bandido_andarin Posted May 11, 2009 Posted May 11, 2009 Una Question. En alguno de los ordenadores que utilizo, tengo instalado como antivirus: "Avast". Desde hace algunos dias cada vez que intento abrir la pagina geocaching-hispano.com tengo una alerta de troyano inscustado en alguna parte de la página Tengo u report ; algo asi como "HTML:IFrame-EJ [Trj]" y una recomendacion del antivirus de no seguir adelante con la conexion con esta página. ¿Teneis conocimiento de algo similar? ¿Puede ser algun falso positivo? Un saludo y felices búsquedas. Quote
xaubet Posted May 11, 2009 Posted May 11, 2009 Ayer precisamente entre en geocaching-hispano (hacia mucho tiempo que no lo hacia) y tambien me salio esta alerta de Troyano Yo utilizo Kasperky. Quote
+artcort&Co Posted May 11, 2009 Posted May 11, 2009 Utilizo Google Chrome como navegador y Avira como antivirus. Esto es lo que me dice el Chrome ese: Y Google nos dice: http://safebrowsing.clients.google.com/saf...hrome&hl=es Quote
+Equipo Geocaching.es Posted May 11, 2009 Posted May 11, 2009 Gracias por la información De momemto no he encontrado nada, pero seguiré buscando a ver cual puede ser el problema. Gracias Quote
+cimylahoon Posted May 13, 2009 Posted May 13, 2009 Anda, yo también uso el Avast y a mi también me pasa: Quote
Alejandrorr Posted May 13, 2009 Posted May 13, 2009 amí el NOD-32 no me dice nada, no me dice nada de ningún troyano Quote
+Valfiemo Posted May 17, 2009 Posted May 17, 2009 Buenos dias dias; En la oficina no detecta nada, pero en casa el AVAST me avisa de troyano... Efectivamente, a mi tambien me "AVISA" de la posibilidad que sea un troyano... he dejado pasar unos dias para ver si se actualiza la base de datos y se refresca la pagina de geocaching, pero nada de nada... Que postura estais tomando vosotros ?? - ignorando el aviso y señalandolo como "falso troyano" ?? - cuidando y analizando "con mimo" estos dias la pagina" ?? Gracias y felices busquedas Valfiemo Quote
bandido_andarin Posted May 17, 2009 Author Posted May 17, 2009 Buenos dias dias; En la oficina no detecta nada, pero en casa el AVAST me avisa de troyano... Efectivamente, a mi tambien me "AVISA" de la posibilidad que sea un troyano... he dejado pasar unos dias para ver si se actualiza la base de datos y se refresca la pagina de geocaching, pero nada de nada... Que postura estais tomando vosotros ?? - ignorando el aviso y señalandolo como "falso troyano" ?? - cuidando y analizando "con mimo" estos dias la pagina" ?? Gracias y felices busquedas Valfiemo Yo aborto la conexion....porque no me fio. Estoy entrando a través de www.geocaching.com que parece que no tiene ningun problama. Saludos. Quote
+Equipo Geocaching.es Posted May 18, 2009 Posted May 18, 2009 Buenos días, Despues de una revisión exhaustiva por parte de la empresa que nos ofrece el alojamiento web me han comunicado que la web www.geocaching-hispano.com está en perfectas condiciones y libre de cualquier virus o troyano. De todas maneras agradecería a todos aquellos usuarios que les aparezca este mensaje de "precaución" que me enviarán un pantallazo con la información del aviso que les aparezca. De esta forma podremos remitirlo a la empresa de hosting y que sigan indagando a ver cual es la causa de este mensaje de "precaución". info@geocaching-hispano.com Un saludo y muchas gracias, Alfonso Quote
+artcort&Co Posted May 18, 2009 Posted May 18, 2009 Ahora mismo, Chrome 1.0.154.65 me devuelve el siguiente aviso: Y tanto con Firefox 3.0.10 como con IExplorer 7.0.6001.18000 (que no uso nunca...) se me abre el antivirus Avira 9.0.0.394: Quote
+>fetiche< Posted May 18, 2009 Posted May 18, 2009 ¿A ver si tenéis algún problema de falsas DNS? Y el problema es vuestro y no de geocaching-hispano... Aunque es raro ya que sólo lo dan algunos antivirus, y siempre los mismos. ¿...? Quote
+artcort&Co Posted May 18, 2009 Posted May 18, 2009 ¿A ver si tenéis algún problema de falsas DNS? No entiendo qué es eso de las DNS falsas... ¿Serías tan amable...? Quote
+>fetiche< Posted May 18, 2009 Posted May 18, 2009 Los ordenadores solo entienden de números, cuando tu pones en la barra de navegación "www.google.es" tu ordenador lo que hace es enviarlo a una dirección IP (Domain Name System ) que está en la configuración de tu ordenador donde consulta que número de IP tienen esa página, esta tiene un "diccionario" que traduce ese nombre a un número (dirección IP) y se la devuelve a tu ordenador y ese número lo vuelve a lanzar para ir ya a la página que deseas. Imagina que el que te da cual es ese número te miente y te manda a otra que hace suplantaciones, sirve para que te manden a una página de tu banco simulada, para pillarte claves de la cuenta, por ejemplo. Si quieres te hago un video de como se llega a esta configuración, se puede poner que está automática o fija, yo la tengo fija, poniendo las IP de ONO, mi servidor de Internet... Quote
bandido_andarin Posted May 18, 2009 Author Posted May 18, 2009 A mi me sige pasando lo del troyano. Lo que no sé es como puedo pegar aqui una imagen del pantallazo.....ayuda. please Fetiche: Llevas razon en el tema de los DN's, pero yo creo que lo he comprobado y que no va por ahi. Una cosa que podiamos hacer, es que los que esteis seguros publicarais aqui la I.P. que teneis de geocaching-hispano.com Los que tenemos problemas podriamos intentar ir directamente a esa I.P. y si sigue dandonos problemas está claro que no es algo relacionado con las DNS. Un saludo a todos. Quote
+>fetiche< Posted May 18, 2009 Posted May 18, 2009 me da que es: 82.194.66.135. un tiempo de acceso de entre 25 y 41 ms. (geocaching.com me da 205 ms) se nota la distancia para meter una imagen en este foro la tienes que tener alojada en Internet en algún sitio y el el icono del cuadro con arbolito meter el enlace a la foto. Quote
+>fetiche< Posted May 18, 2009 Posted May 18, 2009 No pongáis directamente esa dirección IP porque saldrá el servidor de donde está alojado, te saldrá algo de unos indios apaches . Quote
bandido_andarin Posted May 18, 2009 Author Posted May 18, 2009 Bueno: Pues alli llevais mi pagina de error: Tambien he comprobado lo de los DNS por si acaso, y me sale lo mismo que a Fetiche. Aqui lo teneis por si sirve: Saludos Quote
+>fetiche< Posted May 18, 2009 Posted May 18, 2009 Con eso a ver si los administradores encuentran algo. Quote
+omortsoN Posted May 20, 2009 Posted May 20, 2009 Hola, Hoy navegando por http://www.geocaching-hispano.com/ he visto un mensaje raro en la barra de estado del navegador opera, decia: enviando peticion a bikpakoc.cn y luego ponia: recibiendo informacion de bikpakoc.cn Me ha parecido "sospechoso" asi que lo pongo por si sirve de algo. Un saludo. omortsoN Quote
xaubet Posted May 24, 2009 Posted May 24, 2009 El buscador Google también identifica el sitio como potencialmente peligroso. Quote
+artcort&Co Posted May 25, 2009 Posted May 25, 2009 La epidemia se extiende... ¿pandemia?: Ahora parece que afecta también a la casa madre geocaching.com. Al acceder a uno de mis tesoros ( http://www.geocaching.com/seek/cache_detai...0a-f86332af6b4b ), me sale esto: ¡¡¡A mí que me registren!!! Quote
+omortsoN Posted May 25, 2009 Posted May 25, 2009 Hola ¿No deberia haber una respuesta por parte del que mantenga esta paginas? Un saludo. omortsoN Quote
bandido_andarin Posted May 25, 2009 Author Posted May 25, 2009 Pues no se si tendrá algo que ver con los virus.....pero...... A mi ha dejado de funcionarme la opcion "remove from watchlist". Pasa totalmente de mi..............cada vez que le pincho. ¿Habeis observado si tambien os pasa lo mismo? Quote
+omortsoN Posted May 25, 2009 Posted May 25, 2009 Pues a mi no me pasa. Puedo eliminar caches de mi watchlist. un saludo. omortsoN Quote
bandido_andarin Posted May 26, 2009 Author Posted May 26, 2009 Pues a mi no me pasa. Puedo eliminar caches de mi watchlist. un saludo. omortsoN Pues ahora funciona..... Seria algo temporal. Gracias de todas formas. Quote
+Equipo Geocaching.es Posted June 1, 2009 Posted June 1, 2009 Parece que el problema está solucionado. ¿Alguien sigue recibiendo algún mensaje de alerta de virus? Un saludo y gracias Quote
+artcort&Co Posted June 1, 2009 Posted June 1, 2009 Parece que el problema está solucionado. ¿Alguien sigue recibiendo algún mensaje de alerta de virus? Me sigue saliendo la misma alerta que en el mensaje del 25 de mayo (algo más arriba) cuando visito el cache http://www.geocaching.com/seek/cache_detai...0a-f86332af6b4b Quote
+romanber Posted June 1, 2009 Posted June 1, 2009 Parece que el problema está solucionado. ¿Alguien sigue recibiendo algún mensaje de alerta de virus? Un saludo y gracias El BitDefender sigue alertando. Quote
bandido_andarin Posted June 1, 2009 Author Posted June 1, 2009 Pues ya han pasado varios dias desde el primer aviso de alerta .........pero..............."La vida sigue igual". Quote
KaliPio Posted July 15, 2009 Posted July 15, 2009 A mi los antivirus no me dan problema, pero Google si esta avisando por cualquier navegador (Mozilla, IE, Safari, ...). Sólo me ocurre si lo hago a través de Google y en "geocaching-hispano" ya que en la principal no tengo problemas. Es posible que las numerosas imágenes y formularios recogidas de geocaching.com y mostradas en geocaching-hispano.com, haga sospechar a Google o algunos antivirus que se está cometiendo una suplantación de identidad, creyendo que esta web (hispano) esta intentando engañar a los usuarios haciéndose pasar por geocaching.com ya que las imágenes, formularios, etc... no se encuentran alojados en su propio servidor y son extraídos del otro. Es a la conclusión que he llegado, pero bueno no tengo ni idea de estas cosas. ¿Que opináis? ¿Están informados los creadores de la web? ¿Lo están resolviendo? Un saludo a todos Quote
+Haadin Posted July 15, 2009 Posted July 15, 2009 Este es el informe que me da en el aviso de alerta: [/url][/img] Quote
+Mr.RA Posted July 21, 2009 Posted July 21, 2009 Buenos días, Despues de una revisión exhaustiva por parte de la empresa que nos ofrece el alojamiento web me han comunicado que la web www.geocaching-hispano.com está en perfectas condiciones y libre de cualquier virus o troyano. De todas maneras agradecería a todos aquellos usuarios que les aparezca este mensaje de "precaución" que me enviarán un pantallazo con la información del aviso que les aparezca. De esta forma podremos remitirlo a la empresa de hosting y que sigan indagando a ver cual es la causa de este mensaje de "precaución". info@geocaching-hispano.com Un saludo y muchas gracias, Alfonso Pues a mi me sale esto: http://www.google.com/safebrowsing/diagnos...a.htm&hl=es Quote
bandido_andarin Posted July 21, 2009 Author Posted July 21, 2009 Buenos días, Despues de una revisión exhaustiva por parte de la empresa que nos ofrece el alojamiento web me han comunicado que la web www.geocaching-hispano.com está en perfectas condiciones y libre de cualquier virus o troyano. De todas maneras agradecería a todos aquellos usuarios que les aparezca este mensaje de "precaución" que me enviarán un pantallazo con la información del aviso que les aparezca. De esta forma podremos remitirlo a la empresa de hosting y que sigan indagando a ver cual es la causa de este mensaje de "precaución". info@geocaching-hispano.com Un saludo y muchas gracias, Alfonso Pues a mi me sale esto: http://www.google.com/safebrowsing/diagnos...a.htm&hl=es Alucinante....................Y lo llevamos avisando hace meses..................... Quote
+Haadin Posted July 22, 2009 Posted July 22, 2009 Si en el aviso de advertencia pinchas en página de diagnóstico dice esto: Navegación segura Página de diagnóstico para geocaching-hispano.com ¿Cuál es el estado actual de geocaching-hispano.com? Este sitio aparece como sospechoso: la visita a este sitio web puede dañar su equipo. Parte de este sitio ha sido marcado 4veces por actividad sospechosa durante los últimos 90 días. ¿Qué ocurrió cuando Google visitó este sitio? De las 58 páginas analizadas en el sitio durante los últimos 90 días, 2 página(s) contenía(n) software malicioso que había sido descargado e instalado sin el permiso del usuario. Google visitó este sitio por última vez el 2009-07-21, y se encontró contenido sospechoso en este sitio por última vez el 2009-07-21. Malicious software includes 2 exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine. El software malicioso se encuentra alojado en 7 dominio(s), entre los que se incluyen hit-senders.cn/, koqsuyod.cn/, bikpakoc.cn/. Parece que 3 dominio(s) actúa(n) como intermediario(s) en la difusión de software malicioso para los visitantes de este sitio, entre los que se incluyen silzefos.cn/, traffics-inspector.cn/, traffic-resources.cn/. This site was hosted on 1 network(s) including AS16371 (ACENS_AS). ¿Ha actuado el sitio como intermediario dando lugar a una mayor difusión de software malicioso? Durante los últimos 90 días, parece que geocaching-hispano.com ha funcionado como intermediario en la infección de 1 sitio(s), entre los que se incluyen geobuscadores.com/. ¿Ha alojado este sitio software malicioso? Sí, el sitio ha alojado software malicioso durante los últimos 90 días. Infectó 1 dominio(s), entre los que se incluyen geobuscadores.com/. ¿Cómo ha ocurrido? En algunos casos, existen terceras partes que añaden códigos malignos a sitios legítimos, lo que nos puede llevar a mostrar un mensaje de advertencia. Por si sirve de pista. Quote
+Equipo Geocaching.es Posted July 30, 2009 Posted July 30, 2009 A ver si por fin está todo bien. Si alguien recibe algún mensaje de alerta que por favor nos lo comunique. Muchas gracias y perdón por las molestias, Alfonso Quote
+Mr.RA Posted July 30, 2009 Posted July 30, 2009 A mi de momento me va bien, ya no sale el mensajito de marras. Muchas gracias. Quote
bandido_andarin Posted August 25, 2009 Author Posted August 25, 2009 Pues ni un mes ha durado la solucion. Ya volvemos a estar cn el "bichito" en la pagina española. En este cas mi antivirus lo reconoce como: http://stern-kalli.cn/in3/index.php\{gzip} A ver si alguien puede dar un arreglo mas definitivo. Quote
KaliPio Posted August 27, 2009 Posted August 27, 2009 A mi también me ha vuelto a salir el mensaje. Ayer (día 26/08/09) no me salía nada, pero esta mañana ya me ha vuelto a salir. ¿Que es lo que ocurre? ¿Por que sale este mensaje? ¿Alguien lo sabe? Un saludo a todos. Quote
+Indy4x4 Posted August 27, 2009 Posted August 27, 2009 Esto, por desgracia, se está convirtiendo en algo habitual de un tiempo a esta parte. ... Quote
KaliPio Posted August 28, 2009 Posted August 28, 2009 Pues son las 4:00h. del 28/08/2009 y he podido entrar sin ningún problema. Ni los buscadores, ni navegadores, ni antivirus, etc... han detectado nada peligroso. Por lo que entiendo que ya lo han corregido y por la rapidez debe de tratarse del mismo problema y ya saben como solucionarlo (por lo menos temporalmente). Debe de tratarse de que al entrar en geocaching-hispano.com se cargaba también un PHP de forma oculta ( http: // stern-kalli.cn / in3 / index.php ) Supongo que es una dirección maliciosa que se cuela en el servidor de geocaching-hispano.com y se carga junto al index original (imagino que modificando el código de la pagina y creando un iframe a es web del malware) ya que no me aparecía al acceder a subpáginas de geocaching-hispano.com. Supongo que la solución rápida (puede que no sencilla) sea eliminar el iframe que ha creado el malware, pero ¿y la más efectiva? esa que evite que se vuelva a infectar con el código maligno... Esperemos que se de solución a este problema para así poder evitar contagios y molestias. un saludo a todos. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.