Alerta Antivirus

[bandido_andarin]

Una Question.

 

En alguno de los ordenadores que utilizo, tengo instalado como antivirus: "Avast".

Desde hace algunos dias cada vez que intento abrir la pagina geocaching-hispano.com tengo una alerta de troyano inscustado en alguna parte de la página

Tengo u report ; algo asi como "HTML:IFrame-EJ [Trj]" y una recomendacion del antivirus de no seguir adelante con la conexion con esta página.

 

¿Teneis conocimiento de algo similar?

¿Puede ser algun falso positivo?

 

Un saludo y felices búsquedas.

[xaubet]

Ayer precisamente entre en geocaching-hispano (hacia mucho tiempo que no lo hacia) y tambien me salio esta alerta de Troyano

Yo utilizo Kasperky.

[+artcort&Co]

Utilizo Google Chrome como navegador y Avira como antivirus.

Esto es lo que me dice el Chrome ese:

 

Y Google nos dice:

 

http://safebrowsing.clients.google.com/saf...hrome&hl=es

[+>fetiche<]

Nod-32 no se queja...

[+Equipo Geocaching.es]

Gracias por la información

 

De momemto no he encontrado nada, pero seguiré buscando a ver cual puede ser el problema.

 

Gracias

[+cimylahoon]

Anda, yo también uso el Avast y a mi también me pasa:

[Alejandrorr]

amí el NOD-32 no me dice nada, no me dice nada de ningún troyano

[+Valfiemo]

Buenos dias dias;

En la oficina no detecta nada, pero en casa el AVAST me avisa de troyano...

Efectivamente, a mi tambien me "AVISA" de la posibilidad que sea un troyano... he dejado pasar unos dias para ver si se actualiza la base de datos y se refresca la pagina de geocaching, pero nada de nada...

Que postura estais tomando vosotros ??

 

- ignorando el aviso y señalandolo como "falso troyano" ??

- cuidando y analizando "con mimo" estos dias la pagina" ??

 

Gracias y felices busquedas

Valfiemo

[bandido_andarin]

Buenos dias dias;

En la oficina no detecta nada, pero en casa el AVAST me avisa de troyano...

Efectivamente, a mi tambien me "AVISA" de la posibilidad que sea un troyano... he dejado pasar unos dias para ver si se actualiza la base de datos y se refresca la pagina de geocaching, pero nada de nada...

Que postura estais tomando vosotros ??

 

- ignorando el aviso y señalandolo como "falso troyano" ??

- cuidando y analizando "con mimo" estos dias la pagina" ??

 

Gracias y felices busquedas

Valfiemo

 

Yo aborto la conexion....porque no me fio.

Estoy entrando a través de www.geocaching.com que parece que no tiene ningun problama.

 

Saludos.

[+Equipo Geocaching.es]

Buenos días,

 

Despues de una revisión exhaustiva por parte de la empresa que nos ofrece el alojamiento web me han comunicado que la web www.geocaching-hispano.com está en perfectas condiciones y libre de cualquier virus o troyano.

 

De todas maneras agradecería a todos aquellos usuarios que les aparezca este mensaje de "precaución" que me enviarán un pantallazo con la información del aviso que les aparezca. De esta forma podremos remitirlo a la empresa de hosting y que sigan indagando a ver cual es la causa de este mensaje de "precaución".

 

info@geocaching-hispano.com

 

Un saludo y muchas gracias,

 

Alfonso

[+artcort&Co]

Ahora mismo, Chrome 1.0.154.65 me devuelve el siguiente aviso:

 

 

Y tanto con Firefox 3.0.10 como con IExplorer 7.0.6001.18000 (que no uso nunca...) se me abre el antivirus Avira 9.0.0.394:

 

[+>fetiche<]

¿A ver si tenéis algún problema de falsas DNS?

Y el problema es vuestro y no de geocaching-hispano...

Aunque es raro ya que sólo lo dan algunos antivirus, y siempre los mismos.

¿...?

[+artcort&Co]

¿A ver si tenéis algún problema de falsas DNS?

No entiendo qué es eso de las DNS falsas... ¿Serías tan amable...?

[+>fetiche<]

Los ordenadores solo entienden de números, cuando tu pones en la barra de navegación "www.google.es" tu ordenador lo que hace es enviarlo a una dirección IP (Domain Name System ) que está en la configuración de tu ordenador donde consulta que número de IP tienen esa página, esta tiene un "diccionario" que traduce ese nombre a un número (dirección IP) y se la devuelve a tu ordenador y ese número lo vuelve a lanzar para ir ya a la página que deseas. Imagina que el que te da cual es ese número te miente y te manda a otra que hace suplantaciones, sirve para que te manden a una página de tu banco simulada, para pillarte claves de la cuenta, por ejemplo.

 

Si quieres te hago un video de como se llega a esta configuración, se puede poner que está automática o fija, yo la tengo fija, poniendo las IP de ONO, mi servidor de Internet...

[bandido_andarin]

A mi me sige pasando lo del troyano.

Lo que no sé es como puedo pegar aqui una imagen del pantallazo.....ayuda. please

 

Fetiche: Llevas razon en el tema de los DN's, pero yo creo que lo he comprobado y que no va por ahi.

Una cosa que podiamos hacer, es que los que esteis seguros publicarais aqui la I.P. que teneis de geocaching-hispano.com

Los que tenemos problemas podriamos intentar ir directamente a esa I.P. y si sigue dandonos problemas está claro que no es algo relacionado con las DNS.

 

Un saludo a todos.

[+>fetiche<]

me da que es: 82.194.66.135.

 

un tiempo de acceso de entre 25 y 41 ms.

 

(geocaching.com me da 205 ms) se nota la distancia

 

para meter una imagen en este foro la tienes que tener alojada en Internet en algún sitio y el el icono del cuadro con arbolito meter el enlace a la foto.

[+>fetiche<]

No pongáis directamente esa dirección IP porque saldrá el servidor de donde está alojado, te saldrá algo de unos indios apaches .

[bandido_andarin]

Bueno: Pues alli llevais mi pagina de error:

 

 

Tambien he comprobado lo de los DNS por si acaso, y me sale lo mismo que a Fetiche.

Aqui lo teneis por si sirve:

 

 

Saludos

[+>fetiche<]

Con eso a ver si los administradores encuentran algo.

[+omortsoN]

Hola,

Hoy navegando por http://www.geocaching-hispano.com/ he visto un mensaje raro en la barra de estado del navegador opera, decia:

 

enviando peticion a bikpakoc.cn

 

y luego ponia:

 

recibiendo informacion de bikpakoc.cn

 

Me ha parecido "sospechoso" asi que lo pongo por si sirve de algo.

Un saludo.

omortsoN

[xaubet]

El buscador Google también identifica el sitio como potencialmente peligroso.

 

[+>fetiche<]

A ver si va a ser la gripe mariachi

[+artcort&Co]

La epidemia se extiende... ¿pandemia?:

 

Ahora parece que afecta también a la casa madre geocaching.com. Al acceder a uno de mis tesoros ( http://www.geocaching.com/seek/cache_detai...0a-f86332af6b4b ), me sale esto:

 

 

 

¡¡¡A mí que me registren!!!

[+Indy4x4]

A mi también me sale en aviso con el Kasper.

[+omortsoN]

Hola

¿No deberia haber una respuesta por parte del que mantenga esta paginas?

 

Un saludo.

omortsoN

[bandido_andarin]

Pues no se si tendrá algo que ver con los virus.....pero......

 

A mi ha dejado de funcionarme la opcion "remove from watchlist".

 

Pasa totalmente de mi..............cada vez que le pincho.

 

¿Habeis observado si tambien os pasa lo mismo?

[+omortsoN]

Pues a mi no me pasa.

Puedo eliminar caches de mi watchlist.

 

un saludo.

omortsoN

[bandido_andarin]

Pues a mi no me pasa.

Puedo eliminar caches de mi watchlist.

 

un saludo.

omortsoN

 

Pues ahora funciona.....

Seria algo temporal.

Gracias de todas formas.

[+Equipo Geocaching.es]

Parece que el problema está solucionado.

 

¿Alguien sigue recibiendo algún mensaje de alerta de virus?

 

Un saludo y gracias

[+artcort&Co]

Parece que el problema está solucionado.

¿Alguien sigue recibiendo algún mensaje de alerta de virus?

Me sigue saliendo la misma alerta que en el mensaje del 25 de mayo (algo más arriba) cuando visito el cache http://www.geocaching.com/seek/cache_detai...0a-f86332af6b4b

[+romanber]

Parece que el problema está solucionado.

 

¿Alguien sigue recibiendo algún mensaje de alerta de virus?

 

Un saludo y gracias

 

El BitDefender sigue alertando.

[bandido_andarin]

Pues ya han pasado varios dias desde el primer aviso de alerta .........pero..............."La vida sigue igual".

[KaliPio]

A mi los antivirus no me dan problema, pero Google si esta avisando por cualquier navegador (Mozilla, IE, Safari, ...).

 

Sólo me ocurre si lo hago a través de Google y en "geocaching-hispano" ya que en la principal no tengo problemas.

 

Es posible que las numerosas imágenes y formularios recogidas de geocaching.com y mostradas en geocaching-hispano.com, haga sospechar a Google o algunos antivirus que se está cometiendo una suplantación de identidad, creyendo que esta web (hispano) esta intentando engañar a los usuarios haciéndose pasar por geocaching.com ya que las imágenes, formularios, etc... no se encuentran alojados en su propio servidor y son extraídos del otro.

 

Es a la conclusión que he llegado, pero bueno no tengo ni idea de estas cosas.

 

¿Que opináis? ¿Están informados los creadores de la web? ¿Lo están resolviendo?

 

Un saludo a todos

[+Haadin]

Este es el informe que me da en el aviso de alerta:

[/url][/img]

[+Mr.RA]

Buenos días,

 

Despues de una revisión exhaustiva por parte de la empresa que nos ofrece el alojamiento web me han comunicado que la web www.geocaching-hispano.com está en perfectas condiciones y libre de cualquier virus o troyano.

 

De todas maneras agradecería a todos aquellos usuarios que les aparezca este mensaje de "precaución" que me enviarán un pantallazo con la información del aviso que les aparezca. De esta forma podremos remitirlo a la empresa de hosting y que sigan indagando a ver cual es la causa de este mensaje de "precaución".

 

info@geocaching-hispano.com

 

Un saludo y muchas gracias,

 

Alfonso

 

Pues a mi me sale esto:

 

http://www.google.com/safebrowsing/diagnos...a.htm&hl=es

[bandido_andarin]

Buenos días,

 

Despues de una revisión exhaustiva por parte de la empresa que nos ofrece el alojamiento web me han comunicado que la web www.geocaching-hispano.com está en perfectas condiciones y libre de cualquier virus o troyano.

 

De todas maneras agradecería a todos aquellos usuarios que les aparezca este mensaje de "precaución" que me enviarán un pantallazo con la información del aviso que les aparezca. De esta forma podremos remitirlo a la empresa de hosting y que sigan indagando a ver cual es la causa de este mensaje de "precaución".

 

info@geocaching-hispano.com

 

Un saludo y muchas gracias,

 

Alfonso

 

Pues a mi me sale esto:

 

http://www.google.com/safebrowsing/diagnos...a.htm&hl=es

 

Alucinante....................Y lo llevamos avisando hace meses.....................

[+DeepButi]

[+Haadin]

Si en el aviso de advertencia pinchas en página de diagnóstico dice esto:

 

Navegación segura

Página de diagnóstico para geocaching-hispano.com

 

¿Cuál es el estado actual de geocaching-hispano.com?

Este sitio aparece como sospechoso: la visita a este sitio web puede dañar su equipo.

 

Parte de este sitio ha sido marcado 4veces por actividad sospechosa durante los últimos 90 días.

 

¿Qué ocurrió cuando Google visitó este sitio?

De las 58 páginas analizadas en el sitio durante los últimos 90 días, 2 página(s) contenía(n) software malicioso que había sido descargado e instalado sin el permiso del usuario. Google visitó este sitio por última vez el 2009-07-21, y se encontró contenido sospechoso en este sitio por última vez el 2009-07-21.

Malicious software includes 2 exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine.

 

El software malicioso se encuentra alojado en 7 dominio(s), entre los que se incluyen hit-senders.cn/, koqsuyod.cn/, bikpakoc.cn/.

 

Parece que 3 dominio(s) actúa(n) como intermediario(s) en la difusión de software malicioso para los visitantes de este sitio, entre los que se incluyen silzefos.cn/, traffics-inspector.cn/, traffic-resources.cn/.

 

This site was hosted on 1 network(s) including AS16371 (ACENS_AS).

 

¿Ha actuado el sitio como intermediario dando lugar a una mayor difusión de software malicioso?

Durante los últimos 90 días, parece que geocaching-hispano.com ha funcionado como intermediario en la infección de 1 sitio(s), entre los que se incluyen geobuscadores.com/.

 

¿Ha alojado este sitio software malicioso?

Sí, el sitio ha alojado software malicioso durante los últimos 90 días. Infectó 1 dominio(s), entre los que se incluyen geobuscadores.com/.

 

¿Cómo ha ocurrido?

En algunos casos, existen terceras partes que añaden códigos malignos a sitios legítimos, lo que nos puede llevar a mostrar un mensaje de advertencia.

 

Por si sirve de pista.

[+Equipo Geocaching.es]

A ver si por fin está todo bien.

 

Si alguien recibe algún mensaje de alerta que por favor nos lo comunique.

 

Muchas gracias y perdón por las molestias,

 

Alfonso

[+Mr.RA]

A mi de momento me va bien, ya no sale el mensajito de marras.

Muchas gracias.

 

[bandido_andarin]

Pues ni un mes ha durado la solucion.

Ya volvemos a estar cn el "bichito" en la pagina española.

 

En este cas mi antivirus lo reconoce como: http://stern-kalli.cn/in3/index.php\{gzip}

 

A ver si alguien puede dar un arreglo mas definitivo.

[KaliPio]

A mi también me ha vuelto a salir el mensaje.

 

Ayer (día 26/08/09) no me salía nada, pero esta mañana ya me ha vuelto a salir.

 

¿Que es lo que ocurre? ¿Por que sale este mensaje? ¿Alguien lo sabe?

 

Un saludo a todos.

[+Indy4x4]

Esto, por desgracia, se está convirtiendo en algo habitual de un tiempo a esta parte. ...

[KaliPio]

Pues son las 4:00h. del 28/08/2009 y he podido entrar sin ningún problema.

Ni los buscadores, ni navegadores, ni antivirus, etc... han detectado nada peligroso.

Por lo que entiendo que ya lo han corregido y por la rapidez debe de tratarse del mismo problema y ya saben como solucionarlo (por lo menos temporalmente).

 

Debe de tratarse de que al entrar en geocaching-hispano.com se cargaba también un PHP de forma oculta

( http: // stern-kalli.cn / in3 / index.php )

Supongo que es una dirección maliciosa que se cuela en el servidor de geocaching-hispano.com y se carga junto al index original (imagino que modificando el código de la pagina y creando un iframe a es web del malware) ya que no me aparecía al acceder a subpáginas de geocaching-hispano.com.

 

Supongo que la solución rápida (puede que no sencilla) sea eliminar el iframe que ha creado el malware, pero ¿y la más efectiva? esa que evite que se vuelva a infectar con el código maligno...

 

Esperemos que se de solución a este problema para así poder evitar contagios y molestias.

 

un saludo a todos.