Riccalu Posted December 10, 2013 Share Posted December 10, 2013 (edited) Salve Gente, è da circa una settimana che quando accedo alla pagina principale del forum mi appare la pagina che vi posto qui sotto.... è probabilmente un'azione di phishing o spam telematico... Faccio un back indietro e quando clicco nuovamente sulla homepage del forum tutto torna normale e vedo APB Forum.... La cosa che mi suona strana è che questa pagina appare anche se mi connetto da altri computer... sia a casa mia, che da mia madre e anche a lavoro.... A voi è mai apparsa? Se potete darmi qualche lume ve ne sarei grato.... Speriamo che non sia un attacco diretto al forum!!! Ciao...Ricca... Edited December 10, 2013 by Riccalu Link to comment Share on other sites More sharing options...
Micogian Posted December 10, 2013 Share Posted December 10, 2013 Non mi piace. Date un'occhiata a questo: http://translate.google.com/translate?hl=it&sl=en&u=http://peter.upfold.org.uk/blog/2013/01/15/cleaning-up-the-ip-board-url4short-mess/&prev=/search%3Fq%3Durl4short.info%26sa%3DG Mi sembra corrisponda. Gianni Link to comment Share on other sites More sharing options...
bobtzen Posted December 10, 2013 Share Posted December 10, 2013 Per ora esente, ma è il caso di approfondire Link to comment Share on other sites More sharing options...
raffaela Posted December 10, 2013 Share Posted December 10, 2013 Sì, da tre-quattro giorni succede anche a me. Cancello i cookies ma alla successiva connessione riappare Link to comment Share on other sites More sharing options...
Micogian Posted December 10, 2013 Share Posted December 10, 2013 Ho provato a controllare se nei nostri file è presente la stringa "url4short". Non l'ho trovata. Potrebbe essere presente nei PC nei quali si presenta il problema. Potreste fare questa prova: scaricate da internet il programma "Agent Ransack", è free e permette di cercare una stringa nei file presenti nelle cartelle e sottocartelle selezionate. Dopo aver scaricato e installato Agent Ransack (è facile), lanciatelo da Programmi. Si apre un modulo come questo Inserite la stringa "url4short" (senza virgolette), selezionate la cartella c:\ e lanciate il programma con "start". Verrà fatto un controllo di tutti i file per cercare se sia presente la stringa "url4short". Se presente verranno indicati quali sono i file e la riga dove si trova la stringa. Gianni Link to comment Share on other sites More sharing options...
Lupo del salento Posted December 10, 2013 Share Posted December 10, 2013 Mmmmmm Link to comment Share on other sites More sharing options...
cioffi Posted December 11, 2013 Share Posted December 11, 2013 appare la stessa pagina anche a me e nelle stesse modalità di ricca.... 1 Link to comment Share on other sites More sharing options...
wolfer Posted December 11, 2013 Share Posted December 11, 2013 A me non è maii successo! Link to comment Share on other sites More sharing options...
raffaela Posted December 11, 2013 Share Posted December 11, 2013 (edited) io uso Google Chrome, con I.E. non mi succede Edited December 11, 2013 by raffaela Link to comment Share on other sites More sharing options...
Buteo Posted December 11, 2013 Share Posted December 11, 2013 è sucesso anche a me poco fa...ma in pratica è un virus? Link to comment Share on other sites More sharing options...
Micogian Posted December 11, 2013 Share Posted December 11, 2013 Non è propriamente un "virus", è certamente un malware. I malware sono suddivisi in tante categorie, quello che ci riguarda dovrebbe essere un "Hijacker" Hijacker: questi programmi si appropriano di applicazioni di navigazione in rete (soprattutto browser) e causano l'apertura automatica di pagine web indesiderate. Gianni Link to comment Share on other sites More sharing options...
Riccalu Posted December 11, 2013 Author Share Posted December 11, 2013 in effetti il fatto che la pagina incriminata mi si presentava su più PC e con diversi browser (Chrome e IE) avvalora la tesi che si tratti di un "infezione" al forum..... quindi buon lavoro a Gianni e tutti gli altri informatici del forum.... Se avete bisogno di informazioni non esitate a contattarmi!!!! Ricca... Link to comment Share on other sites More sharing options...
Lupo del salento Posted December 11, 2013 Share Posted December 11, 2013 Ho utilizzato questo sito che fa una scansione dei siti http://sitecheck.sucuri.net/scanner/ Il risultato è stato questo: non credo sia quello il problema quello è uno script per l'invio del form. Ma verifichiamo. c'era una inoculazione di una stringa nella root inserita il 22.10.2013 dovrei averla eliminata. Vi prego di verificare. In ogni caso non era un virus ma una stringa spam che reindirizzava su un sito. fatemi sapere. ciao Link to comment Share on other sites More sharing options...
Lupo del salento Posted December 11, 2013 Share Posted December 11, 2013 Il problema dovrebeb essere risolto. Chi lo aveva può cortesemente verificare? In ogni caso vi invito a installare, se già non ne avete uno valido, un buon antivirus io utilizzo NOD32 ma è a pagamento uno gratuito efficente ed efficace è VirIT lite Link to comment Share on other sites More sharing options...
Lupo del salento Posted December 11, 2013 Share Posted December 11, 2013 Gianni ho verificato quello che hai postato sembra essere un falso positivo. Siamo puliti Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now