Riccalu Inviato 10 Dicembre 2013 Condividi Inviato 10 Dicembre 2013 (modificato) Salve Gente, è da circa una settimana che quando accedo alla pagina principale del forum mi appare la pagina che vi posto qui sotto.... è probabilmente un'azione di phishing o spam telematico... Faccio un back indietro e quando clicco nuovamente sulla homepage del forum tutto torna normale e vedo APB Forum.... La cosa che mi suona strana è che questa pagina appare anche se mi connetto da altri computer... sia a casa mia, che da mia madre e anche a lavoro.... A voi è mai apparsa? Se potete darmi qualche lume ve ne sarei grato.... Speriamo che non sia un attacco diretto al forum!!! Ciao...Ricca... Modificato 10 Dicembre 2013 da Riccalu Link al commento Condividi su altri siti Altre opzioni di condivisione...
Micogian Inviato 10 Dicembre 2013 Condividi Inviato 10 Dicembre 2013 Non mi piace. Date un'occhiata a questo: http://translate.google.com/translate?hl=it&sl=en&u=http://peter.upfold.org.uk/blog/2013/01/15/cleaning-up-the-ip-board-url4short-mess/&prev=/search%3Fq%3Durl4short.info%26sa%3DG Mi sembra corrisponda. Gianni Link al commento Condividi su altri siti Altre opzioni di condivisione...
bobtzen Inviato 10 Dicembre 2013 Condividi Inviato 10 Dicembre 2013 Per ora esente, ma è il caso di approfondire Link al commento Condividi su altri siti Altre opzioni di condivisione...
raffaela Inviato 10 Dicembre 2013 Condividi Inviato 10 Dicembre 2013 Sì, da tre-quattro giorni succede anche a me. Cancello i cookies ma alla successiva connessione riappare Link al commento Condividi su altri siti Altre opzioni di condivisione...
Micogian Inviato 10 Dicembre 2013 Condividi Inviato 10 Dicembre 2013 Ho provato a controllare se nei nostri file è presente la stringa "url4short". Non l'ho trovata. Potrebbe essere presente nei PC nei quali si presenta il problema. Potreste fare questa prova: scaricate da internet il programma "Agent Ransack", è free e permette di cercare una stringa nei file presenti nelle cartelle e sottocartelle selezionate. Dopo aver scaricato e installato Agent Ransack (è facile), lanciatelo da Programmi. Si apre un modulo come questo Inserite la stringa "url4short" (senza virgolette), selezionate la cartella c:\ e lanciate il programma con "start". Verrà fatto un controllo di tutti i file per cercare se sia presente la stringa "url4short". Se presente verranno indicati quali sono i file e la riga dove si trova la stringa. Gianni Link al commento Condividi su altri siti Altre opzioni di condivisione...
Lupo del salento Inviato 10 Dicembre 2013 Condividi Inviato 10 Dicembre 2013 Mmmmmm Link al commento Condividi su altri siti Altre opzioni di condivisione...
cioffi Inviato 11 Dicembre 2013 Condividi Inviato 11 Dicembre 2013 appare la stessa pagina anche a me e nelle stesse modalità di ricca.... 1 Link al commento Condividi su altri siti Altre opzioni di condivisione...
wolfer Inviato 11 Dicembre 2013 Condividi Inviato 11 Dicembre 2013 A me non è maii successo! Link al commento Condividi su altri siti Altre opzioni di condivisione...
raffaela Inviato 11 Dicembre 2013 Condividi Inviato 11 Dicembre 2013 (modificato) io uso Google Chrome, con I.E. non mi succede Modificato 11 Dicembre 2013 da raffaela Link al commento Condividi su altri siti Altre opzioni di condivisione...
Buteo Inviato 11 Dicembre 2013 Condividi Inviato 11 Dicembre 2013 è sucesso anche a me poco fa...ma in pratica è un virus? Link al commento Condividi su altri siti Altre opzioni di condivisione...
Micogian Inviato 11 Dicembre 2013 Condividi Inviato 11 Dicembre 2013 Non è propriamente un "virus", è certamente un malware. I malware sono suddivisi in tante categorie, quello che ci riguarda dovrebbe essere un "Hijacker" Hijacker: questi programmi si appropriano di applicazioni di navigazione in rete (soprattutto browser) e causano l'apertura automatica di pagine web indesiderate. Gianni Link al commento Condividi su altri siti Altre opzioni di condivisione...
Riccalu Inviato 11 Dicembre 2013 Autore Condividi Inviato 11 Dicembre 2013 in effetti il fatto che la pagina incriminata mi si presentava su più PC e con diversi browser (Chrome e IE) avvalora la tesi che si tratti di un "infezione" al forum..... quindi buon lavoro a Gianni e tutti gli altri informatici del forum.... Se avete bisogno di informazioni non esitate a contattarmi!!!! Ricca... Link al commento Condividi su altri siti Altre opzioni di condivisione...
Lupo del salento Inviato 11 Dicembre 2013 Condividi Inviato 11 Dicembre 2013 Ho utilizzato questo sito che fa una scansione dei siti http://sitecheck.sucuri.net/scanner/ Il risultato è stato questo: non credo sia quello il problema quello è uno script per l'invio del form. Ma verifichiamo. c'era una inoculazione di una stringa nella root inserita il 22.10.2013 dovrei averla eliminata. Vi prego di verificare. In ogni caso non era un virus ma una stringa spam che reindirizzava su un sito. fatemi sapere. ciao Link al commento Condividi su altri siti Altre opzioni di condivisione...
Lupo del salento Inviato 11 Dicembre 2013 Condividi Inviato 11 Dicembre 2013 Il problema dovrebeb essere risolto. Chi lo aveva può cortesemente verificare? In ogni caso vi invito a installare, se già non ne avete uno valido, un buon antivirus io utilizzo NOD32 ma è a pagamento uno gratuito efficente ed efficace è VirIT lite Link al commento Condividi su altri siti Altre opzioni di condivisione...
Lupo del salento Inviato 11 Dicembre 2013 Condividi Inviato 11 Dicembre 2013 Gianni ho verificato quello che hai postato sembra essere un falso positivo. Siamo puliti Link al commento Condividi su altri siti Altre opzioni di condivisione...
Messaggi raccomandati
Crea un account o accedi per lasciare un commento
Devi essere un membro per lasciare un commento
Crea un account
Iscriviti per un nuovo account nella nostra community. È facile!
Registra un nuovo accountAccedi
Sei già registrato? Accedi qui.
Accedi Ora