Quando sono entrato in Metaforum qualche minuto fa mi è comparso un messaggio del mio antivirus (Panda). Il messaggio compare anche per le pagine dell'indice del forum e anche nei form di compilazione dei messaggi.

Eccolo.

__________

Strumento di Hacking neutralizzato

Strumento di hacking rilevato e quindi eliminato.

Questi strumenti consentono agli hacker di attaccare a distanza i computer.

Nome file: Exploit/Metafile

Posizione: (*)

___________

(*) non bisogna assolutamente seguire questo indirizzo!

Inoltre mi compare automaticamente a video la finestra di download che mi invita a scaricare il file. Ovviamente rifiuto di farlo!

Ho trovato informazioni su questo virus su internet. Eccole.

http://www.pandasoftware.com/virus_info/en...eteccion=239837

Invito chi di competenza a provvedere quanto prima alla rimozione dell'insidia e gli utenti a prestare molta attenzione.

Anche a me!
Mi compare continuamente una finestrella del mio antivirus AVG (mai vista prima).
Ho provato a cliccare sul tasto dove mi dice di eliminare il virus, ma continua a comparire ossessivamente.
Spero di non essermi auto- provocata danni irreparabili.

Grazie, Basch.

Su Windows il mio AVG è fuori uso ed ora sono su Linux (che è immune da questo tipo di attacchi), quindi non posso ricevere le avvertenze che risultano a voi.

Potete dirmi se gli avvisi dei vostri antivirus da adesso vi compaiono ancora?

No, ora non compaiono più.

Sì, non c'è più....però dal mio pc non riesco più a collegarmi a metaforum.
Almeno un paio d'ore fa ho provato e non ci sono riuscita. Mentre non ho alcun problema a collegarmi con tutto il resto della rete.
Ora sono collegata da un altro pc.
Il mio antivirus mi dice che ho 7 file infetti.
Non so...può essere che il virus abbia bloccato la possibilità di collegarmi a metaforum?
boh?
Qualcuno non vuole che io mi colleghi a metafrum?
Vuole la guerra? E guerra sia!

Pesante... l'antivirus non è riuscito ad eliminare i files infetti quando hai fatto la scansione? Non so che dire... magari il tuo pc non riusciva a connettersi solo in quel momento, forse era un problema temporaneo di server, riprova domani dal presunto pc infetto e vedi se ti riesce.

Nel pomeriggio, per qualche ora, il server non è stato accessibile, per motivi indipendenti da noi.

Infatti ora sembra tutto a posto.
Almeno spero.
Chissà cosa ha combinato nel mio pc.
Anni fa ne beccai uno che spedì in giro brani dei miei documenti. E non solo alla mia rubrica che già era un problema.
Mi arrivavano messaggi di gente sconosciuta che aveva ricevuto parti di cose mie. Alcuni mi chiedevano il perchè. Altri commentavano pure.
Va beh, non che abbia dei gran segreti, però non fa piacere.

Posso dirvi che il forum è stato oggetto di hacking in almeno in due occasioni negli ultimi giorni.

Giovedi 7, tra le 20 e le 20.40 è stata richiesta la password dell'account 'Metaforum' e poi piratata la password del mio stesso account ('Roderigo'), la quale è stata utilizzata per entrare nel pannello di controllo del forum, convalidare l'account web appena registrato e in attesa di convalida, inserire nel wrapper un codice java-script che ha provocato l'effetto denunciato da Basch.

Stessa cosa è successa ieri tra le 23.30 e le 24,30. Con la differenza che questa volta l'hacker (pare) non sia riuscito ad accedere al pannello di controllo.

Non sono riuscito a reimpostare la mia password attraverso la normale procedura di richiesta password.
Credo non siano stati toccati altri account ('Metaforum' e 'Roderigo' sono quelli relativi all'amministrazione del forum).
Tuttavia, se qualche account non funzionasse correttamente e non riuscisse ad accedere, segnalatemelo scrivendo una email all'indirizzo del forum.
Segnalate, come ha fatto (ed è stato utilissimo) Basch, qualsiasi malfunzionamento notiate.

Quale versione usi di AVG?
Qui puoi scaricare l'ultima, la 7.5
http://free.grisoft.com/doc/5390/lng/us/tp...anti-virus-free
File: avg75free_432a861.exe
Per gli Spyware, il file avgas-setup-7.5.0.50.exe

Non ne ho la più pallida idea. La persona che me lo ha installato, in questi giorni è "cellularmente" irraggiungibile.
Ho provato a cliccare sul sito che mi indichi, ma è in inglese e non so proprio cosa dovrei fare.
Non resta che sperare nella "provvidenza" o nella "fortuna", che dir si voglia.
Grazie comunque per l'interessamento

Sono entrata senza problemi...l'hai segnalato vero, Rod?

L'ho segnalato al fornitore del servizio.
Se si ripeterà ancora, non costerà nulla, segnalarlo anche alla polizia postale.
In fondo, si tratta a tutti gli effetti di un crimine informatico.

Un sito in tema: www.crimine.info

...ne caso dovesse ri-accadere, se ne riparlerà...

Grazie!

Si è ripetuto questa notte tra le 2 e le 2,15.
Sono stati hackerati gli account di «Metaforum» e di «Roderigo», sicuramente al solo fine di accedere al pannello di controllo. Mi pare non siano stati toccati altri. Il tentativo di accesso comunque non riuscito.

Rod, forse non dipende dai recenti problemi d'intrusione, però mi succede che Metacafé è l'unico forum in cui non riesco ad entrare correttamente come negli altri, appare la pagina completamente bianca e "operazione completata"...ho cancellato cookies e refreshato, ma niente...raggirando l'ostacolo, ho postato lo stesso nel topic dell'influenza, ma appena entrata è apparsa una finestra che avevo visto quando mi connettevo con linea analogica: "Connessione a : www.estamosdeacuerdo.net"...nonostante io abbia annullato, questa finestra riappare ogni volta che si refresha o aggiorna la pagina...accade solo a me?

Dopo l'ultimo segnalato, altri tentativi di intrusione non mi risultano.

La finestra di Estamosdeacuerdo dipende dall'immagine hotlinkata in questo post .

L'hotlink diretto alla fonte in cui si trova l'immagine si presta a vari inconvenienti: dopo qualche tempo l'immagine può sparire o non essere più visualizzabile. Inoltre, è un "furto" di banda di traffico.
Sarebbe opportuno caricare le immagini su un proprio album fotografico.
Il più pratico e immediato è ImageShack's che permette il caricamento direttamente dalla URL originaria.

...puoi gentilmente provare a rimuovere l'immagine? ...così vediamo se riesco ad entrare nel forum...grazie!


...ho visto che l'hai già rimossa...non entro lo stesso...riproverò domani...grazie

Rimossa.

Questa era la URL:

Un altro problema.

Ogni volta che accedo a Metaforum (sia nella homepage che nell'indice del forum) mi si aprono tre o quattro pop-up (finestre aggiuntive) vuoti e sono invitato ad installare un programma che si chiama "Fast Track". Ovviamente rifiuto ogni volta di installarlo!

A volte addirittura accedo alla homepage (www.metaforum.it) e quando clicco su "forums" nella colonna a sinistra mi compare una finestra che mi dice più o meno qualcosa del tipo "per accedere è necessario installare il software", anche se poi riesco ad accedere ugualmente anche senza installarlo.

Non so se anche altre persone hanno riscontrato lo stesso problema. Dato che ultimamente mi connetto con il 56k ho paura che quel "Fast track" sia in realtà un dialer.

Roderigo, risolvi anche questo problema. Certo che ultimamente questo sito è martoriato! Praticamente accedere diventa sempre più pericoloso.

Ok, dimmi se da adesso ti succede ancora.

Fino a stamattina non riuscivo ancora a visualizzare le discussioni in Met@Café, fuorchè l'ultima aggiornata in cui entravo direttamente...ora però funziona tutto.

Grazie

Sì, mi è successo di nuovo entrando nella discussione "E-government" postata nella sezione "Rosso e Nero".

Questo succede anche a me...

E perchè a me no?
Ultimamente mi preoccupa anche l'assenza di virus

Perchè tu, Alessandra, probabilmente sei dotata di firewall e il tuo browser è settato in modo da bloccare i pop-up e navighi in adsl o in fibra ottica. Il problema credo si ponga solo per coloro che si connettono con la tradizionale linea analgica via modem a 56 kbs al secondo, come Basch e forse anche Amarena. Ma ora non si porrà più neanche per loro perchè ho ripulito tutto.