Indice
Portal
Galería
ConectarseMuy importante...!!! Leer a la Brevedad....
Página 1 de 1.•
Muy importante...!!! Leer a la Brevedad....
por Chikao_Hiratasuka el Lun Mayo 19, 2008 4:02 pm
Hola...!!
Disculpen por el título, el troyano que se vé en la imagen está en la entrada de nuestra comunidad...
http://img140.imageshack.us/img140/7103/advertenciawr1.gif
Al momento de postear este aviso he descubierto que es un suplantador de identidad de mala madre... esto es todo lo que he averiguado... en breve les traigo más....
Solo les recomiendo que anden con cuidado...
Saludos...!!!
Disculpen por el título, el troyano que se vé en la imagen está en la entrada de nuestra comunidad...
http://img140.imageshack.us/img140/7103/advertenciawr1.gif
Al momento de postear este aviso he descubierto que es un suplantador de identidad de mala madre... esto es todo lo que he averiguado... en breve les traigo más....
Solo les recomiendo que anden con cuidado...
Saludos...!!!
Someone told me long ago... There's a calm before the storm,
I know!... It's been comin' for sometime.... When it's over so they say
It'll rain on a sunny day... I know! Shining down like water!
Re: Muy importante...!!! Leer a la Brevedad....
por Haikara_sama el Lun Mayo 19, 2008 5:12 pm
Acabo de entrar y estoy leyendo, dios Chikao que es eso, estoy asustada, :S, un troyano, será un spy o que, no tengo la menor idea, hasta ahora no me ha salido, pero no se decarta nada ahhh 
espero que me ayudes a investigar un poco.
ps: te edite la imagen porque descuadraba el foro, quien quiera ver la captura clickee en el link abajo de la imagen ^^
espero que me ayudes a investigar un poco.ps: te edite la imagen porque descuadraba el foro, quien quiera ver la captura clickee en el link abajo de la imagen ^^
Kanda is mine ¬¬.
Re: Muy importante...!!! Leer a la Brevedad....
por Chikao_Hiratasuka el Lun Mayo 19, 2008 5:51 pm
La imagen está así porque fue a las apuradas... intenté que estén todos prevenidos lo antes posible...
Cuenta conmigo y la 12 para lo que necesiten...!
Mis fuentes muestran la sigueinte info...
Esta familia de troyanos, utilizan la tecnología de spoofing. El troyano en si, está contenido en una página HTML falsa. Los mensajes provenientes supuestamente de bancos, intituciones financieras, compañías de ventas por internet, compañias de software, etc. son enviados a los usuarios. Estos mensajes contienen un enlace a la página falsa. Este enlace, explota una vulnerabilidad de Marcos Falsos en Internet Explorer.
La vulnerabilidad está presente en Internet Explorer 5.x y v. 6.x, y se detalla en el Boletín de seguridad Microsoft MS04-004. El boletín también da recomendaciones sobre el modo de reconocer los sitios falsa.
Una vez que un usuario visita el sitio falso y entra detalles de la cuenta o información personal, estos datos serán enviados a un usuario remoto malicioso, que tendrá acceso, tanto a los usuarios, como a información confidencial.
El boletín mencionado es este
http://support.microsoft.com/?id=833786
Más info del troyano:
http://www.viruslist.com/en/search?VN=Trojan-Spy.HTML.Fraud.gen&referer=kav
-página en inglés-
Cuenta conmigo y la 12 para lo que necesiten...!
Mis fuentes muestran la sigueinte info...
Esta familia de troyanos, utilizan la tecnología de spoofing. El troyano en si, está contenido en una página HTML falsa. Los mensajes provenientes supuestamente de bancos, intituciones financieras, compañías de ventas por internet, compañias de software, etc. son enviados a los usuarios. Estos mensajes contienen un enlace a la página falsa. Este enlace, explota una vulnerabilidad de Marcos Falsos en Internet Explorer.
La vulnerabilidad está presente en Internet Explorer 5.x y v. 6.x, y se detalla en el Boletín de seguridad Microsoft MS04-004. El boletín también da recomendaciones sobre el modo de reconocer los sitios falsa.
Una vez que un usuario visita el sitio falso y entra detalles de la cuenta o información personal, estos datos serán enviados a un usuario remoto malicioso, que tendrá acceso, tanto a los usuarios, como a información confidencial.
El boletín mencionado es este
http://support.microsoft.com/?id=833786
Más info del troyano:
http://www.viruslist.com/en/search?VN=Trojan-Spy.HTML.Fraud.gen&referer=kav
-página en inglés-
Someone told me long ago... There's a calm before the storm,
I know!... It's been comin' for sometime.... When it's over so they say
It'll rain on a sunny day... I know! Shining down like water!
Re: Muy importante...!!! Leer a la Brevedad....
por Haikara_sama el Lun Mayo 19, 2008 6:18 pm
Gracias, Chikao, tu como siempre tan bueno en estos casos, será que puede ser problema con el dominio del foro, porque el original es el que usaste tú por lo que puedo ver en la captura.
Ahora lo he redireccionado al .net y antes estaba en .tk, no se si tiene algo que ver, en todo caso tratare de des-indexarla del .tk
En todo caso sería bueno dejar solo los dominios que ofrecen el host del foro.
¿Alguién sabe como quitar el .tk?
Ahora lo he redireccionado al .net y antes estaba en .tk, no se si tiene algo que ver, en todo caso tratare de des-indexarla del .tk
En todo caso sería bueno dejar solo los dominios que ofrecen el host del foro.
¿Alguién sabe como quitar el .tk?
Kanda is mine ¬¬.
Re: Muy importante...!!! Leer a la Brevedad....
por Chikao_Hiratasuka el Lun Mayo 19, 2008 7:01 pm
Hmm... se me ocurre que se haya ocasionado en alguna publicidad o similar, que en este caso en particular, la encontraremos entre el buscador, a la derecha como límite superior, y la fecha... abajo, a la izquierda como limite inferior...
lo que en este momento estoy observando es que hay cuatro publicidades,
una goodyear.com,
dos clickseguros.com,
tres Turismoa.Euskadi.Ne,
cuatro Oferta de viajes eDreams,
Si colocan el cursor por sobre estos enlaces sin hacer, abajo hay una barra en IE, llamada Barra de estado, que pasando el cursor del ratón por los enlaces se puede ver hacia que dirección realmente irán... por ejemplo...
el primer enlace, el de Goodyear los envia a:
http://search.es.miva.com/search/redirector.asp?url=http%3a%2f%2fad.doubleclick.net%2fclk%3b100625802%3b16929737%3bh%3fhttp%3a%2f%2fwww.goodyear.es&bidid=149566601&searchguid=%8F%87%FC%D5%98%86%B7%96%F2%DC%B2%8D%BD%A3%CA%BC%F9%D9%A5%F9%A0%8C%BB%B4%E3%A5%CA%E5%82%C2%E6%80%C4%E4%EB%F2&domain=es&affiliateid=1913&position=2&query=culture&ContentID=52661&searchdate=20+May+2008+01%3a36%3a16%3a06&edh=k34nTMjWBRb5rq7tv5poCxOlPB8%3d&ed=dj0xJm10PTk%3d&referralurl=bleachsf.mrforum.net
noten la ultralarga dirección URL a la que los está enviando... en la sección que he marcado, hay anomalías, por ejemplo el anuncio deberia enviarlos a la sección española Goodyear, pero lo está haciendo hacia algún otro lugar, por cierto extraño...
Tranquilos todos... con evitar darle click al enlace, es suficiente...
Gracias a las acciones llevadas a cabo prontamente por la Administración, la comunidad y los usuarios de esta han sido advertidos, con lo que el peligro mayor ha sido disminuido...
Haikara_sama... quiero agradecerte por actuar casi al instante, aprobecho tambien para decirte que estoy
que seas mi hermana y administradora de la comunidad...
Larga vida a Haikara_sama...
Administradora de www.shinigamifighters.net...!!
lo que en este momento estoy observando es que hay cuatro publicidades,
una goodyear.com,
dos clickseguros.com,
tres Turismoa.Euskadi.Ne,
cuatro Oferta de viajes eDreams,
Si colocan el cursor por sobre estos enlaces sin hacer, abajo hay una barra en IE, llamada Barra de estado, que pasando el cursor del ratón por los enlaces se puede ver hacia que dirección realmente irán... por ejemplo...
el primer enlace, el de Goodyear los envia a:
http://search.es.miva.com/search/redirector.asp?url=http%3a%2f%2fad.doubleclick.net%2fclk%3b100625802%3b16929737%3bh%3fhttp%3a%2f%2fwww.goodyear.es&bidid=149566601&searchguid=%8F%87%FC%D5%98%86%B7%96%F2%DC%B2%8D%BD%A3%CA%BC%F9%D9%A5%F9%A0%8C%BB%B4%E3%A5%CA%E5%82%C2%E6%80%C4%E4%EB%F2&domain=es&affiliateid=1913&position=2&query=culture&ContentID=52661&searchdate=20+May+2008+01%3a36%3a16%3a06&edh=k34nTMjWBRb5rq7tv5poCxOlPB8%3d&ed=dj0xJm10PTk%3d&referralurl=bleachsf.mrforum.net
noten la ultralarga dirección URL a la que los está enviando... en la sección que he marcado, hay anomalías, por ejemplo el anuncio deberia enviarlos a la sección española Goodyear, pero lo está haciendo hacia algún otro lugar, por cierto extraño...
Tranquilos todos... con evitar darle click al enlace, es suficiente...
Gracias a las acciones llevadas a cabo prontamente por la Administración, la comunidad y los usuarios de esta han sido advertidos, con lo que el peligro mayor ha sido disminuido...
Haikara_sama... quiero agradecerte por actuar casi al instante, aprobecho tambien para decirte que estoy
que seas mi hermana y administradora de la comunidad...Larga vida a Haikara_sama...
Administradora de www.shinigamifighters.net...!!
Someone told me long ago... There's a calm before the storm,
I know!... It's been comin' for sometime.... When it's over so they say
It'll rain on a sunny day... I know! Shining down like water!
Re: Muy importante...!!! Leer a la Brevedad....
por Haikara_sama el Lun Mayo 19, 2008 7:35 pm
T__T gracias, la verdad me asuste montones, ù.ú pero bueno, esperemos que no sea otra cosa, por lo pronto desactive cualquier opción de HTML en el foro, me dijeron que era un GRAN error
Gracias Chikao-onisama, por todo ^^
Gracias Chikao-onisama, por todo ^^
Kanda is mine ¬¬.