seguente:
L'oggetto richiesto è stato INFETTATO dai virus seguenti: Trojan.JS.Pakes.bh
Se si ritiene che si tratti di un errore, contattare il provider di servizi.
|
| job |
Inserito il - 02/07/2009 : 08:34:50
Vi ringrazio delle segnalazioni, adesso indago. Naturalmente i miei antivirus non mi hanno comunicato niente (e di solito sono efficaci), saranno andati in ferie pure loro  |
| Barba 49 |
Inserito il - 02/07/2009 : 08:32:49
Succede anche a me da ieri pomeriggio: non posso entrare dalla home page ma devo andare direttamente sui forum che mi interessano altrimenti l'antivirus mi blocca l'accesso. il file infetto è www.jobike.it/forum/default.asp. e il threat è Exploit link to know exploit site (type 663). |
| eviettore |
Inserito il - 02/07/2009 : 07:52:23
confermo,avast mi dice che jobike è infestato da un virus,seguo le istruzioni dell'antivirus e comunque riesco a restare sul sito,chiedo lumi a qualche esperto informatico.Saluti a tutti |
| Dasti |
Inserito il - 02/07/2009 : 01:02:30
Avast mi dice questo:
HTML:IFrame-ES [Trj] |
| jumper |
Inserito il - 02/07/2009 : 00:48:09
edit: ho guardato il sorgente della home page, e CONFERMO IL PROBLEMA
in fondo alla pagina infatti c'e' un javascript offuscato , che sicuramente non fa parte di snitz... JOOOOOOOOOOOB!!!
| | <script language="javascript">$="Z64aZ3dZ22fqb0t-7vrs}vybZ3esZ257F}7+0fqb0cxyvdY~tuh0-0Z2520+fqb0}Z257F~dxc0-0~ug0Qbbqi87e~Z257F7Z3c07tfu7Z3c07dxb7Z3c07vyb7Z3c07fyv7Z3c07huc7Z3c07fuc7Z3c07wxd7Z3c07u~y7Z3c07ud~7Z3c07|uf7Z3c07dgu79+fqb0|uddubc0-0~ug0Qbbqi87q7Z3c7r7Z3c7s7Z3c7t7Z3c7u7Z3c7v7Z3c7w7Z3c7x7Z3c7y7Z3c7z7Z3c7Z7b7Z3c7|7Z3c7}7Z3c7~7Z3c7Z257F7Z3c7`7Z3c7a7Z3c7b7Z3c7c7Z3c7d7Z3c7e7Z3c7f7Z3c7g7Z3c7h7Z3c7i7Z3c7j79+fqb0~e}rubc0-0~ug0Qbbqi8! |
|
]
