Mediterranea Virtual Forum
Mediterranea Virtual Forum
Home | modifica profilo | registrati | nuove discussioni | utenti iscritti | utenti on-line | ricerca | NEW-HELP | RSS
Username:
Password:
Salva Password
Hai dimenticato la Password?

 Tutti i Forums
 Mediterranea Virtual - Forum Principale
 Mediterranea help Forum
 [Risolto] Virus in Login MedGest III
 Nuova Discussione  Rispondi alla Discussione
 Stampa Documento
Prossima Pagina
Autore Discussione Precedente Discussione Prossima Discussione
Pagina: di 2

Skyline
Addetto biglietteria

49 Messaggi

Lasciato il  - 21 Aug 2008 :  22:13:01  Mostra profilo  Visita Skyline's Homepage  Rispondi con Citazione
Salve,
ho provato a loggarmi alla pagina del MedGest III con il mio account rinnovato , ma il mio antivirus (Avira Antivir) mi segnala la presenza di un virus e mi impedisce l'accesso.
Il virus che mi appare è il seguente :



Ne sapete nulla ?

grazie
saluti

Giacomo

PILOT - MED218 - HUB ROMA

Modificato da - Giulio il 24 Aug 2008 14:20:26


Tommy
Generale


Italy
Messaggi: 5652

Lasciato il  - 21 Aug 2008 :  22:20:56  Mostra Profilo  Rispondi con Citazione
Onestamente mi risulta stranissimo!!!

Vai ad inizio pagina

Skyline
Addetto biglietteria

Messaggi: 49

Lasciato il  - 21 Aug 2008 :  22:56:29  Mostra Profilo  Visita Skyline's Homepage  Rispondi con Citazione
Boh eppure mi appare proprio subito dopo che dò l'invio per accedere alla pagina medgestIII. Nessuno che usa Antivir ha riscontrato questo problema ?

Giacomo

PILOT - MED218 - HUB ROMA
Vai ad inizio pagina

Skyline
Addetto biglietteria

Messaggi: 49

Lasciato il  - 21 Aug 2008 :  23:01:16  Mostra Profilo  Visita Skyline's Homepage  Rispondi con Citazione
No mi correggo, il messaggio di errore appare non appena apro questa pagina anche se non mi loggo : http://www.mediterraneavirtual.com/medgest3/login.asp?target=

PILOT - MED218 - HUB ROMA
Vai ad inizio pagina

Skyline
Addetto biglietteria

Messaggi: 49

Lasciato il  - 21 Aug 2008 :  23:14:36  Mostra Profilo  Visita Skyline's Homepage  Rispondi con Citazione
Continuo ad indagare (mannaggia alla mia natura di programmatore ehehe), ho uppato in questo sito il file infetto che viene messo nella cache per una ulteriore scansione congiunta e solo 3 antivirus (fra cui Antivir) hanno riconosciuto qualcosa di sospetto, gli altri non riconoscono niente , forse è un falso positivo :

http://www.virustotal.com/it/analisis/3dbe9086bb1565b88e9abe3fc51c48ed


PILOT - MED218 - HUB ROMA
Vai ad inizio pagina

Giulio
Vice Amministratore




Lazio
Messaggi: 12770

Lasciato il  - 21 Aug 2008 :  23:43:30  Mostra Profilo  Visita Giulio's Homepage  Rispondi con Citazione
Mmm... Forse sarà un falso positivo

Comunque aspettiamo Rogre

Ciaooo!
Giulio

Proud Member and founder of "The Medit Topa Club"
Vice Admin Forum - Master Captain Hub Roma

Sr. Hub Captain Aeroporto "L. Da Vinci"
PPL(A) - Rated on C172

Vai ad inizio pagina

Roger
Amministratore




Italy
Messaggi: 12390

Lasciato il  - 22 Aug 2008 :  07:28:52  Mostra Profilo  Rispondi con Citazione
Mah, a volte gli antivirus esagerano un po'.
Cmq prova a loggarti e poi vedi se ti da ancora l'avviso, al limite facciamo ulteriori controlli...


PC1: win10 PRO - i7-9700KF - 32Gb RAM DDR4 - RTX2080 8Gb
PC2: win7 ultimate - i72600 - GTX550Ti
Vai ad inizio pagina

MED236
Matricola



Messaggi: 6

Lasciato il  - 22 Aug 2008 :  09:12:16  Mostra Profilo  Rispondi con Citazione
Succede anche a me, ma credo come appunto dice Giulio che sia un falso positivo.

MED236
Carlo Bocca
HUB Roma
Vai ad inizio pagina

Skyline
Addetto biglietteria

Messaggi: 49

Lasciato il  - 22 Aug 2008 :  10:24:13  Mostra Profilo  Visita Skyline's Homepage  Rispondi con Citazione
quote:
Originally posted by Roger

Mah, a volte gli antivirus esagerano un po'.
Cmq prova a loggarti e poi vedi se ti da ancora l'avviso, al limite facciamo ulteriori controlli...




Il fatto è che non riesco a loggarmi se non dico all'antivirus di ignorare il messaggio di errore. Sinceramente non me la sento di rischiare di infettarmi il pc anche perchè ho dati sensibili nel pc, se magari potresti controllare Roger sarebbe meglio, anche perchè 3 antivirus diversi comunque segnalano quella pagina come infetta.
Cmq ho trovato altre persone che hanno beccato questo virus proprio e lo segnalano nel forum di Avira (la casa produttrice di Antivir) :

http://forum.avira.com/wbb/index.php?page=Thread&threadID=38348

in particolare dicono di inviare la pagina infettata all'Avira Virus Lab e loro provvedono a controllarla ed eventualmente come sistemarla.
Se non è un problema posso segnalare loro direttamente il link della pagina infetta e magari ci fanno sapere qualcosa, che ne pensi ?

saluti
Giacomo

PILOT - MED218 - HUB ROMA

Modificato da - Skyline il 22 Aug 2008 10:30:52
Vai ad inizio pagina

Roger
Amministratore




Italy
Messaggi: 12390

Lasciato il  - 22 Aug 2008 :  11:47:33  Mostra Profilo  Rispondi con Citazione
Allora, ho cancellato il file login.asp e ne ho creato uno nuovo, quindi ci ho semplicemente copiato dentro il codice (è solo un file asp quindi un file di testo interpretato). A questo punto il file non può più essere infetto... quindi vai tranquillo anche se ti da la segnalazione. Sicuramente prende lucciole per lanterne


PC1: win10 PRO - i7-9700KF - 32Gb RAM DDR4 - RTX2080 8Gb
PC2: win7 ultimate - i72600 - GTX550Ti
Vai ad inizio pagina

Skyline
Addetto biglietteria

Messaggi: 49

Lasciato il  - 22 Aug 2008 :  12:22:40  Mostra Profilo  Visita Skyline's Homepage  Rispondi con Citazione
quote:
Originally posted by Berlin Blue Sky

Ho dimenticato di darti il
BENVENUTO!
Ciao



Grazie tante !

PILOT - MED218 - HUB ROMA
Vai ad inizio pagina

Skyline
Addetto biglietteria

Messaggi: 49

Lasciato il  - 22 Aug 2008 :  12:23:54  Mostra Profilo  Visita Skyline's Homepage  Rispondi con Citazione
quote:
Originally posted by Roger

Allora, ho cancellato il file login.asp e ne ho creato uno nuovo, quindi ci ho semplicemente copiato dentro il codice (è solo un file asp quindi un file di testo interpretato). A questo punto il file non può più essere infetto... quindi vai tranquillo anche se ti da la segnalazione. Sicuramente prende lucciole per lanterne




Ok Ruggiero ottimo grazie, stasera proverò di nuovo da casa ;)

grazie

saluti
Giacomo

PILOT - MED218 - HUB ROMA
Vai ad inizio pagina

Skyline
Addetto biglietteria

Messaggi: 49

Lasciato il  - 22 Aug 2008 :  20:49:40  Mostra Profilo  Visita Skyline's Homepage  Rispondi con Citazione
Roger,
sto riprovando ma il virus viene trovato lo stesso, tieni presente che io non effettuo il login, il messaggio me lo dà non appena apre questa pagina http://www.mediterraneavirtual.com/medgest3/login.asp?target= senza effettuare alcun login.
Cmq ho mandato questo stesso link al supporto di Antivir,mi hanno risposto che ci guarderanno e nel caso fanno sapere cosa c'è che non và.

ciao ciao
Giacomo

PILOT - MED218 - HUB ROMA
Vai ad inizio pagina


Tommy
Generale


Italy
Messaggi: 5652

Lasciato il  - 22 Aug 2008 :  21:21:22  Mostra Profilo  Rispondi con Citazione
AVG: nessun problema; Norton: nessun problema; Avast: nessun problema; Kaspersky: nessun problema.
Avg, sul mio pc; Norton da mio padre; Avast da mia madre, Kaspersky da mio cugino (e poi ce l'ha anche Gianluca MED1371 e non ha mai avuto problemi).
Non credo che ci sia da temere.
Ciao
Generale

Vai ad inizio pagina

Giulio
Vice Amministratore




Lazio
Messaggi: 12770

Lasciato il  - 22 Aug 2008 :  21:23:21  Mostra Profilo  Visita Giulio's Homepage  Rispondi con Citazione
Secondo me è perchè vede dopo ".asp" il comando "?target="
Crede che ci sia un trojan che voglia ridirezionare da qualche parte

Ciaooo!
Giulio

Proud Member and founder of "The Medit Topa Club"
Vice Admin Forum - Master Captain Hub Roma

Sr. Hub Captain Aeroporto "L. Da Vinci"
PPL(A) - Rated on C172

Vai ad inizio pagina

Roger
Amministratore




Italy
Messaggi: 12390

Lasciato il  - 22 Aug 2008 :  22:25:42  Mostra Profilo  Rispondi con Citazione
quote:
Originally posted by Giulio

Secondo me è perchè vede dopo ".asp" il comando "?target="
Crede che ci sia un trojan che voglia ridirezionare da qualche parte
Ciaooo!
Giulio


Miiiii addirittura... mah può essere, cmq il file è stato creato exnovo quindi adesso sul file non ci può essere nessun trojan


PC1: win10 PRO - i7-9700KF - 32Gb RAM DDR4 - RTX2080 8Gb
PC2: win7 ultimate - i72600 - GTX550Ti
Vai ad inizio pagina

Giulio
Vice Amministratore




Lazio
Messaggi: 12770

Lasciato il  - 22 Aug 2008 :  23:37:48  Mostra Profilo  Visita Giulio's Homepage  Rispondi con Citazione
E' solo una ipotesi!
Se è giusta voglio un badge con su scritto "Bugbuster"

Ciaoooo!
Giulio


Proud Member and founder of "The Medit Topa Club"
Vice Admin Forum - Master Captain Hub Roma

Sr. Hub Captain Aeroporto "L. Da Vinci"
PPL(A) - Rated on C172

Vai ad inizio pagina

Roger
Amministratore




Italy
Messaggi: 12390

Lasciato il  - 23 Aug 2008 :  08:22:18  Mostra Profilo  Rispondi con Citazione
A questo punto mi hai fatto incuriosire... voglio vedere se AVIRA è così scemo...

qui c'è una versione di login senza il target
http://www.mediterraneavirtual.com/medgest3/login_a.asp

già che ci sono faccio anch'io la mia ipotesi sugli abbagli di AVIRA: secondo me a mandarlo in pappa è l'iframe che permette di fare il login contemporaneamente su mediterranea e su simulvolo.
Qui c'è una versione senza il login su simulvolo
http://www.mediterraneavirtual.com/medgest3/login_b.asp
una volta fatto il login tenterà comunque di connettersi a simulvolo e quindi probabilmente griderà di nuovo ALLARMI ALLARMI VIRUS IN VISTA.... però ci interessa sapere se non lo da andando semplicemente sulla pagina come accade con la versione normale.

Fatemi sapere




PC1: win10 PRO - i7-9700KF - 32Gb RAM DDR4 - RTX2080 8Gb
PC2: win7 ultimate - i72600 - GTX550Ti
Vai ad inizio pagina

Skyline
Addetto biglietteria

Messaggi: 49

Lasciato il  - 23 Aug 2008 :  12:39:26  Mostra Profilo  Visita Skyline's Homepage  Rispondi con Citazione
quote:

Originally posted by Roger

A questo punto mi hai fatto incuriosire... voglio vedere se AVIRA è così scemo...

qui c'è una versione di login senza il target
http://www.mediterraneavirtual.com/medgest3/login_a.asp

già che ci sono faccio anch'io la mia ipotesi sugli abbagli di AVIRA: secondo me a mandarlo in pappa è l'iframe che permette di fare il login contemporaneamente su mediterranea e su simulvolo.
Qui c'è una versione senza il login su simulvolo
http://www.mediterraneavirtual.com/medgest3/login_b.asp
una volta fatto il login tenterà comunque di connettersi a simulvolo e quindi probabilmente griderà di nuovo ALLARMI ALLARMI VIRUS IN VISTA.... però ci interessa sapere se non lo da andando semplicemente sulla pagina come accade con la versione normale.

Fatemi sapere






Mah non so se sia scemo Avira, però meglio un falso positivo che beccare un vero virus :)
Cmq dei due link che hai postato , il primo mi dà ancora errore mentre il secondo no.
Oltre a ciò mi ha risposto uno dei responsabili di Avira e pure lui sospetta qualcosa con iFrame , ecco la sua risposta :

Subject: RE: Infected page by HTML/Infected.WebPage.Gen
Hi Giacomo,

Yes I confirm the detection by WebGuard and have passed this information on internally, as it is the weekend it might be Monday before action can be taken depending on how busy the lab is. Possibly this is a IFrame that is being picked up.

My best regards and have a good weekend.
Barrie


saluti
Giacomo


PILOT - MED218 - HUB ROMA

Modificato da - Skyline il 23 Aug 2008 12:40:36
Vai ad inizio pagina

Giulio
Vice Amministratore




Lazio
Messaggi: 12770

Lasciato il  - 23 Aug 2008 :  14:25:59  Mostra Profilo  Visita Giulio's Homepage  Rispondi con Citazione
Allora è un falso positivo
Sarà come dice Roger... l'IFrame che connette a simulvolo (Dove è situato il Radar) sarà visto come un trojan che tenta di lavorare in background... Come ho fatto a non pensarci?



Ciaoooo!
Giulio

Proud Member and founder of "The Medit Topa Club"
Vice Admin Forum - Master Captain Hub Roma

Sr. Hub Captain Aeroporto "L. Da Vinci"
PPL(A) - Rated on C172


Modificato da - Giulio il 23 Aug 2008 14:39:37
Vai ad inizio pagina

Skyline
Addetto biglietteria

Messaggi: 49

Lasciato il  - 23 Aug 2008 :  15:06:17  Mostra Profilo  Visita Skyline's Homepage  Rispondi con Citazione
ah ok allora è tutto normale , meglio così dai ;)

saluti
Giacomo

PILOT - MED218 - HUB ROMA
Vai ad inizio pagina
Pagina: di 2 Discussione Precedente Discussione Prossima Discussione  
Pagina Successiva
 Nuova Discussione  Rispondi alla Discussione
 Stampa Documento
Vai a:
Mediterranea Virtual Forum - Ver. 3.4.04 - Implementata by Roger - Tradotta in italiano da Vergelli.it © Mediterranea Virtual 2007-2018 Ritorna ad inizio pagina
Pagina generata in 0.71". Powered By: Snitz Forums 2000 Version 3.4.03