| R E S O C O N T O D I S C U S S I O N E |
| Skyline |
Inserito il - 21 Aug 2008 : 22:13:01
Salve,
ho provato a loggarmi alla pagina del MedGest III con il mio account rinnovato , ma il mio antivirus (Avira Antivir) mi segnala la presenza di un virus e mi impedisce l'accesso.
Il virus che mi appare è il seguente :
Ne sapete nulla ?
grazie
saluti
Giacomo
|
| 20 U L T I M E R I S P O S T E (Le più nuove sono all' inizio) |
| Giulio |
Inserito il - 02 Sep 2008 : 11:22:31
Perfetto 
Grazie!
Giulio |
| Skyline |
Inserito il - 02 Sep 2008 : 11:20:45
Si anche se poi la cosa è finita lì visto che era appunto un falso positivo.
saluti
Giacomo |
| Giulio |
Inserito il - 01 Sep 2008 : 10:32:07
Giacomo, poi i responsabili di Avira ti hanno risposto?
Ciaoo!
Giulio |
| spaccaossa |
Inserito il - 27 Aug 2008 : 19:41:20
Roger ciao il tuo senatur ha un sospetto ,questi virus sono virus spie vogliono rubare le nostre gloriose battaglie non mollate teneteli a questi virus alla larga e se insistono senza pietà disintegrateli sono mariuoli vogliono entrare nei fatti nostri .fategli le pompette di segatura ok un salutonissimo il nonnettino ciao |
| Roger |
Inserito il - 24 Aug 2008 : 08:39:24
Metto il post in evidenza così se qualcun altro riscontra il problema sa di cosa si tratta. 
 |
| egi80 |
Inserito il - 23 Aug 2008 : 22:35:48
quote:
Originally posted by Giulio
Ecco il Badge 
Ciaooo!
Giulio
bello... adesso sarei curioso di sapere chi l'ha vinto |
| Roger |
Inserito il - 23 Aug 2008 : 16:22:52
Bellissimo!
|
| Giulio |
Inserito il - 23 Aug 2008 : 16:19:50
Ecco il Badge
Ciaooo!
Giulio |
| Giulio |
Inserito il - 23 Aug 2008 : 15:51:45
Ehm... Io però ho un po' di arretrati con tutti i bachetti di MEDGEST
Ora ne faccio uno
Ciaooo!
Giulio |
| Roger |
Inserito il - 23 Aug 2008 : 15:39:26
quote:
Originally posted by Skyline
Mah non so se sia scemo Avira, però meglio un falso positivo che beccare un vero virus :)
Beh un po' si dai...... 
Prendere un iframe per un trojan non è sicuramente una gran performance visto che l'inline frame è un tag html abbastanza comune.... Cmq era detto come battuta....
quote:
Originally posted by Giulio
E' solo una ipotesi!
Se è giusta voglio un badge con su scritto "Bugbuster"
Ciaoooo!
Giulio
E adesso il "Bugbuster" a chi spetta? 
|
| Skyline |
Inserito il - 23 Aug 2008 : 15:06:17
ah ok allora è tutto normale , meglio così dai ;)
saluti
Giacomo |
| Giulio |
Inserito il - 23 Aug 2008 : 14:25:59
Allora è un falso positivo
Sarà come dice Roger... l'IFrame che connette a simulvolo (Dove è situato il Radar) sarà visto come un trojan che tenta di lavorare in background... Come ho fatto a non pensarci?
Ciaoooo!
Giulio |
| Skyline |
Inserito il - 23 Aug 2008 : 12:39:26
quote:
Originally posted by Roger
A questo punto mi hai fatto incuriosire... voglio vedere se AVIRA è così scemo...
qui c'è una versione di login senza il target
http://www.mediterraneavirtual.com/medgest3/login_a.asp
già che ci sono faccio anch'io la mia ipotesi sugli abbagli di AVIRA: secondo me a mandarlo in pappa è l'iframe che permette di fare il login contemporaneamente su mediterranea e su simulvolo.
Qui c'è una versione senza il login su simulvolo
http://www.mediterraneavirtual.com/medgest3/login_b.asp
una volta fatto il login tenterà comunque di connettersi a simulvolo e quindi probabilmente griderà di nuovo ALLARMI ALLARMI VIRUS IN VISTA.... però ci interessa sapere se non lo da andando semplicemente sulla pagina come accade con la versione normale.
Fatemi sapere
Mah non so se sia scemo Avira, però meglio un falso positivo che beccare un vero virus :)
Cmq dei due link che hai postato , il primo mi dà ancora errore mentre il secondo no.
Oltre a ciò mi ha risposto uno dei responsabili di Avira e pure lui sospetta qualcosa con iFrame , ecco la sua risposta :
Subject: RE: Infected page by HTML/Infected.WebPage.Gen
Hi Giacomo,
Yes I confirm the detection by WebGuard and have passed this information on internally, as it is the weekend it might be Monday before action can be taken depending on how busy the lab is. Possibly this is a IFrame that is being picked up.
My best regards and have a good weekend.
Barrie
saluti
Giacomo
|
| Roger |
Inserito il - 23 Aug 2008 : 08:22:18
A questo punto mi hai fatto incuriosire... voglio vedere se AVIRA è così scemo...
qui c'è una versione di login senza il target
http://www.mediterraneavirtual.com/medgest3/login_a.asp
già che ci sono faccio anch'io la mia ipotesi sugli abbagli di AVIRA: secondo me a mandarlo in pappa è l'iframe che permette di fare il login contemporaneamente su mediterranea e su simulvolo.
Qui c'è una versione senza il login su simulvolo
http://www.mediterraneavirtual.com/medgest3/login_b.asp
una volta fatto il login tenterà comunque di connettersi a simulvolo e quindi probabilmente griderà di nuovo ALLARMI ALLARMI VIRUS IN VISTA.... però ci interessa sapere se non lo da andando semplicemente sulla pagina come accade con la versione normale.
Fatemi sapere
|
| Giulio |
Inserito il - 22 Aug 2008 : 23:37:48
E' solo una ipotesi!
Se è giusta voglio un badge con su scritto "Bugbuster"
Ciaoooo!
Giulio
|
| Roger |
Inserito il - 22 Aug 2008 : 22:25:42
quote:
Originally posted by Giulio
Secondo me è perchè vede dopo ".asp" il comando "?target="
Crede che ci sia un trojan che voglia ridirezionare da qualche parte
Ciaooo!
Giulio
Miiiii addirittura... mah può essere, cmq il file è stato creato exnovo quindi adesso sul file non ci può essere nessun trojan
|
| Giulio |
Inserito il - 22 Aug 2008 : 21:23:21
Secondo me è perchè vede dopo ".asp" il comando "?target="
Crede che ci sia un trojan che voglia ridirezionare da qualche parte
Ciaooo!
Giulio |
| Tommy |
Inserito il - 22 Aug 2008 : 21:21:22
AVG: nessun problema; Norton: nessun problema; Avast: nessun problema; Kaspersky: nessun problema.
Avg, sul mio pc; Norton da mio padre; Avast da mia madre, Kaspersky da mio cugino (e poi ce l'ha anche Gianluca MED1371 e non ha mai avuto problemi).
Non credo che ci sia da temere.
Ciao
Generale |
| Skyline |
Inserito il - 22 Aug 2008 : 20:49:40
Roger,
sto riprovando ma il virus viene trovato lo stesso, tieni presente che io non effettuo il login, il messaggio me lo dà non appena apre questa pagina http://www.mediterraneavirtual.com/medgest3/login.asp?target= senza effettuare alcun login.
Cmq ho mandato questo stesso link al supporto di Antivir,mi hanno risposto che ci guarderanno e nel caso fanno sapere cosa c'è che non và.
ciao ciao
Giacomo |
| Skyline |
Inserito il - 22 Aug 2008 : 12:23:54
quote:
Originally posted by Roger
Allora, ho cancellato il file login.asp e ne ho creato uno nuovo, quindi ci ho semplicemente copiato dentro il codice (è solo un file asp quindi un file di testo interpretato). A questo punto il file non può più essere infetto... quindi vai tranquillo anche se ti da la segnalazione. Sicuramente prende lucciole per lanterne
Ok Ruggiero ottimo grazie, stasera proverò di nuovo da casa ;)
grazie
saluti
Giacomo |
Home
modifica profilo
registrati
nuove discussioni
utenti iscritti
ricerca
NEW-HELP
RSS
