Mediterranea Virtual Forum
Mediterranea Virtual Forum
Home | modifica profilo | registrati | nuove discussioni | utenti iscritti | utenti on-line | ricerca | NEW-HELP | RSS
Username:
Password:
Salva Password
Hai dimenticato la Password?

 Tutti i Forums
 Mediterranea Virtual - Forum Principale
 Mediterranea help Forum
 [Risolto] Virus in Login MedGest III

Nota: Devi essere registrato per inserire una risposta.
Per registrarti, clicca qui. La registrazione è gratis!

Grandezza della finestra:
UserName:
Password:
Modalità:
Formato del testo: BoldItalicizedUnderlineStrikethrough Align LeftCenteredAlign Right Horizontal Rule Insert HyperlinkInsert EmailInsert Image Insert CodeInsert QuoteInsert List
Videos: Google videoYoutubeFlash movie Metacafe videomySpace videoQuicktime movieWindows Media videoReal Video
   
Message:

Smilies
.applauso :clap2: .arrabbiato X( .arrossire :emb: .banned :banned:
.Big Smile :-D .Big Smile2 :-)) .Big Smile3 =)) .censored :censored:
.Clap :clap: .confused :confused: .confuso :-/ .Cool2 8-)
.doh #-o .festeggio :festa: .fortuna %%- .ipnotizzato @-)
.linguaccia :P .mmmm :mmm: .no :no: .occhiolino ;-)
.okk :okk: .ot :ot: .paura :-SS .pensando :-?
.pianto :(( .preoccupato :-S .risatina :^)) .sorpreso :-O
.sorridente :-) .tapiro :tapiro: .Tongue2 :-P .Tongue3 :-p
.Triste :-( .wall :wall: :ok! :ok: _bye :bye:
_CIAO01 :ciao01: _CIAO02 :ciao02: _CIAO03 :ciao03: _CIAO04 :ciao04:
_CIAO05 :ciao05: _CIAO06 :ciao: _CIAO07 :ciau: _falco :falco:
_Fitness :v01: _FL01 :fl01: _FL02 :fl02: _FL03 :fl03:
_FL04 :snoopy: _hi :hi: _Joy :joy: _lear :lear:
_mago :mago: _PC01 :pc01: _PC02 :pc02: _PC04 :pc04:
_PC05 :pc05: _PC07 :pc07: _PC09 :pc09: _slitta :slitta:
_tenda :tenda: _zan01 :an01: _zan02 :an02: _zan03 :an03:
_zan04 :an04: _zan06 :an06: Angry [:(!] Approve [^]
Big Smile [:D] Black Eye [B)] Blush [:I] Clown [:o)]
Cool [8D] Dead [xx(] Disapprove [V] Eight Ball [8]
Evil [}:)] Kisses [:X] Question [?] Sad [:(]
Shock [:O] Shy [8)] Sleepy [|)] Smile [:)]
Tongue [.P] Wink [;)]    

   -  HTML is OFF | Forum Code is ON
  Includi la tua firma.
    

R E S O C O N T O    D I S C U S S I O N E
Skyline Inserito il  - 21 Aug 2008 : 22:13:01
Salve,
ho provato a loggarmi alla pagina del MedGest III con il mio account rinnovato , ma il mio antivirus (Avira Antivir) mi segnala la presenza di un virus e mi impedisce l'accesso.
Il virus che mi appare è il seguente :



Ne sapete nulla ?

grazie
saluti

Giacomo
20   U L T I M E    R I S P O S T E    (Le più nuove sono all' inizio)
Giulio Inserito il  - 02 Sep 2008 : 11:22:31
Perfetto

Grazie!
Giulio
Skyline Inserito il  - 02 Sep 2008 : 11:20:45
Si anche se poi la cosa è finita lì visto che era appunto un falso positivo.

saluti
Giacomo
Giulio Inserito il  - 01 Sep 2008 : 10:32:07
Giacomo, poi i responsabili di Avira ti hanno risposto?

Ciaoo!
Giulio
spaccaossa Inserito il  - 27 Aug 2008 : 19:41:20
Roger ciao il tuo senatur ha un sospetto ,questi virus sono virus spie vogliono rubare le nostre gloriose battaglie non mollate teneteli a questi virus alla larga e se insistono senza pietà disintegrateli sono mariuoli vogliono entrare nei fatti nostri .fategli le pompette di segatura ok un salutonissimo il nonnettino ciao
Roger Inserito il  - 24 Aug 2008 : 08:39:24
Metto il post in evidenza così se qualcun altro riscontra il problema sa di cosa si tratta.
egi80 Inserito il  - 23 Aug 2008 : 22:35:48
quote:
Originally posted by Giulio

Ecco il Badge



Ciaooo!
Giulio



bello... adesso sarei curioso di sapere chi l'ha vinto
Roger Inserito il  - 23 Aug 2008 : 16:22:52
Bellissimo!

Giulio Inserito il  - 23 Aug 2008 : 16:19:50
Ecco il Badge



Ciaooo!
Giulio
Giulio Inserito il  - 23 Aug 2008 : 15:51:45
Ehm... Io però ho un po' di arretrati con tutti i bachetti di MEDGEST
Ora ne faccio uno

Ciaooo!
Giulio
Roger Inserito il  - 23 Aug 2008 : 15:39:26
quote:
Originally posted by Skyline
Mah non so se sia scemo Avira, però meglio un falso positivo che beccare un vero virus :)


Beh un po' si dai......
Prendere un iframe per un trojan non è sicuramente una gran performance visto che l'inline frame è un tag html abbastanza comune.... Cmq era detto come battuta....
quote:
Originally posted by Giulio
E' solo una ipotesi!
Se è giusta voglio un badge con su scritto "Bugbuster"
Ciaoooo!
Giulio


E adesso il "Bugbuster" a chi spetta?

Skyline Inserito il  - 23 Aug 2008 : 15:06:17
ah ok allora è tutto normale , meglio così dai ;)

saluti
Giacomo
Giulio Inserito il  - 23 Aug 2008 : 14:25:59
Allora è un falso positivo
Sarà come dice Roger... l'IFrame che connette a simulvolo (Dove è situato il Radar) sarà visto come un trojan che tenta di lavorare in background... Come ho fatto a non pensarci?



Ciaoooo!
Giulio
Skyline Inserito il  - 23 Aug 2008 : 12:39:26
quote:

Originally posted by Roger

A questo punto mi hai fatto incuriosire... voglio vedere se AVIRA è così scemo...

qui c'è una versione di login senza il target
http://www.mediterraneavirtual.com/medgest3/login_a.asp

già che ci sono faccio anch'io la mia ipotesi sugli abbagli di AVIRA: secondo me a mandarlo in pappa è l'iframe che permette di fare il login contemporaneamente su mediterranea e su simulvolo.
Qui c'è una versione senza il login su simulvolo
http://www.mediterraneavirtual.com/medgest3/login_b.asp
una volta fatto il login tenterà comunque di connettersi a simulvolo e quindi probabilmente griderà di nuovo ALLARMI ALLARMI VIRUS IN VISTA.... però ci interessa sapere se non lo da andando semplicemente sulla pagina come accade con la versione normale.

Fatemi sapere






Mah non so se sia scemo Avira, però meglio un falso positivo che beccare un vero virus :)
Cmq dei due link che hai postato , il primo mi dà ancora errore mentre il secondo no.
Oltre a ciò mi ha risposto uno dei responsabili di Avira e pure lui sospetta qualcosa con iFrame , ecco la sua risposta :

Subject: RE: Infected page by HTML/Infected.WebPage.Gen
Hi Giacomo,

Yes I confirm the detection by WebGuard and have passed this information on internally, as it is the weekend it might be Monday before action can be taken depending on how busy the lab is. Possibly this is a IFrame that is being picked up.

My best regards and have a good weekend.
Barrie


saluti
Giacomo

Roger Inserito il  - 23 Aug 2008 : 08:22:18
A questo punto mi hai fatto incuriosire... voglio vedere se AVIRA è così scemo...

qui c'è una versione di login senza il target
http://www.mediterraneavirtual.com/medgest3/login_a.asp

già che ci sono faccio anch'io la mia ipotesi sugli abbagli di AVIRA: secondo me a mandarlo in pappa è l'iframe che permette di fare il login contemporaneamente su mediterranea e su simulvolo.
Qui c'è una versione senza il login su simulvolo
http://www.mediterraneavirtual.com/medgest3/login_b.asp
una volta fatto il login tenterà comunque di connettersi a simulvolo e quindi probabilmente griderà di nuovo ALLARMI ALLARMI VIRUS IN VISTA.... però ci interessa sapere se non lo da andando semplicemente sulla pagina come accade con la versione normale.

Fatemi sapere


Giulio Inserito il  - 22 Aug 2008 : 23:37:48
E' solo una ipotesi!
Se è giusta voglio un badge con su scritto "Bugbuster"

Ciaoooo!
Giulio

Roger Inserito il  - 22 Aug 2008 : 22:25:42
quote:
Originally posted by Giulio

Secondo me è perchè vede dopo ".asp" il comando "?target="
Crede che ci sia un trojan che voglia ridirezionare da qualche parte
Ciaooo!
Giulio


Miiiii addirittura... mah può essere, cmq il file è stato creato exnovo quindi adesso sul file non ci può essere nessun trojan
Giulio Inserito il  - 22 Aug 2008 : 21:23:21
Secondo me è perchè vede dopo ".asp" il comando "?target="
Crede che ci sia un trojan che voglia ridirezionare da qualche parte

Ciaooo!
Giulio
Tommy Inserito il  - 22 Aug 2008 : 21:21:22
AVG: nessun problema; Norton: nessun problema; Avast: nessun problema; Kaspersky: nessun problema.
Avg, sul mio pc; Norton da mio padre; Avast da mia madre, Kaspersky da mio cugino (e poi ce l'ha anche Gianluca MED1371 e non ha mai avuto problemi).
Non credo che ci sia da temere.
Ciao
Generale
Skyline Inserito il  - 22 Aug 2008 : 20:49:40
Roger,
sto riprovando ma il virus viene trovato lo stesso, tieni presente che io non effettuo il login, il messaggio me lo dà non appena apre questa pagina http://www.mediterraneavirtual.com/medgest3/login.asp?target= senza effettuare alcun login.
Cmq ho mandato questo stesso link al supporto di Antivir,mi hanno risposto che ci guarderanno e nel caso fanno sapere cosa c'è che non và.

ciao ciao
Giacomo
Skyline Inserito il  - 22 Aug 2008 : 12:23:54
quote:
Originally posted by Roger

Allora, ho cancellato il file login.asp e ne ho creato uno nuovo, quindi ci ho semplicemente copiato dentro il codice (è solo un file asp quindi un file di testo interpretato). A questo punto il file non può più essere infetto... quindi vai tranquillo anche se ti da la segnalazione. Sicuramente prende lucciole per lanterne




Ok Ruggiero ottimo grazie, stasera proverò di nuovo da casa ;)

grazie

saluti
Giacomo

Mediterranea Virtual Forum - Ver. 3.4.04 - Implementata by Roger - Tradotta in italiano da Vergelli.it © Mediterranea Virtual 2007-2018 Ritorna ad inizio pagina
Pagina generata in 0.3". Powered By: Snitz Forums 2000 Version 3.4.03