Author Topic: Infezione: HTML:Iframe-inf  (Read 18094 times)

0 Members and 1 Guest are viewing this topic.

tato75

  • Guest
Re: Infezione: HTML:Iframe-inf
« Reply #15 on: October 16, 2012, 11:09:42 PM »
Giogio posso farti una ultima domanda?
Ma Avast può... non so come dire.... tenere in "memoria" un virus e indicare un link infetto anche una volta che non lo è più? Come una sorta di cookie... magari quel "falso positivo" di cui leggo in giro sul forum?

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Infezione: HTML:Iframe-inf
« Reply #16 on: October 17, 2012, 09:10:07 AM »
Può darsi, in quel caso si apre una segnalazione di falso positivo, ma sembra che ci sia ancora qualcosa non rimosso nelle pagine degli articoli per esempio
http://www.UnmaskParasites.com/security-report/?page=www.momentosera.it/articolo.php%3Fid%3D14525
Puoi fare controllare?

Ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

tato75

  • Guest
Re: Infezione: HTML:Iframe-inf
« Reply #17 on: October 17, 2012, 06:44:49 PM »
Ciao.
Sta diventando un rebus, perchè ci stanno lavorando e ora
http://www.unmaskparasites.com/security-report/?page=www.momentosera.it/articolo.php%3Fid%3D14525
è pulito (almeno alle 18 e qualcosa, quando cioè ho fatto la scansione io).
Ma Avast continua a bloccarmelo. A chi devo dare retta secondo te?
Idem per altri articoli.
Ma ti dico di più: questo quì hxxp://www.momentosera.it/articolo.php?id=16837, creato dopo gli interventi tecnici, è segnalato come pulito da Unmaskparasites, ma Avast me lo blocca. Andando per tentativi, tra articoli verificati solo con Unmaskparasites e quanto bloccato poi da Avast, incrociando i dati con gli articoli aperti e non aperti dal giornale, con quelli aperti e infettati al "refresh", è evidente che un codice inserito nel programma gestionale "genera" il virus non appena l'articolo stesso viene aperto. Infatti molti articoli erano puliti (per Unmask) finchè non li ho aperti (dal giornale), poi chiudo riapro articolo e Avast lo blocca; infine, dopo qualche ora, su Unmask da puliti passano ad infetti.
Un mio amico, sempre con Avast, lo apre tranquillamente hxxp://www.momentosera.it/articolo.php?id=16837. Anche facendo refresh o cliccando sul link (dieci volte) lo vede perfettamente. A me Avast non me l'ha fatto aprire nemmeno una volta....

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Infezione: HTML:Iframe-inf
« Reply #18 on: October 17, 2012, 07:31:03 PM »
Mmmmm... ho visto analizzando il file php della pagina si può notare all'interno dei link
hxxp://www.momentosera.it/articolo.php?id=16837
e
hxxp://www.momentosera.it/articolo.php?id=14525
ci sono ancora tracce del link malevolo
http://urlquery.net/report.php?id=236535
http://wepawet.iseclab.org/view.php?hash=31b15010fd09bd7578f1c0696d6c3bb8&t=1350493900&type=js
con il solito
hxxp://h4rj75u67jnmykjmukly.tld.cc/links/treat_relates_community.php
come vedi poi
http://sitecheck.sucuri.net/results/h4rj75u67jnmykjmukly.tld.cc/links/treat_relates_community.php
è un sito black listato
ciao

ps
non saprei perchè il tuo amico non vede l'avviso di avast.. io ho aperto la pagina e poi con F5 (Aggiorna) mi ha bloccato la connessione.
E' l'ultima versione quella di avast del tuo amico? Magari ha un altro programma di sicurezza o script blocking integrato nel browser che gli blocca la connessione a tale link.
« Last Edit: October 17, 2012, 07:33:41 PM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

tato75

  • Guest
Re: Infezione: HTML:Iframe-inf
« Reply #19 on: October 17, 2012, 07:40:49 PM »
Infatti questo
hxxp://www.momentosera.it/articolo.php?id=16837
ora è infetto dopo qualche ora dal primo controllo.
Ma tu comunque non lo apri, te lo blocca giusto? E allora come è possibile che ad un altro utente con Avast succeda?

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Infezione: HTML:Iframe-inf
« Reply #20 on: October 17, 2012, 07:49:48 PM »
Infatti questo
hxxp://www.momentosera.it/articolo.php?id=16837
ora è infetto dopo qualche ora dal primo controllo.
Ma tu comunque non lo apri, te lo blocca giusto? E allora come è possibile che ad un altro utente con Avast succeda?


vedi risposta di prima
Quote

ps
non saprei perchè il tuo amico non vede l'avviso di avast.. io ho aperto la pagina e poi con F5 (Aggiorna) mi ha bloccato la connessione.
E' l'ultima versione quella di avast del tuo amico? Magari ha un altro programma di sicurezza o script blocking integrato nel browser che gli blocca la connessione a tale link.
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

tato75

  • Guest
Re: Infezione: HTML:Iframe-inf
« Reply #21 on: October 17, 2012, 07:54:27 PM »
Ooops scusami... non avevo visto il tuo p.s. sotto l'altra risposta...
Comunque grazie per l'aiuto, davvero.
Dimmi dove ti devo feedbackare  ;D che provvedo subitissimo!
Magari ti informo sull'esito finale delle grandi manovre!!
Buona serata

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Infezione: HTML:Iframe-inf
« Reply #22 on: October 17, 2012, 08:04:57 PM »
 :-[ figurati

Si fammi sapere se risolvi,
ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

tato75

  • Guest
Re: Infezione: HTML:Iframe-inf
« Reply #23 on: October 20, 2012, 11:33:21 AM »
Ciao buongiorno!
L'odiessea continua...
Intanto abbiamo trovato la radice dell'infezione e il "nostro" hxxp://www.momentosera.it/articolo.php?id=14525 è tornato pulito (il maleware proveniva dai banner, non si è capito ancora se dal modulo di upload del nostro programma gestionale o se da uno dei banner stessi).
Certo se clicchi su HOME poi capisci anche cosa sta succedendo in generale...
Comunque pare che la vera questione alla fine sia: siamo "vecchi". Usiamo il php5 che, pare, sia un colabrodo e le intrusioni sono all'ordine del giorno e alla portata di chiunque abbia un minimo sindacale delle conoscenze hacker!
A te dico di nuovo grazie mille per l'aiuto e di sicuro mi accodo al tuo "I recommend Avast! to everyone!"!
Saluti

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Infezione: HTML:Iframe-inf
« Reply #24 on: October 21, 2012, 01:36:39 PM »
Mi spiace.. si la pagina postata sembra puilta ora e ho visto la home page  :(

Va be, spero risolvi a breve la questione, comuque sono contento di averti dato una mano :)

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52