x TUTTI - Segnalazioni di virus/malware sul sito (1 Viewer)

[Prospero]

Avviso di Norton

Originalmente inviato da Prospero
Non so se riguarda solo il sottoscritto (non credo), ma non ho avuto alcuna segnalazione di Norton navigando in decine di siti, ma come ho aperto il forum di Investire Oggi immediatamente mi ha mandato questo avviso:

E' stato bloccato un tentativo di intrusione di incoming.drtak.org.
Gravità: Alto
Web attack: Malicious Toolkit Website 9
Indirizzo di origine: 69.64.40.39 (69.64.40.39)
Nessuna azione richiesta da parte dell'utemte.

Il traffico di rete da incoming.drtak.org/images.php?t=38233273 corrisponde alla firma di un attacco noto. L'attacco proveniva da \DEVICE\HARDDISK\VOLUME1\PROGRAMMI\MOZILLAFIREFOX\ FIREFOX.EXE.

Se fosse utile per il Webmaster bene, altrimenti chiedo scusa per l'OT .

 

[Discepolo]

Questo è il messaggio che esce se faccio ricerca su google e clicco su www.investireoggi.it/forum

(browser firefox, sistema op: linux)



Navigazione sicura

Pagina di diagnostica per www.investireoggi.it/forum

Qual è lo stato attuale di www.investireoggi.it/forum nell'elenco?

Al momento questo sito non è indicato come sospetto.
Parte del sito è stata segnalata per attività sospetta 2 volte nel corso degli ultimi 90 giorni.
​

Che cosa è successo dopo la visita di Google a questo sito?

Dal test di 108 pagine del sito eseguito negli ultimi 90 giorni, è emerso che da 62 pagine è stato scaricato e installato software dannoso senza l'autorizzazione dell'utente. L'ultima visita di Google a questo sito è stata effettuata in data 2013-04-10 e contenuto sospetto è stato rilevato l'ultima volta in data 2013-04-09.Esempi di software dannoso sono: 69 exploit(s), 60 trojan(s). Sono stati infettati in media 1 nuovi processi nel computer target.
Software dannoso è ospitato su 2 domini, tra cui pleasurebang.com/, packbeauty.com/.
1 domini sembravano fungere da intermediari per la distribuzione di malware ai visitatori di questo sito, tra cui packbeauty.com/.
Questo sito è stato ospitato su 1 reti tra cui AS5602 (KPNQwest Italia S.p.a).
​

Il sito ha assunto la funzione di intermediario per la distribuzione di malware?

Nel corso degli ultimi 90 giorni, www.investireoggi.it/forum non ha assunto la funzione di intermediario per la distribuzione di malware o virus ad altri siti.
​

Questo sito ha ospitato malware?

No, questo sito non ha ospitato software dannoso nel corso degli ultimi 90 giorni.
​

Passaggi successivi:
Torna alla pagina precedente.
Se sei il proprietario di questo sito web, puoi chiedere che il tuo sito venga riesaminato utilizzando gli Strumenti per i Webmaster di Google. Per ulteriori informazioni sul processo di revisione, consulta il Centro assistenza per webmaster di Google.

 

[Fernando'S]

confermo....
Argema è infetto !!!!

 

[Discepolo]

Fatto girare antivirus clamtk che ha rilevato le seguenti minacce:
- PUA.Phishing.Bank
- PUA.JS.Obfus-2
- PUA.Script.Packed-2
- PUA.Phishing.Bank
- PUA.Phishing.Bank
Tutti presenti nel percorso
/home/utente/.mozilla/firefox/30pys192.default/Cache/*

spero possa essere utile.

Ciao a tutti.