Posible ataque con Frame Injection

[thecrow]

Hola,

No os preocupeis. El problema ha sido del proveedor del server, no del diminio. Los dominios están registrados directamente por la asociación y, por ahora, hasta 2015. De hecho, la renovación automática del dominio ni siquiera es en estas fechas, ¡¡es en agosto!!

[moladso]

Hola,

Al acceder a los datos de la URL "http://tex.yourequations.com/"
se detectó un virus o programa no deseado 'HTML/IFrame.DO.54' [virus].
Acción realizada: Se bloqueó el acceso al fichero

Esto es el enlace al generador de imagenes para fórmulas (tex), por alguna razón tu antivirus lo detecta como positivo, pero no se trata de ningún software malicioso ni ningún ataque a la web.

Gracias Alex y a los demás.

Solo una observación: esto comenzó a mostrarlo el día 24/marzo por primera vez. Con anterioridad mi antivirus (Avira Internet Security 2012) no lo había dado como positivo. Si alguien más usa este antivirus podríamos cotejarlo para validar el falso positivo.

Se da la circunstancia de que ha coincidido con el problema de acceso y por eso la sospecha de que se tratara de un ataque.

EDITO: Es la página http://tex.equations.com la que me hace saltar el antivirus. Si me conecto, me devuelve un mensaje "http://tex.equations.com Contiene patrones de detección del virus de script HTML HTML/IFrame.DO.54"

[alexdonet]

Alex:

Es del todo recomendable que el dominio este directamente registrado a nombre de la asociación, muchos proveedores lo registran a su propio nombre lo cual resulta muy "cómodo" para el que contrata en servicio, pero de alguna manera el proveedor lo tiene capturado, pues el día que quisieras cambiar del proveedor no tienes garantía de que te entregue el control del dominio.

Lo que paso es muy grabe, algún malintencionado pudo haber tomado control de dominio con lo cual deja desarticulada la comunidad, salvo claro por http://www.asociacionhubble.es y luego ponerle precio al dominio, estos son los llamados "ciberocupa".

Un Saludo
Pablo

El dominio está registrado a nombre de la Asociación hasta el 2015 y el problema tampoco ha sido del servidor. El fallo ha sido de nuestro proveedor minorista de dominios, que migró el dominio de un mayorista a otro mayorista y al parecer ha habido un malentendido, pero en cualquier caso no por nuestra responsabilidad. En realidad el tema no ha sido para nada grave.

Cuando un dominio expira, el antiguo propietario tiene un periodo "ventana" en el cual puede recuperarlo. Además, el dominio está protegido contra transferencias no autorizadas, por lo que el riesgo de que un ciberocupa lo registre es nulo, es un tema que tenemos muy controlado.

Saludos y gracias

[moladso]

Saludos y gracias

Gracias a vosotros!

[kikerv]

Hola,
Solo una observación: esto comenzó a mostrarlo el día 24/marzo por primera vez. Con anterioridad mi antivirus (Avira Internet Security 2012) no lo había dado como positivo. Si alguien más usa este antivirus podríamos cotejarlo para validar el falso positivo.

Se da la circunstancia de que ha coincidido con el problema de acceso y por eso la sospecha de que se tratara de un ataque.

EDITO: Es la página http://tex.equations.com la que me hace saltar el antivirus. Si me conecto, me devuelve un mensaje "http://tex.equations.com Contiene patrones de detección del virus de script HTML HTML/IFrame.DO.54"

Hola, a mi también me aparece una detección de troyano al cargar la web (en http://tex.yourequations.com) deduzco que el problema no es de la web de la asociación, si no del "renderizador" de ecuaciones LaTeX, que utilizan muchos foros. Es muy posible que sea una falsa alarma, pero... precaución.

Tengo instalado como antivirus el Avast 7.

antivirus.JPG

[Arecibo]

A mí también me está saliendo la "amenaza tex ..." desde hoy (anoche funcionaba perfectamente)

[javo]

Lo mismo me pasa a mi....

[alcupe]

Me acaba de pasar ahora mismo

[ELI71]

uno más.


edito : también con antivirus avast

[alexdonet]

Acabo de eliminar el script que provocaba el falso positivo, reitero que no se trata de ningún virus o troyano. Borrad la caché de vuestro navegador y no debería volver a aparecer.

Saludos y disculpad las molestias