2-4-2009 SERVER BLOCCATO PER TUTTA LA MATTINA - IMPORTANTE

[Fonzie444]

è colpa di cuoresportivo86, lui si collega la notte :asd)

 

[presta]

hemmm specifico meglio

dico 6.30 perchè dai log e dai controlli so' che da quell'ora le pagine sono state infettate...

quello che indendevo, è che se tra le 6.30 e le 11 (grossomodo) avete navigato sul sito, guardando queste pagine
è meglio che fate una scansione per controllo (per non essere stati infettati)

sempre che il vostro antivirus, già non vi segnalasse che c'era un trojan o che quando si sono aperte pop up tipo hai vinto 1.000.000.000€ di euro clicca qui, abbiate veramente cliccato lì :asd) :asd)
:OK)

ah ok ok
ho letto di fretta prima e non avevo capito bene. pensavo intendessi risalire a qualcuno che potrebbe aver infettato il forum

 

[falconero79]

ok capito ...

da me quando aprivo il forum... semplicemente usciva la pagian di internet explorer bianca (quella che dice che non ci sono connessioni)

 

[yugs]

ok capito ...

da me quando aprivo il forum... semplicemente usciva la pagian di internet explorer bianca (quella che dice che non ci sono connessioni)

a me dava problema di connessione a lavoro. tutto il giorno, poi dopo l'accesso ho letto il messaggio e scansionato il pc, nessun problema.

 

[Nasona indiana]

io tutto ok, grazie!

 

[Valvola piegata]

Controllato!!!! Tutto apposto!!!!
Grazie mille!!! :grazie)

 

[gigiuz]

la cosa buffa è che sono andati in tilt anche diversi computer delle ff.ss.. dovuto a qualche fenomeno in onore del g20.. :lol:

 

[DevilBoss86]

meno male che mi son connesso alle 17.30 oggi :asd)

cmq grazie mille president

 

[joker66]

a me quando provavo a connettermi appariva un pagina bianca con tutti quadrettini o simili, pareva cirillico. ha fatto scansione per 2 ore ma sembra sia pulito il mio pc.

 

[mancio83]

Come tutti avrete notato, questa mattina il forum è stato per lungo tempo bloccato..

si è trattato di un inconveniente tecnico dovuto ad un attacco, in particolare di una "code injection"

insomma qualcuno è infetto (in particolare dal trojan JS/Tenia.d) e questa infezione ha portato appunto a una iniezione di codice maligno sulle pagine del forum, per poter poi ovviamente duplicarsi)
questo intorno alle 6.30 di stamani...
sul server, tempo che si notava certo "traffico" verso un sito incriminato, tempo che gli antivirus rilevavano il problema ed ecco che ha calato automaticamente la saracinesca disattivando il forum

scusate il ritardo di intervento, ma stamani ero fuori per lavoro e potuto occuparmene solo da un'oretta fa e ci voleva il suo tempo, controllo di tutti i file, e varie contromisure sul server, e ripristino dei file da backup

Vi consiglio MOLTO CALDAMENTE di fare un controllo antivirus sulle vostre macchine (in particolare per il trojan su indicato)
http://home.mcafee.com/VirusInfo/VirusP ... key=146254


al momento non è dato sapere se la vulnerabilità possa ancora esser usata efficacemente (non esistono ancora dati e indicazioni ufficiali, per proteggere lato "server" ) ho preso solo delle precauzioni "generali" (tipo escludere brutalmente reti particolari di mezza europa dell'est da dove venivano delle reindirizzazioni nascoste


il consiglio mio è appunto, fate un controllo generale delle vostre macchine, e a livello di "paranoia" ma anche non troppa... fate un cambio di password del vostro account
:OK)

cavolo sembra una cosa seria da come ne parli... :?:

ma pure chi ha mac deve fare qualche controllo-scansione etc.?
se si come? :sgrat)

grazie

 

[gigiuz]

mancio vai tranquillo.. i mac sono immuni da questo genere di disastri :asd)

 

[mancio83]

mancio vai tranquillo.. i mac sono immuni da questo genere di disastri :asd)

preferirei essere rassicurato da un "dio" dell'informatica come Xanto, internik o driftsk... :asd)
senza nulla togliere a te e tutti gli altri eh... :asd) :OK)

 

[Snupy]

usando firefox mi dava il formato compresso non riconosciuto o qualcosa del genere ,
ma mi sono collegato solo ieri mattina credo verso le 10 quindi era già bloccato l'accesso al forum ma non dell'home page
controllerò il pc , ma l'infezione è iniziata con una e mail o semplicemente navigando ?

 

[gigiuz]

mancio vai tranquillo.. i mac sono immuni da questo genere di disastri :asd)

preferirei essere rassicurato da un "dio" dell'informatica come Xanto, internik o driftsk... :asd)
senza nulla togliere a te e tutti gli altri eh... :asd) :OK)

veramente la mia risposta era ironica.. :marameo)

 

[InterNik]

ma pure chi ha mac deve fare qualche controllo-scansione etc.?

:lol:

 

[Felix7]

ma pure chi ha mac deve fare qualche controllo-scansione etc.?

:lol:

sì! io per l'occasione ho installato windows con bootcamp per fare appositamente una scansione col Norton. :sedia)

 

[mancio83]

eddai rispondetemi seriamente...! :mecry)

 

[InterNik]

eddai rispondetemi seriamente...! :mecry)

NON DEVI FARE NESSUNA SCANSIONE

 

[mancio83]

:grazie) :grazie) :grazie)
che figata...

 

[giambo72]

scansione effettuata tutto :OK) :grazie)