- 22 Giugno 2004
- 13,657
- 0
- 36
- 50
- Auto
- Alfa Romeo 147 GTA
Come tutti avrete notato, questa mattina il forum è stato per lungo tempo bloccato..
si è trattato di un inconveniente tecnico dovuto ad un attacco, in particolare di una "code injection"
insomma qualcuno è infetto (in particolare dal trojan JS/Tenia.d) e questa infezione ha portato appunto a una iniezione di codice maligno sulle pagine del forum, per poter poi ovviamente duplicarsi)
questo intorno alle 6.30 di stamani...
sul server, tempo che si notava certo "traffico" verso un sito incriminato, tempo che gli antivirus rilevavano il problema ed ecco che ha calato automaticamente la saracinesca disattivando il forum
scusate il ritardo di intervento, ma stamani ero fuori per lavoro e potuto occuparmene solo da un'oretta fa e ci voleva il suo tempo, controllo di tutti i file, e varie contromisure sul server, e ripristino dei file da backup
Vi consiglio MOLTO CALDAMENTE di fare un controllo antivirus sulle vostre macchine (in particolare per il trojan su indicato)
http://home.mcafee.com/VirusInfo/VirusP ... key=146254
al momento non è dato sapere se la vulnerabilità possa ancora esser usata efficacemente (non esistono ancora dati e indicazioni ufficiali, per proteggere lato "server" ) ho preso solo delle precauzioni "generali" (tipo escludere brutalmente reti particolari di mezza europa dell'est da dove venivano delle reindirizzazioni nascoste
il consiglio mio è appunto, fate un controllo generale delle vostre macchine, e a livello di "paranoia" ma anche non troppa... fate un cambio di password del vostro account
:OK)
si è trattato di un inconveniente tecnico dovuto ad un attacco, in particolare di una "code injection"
insomma qualcuno è infetto (in particolare dal trojan JS/Tenia.d) e questa infezione ha portato appunto a una iniezione di codice maligno sulle pagine del forum, per poter poi ovviamente duplicarsi)
questo intorno alle 6.30 di stamani...
sul server, tempo che si notava certo "traffico" verso un sito incriminato, tempo che gli antivirus rilevavano il problema ed ecco che ha calato automaticamente la saracinesca disattivando il forum
scusate il ritardo di intervento, ma stamani ero fuori per lavoro e potuto occuparmene solo da un'oretta fa e ci voleva il suo tempo, controllo di tutti i file, e varie contromisure sul server, e ripristino dei file da backup
Vi consiglio MOLTO CALDAMENTE di fare un controllo antivirus sulle vostre macchine (in particolare per il trojan su indicato)
http://home.mcafee.com/VirusInfo/VirusP ... key=146254
al momento non è dato sapere se la vulnerabilità possa ancora esser usata efficacemente (non esistono ancora dati e indicazioni ufficiali, per proteggere lato "server" ) ho preso solo delle precauzioni "generali" (tipo escludere brutalmente reti particolari di mezza europa dell'est da dove venivano delle reindirizzazioni nascoste
il consiglio mio è appunto, fate un controllo generale delle vostre macchine, e a livello di "paranoia" ma anche non troppa... fate un cambio di password del vostro account
:OK)
grazie mille xanto per aver riportato on line il forum!