| Autore |
 Discussione  |
|
Skyline
Addetto biglietteria
49 Messaggi |
 Lasciato il - 21 Aug 2008 : 22:13:01
|
Salve,
ho provato a loggarmi alla pagina del MedGest III con il mio account rinnovato , ma il mio antivirus (Avira Antivir) mi segnala la presenza di un virus e mi impedisce l'accesso.
Il virus che mi appare è il seguente :
Ne sapete nulla ?
grazie
saluti
Giacomo
|
PILOT - MED218 - HUB ROMA |
Modificato da - Giulio il 24 Aug 2008 14:20:26
|
|
Tommy
Generale
Italy
Messaggi: 5652 |
Lasciato il - 21 Aug 2008 : 22:20:56
|
| Onestamente mi risulta stranissimo!!! |
  |
 |
|
|
Skyline
Addetto biglietteria
Messaggi: 49 |
Lasciato il - 21 Aug 2008 : 22:56:29
|
Boh eppure mi appare proprio subito dopo che dò l'invio per accedere alla pagina medgestIII. Nessuno che usa Antivir ha riscontrato questo problema ?
Giacomo |
PILOT - MED218 - HUB ROMA |
|
|
|
Skyline
Addetto biglietteria
Messaggi: 49 |
|
|
Skyline
Addetto biglietteria
Messaggi: 49 |
Lasciato il - 21 Aug 2008 : 23:14:36
|
Continuo ad indagare (mannaggia alla mia natura di programmatore ehehe), ho uppato in questo sito il file infetto che viene messo nella cache per una ulteriore scansione congiunta e solo 3 antivirus (fra cui Antivir) hanno riconosciuto qualcosa di sospetto, gli altri non riconoscono niente , forse è un falso positivo :
http://www.virustotal.com/it/analisis/3dbe9086bb1565b88e9abe3fc51c48ed
|
PILOT - MED218 - HUB ROMA |
|
|
|
Giulio
Vice Amministratore
Lazio
Messaggi: 12774 |
|
|
Roger
Amministratore
Italy
Messaggi: 12521 |
Lasciato il - 22 Aug 2008 : 07:28:52
|
Mah, a volte gli antivirus esagerano un po'.
Cmq prova a loggarti e poi vedi se ti da ancora l'avviso, al limite facciamo ulteriori controlli...
 |
   
PC1: win10 PRO - i7-9700KF - 32Gb RAM DDR4 - RTX2080 8Gb
PC2: win7 ultimate - i72600 - GTX550Ti |
|
|
|
MED236
Matricola
Messaggi: 6 |
Lasciato il - 22 Aug 2008 : 09:12:16
|
Succede anche a me, ma credo come appunto dice Giulio che sia un falso positivo.
 |
MED236
Carlo Bocca
HUB Roma
|
|
|
|
Skyline
Addetto biglietteria
Messaggi: 49 |
Lasciato il - 22 Aug 2008 : 10:24:13
|
quote:
Originally posted by Roger
Mah, a volte gli antivirus esagerano un po'.
Cmq prova a loggarti e poi vedi se ti da ancora l'avviso, al limite facciamo ulteriori controlli...
Il fatto è che non riesco a loggarmi se non dico all'antivirus di ignorare il messaggio di errore. Sinceramente non me la sento di rischiare di infettarmi il pc anche perchè ho dati sensibili nel pc, se magari potresti controllare Roger sarebbe meglio, anche perchè 3 antivirus diversi comunque segnalano quella pagina come infetta.
Cmq ho trovato altre persone che hanno beccato questo virus proprio e lo segnalano nel forum di Avira (la casa produttrice di Antivir) :
http://forum.avira.com/wbb/index.php?page=Thread&threadID=38348
in particolare dicono di inviare la pagina infettata all'Avira Virus Lab e loro provvedono a controllarla ed eventualmente come sistemarla.
Se non è un problema posso segnalare loro direttamente il link della pagina infetta e magari ci fanno sapere qualcosa, che ne pensi ?
saluti
Giacomo
|
PILOT - MED218 - HUB ROMA |
Modificato da - Skyline il 22 Aug 2008 10:30:52 |
|
|
|
Roger
Amministratore
Italy
Messaggi: 12521 |
Lasciato il - 22 Aug 2008 : 11:47:33
|
Allora, ho cancellato il file login.asp e ne ho creato uno nuovo, quindi ci ho semplicemente copiato dentro il codice (è solo un file asp quindi un file di testo interpretato). A questo punto il file non può più essere infetto... quindi vai tranquillo anche se ti da la segnalazione. Sicuramente prende lucciole per lanterne 
|
PC1: win10 PRO - i7-9700KF - 32Gb RAM DDR4 - RTX2080 8Gb
PC2: win7 ultimate - i72600 - GTX550Ti |
|
|
|
Skyline
Addetto biglietteria
Messaggi: 49 |
Lasciato il - 22 Aug 2008 : 12:22:40
|
quote:
Originally posted by Berlin Blue Sky
Ho dimenticato di darti il
BENVENUTO!
Ciao
Grazie tante !  |
PILOT - MED218 - HUB ROMA |
|
|
|
Skyline
Addetto biglietteria
Messaggi: 49 |
Lasciato il - 22 Aug 2008 : 12:23:54
|
quote:
Originally posted by Roger
Allora, ho cancellato il file login.asp e ne ho creato uno nuovo, quindi ci ho semplicemente copiato dentro il codice (è solo un file asp quindi un file di testo interpretato). A questo punto il file non può più essere infetto... quindi vai tranquillo anche se ti da la segnalazione. Sicuramente prende lucciole per lanterne
Ok Ruggiero ottimo grazie, stasera proverò di nuovo da casa ;)
grazie
saluti
Giacomo |
PILOT - MED218 - HUB ROMA |
|
|
|
Skyline
Addetto biglietteria
Messaggi: 49 |
Lasciato il - 22 Aug 2008 : 20:49:40
|
Roger,
sto riprovando ma il virus viene trovato lo stesso, tieni presente che io non effettuo il login, il messaggio me lo dà non appena apre questa pagina http://www.mediterraneavirtual.com/medgest3/login.asp?target= senza effettuare alcun login.
Cmq ho mandato questo stesso link al supporto di Antivir,mi hanno risposto che ci guarderanno e nel caso fanno sapere cosa c'è che non và.
ciao ciao
Giacomo |
PILOT - MED218 - HUB ROMA |
|
|
Tommy
Generale
Italy
Messaggi: 5652 |
Lasciato il - 22 Aug 2008 : 21:21:22
|
AVG: nessun problema; Norton: nessun problema; Avast: nessun problema; Kaspersky: nessun problema.
Avg, sul mio pc; Norton da mio padre; Avast da mia madre, Kaspersky da mio cugino (e poi ce l'ha anche Gianluca MED1371 e non ha mai avuto problemi).
Non credo che ci sia da temere.
Ciao
Generale |
|
|
|
|
Giulio
Vice Amministratore
Lazio
Messaggi: 12774 |
|
|
Roger
Amministratore
Italy
Messaggi: 12521 |
Lasciato il - 22 Aug 2008 : 22:25:42
|
quote:
Originally posted by Giulio
Secondo me è perchè vede dopo ".asp" il comando "?target="
Crede che ci sia un trojan che voglia ridirezionare da qualche parte 
Ciaooo!
Giulio
Miiiii addirittura... mah può essere, cmq il file è stato creato exnovo quindi adesso sul file non ci può essere nessun trojan
|
PC1: win10 PRO - i7-9700KF - 32Gb RAM DDR4 - RTX2080 8Gb
PC2: win7 ultimate - i72600 - GTX550Ti |
|
|
|
Giulio
Vice Amministratore
Lazio
Messaggi: 12774 |
|
|
Roger
Amministratore
Italy
Messaggi: 12521 |
Lasciato il - 23 Aug 2008 : 08:22:18
|
A questo punto mi hai fatto incuriosire... voglio vedere se AVIRA è così scemo... 
qui c'è una versione di login senza il target
http://www.mediterraneavirtual.com/medgest3/login_a.asp
già che ci sono faccio anch'io la mia ipotesi sugli abbagli di AVIRA: secondo me a mandarlo in pappa è l'iframe che permette di fare il login contemporaneamente su mediterranea e su simulvolo.
Qui c'è una versione senza il login su simulvolo
http://www.mediterraneavirtual.com/medgest3/login_b.asp
una volta fatto il login tenterà comunque di connettersi a simulvolo e quindi probabilmente griderà di nuovo ALLARMI ALLARMI VIRUS IN VISTA.... però ci interessa sapere se non lo da andando semplicemente sulla pagina come accade con la versione normale.
Fatemi sapere
|
PC1: win10 PRO - i7-9700KF - 32Gb RAM DDR4 - RTX2080 8Gb
PC2: win7 ultimate - i72600 - GTX550Ti |
|
|
|
Skyline
Addetto biglietteria
Messaggi: 49 |
Lasciato il - 23 Aug 2008 : 12:39:26
|
quote:
Originally posted by Roger
A questo punto mi hai fatto incuriosire... voglio vedere se AVIRA è così scemo...
qui c'è una versione di login senza il target
http://www.mediterraneavirtual.com/medgest3/login_a.asp
già che ci sono faccio anch'io la mia ipotesi sugli abbagli di AVIRA: secondo me a mandarlo in pappa è l'iframe che permette di fare il login contemporaneamente su mediterranea e su simulvolo.
Qui c'è una versione senza il login su simulvolo
http://www.mediterraneavirtual.com/medgest3/login_b.asp
una volta fatto il login tenterà comunque di connettersi a simulvolo e quindi probabilmente griderà di nuovo ALLARMI ALLARMI VIRUS IN VISTA.... però ci interessa sapere se non lo da andando semplicemente sulla pagina come accade con la versione normale.
Fatemi sapere
Mah non so se sia scemo Avira, però meglio un falso positivo che beccare un vero virus :)
Cmq dei due link che hai postato , il primo mi dà ancora errore mentre il secondo no.
Oltre a ciò mi ha risposto uno dei responsabili di Avira e pure lui sospetta qualcosa con iFrame , ecco la sua risposta :
Subject: RE: Infected page by HTML/Infected.WebPage.Gen
Hi Giacomo,
Yes I confirm the detection by WebGuard and have passed this information on internally, as it is the weekend it might be Monday before action can be taken depending on how busy the lab is. Possibly this is a IFrame that is being picked up.
My best regards and have a good weekend.
Barrie
saluti
Giacomo
|
PILOT - MED218 - HUB ROMA |
Modificato da - Skyline il 23 Aug 2008 12:40:36 |
|
|
|
Giulio
Vice Amministratore
Lazio
Messaggi: 12774 |
|
|
Skyline
Addetto biglietteria
Messaggi: 49 |
Lasciato il - 23 Aug 2008 : 15:06:17
|
ah ok allora è tutto normale , meglio così dai ;)
saluti
Giacomo |
PILOT - MED218 - HUB ROMA |
|
|
|
Discussione |
|
Home
modifica profilo
registrati
nuove discussioni
utenti iscritti
ricerca
NEW-HELP
RSS
[Risolto] Virus in Login MedGest III
