Jump to content

Recommended Posts

Salve Gente,

è da circa una settimana che quando accedo alla pagina principale del forum

mi appare la pagina che vi posto qui sotto....

è probabilmente un'azione di phishing o spam telematico...

Faccio un back indietro e quando clicco nuovamente sulla homepage del forum tutto torna normale e vedo APB Forum....

La cosa che mi suona strana è che questa pagina appare anche se mi connetto da altri computer...

sia a casa mia, che da mia madre e anche a lavoro....

A voi è mai apparsa? Se potete darmi qualche lume ve ne sarei grato....

Speriamo che non sia un attacco diretto al forum!!!

Ciao...Ricca...

post-3813-0-95476300-1386701016.jpg

Edited by Riccalu
Link to post
Share on other sites
  • Replies 61
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

appare la stessa pagina anche a me e nelle stesse modalità di ricca....

Posted Images

Ho provato a controllare se nei nostri file è presente la stringa "url4short". Non l'ho trovata.

Potrebbe essere presente nei PC nei quali si presenta il problema.

Potreste fare questa prova: scaricate da internet il programma "Agent Ransack", è free e permette di cercare una stringa nei file presenti nelle cartelle e sottocartelle selezionate.

 

Dopo aver scaricato e installato Agent Ransack (è facile), lanciatelo da Programmi.

 

Si apre un modulo come questo

 

post-5096-0-23109200-1386712363.jpg

 

Inserite la stringa "url4short" (senza virgolette), selezionate la cartella c:\ e lanciate il programma con "start".

Verrà fatto un controllo di tutti i file per cercare se sia presente la stringa "url4short".

Se presente verranno indicati quali sono i file e la riga dove si trova la stringa.

 

Gianni

Link to post
Share on other sites

in effetti il fatto che la pagina incriminata mi si presentava su più PC

e con diversi browser (Chrome e IE) avvalora la tesi che si tratti di un "infezione" al forum.....

quindi buon lavoro a Gianni e tutti gli altri informatici del forum....

Se avete bisogno di informazioni non esitate a contattarmi!!!!

Ricca...

Link to post
Share on other sites

Ho utilizzato questo sito che fa una scansione dei siti http://sitecheck.sucuri.net/scanner/

 

Il risultato è stato questo:

 

non credo sia quello il problema quello è uno script per l'invio del form. Ma verifichiamo.

 

c'era una inoculazione di una stringa nella root inserita il 22.10.2013 dovrei averla eliminata.

Vi prego di verificare. In ogni caso non era un virus ma una stringa spam che reindirizzava su un sito.

fatemi sapere.

ciao

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use (privacy).