Author Topic: Url: Mal (Read 18203 times)

iroc9555 · « **Reply #15 on:** July 03, 2013, 04:28:58 AM »

Quote from: rocker84 on July 03, 2013, 02:12:12 AM

ahi decodifiqué con php la cadena larga de letras.....
hxxp://pubbotstatistic.com/statC/stat.php

habría que mandarles el fbi o algo....

¿ Que es el fbi ? ¿ Todavia te sale la alerta de Avast! ?

Populous · « **Reply #16 on:** July 03, 2013, 10:19:29 AM »

ƔD��X��&��(( => Esa URL está limpia amigo

Está codificada utilizando la función base64 nativa porque se suele utilizar este tipo de funciones para tratar cadenas largas como urls, emails, etc y también para ocultar redirecciones sin el conocimiento/consentimiento del usuario..

El caso es que acabo de revisar el enlace y sale limpio. El enlace que a mi me salía era el que aparece en la captura pero está caído...

Si quieres un consejo, revisa en todos los scripts php cadenas codificadas en base64, decodifícalas de nuevo y compruébalas en virustotal.

Por cierto, tu proveedor de hosting no se puede lavar las manos con este asunto. Cierto es que los archivos son responsabilidad tuya pero un proveedor "serio" te echaría una mano sobre todo si eres cliente suyo y les estás pagando...

Saludos y suerte!

Populous · « **Reply #17 on:** July 03, 2013, 10:22:26 AM »

Quote from: iroc9555 on July 03, 2013, 04:28:58 AM

¿ Que es el fbi ? ¿ Todavia te sale la alerta de Avast! ?

@Iroc955:

La Oficina Federal de Investigación o en inglés: Federal Bureau of Investigation, FBI) es la principal rama de investigación del Departamento de Justicia de los Estados Unidos. Son la policia federal que sale en las películas, esos tan chulos que van de chaqueta y corbata!

Es una expresión que significa que el que hizo eso es tan listo que debería alertarse al FBI para que sus expertos en informática lo investiguen y que el FBI les detenga!

iroc9555 · « **Reply #18 on:** July 03, 2013, 01:52:50 PM »

Hola Populos.

Ni en un millon de años habria dado con ello. Yo lo conosco como FBI y no como fbi

. ¿ Y estando en Argentina todavia puedes denunciarlo al FBI

Saludos.

rocker84 · « **Reply #19 on:** July 03, 2013, 02:03:21 PM »

por suerte ya no aparece virus en mi web con Avast.

El código estaba pegado en todos los index.php de mi sitio.
Buscando el enlace con http://urlquery.net/report.php?id=3501010
parece que usan otro dominio adicional para infectar, siempre con el mismo php (desde rusia por cierto):
hxxp://mbrowserstats.com/statE/stat.php
hxxp://mbrowserstats.com/statH/stat.php

lo raro es que al visitar esas webs figuran como inexistentes

parece que no soy el único con este problema:
https://www.google.com.ar/search?q=aHR0cDovL3B1YmJvdHN0YXRpc3RpYy5jb20vc3RhdEMvc3RhdC5waHA&oq=aHR0cDovL3B1YmJvdHN0YXRpc3RpYy5jb20vc3RhdEMvc3RhdC5waHA&aqs=chrome.0.57j62l3.697j0&sourceid=chrome&ie=UTF-8#sclient=psy-ab&q=ip%3D'.urlencode(%24_SERVER%5B'REMOTE_ADDR'%5D).'%26useragent%3D'.urlencode(%24sUserAgent).'%26domainname%3D'.urlencode(%24_SERVER%5B'HTTP_HOST'%5D).'%26fullpath%3D'.urlencode(%24_SERVER%5B'REQUEST_URI'%5D).'%26check%3D'.isset(%24_GET%5B'look'%5D)%3B&oq=ip%3D'.urlencode(%24_SERVER%5B'REMOTE_ADDR'%5D).'%26useragent%3D'.urlencode(%24sUserAgent).'%26domainname%3D'.urlencode(%24_SERVER%5B'HTTP_HOST'%5D).'%26fullpath%3D'.urlencode(%24_SERVER%5B'REQUEST_URI'%5D).'%26check%3D'.isset(%24_GET%5B'look'%5D)%3B&gs_l=serp.3...273180.273924.0.274522.1.1.0.0.0.0.0.0..0.0...0.1.0..1c.1.17.psy-ab.WxThCvQO6Kg&pbx=1&bav=on.2,or.r_qf.&bvm=bv.48705608,d.dmQ&fp=8983eccdabb72f71&biw=1600&bih=785

Por cierto en número de cuenta de google es UA-306980-37, por si el FBi pasa por acá

Gracias nuevamente a todos por ayudarme! Saludos!

iroc9555 · « **Reply #20 on:** July 03, 2013, 02:14:24 PM »

Quote from: rocker84 on July 03, 2013, 02:03:21 PM

Gracias nuevamente a todos por ayudarme! Saludos!

Hey, nosotros no hicimos nada. Tu lo arreglastes todo. Gracias por reportar como lo hicistes.

Saludos

Populous · « **Reply #21 on:** July 03, 2013, 05:00:12 PM »

Quote from: iroc9555 on July 03, 2013, 01:52:50 PM

Hola Populos.

Ni en un millon de años habria dado con ello. Yo lo conosco como FBI y no como fbi . ¿ Y estando en Argentina todavia puedes denunciarlo al FBI

Saludos.

Ok!

En el caso de Argentina... lo tiene un poco difícil!

rocker84 · « **Reply #22 on:** July 03, 2013, 07:09:21 PM »

Quote from: Populous on July 03, 2013, 05:00:12 PM

Quote from: iroc9555 on July 03, 2013, 01:52:50 PM
Hola Populos.

Ni en un millon de años habria dado con ello. Yo lo conosco como FBI y no como fbi . ¿ Y estando en Argentina todavia puedes denunciarlo al FBI

Saludos.

Ok!

En el caso de Argentina... lo tiene un poco difícil!

-Hola, que tal Sr Policía, vengo a denunciar un caso de Phishing
-ehhh?? Que es eso?
-es cuando a través de un virus te roban información personal y luego cometen actos delictivos a tus cuentas o a terceros.
-pero....hay alguien lastimado?
-no...no creo, es todo virtual
-entonces no podés hacer la denuncia
-Como que no? es como un robo pero virtualmente
-Bueno si querés, sentate allá y espera al Detective Noexiste de la subdivisión de delitos pelotudos
-Pero pero....es una joda??
-Siguiente!!

iroc9555 · « **Reply #23 on:** July 03, 2013, 11:22:17 PM »

Cruel pero verdadero. Nuestros paises en SA necesitan mas y mejores leyes en Informatica, pero lo veo lejos, cuando ves en nuestras esquinas, mercados libres, y autopistas durante el trafico, gente vendiendo libremente copias piratas de musica, peliculas y programas. Y no queremos que no llamen paises tercer mundista

Author Topic: Url: Mal (Read 18203 times)

iroc9555

Re: Url: Mal

Populous

Re: Url: Mal

Populous

Re: Url: Mal

iroc9555

Re: Url: Mal

rocker84

Re: Url: Mal

iroc9555

Re: Url: Mal

Populous

Re: Url: Mal

rocker84

Re: Url: Mal

iroc9555

Re: Url: Mal