Condividi:        

AIUTO SU VIRUS CHE FORSE E' SUL MIO SITO

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi geofree » 02/02/06 17:10

secondo me e' tipo un programma che ti fa aprire dei pop-up, o per lo meno lo hanno creato per quello scopo all' apparizione del banner!!!!!!!

leggete bene il file di crashbones...
WildAbruzzoExtremeTeam
geofree
Utente Junior
 
Post: 52
Iscritto il: 29/12/05 11:50
Località: PESCARA

Sponsor
 

Postdi CrasHBoneS » 02/02/06 17:15

io sono d'accordo con geofree, ci deve essere un banner che dovrebbe aprire un pop up; come avete giò osservato se analizzate il codice da me postato noterete infatti che il codice html è molto simile a quello di una finestra popup che ti si apre dicendoti che se vuoi accedere al sito pinco-pallino devi installare il loro software che il più delle volte non fa altro che reindirizzare la connessione del modem verso numeri telefonici costosissimi...............
CrasHBoneS
Newbie
 
Post: 7
Iscritto il: 02/02/06 16:27

Postdi geofree » 02/02/06 17:16

ho una enorme curiosita' di clikare su uno di quei link...
WildAbruzzoExtremeTeam
geofree
Utente Junior
 
Post: 52
Iscritto il: 29/12/05 11:50
Località: PESCARA

Postdi geofree » 02/02/06 17:19

leggete questa stringa: fa fare un dial-up!!!!!!!!!!!!

IMG_TESTaZ.src = "http://cn.x69x.net/adsl.jpg?nocache&" + Date.parse(date);
setTimeout('if(IMG_TESTaZ.complete) {go_adsl() } else {go_dialup() }', 1300 );
WildAbruzzoExtremeTeam
geofree
Utente Junior
 
Post: 52
Iscritto il: 29/12/05 11:50
Località: PESCARA

Postdi geofree » 02/02/06 17:20

insomma come la risolviamo???

metto degli scambio banner e poi scrivo nel sito di non clikarci sopra? :lol:
WildAbruzzoExtremeTeam
geofree
Utente Junior
 
Post: 52
Iscritto il: 29/12/05 11:50
Località: PESCARA

Postdi Dylan666 » 02/02/06 17:27

Io non rilevo dei blocchi di pop-up direttamente nel sito... non so quel file come dovrebbe infettare di preciso ma se è stato creato tramite un JPG è un bug molto vecchio che tutti gli antivirus e tutti i Windows aggiornati dovrebbero bloccare.

Io intanto sto dando una serie di F5 per far ruotare i banner e vedere se appare il file HTM, ma per ora nulla...
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi geofree » 02/02/06 17:28

RAGAA GUARDATE QUESTO TOPIC DI FREEFORUMZONE:

http://www.freeforumzone.com/viewmessag ... &idd=42730

!!!!!!
WildAbruzzoExtremeTeam
geofree
Utente Junior
 
Post: 52
Iscritto il: 29/12/05 11:50
Località: PESCARA

Postdi geofree » 02/02/06 17:29

E' IL CONTATORE DI INGRESSIIIIII
WildAbruzzoExtremeTeam
geofree
Utente Junior
 
Post: 52
Iscritto il: 29/12/05 11:50
Località: PESCARA

Postdi geofree » 02/02/06 17:33

se fosse il contatore di accessi si spiegherebbe anche perche' quel file compare nei Temporary solo al primo ingresso nel sito!
WildAbruzzoExtremeTeam
geofree
Utente Junior
 
Post: 52
Iscritto il: 29/12/05 11:50
Località: PESCARA

Postdi Dylan666 » 02/02/06 17:33

Dici? :undecided:
Non ho letto il forum di prima ma è possibile, infondo in quel caso è un javascript che chiama una risorsa estrena... fosse stata una JPEG l'antivirus avrebbe beccato pure quella, no? :undecided:

Magari passa a Shynistat o altri famosi
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi geofree » 02/02/06 17:45

ecco quello che dicono:

"Da qualche giorno , al lavoro , appena accedo al forum , mi si aprono diverse pagine di popup invitandomi a scaricare un software ecc ecc l'indirizzo mi sembra cn69 e qualcosa...
da casa nulla ( ma li' uso FF , qui IE ).
succede anche a voi?
che problema sara'?
non vorrei che qualche collega avesse scaricato un dialer o spyware simile..ma perche' succede solo con vnw?

edit : ho fatto una prova..lo fa solo con vnw appunto.
l'indirizzo esatto e' : cn.x69x.net"

guardate l'indirizzo internet: e' lo stesso che appare nella descrizione di crashbones...
vnw e' il loro sito (voci nel web)
poi dicono:

"Donia ho cercato con google , e quel sito e' associato a 3 siti di statistiche.
uno di questi , hyperstat , sta proprio nel forum.
ma e' un'aggiunta recente?
mi sa che il problema e' quello.
http://www.google.it/search?hl=it&lr=&q ... 69x.net%22 "

che dite?
WildAbruzzoExtremeTeam
geofree
Utente Junior
 
Post: 52
Iscritto il: 29/12/05 11:50
Località: PESCARA

Postdi Dylan666 » 02/02/06 17:46

dieri che provare a usarne un altro, sempre gratuito non costa nulla
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi geofree » 02/02/06 17:49

ok ok
vi ringrazio molto, speriamo che il problema sia quelllo
grazie ancora :D
WildAbruzzoExtremeTeam
geofree
Utente Junior
 
Post: 52
Iscritto il: 29/12/05 11:50
Località: PESCARA

Postdi Dylan666 » 02/02/06 17:50

Facci sapere, per curiosità ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi geofree » 02/02/06 18:05

ho tolto una delle due statistiche che era nel sito, le OneStat
se volete potete provare a vedere se lo script c'e' nei Temporary
WildAbruzzoExtremeTeam
geofree
Utente Junior
 
Post: 52
Iscritto il: 29/12/05 11:50
Località: PESCARA

Postdi geofree » 02/02/06 18:15

a me chiaramente dice che il file non viene trovato (come prima) quindi non faccio testo...
WildAbruzzoExtremeTeam
geofree
Utente Junior
 
Post: 52
Iscritto il: 29/12/05 11:50
Località: PESCARA

Postdi CrasHBoneS » 03/02/06 08:55

Io ho provato questa mattina dal mio Pc e nella cartella dei temporary non ho trovato nulla di sospetto, dopo provo da un altro PC, ma riepilogando il file "sospetto" era un virus vero e prorpio o è colpa dell'antivirus che ha la funzione euristica abilitata e lo identificava come possibile sospetto?
CrasHBoneS
Newbie
 
Post: 7
Iscritto il: 02/02/06 16:27

Postdi Dylan666 » 03/02/06 11:48

Al di la che quello si possa considerare virus o no, di certo non è un bello script dato che porta a pagine o siti con dialer...
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi geofree » 03/02/06 11:49

guarda io non sono esperto, ma non credo che era un virus...
semplicemente era uno script un po' "invasivo"...
forse era fatto per fare apparire scritte pubblicitarie...
tieni conto che i contatori di ingressi oggi sono abbastanza "invasivi" e tentano anche di capire anche da che citta' arriva l' utente...

se qlc1 sul forum ne sa di piu'...
comunque questo era lo script di OneStat che avevo messo nel mio sito:

<!--ONESTAT SCRIPTCODE START-->
<!--
// Modification of this code is not allowed and will permanently disable your account!
// Account ID : 265235
// Website URL: http://www30.websamba.com/abruzzo/
// Copyright (C) 2002-2005 OneStat.com All Rights Reserved
-->
<div id="OneStatTag"><table border='0' cellpadding='0' cellspacing='0' width="100%"><tr><td align='center' width="1247">
<p align="center">
<script type="text/javascript">
<!--
function OneStat_Pageview()
{
var d=document;
var sid="265235";
var CONTENTSECTION="";
var osp_URL=d.URL;
var osp_Title=d.title;
var t=new Date();
var p="http"+(d.URL.indexOf('https:')==0?'s':'')+"://stat.onestat.com/stat.aspx?tagver=2&sid="+sid;
p+="&url="+escape(osp_URL);
p+="&ti="+escape(osp_Title);
p+="&section="+escape(CONTENTSECTION);
p+="&rf="+escape(parent==self?document.referrer:top.document.referrer);
p+="&tz="+escape(t.getTimezoneOffset());
p+="&ch="+escape(t.getHours());
p+="&js=1";
p+="&ul="+escape(navigator.appName=="Netscape"?navigator.language:navigator.userLanguage);
if(typeof(screen)=="object"){
p+="&sr="+screen.width+"x"+screen.height;p+="&cd="+screen.colorDepth;
p+="&jo="+(navigator.javaEnabled()?"Yes":"No");
}
d.write('<a href="http://www.onestatfree.com/aspx/login.aspx?sid='+sid+'" target=_blank><img id="ONESTAT_TAG" border="0" src="'+p+'" alt="This site tracked by OneStatFree.com. Get your own free site tracker."></'+'a>');
}

OneStat_Pageview();
//-->
</script>
<noscript>
<a href="http://www.onestatfree.com"><img border="0" src="http://stat.onestat.com/stat.aspx?tagver=2&amp;sid=265235&amp;js=No&amp;" ALT="web stats"></a><br><a href="http://www.onestat.com">web stats</a>
</noscript>
</p>
</td></tr><tr><td align='center' width="1247"><div style="DISPLAY: none; COLOR: black; FONT-FAMILY: 'Verdana';"><a href="http://www.onestat.com" style="text-decoration:none;">web stats</a><br><a href="http://www.onestatfree.com" style="text-decoration:none;">free web site tracker</a></div></td></tr></table></div>
<p align="center">
<!--ONESTAT SCRIPTCODE END-->
WildAbruzzoExtremeTeam
geofree
Utente Junior
 
Post: 52
Iscritto il: 29/12/05 11:50
Località: PESCARA

Postdi geofree » 03/02/06 11:52

a me sembra pulito e non riesco a capire come abbia potuto richiamare l'altro script... se ho un po' di tempo cerchero' di indagare se so qlcsa ve lo dico
WildAbruzzoExtremeTeam
geofree
Utente Junior
 
Post: 52
Iscritto il: 29/12/05 11:50
Località: PESCARA

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "AIUTO SU VIRUS CHE FORSE E' SUL MIO SITO":


Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti