Posible ataque con Frame Injection

Mensaje sin leerpor **thecrow** » 25 Mar 2012, 09:39

Hola,

No os preocupeis. El problema ha sido del proveedor del server, no del diminio. Los dominios están registrados directamente por la asociación y, por ahora, hasta 2015. De hecho, la renovación automática del dominio ni siquiera es en estas fechas, ¡¡es en agosto!!

moladso · Mensaje sin leerpor **moladso** » 25 Mar 2012, 13:01

Hola,

Al acceder a los datos de la URL "http://tex.yourequations.com/"
se detectó un virus o programa no deseado 'HTML/IFrame.DO.54' [virus].
Acción realizada: Se bloqueó el acceso al fichero
Esto es el enlace al generador de imagenes para fórmulas (tex), por alguna razón tu antivirus lo detecta como positivo, pero no se trata de ningún software malicioso ni ningún ataque a la web.

Gracias Alex y a los demás.

Solo una observación: esto comenzó a mostrarlo el día 24/marzo por primera vez. Con anterioridad mi antivirus (Avira Internet Security 2012) no lo había dado como positivo. Si alguien más usa este antivirus podríamos cotejarlo para validar el falso positivo.

Se da la circunstancia de que ha coincidido con el problema de acceso y por eso la sospecha de que se tratara de un ataque.

EDITO: Es la página http://tex.equations.com la que me hace saltar el antivirus. Si me conecto, me devuelve un mensaje "http://tex.equations.com Contiene patrones de detección del virus de script HTML HTML/IFrame.DO.54"

Mensaje sin leerpor **alexdonet** » 25 Mar 2012, 19:50

Alex:

Es del todo recomendable que el dominio este directamente registrado a nombre de la asociación, muchos proveedores lo registran a su propio nombre lo cual resulta muy "cómodo" para el que contrata en servicio, pero de alguna manera el proveedor lo tiene capturado, pues el día que quisieras cambiar del proveedor no tienes garantía de que te entregue el control del dominio.

Lo que paso es muy grabe, algún malintencionado pudo haber tomado control de dominio con lo cual deja desarticulada la comunidad, salvo claro por http://www.asociacionhubble.es y luego ponerle precio al dominio, estos son los llamados "ciberocupa".

Un Saludo
Pablo

El dominio está registrado a nombre de la Asociación hasta el 2015 y el problema tampoco ha sido del servidor. El fallo ha sido de nuestro proveedor minorista de dominios, que migró el dominio de un mayorista a otro mayorista y al parecer ha habido un malentendido, pero en cualquier caso no por nuestra responsabilidad. En realidad el tema no ha sido para nada grave.

Cuando un dominio expira, el antiguo propietario tiene un periodo "ventana" en el cual puede recuperarlo. Además, el dominio está protegido contra transferencias no autorizadas, por lo que el riesgo de que un ciberocupa lo registre es nulo, es un tema que tenemos muy controlado.

Saludos y gracias

moladso · Mensaje sin leerpor **moladso** » 25 Mar 2012, 19:59

Saludos y gracias

Gracias a vosotros!

kikerv · Mensaje sin leerpor **kikerv** » 26 Abr 2012, 22:16

Hola,
Solo una observación: esto comenzó a mostrarlo el día 24/marzo por primera vez. Con anterioridad mi antivirus (Avira Internet Security 2012) no lo había dado como positivo. Si alguien más usa este antivirus podríamos cotejarlo para validar el falso positivo.

Se da la circunstancia de que ha coincidido con el problema de acceso y por eso la sospecha de que se tratara de un ataque.

EDITO: Es la página http://tex.equations.com la que me hace saltar el antivirus. Si me conecto, me devuelve un mensaje "http://tex.equations.com Contiene patrones de detección del virus de script HTML HTML/IFrame.DO.54"

Hola, a mi también me aparece una detección de troyano al cargar la web (en http://tex.yourequations.com) deduzco que el problema no es de la web de la asociación, si no del "renderizador" de ecuaciones LaTeX, que utilizan muchos foros. Es muy posible que sea una falsa alarma, pero... precaución.

Tengo instalado como antivirus el Avast 7.

antivirus.JPG

Arecibo · Mensaje sin leerpor **Arecibo** » 26 Abr 2012, 22:24

A mí también me está saliendo la "amenaza tex ..." desde hoy (anoche funcionaba perfectamente)

Sitio web · Mensaje sin leerpor **javo** » 26 Abr 2012, 22:24

Lo mismo me pasa a mi....

alcupe · Mensaje sin leerpor **alcupe** » 26 Abr 2012, 23:05

Me acaba de pasar ahora mismo

ELI71 · Mensaje sin leerpor **ELI71** » 27 Abr 2012, 13:11

uno más.

edito : también con antivirus avast

Mensaje sin leerpor **alexdonet** » 30 Abr 2012, 00:00

Acabo de eliminar el script que provocaba el falso positivo, reitero que no se trata de ningún virus o troyano. Borrad la caché de vuestro navegador y no debería volver a aparecer.

Saludos y disculpad las molestias

Posible ataque con Frame Injection

Re: Posible ataque con Frame Injection

Re: Posible ataque con Frame Injection

Re: Posible ataque con Frame Injection

Re: Posible ataque con Frame Injection

Re: Posible ataque con Frame Injection

Re: Posible ataque con Frame Injection

Re: Posible ataque con Frame Injection

Re: Posible ataque con Frame Injection

Re: Posible ataque con Frame Injection

Re: Posible ataque con Frame Injection

Identificarse

Suscríbete como E-SOCIO/A

DONACIONES

IN MEMORIAM
El legado de Arbacia

Asociación Astronómica HUBBLE | Martos (Jaén)

Enlaces

Información

Identificarse

Suscríbete como E-SOCIO/A

DONACIONES

IN MEMORIAMEl legado de Arbacia

IN MEMORIAM
El legado de Arbacia