Foros del Web » Administración de Sistemas » Seguridad y redes »

JS.exception.exploit

Estas en el tema de JS.exception.exploit en el foro de Seguridad y redes en Foros del Web. Que diantres significa eso?! Los hechos: Este mensaje fue desplegado por mi antivirus cuando accedí a una página de descargas de archivos mp3, el hecho ...
  #1 (permalink)  
Antiguo 06/02/2002, 04:21
 
Fecha de Ingreso: enero-2002
Mensajes: 24
Antigüedad: 22 años, 11 meses
Puntos: 0
JS.exception.exploit

Que diantres significa eso?!
Los hechos:
Este mensaje fue desplegado por mi antivirus cuando accedí a una página de descargas de archivos mp3, el hecho es que tras el mensaje que refería un posible virus o script malicioso, las sucesivas opciones de desinfeción, eliminación, y cuarentena no funcionarón, por lo que me limité a eliminar los archivos de la carpeta temporales de internet, la cual aparecía en el path de almacenamiento del intruso.
Desde ya, gracias por la respuesta, no importa si es breve, pero mejor si es extensa, me gusta aprender de los mejores.
  #2 (permalink)  
Antiguo 06/02/2002, 10:15
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 7 meses
Puntos: 1
Re: JS.exception.exploit

Holas

Al parecer es un script malicioso hecho en Javascript (de alli el JS) el antivirus no lo puede desinfectar porque esta empotrado en la pagina web que estas visualizando ;)

Seria bueno que revises el codigo fuente para ver que es lo q hace, desactiva el uso de JS en tu navegador y luego entrar nuevamente a la pagina ;)

HTH

(o> Cesar Villegas Ureta

// "Slayer_X"

V_/_ IRC Undernet #Arequipa #LinuxLatino #Metal

-----BEGIN GEEK CODE BLOCK Version: 3.1-----

GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)

O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+
  #3 (permalink)  
Antiguo 06/02/2002, 15:11
 
Fecha de Ingreso: enero-2002
Mensajes: 19
Antigüedad: 22 años, 10 meses
Puntos: 0
Re: JS.exception.exploit

Has detectado un intento de acceso Script sobre la vulnerabilidad de Windows en los controles Active X de la VM (Máquina Virtual de Microsoft). Este troyano Javascript, también conocido como Unsafe JS, en realidad sólo trata de aprovechar un bug interno de Windows para cambiar la página de inicio o añadir a Favoritos nuevas direcciones, aunque puede efectuar "tareas" más nocivas, como: controlar remotamente tu PC, formatear tu disco duro, sobrescribir archivos o leerlos, etc. En realidad no estás infectada /o. Para eliminarlo en otra ocasión cuando lo detectes, entra y borra el contenido de la carpeta Cookies y además borra todos los Archivos Temporales de Internet, incluyendo aquellos que no necesitan conexión a la red. Otro troyano, JS.Seeker.Based, actúa de idéntica forma y es otro troyano que intenta usar la vulnerabilidad del S.Operativo e Internet.

Instala, si no lo tienes aún, el parche contra dicha vulnerabilidad de Microsoft (todas las versiones) que aparece en el siguiente link URL, donde está la última actualización de la VM:

<a href='ir.asp?http://www.microsoft.com/java/vm/dl_vm40.htm' target='_blank'>http://www.microsoft.com/java/vm/dl_vm40...</a>

o en:

<a href='ir.asp?http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ security/bulletin/MS00-075.asp' target='_blank'>http://www.microsoft.com/technet/treevie...</a>

Saludos. :)
  #4 (permalink)  
Antiguo 07/02/2002, 02:25
 
Fecha de Ingreso: enero-2002
Mensajes: 24
Antigüedad: 22 años, 11 meses
Puntos: 0
Re: JS.exception.exploit

Gracias!!
Como siempre e invariablemente algo tenía que ver en esto Bill...
4nd_0r.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:37.