www.argio-logic.net

[pecos]

Nell'ultima mezz'ora, è la quarta volta che esce la scritta: "E' stata rilevata una potenziale
minaccia da questa sito. Fai clic per la pulizia del computer".
Qualcuno ha messo una bomba?

[gabriele]

è successo anche a me una volta sola, ho cambiato i file index.php ed ha smesso di apparire

l'ultima volta che è successo, qaulche mese fa, era un problema di google ed è mi è costato molto lavoro prima di capire che il problema non c'era

però il segnale è inquietante

invito tutti a segnalare quando accade comunicandomi anche l'ora dell'evento

[guidopatek]

buffo ... proprio pochi minuti fa ...

posso vedere se Norton mi dice qualcosa di più ...

[bartez]

Adesso avira segnala che il sito non è sicuro !?

HTML/crypted.gen nel file indice.php

[Enrico60]

posto qui anche, chrome di google lo segnala come non sicuro!!!!! con un controllo da novanta giorni.

anche ie lo segnala come sito non sicuro!!!

[gabriele]

quoto quanto trovato su internet

La situazione è semplice: Aruba ha i servers bacati ed a quanto pare lo staff è talmente INCOMPETENTE che a distanza di mesi non ha ancora risolto i bug di cui soffrono i loro sistemi.
Il file infetto rilevato si chiama Trojan-Downloader.JS.Agent.fdl ed in poche parole si tratta di alcune stringhe cifrate che vengono aggiunte al propio file index.php ed in altri casi anche ad altri file che risiedono all’interno del vostro spazio Web.
Il codice qui sopra presente (tratto da UploadsBlog) mostra una parte di quello che viene inserito all’interno dei file infettati. Si nasconde sotto il nome di “security update”, cercando di eliminare i sospetti fingendosi un importante aggiornamento del sistema.
Nel caso in cui anceh voi siate vittime di tale attacco provvedete subito a sostituire i file con una copia di backup e modificate i dati di accesso al vostro account ftp.

ho trovato ed eliminato il file infetto (che non è dannoso), ma solo allarmante
continuate a segnalare
io intanto provo a continuare a parlare con i sordi (il supporto tecnico di aruba)
importante:eliminare i file temporanei di internet, cioè; pulite la cache del browser

[gabriele]

http://www.uploadsblog.com/2010/03/29/aruba-nuovamente-sotto-attacco-security_update-e-stringhe-senza-senso/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+UploadsBlog+(Uploads+Blog+Feed)&utm_content=Google+Reader

[pecos]

Di nuovo oggi alle 12, acceso il computer ed entrato in Argio, è uscita la
solita scritta di potenziale minaccia.

[pgreg]

[gabriele]

Di nuovo oggi alle 12, acceso il computer ed entrato in Argio, è uscita la
solita scritta di potenziale minaccia.

hai pulito la cache, gigi?

[lupurk]

A me continua a dare il messaggio di pericolo (con avira antivirus) ogni volta che entro nel forum, ho provato anche a svuotare la cache, ma nulla...

[pecos]

Gabriele, ho pulito la cashe, ma me lo ha ripetuto alcuni minuti fa.

[Enrico60]

A me continua a dare il messaggio di pericolo (con avira antivirus) ogni volta che entro nel forum, ho provato anche a svuotare la cache, ma nulla...

prova a far girare la scansione dei virus .... al termine, controlla quale minaccia è evidenziata, scegli di correggerla o porla in quarantena .. chiudi e riavvia .. dovrebbe andare tutto a posto.
Sulla mia personale ed in quelle in ufficio non ha più dato questa tipologia di messaggio!!! solo una volta ma da ciungamania!!! (anche qui corretto e debellato facilmente il trojan in oggetto)

[gabriele]

chiara, non sapevo che colpisse anche il forum
il file index del forum era effettivamente colpito
è stato pulito
gigi, ti succede anche a te nel forum o nella home page

ripeto che non si tratta di un trojan o di un virus
è assolutamente innocuo anche se fastidioso
continuate a segnalarne la presenza

[Bely]

In questo momento mi è stato bloccato l'accesso da Firefox, mentre sono entrata da IE

edit: per precisione, mi viene bloccato SOLO il forum (e quindi anche il login)

[sergio49]

In questo momento mi è stato bloccato l'accesso da Firefox, mentre sono entrata da IE

edit: per precisione, mi viene bloccato SOLO il forum (e quindi anche il login)

Lo stesso succede a me...

[Braveheart]

Confermo...
Non per nulla è il browser MENO sicuro...
Comunque con quello si accede,quindi prendetene ed usatene tutti...almeno finchè Gabriele non risolve il problema.

[faber62]

C Gabriele, anche a me oggi lo ha rilevato più volte l'antivirus sia sul forum che su index. Il messaggio mi parla di un troian.downloader.....

Ciao



Fabrizio

[pgreg]

[pacotti]

anche a me il sito viene segnalato come pericoloso

[pecos]

Al momento nessun avviso di minaccia.
Speriamo bene!

[monicalamb]

Anche a me appare questo...se uso Google chrome o Firefox, solo quando entro nel forum.
Da qui invece (explorer) pare che funzioni ancora....
Monica

[sergio49]

Sono riuscito a rientrare da Firefox... cessato allarme ?

[Enrico60]

Sono riuscito a rientrare da Firefox... cessato allarme ?

il cessato allarme è da oggi pomeriggio ore 16:48 su ie, firefox, chrome ... comunque nulla di preoccupante ... solo un pochetto di disagio!!!
tranquilli .. basta il più semplice antivirus per non aver intaccato il Vostro hard ... sempre ammesso e non concesso che sia certificato!!!!