Avast WEBforum

Non-English Zone => Italiano => Topic started by: cesare1966 on December 31, 2013, 11:12:00 AM

Title: Infezione: JS:Redirector-BJB [Trj]
Post by: cesare1966 on December 31, 2013, 11:12:00 AM

Ciao a tutti, è iniziato tutto visualizzando il contatore shinystat da uno dei miei siti, appare questo avviso di avast:
 URL: http://openx.shinystat.com/www/delivery/ajs.php?zone...
Infezione: JS:Redirector-BJB [Trj]
E ora lo fa anche in altri siti, ho dato uno sguardo al forum francese ma parlano di questo OpenX che non so cosa sia.
http://forum.avast.com/index.php?topic=143666.msg1042210#msg1042210
Qualcuno ha risolto o ha lo stesso problema?
Grazie e buon anno a tutti!

Title: Re: Infezione: JS:Redirector-BJB [Trj]
Post by: giogio on December 31, 2013, 01:24:39 PM

Ciao e benvenuto,
sei tu il webmaster di tali siti?
Non so cosa sia OpenX ma da quello che si legge qui http://www.internetpost.it/creare-un-proprio-network-pubblicitario-con-openx-parte-1/
ma mi sembra dall'url del tuo post
hxxp://openx.shinystat.com/www/delivery/ajs.php?zone.
che sia proprio shinystat che usi i server di openX.
Se hai solo inserito il contatatore nel tuo sito o lo rimuovi temporaneamente o aspetti che shinystat aggiorni i server.

Title: Re: Infezione: JS:Redirector-BJB [Trj]
Post by: kubecj on December 31, 2013, 01:27:31 PM

The problem is with the ad server OpenX. Every version but the last (Revive 3.0.2) has bug which allows SQL injection. The server needs to be updated and the database tables ("prepend" and "append" columns) need to be fixed.

Il problema è con il server ad OpenX. Ogni versione, ma l'ultimo (Revive 3.0.2) ha bug che permette l'iniezione SQL. Il server deve essere aggiornato e le tabelle del database ("prepend" e le colonne "append") bisogno di essere fissato.

Title: Re: Infezione: JS:Redirector-BJB [Trj]
Post by: cesare1966 on December 31, 2013, 04:32:29 PM

Quote from: giogio on December 31, 2013, 01:24:39 PM

Ciao e benvenuto,
sei tu il webmaster di tali siti?
Non so cosa sia OpenX ma da quello che si legge qui http://www.internetpost.it/creare-un-proprio-network-pubblicitario-con-openx-parte-1/
ma mi sembra dall'url del tuo post
hxxp://openx.shinystat.com/www/delivery/ajs.php?zone.
che sia proprio shinystat che usi i server di openX.
Se hai solo inserito il contatatore nel tuo sito o lo rimuovi temporaneamente o aspetti che shinystat aggiorni i server.

grazie per gli interventi, però disinstallare shiny non credo che basti, infatti aprendo anche un altro forum mi ha segnalato la stessa minaccia! Quindi il problema sta nei siti che si appoggiano a questi server openx (è la prima volta che ne sento parlare) e quindi openx deve rilasciare un update per chiudere la falla se ho ben capito??

Title: Re: Infezione: JS:Redirector-BJB [Trj]
Post by: cesare1966 on December 31, 2013, 04:43:40 PM

Mi sono documentato su Openx... quindi si tratta di un sito di advertising tipo AdWords di google e tutti i siti che espongono il loro script si tirano dietro anche SQL injection, perfetto! Allora aspettiamo che la community di openx turi la falla, sicuramente ha dato fastidio a tanti questa piattaforma....
Saluti e Buon Inizio 2014

Title: Re: Infezione: JS:Redirector-BJB [Trj]
Post by: giogio on January 01, 2014, 02:40:02 PM

Si il problema è che i siti che si appoggiano su tale piattaforma devono aggiornare alla versione 3.0.2 perchè tutte le versioni precedenti ne sono affette
http://www.securityfocus.com/archive/1/530471
http://www.revive-adserver.com/blog/revive-adserver-v3-0-2-released-important-security-fix/

ciao e buon anno