Alta definición
Registro en forodvd
+ Responder tema
Resultados 1 al 8 de 8

Tema: Inyección de código malicioso en forodvd.com

  1. #1
    El que impone la ley Avatar de admin
    Registro
    22-noviembre-2001
    Ubicación
    Valencia
    Mensajes
    8,835
    Agradecido
    4645 veces

    Predeterminado Inyección de código malicioso en forodvd.com

    Regístrate para eliminar esta publicidad

    Esta mañana, y gracias en gran medida al aviso de algunos usuarios, hemos descubierto un código malicioso ejecutándose en determinados archivos principales de forodvd y mundodvd. Al parecer, vbulletin (sistema que hace posible que ambos foros funcionen) incluía ciertos agujeros de seguridad en las últimas versiones, que han permitido que algún indeseable pueda modificar archivos para incluir un código con redirección a una web no deseada.

    Sabemos con seguridad que tanto chrome como firefox (al menos sus versiones actualizadas) detectaban el problema y avisaban de la vulnerabilidad a los usuarios que trataban de acceder al foro. También lo hacían norton y avast (antivirus gratuito).

    Procedimiento

    A las 11:05 de la mañana de hoy hemos sido alertados del posible problema de seguridad, que afectaba tanto a forodvd como a mundodvd. Después de realizar varias comprobaciones rutinarias, hemos decidido desactivar el foro de forma cautelar para tratar de evitar cualquier tipo de problema.

    Una vez detectado el primer código malicioso (codificado dentro de un archivo), hemos decidido cerrar el foro mediante usuario y contraseña, para evitar que cualquiera que accediese a alguna sección pudiese resultar redirigido mediante dicho código.

    Después de revisar y actualizar el archivo infectado, hemos decidido actualizar la versión de vbulletin de forodvd a la última versión disponible, lo que nos permitirá solucionar todos aquellos agujeros de seguridad que hayan sido detectados en las últimas semanas.

    Recomendaciones

    En el caso de que accedieseis a forodvd.com en la noche/madrugada de ayer os recomendamos realizar un análisis en profundidad de vuestros ordenadores a través de los programas antivirus que tengáis instalados para descartar posibles problemas. En general, casi todos los navegadores en sus últimas versiones incorporan filtros de seguridad que impiden este tipo de actividades, pero es aconsejable:


    1. Actualizar el navegador web que utilicéis.
    2. Actualizar todos los programas antivirus que tengáis instalados.
    3. Tener el sistema operativo actualizado.
    4. Realizar un test de vuestra máquina en profundidad.


    Son pasos básicos que todos los usuarios deberíamos dar cada cierto tiempo, pero en casos en los que podríamos haber comprometido la seguridad de nuestros equipos considero necesario llevar a cabo todos los procesos citados.

    Posibles herramientas antivirus:

    Microsoft Security Essentials: http://www.microsoft.com/security_essentials/
    AVG: http://free.avg.com/es-es/inicio (junto a http://linkscanner.avg.com/)
    Avast: http://www.avast.com/es-ww/free-antivirus-download

    NOD32: http://www.eset.es/productos/eset-nod32-antivirus


    Lamentamos todas las molestias que el ataque haya podido ocasionaros y esperamos no tener que sufrir este tipo de ataques en el futuro.


    Muchas gracias a todos por vuestro apoyo.
    HOOKEVE, Pecci, JDPBILI y 14 usuarios han agradecido esto.

  2. #2
    anonimo06032014
    Invitado

    Predeterminado Re: Inyección de código malicioso en forodvd.com

    Pues el ataque significa una cosa, que el foro va como un tiro y hay a quien no le interesa, ahora entiendo como en EE.UU lleva aparejada más pena de cárcel que incluso un asesinato, ya que el daño y el coste que hay detrás es enorme.

    Hace unas dos o tres semanas nos pasó algo parecido a varios foreros en el email asociado a forodvd, y cambiamos las claves.

    Espero que se solucione pronto.

    Saludetes
    admin y atcing han agradecido esto.

  3. #3
    De los que quieren ayudar Avatar de petatester
    Registro
    03-enero-2009
    Ubicación
    Pais Vasco
    Mensajes
    7,384
    Agradecido
    4596 veces

    Predeterminado Re: Inyección de código malicioso en forodvd.com

    Os recomiendo también revisar vuestros equipos con una herramienta llamada COMBOFIX. Es muy efectivo y revisa todos los procesos en curso en cualquier pc con windows.

    Recomendaciones:
    - Bajarse el combofix
    - Hacer una copia de seguridad del registro del windows (aunque el combofix hace otro)
    - Detener el antivirus (no desinstalarlo, solo detenerlo)
    - Ejecutar el combofix y dejarle que actúe. Puede que (según la versión del sistema) pregunte sobre si quieres instalar una herramienta para el arranque del windows, es irrelevante. Una vez que acabe los 50 pasos, eliminará todo lo que le parezca sin preguntar (por eso lo de hacer la copia del registro, por si se carga "demasiado", aunque rarísima vez ocurre algo así), y finalizará con una pantalla con un resumen completo de lo que ha hecho.
    - Volver a activar el antivirus
    admin, OrtoPiroMeta, zoso68 y 1 usuarios han agradecido esto.
    MI SALA
    Tanto si te gusta como si no, por favor, comenta!
    Gracias!

  4. #4
    honorable Avatar de pablopi
    Registro
    17-noviembre-2008
    Mensajes
    892
    Agradecido
    475 veces

    Predeterminado Re: Inyección de código malicioso en forodvd.com

    Cita Iniciado por petatester Ver mensaje
    Os recomiendo también revisar vuestros equipos con una herramienta llamada COMBOFIX. Es muy efectivo y revisa todos los procesos en curso en cualquier pc con windows.
    Mucho ojo con combofix porque a pesar de que es capaz de eliminar malware que otras herramientas simplemente son incapaces de desactivar a veces amputa el pie a la altura del cuello. Conviene leerse muy bien la documentación y no usarlo a la ligera, más bien como último recurso.
    admin y petatester han agradecido esto.

  5. #5
    licenciado Avatar de atcing
    Registro
    15-julio-2008
    Mensajes
    21,819
    Agradecido
    24083 veces

    Predeterminado Re: Inyección de código malicioso en forodvd.com

    Agradacer a la administración la información. Espero que se solucione todo.


    Un saludete
    admin ha agradecido esto.

  6. #6
    Israel_PB12
    Invitado

    Predeterminado Re: Inyección de código malicioso en forodvd.com

    A mi curiosamente me saltaba el antivirus cada vez que intentaba entrar en el foro.
    admin ha agradecido esto.

  7. #7
    Insistente Personal Avatar de OrtoPiroMeta
    Registro
    08-septiembre-2009
    Ubicación
    Tenerife über alles
    Mensajes
    4,370
    Agradecido
    4925 veces

    Predeterminado Re: Inyección de código malicioso en forodvd.com

    En mi MacBook el Safari iba lentísimo, y en el Monitor del Sistema encontré que el 99% del tiempo de CPU estaba ejecutando rutinas en Java. Detuve y borre el proceso, y no ha vuelto a aparecer. Lo asocio al problema del foro.
    admin ha agradecido esto.
    Cualquier tecnología suficientemente avanzada es indistinguible de la magia Arthur C. Clarke

    .... pero al año aparece otra que te chafa la magia

  8. #8
    experto Avatar de SERBANA
    Registro
    23-junio-2008
    Ubicación
    Alicante
    Mensajes
    1,128
    Agradecido
    313 veces

    Predeterminado Re: Inyección de código malicioso en forodvd.com

    Me alegra ver que todo se ha solucionado y recomendar, además del antivirus que mas os guste, la utilización de Spybot. Es un software de libre distribución con soporte de actualizaciones por la Universidad de Sevilla.
    ¡Página de inicio de Spybot S&D!
    Te analiza, detecta y destruye robots del sistema.
    Saludos

  9. #9
    De los que quieren ayudar Avatar de petatester
    Registro
    03-enero-2009
    Ubicación
    Pais Vasco
    Mensajes
    7,384
    Agradecido
    4596 veces

    Predeterminado Re: Inyección de código malicioso en forodvd.com

    Cita Iniciado por pablopi Ver mensaje
    Mucho ojo con combofix porque a pesar de que es capaz de eliminar malware que otras herramientas simplemente son incapaces de desactivar a veces amputa el pie a la altura del cuello. Conviene leerse muy bien la documentación y no usarlo a la ligera, más bien como último recurso.
    En UNA ocasión se cargó un proceso vital de un sistema muy concreto al que le pasé esta herramienta, y en cambio unas 560 veces me ha ido bien y tengo mucho que agradecerle a esta herramienta. Por eso insisto en que haya una copia del registro. Y de paso añado que si borra algún archivo de más, dependerá de cada usuario el tener una copia de seguridad previa, aunque esto es necesario casi en cualquier panorama de equipo.
    Gracias por recordarme la necesidad de hacer esta puntualización.
    MI SALA
    Tanto si te gusta como si no, por favor, comenta!
    Gracias!

+ Responder tema

Temas similares

  1. [ESP] Codigo Fuente
    Por Fox Ender en el foro Blu-ray y Blu-ray 3D
    Respuestas: 1
    Último mensaje: 08/07/2011, 15:59
  2. Código fuente
    Por landerico en el foro Cine
    Respuestas: 11
    Último mensaje: 10/05/2011, 15:57
  3. Codigo
    Por Javier Morales en el foro TV: General y consejos de compra
    Respuestas: 0
    Último mensaje: 14/07/2008, 23:37
  4. El código da vinci
    Por lmpg en el foro HTPC: Configuraciones hardware y software
    Respuestas: 4
    Último mensaje: 01/11/2006, 06:42
  5. BSO del codigo da vinci
    Por hattori_hanzo en el foro Cine
    Respuestas: 1
    Último mensaje: 02/10/2005, 03:40

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Powered by vBulletin® Version 4.2.3
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved.
Search Engine Optimization by vBSEO
Image resizer by SevenSkins