eMule Official Thread ver.3.0 (LEGGERE PRIMO POST) - Pagina 653

giallone · 08-11-2009, 20:54

Nell'accedere a http://www.emulesecurity.net/ per procurarmi i filtri server e la lista server sicura (cosa che ho sempre fatto con un altro pc), Avira WebGuard mi impedisce l'accesso rilevando tale HTML/Crypted.Gen. Qualcuno ha avuto lo stesso problema? Dal sito Avira leggo che diffusione/pericolo del trojan sono bassi...

http://img338.imageshack.us/img338/6177/catturax.jpg

http://img300.imageshack.us/img300/900/cattura1x.jpg

juninho85 · 08-11-2009, 22:47

che c'entra qua?!

giallone · 08-11-2009, 23:10

Quote:

Originariamente inviato da juninho85

che c'entra qua?!

Mi scuso se ho postato nel posto sbagliato, ma siccome nella prima pagina del thread c'è il link al sito di Enetec, mi chiedevo se qualcun altro avesse riscontrato lo stesso inconveniente che ho avuto io...

kitagawa · 10-11-2009, 19:08

Quote:

Originariamente inviato da giallone

Nell'accedere a http://www.emulesecurity.net/ per procurarmi i filtri server e la lista server sicura (cosa che ho sempre fatto con un altro pc), Avira WebGuard mi impedisce l'accesso rilevando tale HTML/Crypted.Gen. Qualcuno ha avuto lo stesso problema? Dal sito Avira leggo che diffusione/pericolo del trojan sono bassi...

http://img338.imageshack.us/img338/6177/catturax.jpg

http://img300.imageshack.us/img300/900/cattura1x.jpg

A me viene bloccato da firefox..

Gemstone86 · 10-11-2009, 19:12

stessa cosa safari

@lessandro · 10-11-2009, 19:15

Stessa cosa anche a me con Firefox...

CronoX · 10-11-2009, 20:16

come mai?!!?anche norton me lo segnala

attackment · 10-11-2009, 20:28

Nelle ultime 72 ore il nostro sito è stato oggetto di un attacco da parte di hacker che hanno inserito del "malware" nel codice di alcune pagine.
Tutto il codice "malware" è stato prontamente rimosso ed il sito verrà costantemente monitorato nei prossimi giorni al fine di evitare che ciò si possa ripetere.

dalle latest news

ghimmy · 10-11-2009, 20:37

Quote:

Originariamente inviato da attackment

Nelle ultime 72 ore il nostro sito è stato oggetto di un attacco da parte di hacker che hanno inserito del "malware" nel codice di alcune pagine.
Tutto il codice "malware" è stato prontamente rimosso ed il sito verrà costantemente monitorato nei prossimi giorni al fine di evitare che ciò si possa ripetere.

dalle latest news

Ok, speriamo bene e che tornino anche i filtri!

attackment · 10-11-2009, 20:52

Quote:

Originariamente inviato da ghimmy

Ok, speriamo bene e che tornino anche i filtri!

ora funziona con opera kasper non mi dice nulla

Babbo Natale · 11-11-2009, 08:50

HTML/Crypted.Gen il nome dato da avira, un trojan del 2007.....
strano, a me antivir ieri non segnalava nulla

con che nome lo identificavano il maleware il questione il vs antivirus?
era una rilevazione euristica?

juninho85 · 11-11-2009, 09:17

no,non è euristica...la rilevazione del malware contenuto nel codice html dei siti è quella è raramente cambia
mi sembra strano che del codice html possa esser rilevato come trojan
trojan può essere il file a cui il codice infetto reindirizza,questo si

mjordan · 11-11-2009, 09:42

Quote:

Originariamente inviato da juninho85

no,non è euristica...la rilevazione del malware contenuto nel codice html dei siti è quella è raramente cambia
mi sembra strano che del codice html possa esser rilevato come trojan
trojan può essere il file a cui il codice infetto reindirizza,questo si

Infatti non è l'HTML che viene rilevato come trojan. Quel virus è un programma che modifica il codice HTML in modo da inserirvi uno script che a sua volta modifica le proprietà HTML. Tale script (presumibilmente JavaScript), poichè viene eseguito sulla macchina client è in grado di scaricare altre copie del virus sulla macchina locale.

signo3d · 11-11-2009, 10:36

Fortuna che il router pacco che usavo l'altto giorno (e che ha il firewall che va in conflitto con il javascirpt, assurdo

) non mi faceva entrare

Ps. Ghimmy appena ti becco su msn cmq ti chiedo

juninho85 · 11-11-2009, 11:02

ho capito,questo dal lato di chi ospita il sito
l'antivirus di chi lo visita rileverà
1)la pagina infetta da uno js iniettato(o uno script legittimo emulesecurity con del codice aggiunto)
2)il file che viene scaricato dalla macchina del visitatore

questo dicevo,il messaggio html crypt gen dovrebbe(dico dovrebbe perchè non ho fatto a tempo a visitare il sito quando il codice era ancora sporco) riferirsi alla pagina infetta prima ancora che allo script e al file che eventualmente viene scaricato

nel caso in cui avessi avuto l'infezione avresti avuto,nell'ordine
1)salvataggio in cache della pagina infetta
2)esecuzione dello script sporco
3)scaricamento/esecuzione del file infetto

avira,a legger il messaggio,dovrebbe essere intervenuto al punto 1) per cui situazione 2) e 3) non dovrebbero essersi verificate....sbaglio?

Babbo Natale · 11-11-2009, 12:42

A me avira non ha segnalato nulla, per curiosità ho provato a scansionare la cache di firefox prima di svuotarla e neanche lì niente.
Proverò a scansionare l'intero sistema ma dubito siano riusciti ad installarmi qualcosa, navigando con l'account limitato non ho mai preso nulla di nulla
Ma bastava visitare l'homepage?

Vash_85 · 13-11-2009, 15:02

Quote:

Originariamente inviato da attackment

Nelle ultime 72 ore il nostro sito è stato oggetto di un attacco da parte di hacker che hanno inserito del "malware" nel codice di alcune pagine.
Tutto il codice "malware" è stato prontamente rimosso ed il sito verrà costantemente monitorato nei prossimi giorni al fine di evitare che ciò si possa ripetere.

dalle latest news

Chissà chi sono questi hacker

Come mai tanta attesa per la relase dei filtri ip?

Gigizzu · 14-11-2009, 17:00

Ciao ragazzi!
Volevo chiedervi dove si può trovare un file affidabile da sostituire a quello nodes.dat in config per connettersi alla rete kad
Grazie

Carcass · 15-11-2009, 10:57

raga ma possibili queste statistiche?? sono assurde........ dove sono andati tutti???

juninho85 · 15-11-2009, 11:27

basta leggere la voce"file per server" per farsi delle grasse risate

08-11-2009, 20:54	#13041
giallone Member Iscritto dal: Aug 2008 Messaggi: 76	Nell'accedere a http://www.emulesecurity.net/ per procurarmi i filtri server e la lista server sicura (cosa che ho sempre fatto con un altro pc), Avira WebGuard mi impedisce l'accesso rilevando tale HTML/Crypted.Gen. Qualcuno ha avuto lo stesso problema? Dal sito Avira leggo che diffusione/pericolo del trojan sono bassi... http://img338.imageshack.us/img338/6177/catturax.jpg http://img300.imageshack.us/img300/900/cattura1x.jpg Ultima modifica di giallone : 08-11-2009 alle 21:07.

10-11-2009, 19:12	#13045
Gemstone86 Senior Member Iscritto dal: Dec 2007 Città: Groenlandia Messaggi: 3679	stessa cosa safari __________________ Desktop: AMD Ryzen 5 2600X - Asrock B450M PRO4 - G.Skill Trident Z RGB 16GB DDR4 3200MHz - SSD Samsung 970 Pro M.2 NVMe

10-11-2009, 19:15	#13046
@lessandro Senior Member Iscritto dal: Nov 2005 Città: Prato... Messaggi: 4680	Stessa cosa anche a me con Firefox... __________________ La mia nuova Opel Astra K MY 2017.5 Innovation TOTAL BLACK 136cv fa... Powered by Pixel 3

10-11-2009, 20:16	#13047
CronoX Senior Member Iscritto dal: Sep 2006 Città: Gargano Messaggi: 8459	come mai?!!?anche norton me lo segnala __________________ Thread ufficiale Dell XPS 15 / Precision M3800

10-11-2009, 20:28	#13048
attackment Senior Member Iscritto dal: Mar 2005 Città: Backnang Messaggi: 4494	Nelle ultime 72 ore il nostro sito è stato oggetto di un attacco da parte di hacker che hanno inserito del "malware" nel codice di alcune pagine. Tutto il codice "malware" è stato prontamente rimosso ed il sito verrà costantemente monitorato nei prossimi giorni al fine di evitare che ciò si possa ripetere. dalle latest news __________________ bah.... no comment

08-11-2009, 22:47	#13042
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	che c'entra qua?!

11-11-2009, 08:50	#13051
Babbo Natale Bannato Iscritto dal: Nov 2005 Città: Vergate sul Membro Messaggi: 445	HTML/Crypted.Gen il nome dato da avira, un trojan del 2007..... strano, a me antivir ieri non segnalava nulla con che nome lo identificavano il maleware il questione il vs antivirus? era una rilevazione euristica? Ultima modifica di Babbo Natale : 11-11-2009 alle 09:01.

11-11-2009, 09:17	#13052
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	no,non è euristica...la rilevazione del malware contenuto nel codice html dei siti è quella è raramente cambia mi sembra strano che del codice html possa esser rilevato come trojan trojan può essere il file a cui il codice infetto reindirizza,questo si Ultima modifica di juninho85 : 11-11-2009 alle 09:20.

11-11-2009, 10:36	#13054
signo3d Senior Member Iscritto dal: Nov 2001 Città: Pesaro Messaggi: 18336	Fortuna che il router pacco che usavo l'altto giorno (e che ha il firewall che va in conflitto con il javascirpt, assurdo ) non mi faceva entrare Ps. Ghimmy appena ti becco su msn cmq ti chiedo __________________ MOBO: Asus P5Q-E - CPU: E8400 E0 - DISSI: Zerotherm Zen 120 + U.Kaze 1000 - RAM: Corsair 2x2Gb 800Mhz - VGA: XFX BE GTX 260 - HD: Crucial m4 128gb + 2 Barra 7200.11 500gb RAID1 - CASE: Enermax Chakra - PSU: Corsair HX 620 - AUDIO: Audigy 2ZS - MAST DVD: Pioneer 216d \| MILAN

11-11-2009, 11:02	#13055
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	ho capito,questo dal lato di chi ospita il sito l'antivirus di chi lo visita rileverà 1)la pagina infetta da uno js iniettato(o uno script legittimo emulesecurity con del codice aggiunto) 2)il file che viene scaricato dalla macchina del visitatore questo dicevo,il messaggio html crypt gen dovrebbe(dico dovrebbe perchè non ho fatto a tempo a visitare il sito quando il codice era ancora sporco) riferirsi alla pagina infetta prima ancora che allo script e al file che eventualmente viene scaricato nel caso in cui avessi avuto l'infezione avresti avuto,nell'ordine 1)salvataggio in cache della pagina infetta 2)esecuzione dello script sporco 3)scaricamento/esecuzione del file infetto avira,a legger il messaggio,dovrebbe essere intervenuto al punto 1) per cui situazione 2) e 3) non dovrebbero essersi verificate....sbaglio?

11-11-2009, 12:42	#13056
Babbo Natale Bannato Iscritto dal: Nov 2005 Città: Vergate sul Membro Messaggi: 445	A me avira non ha segnalato nulla, per curiosità ho provato a scansionare la cache di firefox prima di svuotarla e neanche lì niente. Proverò a scansionare l'intero sistema ma dubito siano riusciti ad installarmi qualcosa, navigando con l'account limitato non ho mai preso nulla di nulla Ma bastava visitare l'homepage?

14-11-2009, 17:00	#13058
Gigizzu Senior Member Iscritto dal: Jun 2003 Città: Milano Messaggi: 336	Ciao ragazzi! Volevo chiedervi dove si può trovare un file affidabile da sostituire a quello nodes.dat in config per connettersi alla rete kad Grazie

15-11-2009, 10:57	#13059
Carcass Senior Member Iscritto dal: May 2004 Messaggi: 7806	raga ma possibili queste statistiche?? sono assurde........ dove sono andati tutti??? __________________ [HWU Debian Clan Official GOOGLER]-[GNU/Filosophy]-www.debianclan.org-[Debian SID User #\402616] {I AM NOT A GENIUS,I AM JUST NEVER SATISFIED AND VERY VERY PERSISTENT}-{carcass@jabber.linux.it}

15-11-2009, 11:27	#13060
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	basta leggere la voce"file per server" per farsi delle grasse risate

Strumenti
Mostra una versione stampabile Invia questa pagina per email