Foros del Web marcado como sitio con malware

j_aroche · #1 (**permalink**) 05/11/2009, 15:27

Desde inicios del día hemos recibido muchos reportes de la gente que usa Firefox para navegar en Foros del Web, de que este fue marcado como sitio con código malicioso:

La mala noticia es que sí, si lograron inyectar un iframe enlazando a un sitio ajeno a nosotros. La buena noticia ya eliminamos esos códigos y actualizamos a las ultimas versiones del software que usamos.

Vale aclarar que aunque ya eliminamos los códigos, la advertencia mostrada en Firefox continuará mostrándose por un tiempo. Esto es porque es un base de datos ajena a nosotros, no es un análisis en tiempo real. Ya solicitamos la revisión del sitio hace unas horas, pero esto puedo tomar bastante tiempo antes de que nos quiten de la base de datos.

Mientras pueden desactivar el bloqueo de sitios maliciosos en firefox o bien usar otro navegador. Si tienen algún antivirus, no está demás actualizarlo ;)

PD: ¡Gracias a todos por sus avisos!

j_aroche · #2 (**permalink**) 05/11/2009, 16:33

Ya recibimos confirmación de StopBadware que están eliminando las advertencias al entrar al sitio:

Cita:

We have processed your request for review of your website, http://www.forosdelweb.com/f15/. At this time, none of our data partners are reporting badware activity related to the site. Any warnings displayed by our partners about your site have either already been removed or should be removed shortly. In addition, the report(s) about this site in StopBadware's Clearinghouse have been moved from “active” to “archived.”

valenti77 · #3 (**permalink**) 05/11/2009, 18:00

borren mi tema de Seguridad, que comentaba lo mismo.
Y tambien solicite una nueva revisión.

SAludos!

skatomundo · #4 (**permalink**) 05/11/2009, 18:09

Gracias j_aroche por el informe, llegué a casa y no me ha molestado el mensaje.

Saludos,

Skull_leader001 · #5 (**permalink**) 05/11/2009, 18:09

Es un caso curioso este problema que se ha presentado solo me lo ha estado marcando en Firefox y en Explorer no, más curioso aún es que si por alguna cuestión no aparece este anuncio en firefox y llego a entrar a la página, esta se vuelve muy lenta, para navegar y/o presenta errores en la conexión y repito solo pasa en Firefox

Julcar · #6 (**permalink**) 05/11/2009, 18:33

Hoy si que han estado ajetreados, no solo resolviendo el problema, sino que tambien uniendo, cerrando, modificando, moviendo y linkeando los temas que salieron a millones esta mañana/tarde.

Valery-Net · #7 (**permalink**) 05/11/2009, 21:23

Gracias por solucionar el problema

flaviovmr · #8 (**permalink**) 05/11/2009, 22:58

Hey, nuevamente han infectado a forosdelweb. Mi malware me está detectando otra vez que hay infección en este sito.

eContento · #9 (**permalink**) 06/11/2009, 02:46

Sí,
efectivamente.

El mensaje que a mi me da es:

Cita:

ProxyAV has detected a virus/PUS in this file!
File has been dropped.
Virus/PUS: "Exploit.JS.Pdfka.akk" found!

Un saludo,
eContento

flaviovmr · #10 (**permalink**) 06/11/2009, 03:57

Bueno, parece que ya está todo solucionado, ya no me lo bloquea el malware, ni me sale la ventanita roja he... Que bien.

Saludos a tods.

y en especial a los que han trabajado duro para que este foro siga como debe de ser.

Vendetta · #11 (**permalink**) 06/11/2009, 04:06

Cuanto envidioso hay por aqui no? XD

Me alegro de que este todo solucionado (:

eperedo · #12 (**permalink**) 06/11/2009, 07:48

En google chrome me sigue mandándo pantallazo rojo :(
Alguien sabe porque puede ser?

http://img36.imageshack.us/img36/9546/msgfdw.jpg

dcreate · #13 (**permalink**) 06/11/2009, 11:40

gracias por la informacion, no tenia la menor idea de lo q pasaba, hasta pense q era mi pc porq daba un error asi, graxias de nuevo

NUCKLEAR · #14 (**permalink**) 06/11/2009, 19:55

Interesante, quizas puedan mas adelante dar detalles técnicos mas precisos de lo sucedido, la verdad no lo note.

darkasecas · #15 (**permalink**) 07/11/2009, 09:29

FF 3.5.5 sigue apareciendo el mensaje :/

JavierB · #16 (**permalink**) 07/11/2009, 09:32

http://www.forosdelweb.com/3156128-post146.html

newer2302 · #17 (**permalink**) 07/11/2009, 12:55

A mi tambien me aparecio en Google Chrome

Sarandong · #18 (**permalink**) 07/11/2009, 14:46

Ahora pasa con este>:

http://www.forosdelweb.com/f8/

Julcar · #19 (**permalink**) 08/11/2009, 00:42

Yo pregunto una cosa, ¿cuales navegadores están estrictamente conectados a la dichosa base de google?

Quizas los problemas desaparezcan publicando una lista de los navegadores que están libres de estos avisos, al menos temporal, y proporcionarla a la mayor parte de usuarios.

Por mi parte voy añadiendo:

K-meleon no me ha dado problemas
Arora no me ha dado problemas
IE no me ha dado problemas

Todos esos en Windows

En linux:

(Esto lo saque de la página www.browsershots.org)

Konkeror
Seamonkey

codig0 · #20 (**permalink**) 08/11/2009, 03:46

El foro php está infectado desde hace ya días y aún nada...

j_aroche · #21 (**permalink**) 08/11/2009, 12:42

codig0, el foro no está infectado, solo aparece listado como tal en una base de datos ajena.

elquique · #22 (**permalink**) 09/11/2009, 00:10

Lo bueno de usar internet explorer es que ni te enteras :)

juaniquillo · #23 (**permalink**) 09/11/2009, 00:33

Cita:

Iniciado por elquique

Lo bueno de usar internet explorer es que ni te enteras :)

ja, no estoy seguro que eso es bueno..

elquique · #24 (**permalink**) 09/11/2009, 09:32

Es bueno, porque de esa forma cuando el malware actúa, va matando usuarios que aun usan el nefasto IE jaja, es como ir purificando la web ;)

juaniquillo · #25 (**permalink**) 09/11/2009, 10:39

Cita:

Iniciado por elquique

Es bueno, porque de esa forma cuando el malware actúa, va matando usuarios que aun usan el nefasto IE jaja, es como ir purificando la web ;)

ah, ya veo...

aunque también es algo extremo

elquique · #26 (**permalink**) 09/11/2009, 10:42

Si, cierto usar IE6 es extremo, tenemos que exterminarlo cuanto antes :)

kimmy · #27 (**permalink**) 09/11/2009, 13:25

Por favor cuando se van a poder visitar los foros de PHP y Flash pues todavia aparece el mensaje de sitio web atacante.

Gracias.

elquique · #28 (**permalink**) 09/11/2009, 13:28

kimmy, como lees mas arriba no depende de ellos :), aunque igualmente ya no me aparece a mi hace unos días, es raro siga aun apareciéndote.

kimmy · #29 (**permalink**) 09/11/2009, 13:58

pero puedo entrar aun saliendo esta advertencia, es decir, ya no hay peligro?

elquique · #30 (**permalink**) 09/11/2009, 14:14

Como también comentaron mas arriba ya no hay mas peligro desde minutos después de notificar a la administración.

Solo que tu navegador no esta detectando todo el tiempo si hay malware, el navegador se fija en una base de datos donde se listan los sitios con problemas, y esa lista no se actualiza rápido cuando se trata de quitar sitios de ella, por eso aun sin tener malware pasa un tiempo con el mensaje.

Pero no hay malware ahora :), eso lo compruebas con tu antivirus.