Problemas en el Clubdelphi y aviso de "Web maliciosa"
Hola a todos.
Desde hace unos días, habréis observado que la web del clubdelphi ha sufrido problemas. Durante algunas horas (de forma intermitente) ha estado "caída". Además, los que habéis entrado hoy, os habréis encontrado un desagradable mensaje avisando de que la web del club puede contener "software malintencionado" y que "puede dañar el equipo". Ni que decir tiene, que la web del club (de sobras lo sabéis) no se dedica a instalar software "malintencionado/malicioso". Debido a un agujero de seguridad, ha estado alojado código "no-deseado" en los servidores del Club. La restauración de ficheros y la limpieza ha provocado los cortes y el rastreo periódico que google hace de las páginas del club, ha provocado que hayan detectado ese código y se reporte esta web como peligrosa. Supongo que una vez eliminado ese código, y pasados unos días que no se encuentren ese tipo de ficheros, desaparecerá el aviso, pero mientras tanto deberemos "soportar" este mensaje. Desgraciadamente el ClubDelphi es una web "muy apetecible" por sus características, para determinados "usuarios/indeseables" y aunque intentamos evitar este tipo de incidentes, no siempre llegamos a tiempo (como en esta ocasión). :mad: Sólo queda decir, que disulpéis las molestias que esto ocasiona. Un saludo. ____________________________ Equipo del ClubDelphi |
Neftali, ¿se puede saber qué hacía ese código malicioso?
Lo pregunto porque yo, como otros supongo, estuvimos entrando al club sin ningún problema (excepto el domingo que estaba todo caído)... y al antivirus, pues, no dijo ni mu... Estaría bueno saber si los que entramos en esos días tenemos de qué preocuparnos. Saludongos. |
Yo estoy preocupado :o por que coincidentemente mi antivirus (Avast) dejo de funcionar, tuve que hacerle una reparación para que nuevamente el servicio levantara.:o.
Saludos...:) |
Yo también uso Avast! y ni se quejó... Así que de nada te hubiera servido.
|
Por si os sirve de consuelo yo también utilizo Avast y no he tenido ningún problema.
Un Saludo. |
Creo que el código estaba insertado (estamos mirando si a través de la sección de trucos), pero eso no quiere decir, que haya llegado o que pueda llegar a ejecutarse.
Es decir, yo puedo coger ese código y "pegarlo" en un mensaje. Google al escanear la página lo detectará, pero ese código nunca llegará a ejecutarse. En mi caso uso varios antivirus (AVAST 5, ESSET y McAfee 8.7.0i) en los distintos ordenadores en los que trabajo y ninguno me ha reportado intento de infección. |
En mi caso a cualquier página que quiero entrar el navegador me dice: ========================================================= Sitio sospechoso de ataque! Este sitio web en www.clubdelphi.com ha sido informado como un sitio de ataque y ha sido bloqueado basado en sus preferencias de seguridad. Los sitios de ataque tratan de instalar programas que roban información privada, usan su computadora para atacar otras o dañan su sistema. Algunos sitios de ataque intencionalmente distribuyen software dañino, pero muchos están comprometidos sin el conocimiento o permiso de sus dueños. ========================================================= Igualmente se puede omitir este aviso y entrar igual!. Saludos.
|
Aclaro que entrando con opera por ejemplo, todo está normal, lo que escribí anteriormente solo me sucede con firefox.
Saludos Amigos. |
Cita:
// Saludos |
Hola
Pensé que no lo habríais solucionado, en mi navegador googlecrome me sale la pantalla de advertencia, en el firefox no. He visto a un usuario baneado tratando de responder en hilos, os lo comento por si por ahí esta o viene el problema. Saludos |
Muchas gracias Carlos, se está trabajando en ello y los resultados hay que agradecérselos especialmente a Neftalí, Casimiro y Román que en este caso concreto son los que más tiempo acompañado de conocimientos han dedicado al tema.
Un Saludo. |
Hola
Por cierto, he aquí de quien hablo. Saludos PD: En este preciso momento esta otra vez intentándolo. |
De nuevo gracias Carlos, precisamente a este usuario le he estado haciendo un seguimiento y en concreto le he dado de baja, su IP conecta con una Web de caracteres cirílicos.
Un Saludo. |
En mi caso el Avast si se quejó y mencionó algunos links a sitios .ru (que raro)
|
Creo que nos han levantado el veto, porque mi Firefox ya no se queja. :)
|
Cita:
Cita:
|
Confirmo la vuelta a Firefox sin problemas.
Un Saludo. |
Solo resta agradecer la pronta y eficiente respuesta del equipo de moderadores. Muchas gracias por vuestro tiempo y esfuerzo.
Saludos y a disfrutar otra vez del club... ¿Un traguito en la taberna? Yo invito ;) |
Hola a todos.
Parece que una vez erradicado el problema, ya no estamos en "la lista negra" de Google y se puede acceder de nuevo al club sin problemas. De nuevo, pediros disculpas por los inconvenientes y agradeceros vuestra paciencia y colaboración. Esperemos que no se vuelva a repetir; De todas formas, estamos seguros que estos individuos no descansan, así que si detectáis cualquier incidencia, alerta o aviso raro, os agradeceríamos que lo comunicarais a cualquiera de los moderadores. Un saludo. ____________________________ Equipo del ClubDelphi |
Sería bueno tener una dirección de mail donde podamos envíar reportes de este tipo...
Saludos... |
deja tu una dirección de mail... al menos entre los más "cuates", deberíamos tenernos por MSN o mínimo el correo, porque al menos yo, si no es por ClubDelphi, no encuentro a nadie.... :(
si alguno está interesado en que lo agregue a mi lista de msn, mándenme su dirección por mensaje privado.... saludos. |
Cita:
|
Ya está creada la cuenta de contacto.
|
Pareciera que se compuso pero...
Pues ..por un tiempo desapareció la advertencia de "sitio atacante" pero ahora mismo nuevamente mi Firefox está dandome la advertencia:o:eek:.
|
Hola
Otra vez en google chrome esta dando la advertencia. Estoy entrando con firebird. Saludos |
Mecachis,
Tengo la impresión de que esto es una falsa advertencia de Google. No parece haber más código dañino y no tenemos registrados ulteriores accesos por parte del atacante. La página de detalles de Google muestra los mismos archivos que anteriormente con fechas todas anteriores, es decir, que no muestra nuevas infecciones. De todas formas ya solicité una nueva revisión. |
Es lo mismo que estoy viendo yo ahora; Los ficheros que está mostrando son anteriores al día 27. :confused::confused::confused:
|
Hola
Hoy temprano quise acceder al club y pese que aún habia problemas pero ya por fin se puede entrar como antes. Saludos ;) |
1 Archivos Adjunto(s)
Captura desde Opera 10.60 Hoy a las 10:45 Hs. Un saludo a todos
|
Esta mañana hemos vuelto al mismo problema; Parece que algo le quedaba a Google por ahí. Después de pedirle que revisara otra vez, ahora mismo ya lo ha eliminado.
Gracias por el aviso. |
Cita:
|
Hola
Otra vez muestra la pantalla en Google Chrome. Lo curioso es que con firebird no hay problema. Es una M.... este asunto, ojala podais encontrar al Ji....p....pronto. Saludos |
El caso es que parece un error de google al catalogar a clubdelphi porque he estado revisando todos los ficheros y no he encontrado ninguno infectado.
Voy a echar otro vistazo por si acaso. |
Hola
Puede ser por google, no se si el navegador google chrome tiene algo que ver. De todos modos os lo comento por si acaso. Saludos |
He acabado de revisar nuevamente los ficheros y no he encontrado ningún infectado, puede que el aviso sea por culpa de la caché de google que todavía no se ha actualizado correctamente.
Habrá que darle un poco más de tiempo. Gracias por el aviso, amigo :) |
Domingo 4 de julio 2010 9:23 Hs.
Buscando en Google desde Opera 10.60 encuento la misma pantalla que nos preocupa. Por ejemplo: http://www.google.com.ar/interstitia...hp%3Ft%3D68633 Esto muestra, creo, que el problema está en Google y no en algún navegador en particular. Un saludo a todos |
La franja horaria es GMT +2. Ahora son las 05:23:30. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi