Author Topic: Infezione: JS:Redirector-BJB [Trj]  (Read 6696 times)

0 Members and 1 Guest are viewing this topic.

cesare1966

  • Guest
Infezione: JS:Redirector-BJB [Trj]
« on: December 31, 2013, 11:12:00 AM »
Ciao a tutti, è iniziato tutto visualizzando il contatore shinystat da uno dei miei siti, appare questo avviso di avast:
 URL: http://openx.shinystat.com/www/delivery/ajs.php?zone...
Infezione: JS:Redirector-BJB [Trj]
E ora lo fa anche in altri siti, ho dato uno sguardo al forum francese ma parlano di questo OpenX che non so cosa sia.
http://forum.avast.com/index.php?topic=143666.msg1042210#msg1042210
Qualcuno ha risolto o ha lo stesso problema?
Grazie e buon anno a tutti!

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4095
Re: Infezione: JS:Redirector-BJB [Trj]
« Reply #1 on: December 31, 2013, 01:24:39 PM »
Ciao e benvenuto,
sei tu il webmaster di tali siti?
Non so cosa sia OpenX ma da quello che si legge qui http://www.internetpost.it/creare-un-proprio-network-pubblicitario-con-openx-parte-1/
ma mi sembra dall'url del tuo post
hxxp://openx.shinystat.com/www/delivery/ajs.php?zone.
che sia proprio shinystat che usi i server di openX.
Se hai solo inserito il contatatore nel tuo sito o lo rimuovi temporaneamente o aspetti che shinystat aggiorni i server.
« Last Edit: December 31, 2013, 01:53:09 PM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

kubecj

  • Guest
Re: Infezione: JS:Redirector-BJB [Trj]
« Reply #2 on: December 31, 2013, 01:27:31 PM »
The problem is with the ad server OpenX. Every version but the last (Revive 3.0.2) has bug which allows SQL injection. The server needs to be updated and the database tables ("prepend" and "append" columns) need to be fixed.

Il problema è con il server ad OpenX. Ogni versione, ma l'ultimo (Revive 3.0.2) ha bug che permette l'iniezione SQL. Il server deve essere aggiornato e le tabelle del database ("prepend" e le colonne "append") bisogno di essere fissato.

cesare1966

  • Guest
Re: Infezione: JS:Redirector-BJB [Trj]
« Reply #3 on: December 31, 2013, 04:32:29 PM »
Ciao e benvenuto,
sei tu il webmaster di tali siti?
Non so cosa sia OpenX ma da quello che si legge qui http://www.internetpost.it/creare-un-proprio-network-pubblicitario-con-openx-parte-1/
ma mi sembra dall'url del tuo post
hxxp://openx.shinystat.com/www/delivery/ajs.php?zone.
che sia proprio shinystat che usi i server di openX.
Se hai solo inserito il contatatore nel tuo sito o lo rimuovi temporaneamente o aspetti che shinystat aggiorni i server.

grazie per gli interventi, però disinstallare shiny non credo che basti, infatti aprendo anche un altro forum mi ha segnalato la stessa minaccia! Quindi il problema sta nei siti che si appoggiano a questi server openx (è la prima volta che ne sento parlare) e quindi openx deve rilasciare un update per chiudere la falla se ho ben capito??

cesare1966

  • Guest
Re: Infezione: JS:Redirector-BJB [Trj]
« Reply #4 on: December 31, 2013, 04:43:40 PM »
Mi sono documentato su Openx... quindi si tratta di un sito di advertising tipo AdWords di google e tutti i siti che espongono il loro script si tirano dietro anche SQL injection, perfetto! Allora aspettiamo che la community di openx turi la falla, sicuramente ha dato fastidio a tanti questa piattaforma....
Saluti e Buon Inizio 2014

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4095
Re: Infezione: JS:Redirector-BJB [Trj]
« Reply #5 on: January 01, 2014, 02:40:02 PM »
Si il problema è che i siti che si appoggiano su tale piattaforma devono aggiornare alla versione 3.0.2 perchè tutte le versioni precedenti ne sono affette
http://www.securityfocus.com/archive/1/530471
http://www.revive-adserver.com/blog/revive-adserver-v3-0-2-released-important-security-fix/

ciao e buon anno
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52