Alerta Sobre Possível Vírus No Site Ou Sobre Ser Infectado No Fórum

[Vivaldo Absoluto]

Então... começou dar essas paradas aqui de tarde. De manhã tava limpeza. Mas é isso ae mesmo... em um site como o nosso, não existe essa de paranóia com segurança. Toda medida é válida.

[sibanacavitas]

possibilidades:

1.um racker invadiu o sistema que colocou um malware no site sem nin6uem perceber

2.um banner de um patrocinador maldoso esta invadindo o sistema de quem clica nos banners

3.6oo6le ads

4.al6uns cadastros que postam mensa6em de porno6rafia e ofertas de remedios nos topicos

Salve Nature, são todas opções para TI analisar. O ponto onde devemos focar é: De ontem para trás, tudo normal. mesmo rodando os patrocinadores e cadastros FAKE.

Me preocupa essas saídas do ar frequentes do servidor, pois caso um script ou serviço de segurança não volte ao mesmo tempo que a volta do servidor ao ar , abre-se uma brecha de segurança. Por isso acho que vale focar nos logs de segurança das ultimas 24 horas de serviço do servidor e buscar anomalias e verificar se todos os serviços de defesa estão 100 %operacionais.

uahsaushaushaush aki é Kaspersky origineba licenciado e registrado pra empresa....

Então BOM, a nossa parte a gente faz, garoteando a gente não fica! :-)

[Cannabistionary]

vixe, deu aqui tambem

[Rasta Dog]

Olha o que apareceu quando fucei nos problemas que apareciam no Chrome

Das 31 páginas do site testadas durante os últimos 90 dias, 1 páginas continham softwares maliciosos que estavam sendo baixados e instalados sem o consentimento do usuário. O Google visitou este site pela última vez em 2012-12-15, e a última vez que se detectou conteúdo suspeito foi em 2012-12-15.

O software malicioso está hospedado em 1 domínios, incluindo psufu.ftp1.biz/.

Este site foi hospedado em 2 redes, incluindo AS5464 (Netdiscounter GmbH), AS15169 (Google Internet Backbone).

[harrybud]

ow galera nao adianta ficar falando oq ja oi falado 40 vezes oq importa é q o sano ja vai correr atras pra saber oq houve

agora é relaxar e aguardar o retorno do sano

eu vouu fuma um

[sano]

Ainda não recebi resposta, mas creio que seja algum daqueles robôs que cadastram no GR enquanto estava sem o antispam que gerou o alerta!

Aqui não uso nada preventivo!

Logo mais rodo o spyboot para ver se ficou algo!

[organamentes]

Então Organa... um site como o RETUBE, que vincula pornografia "free" é de se esperar que sempre apareçam alertas, já que esse tipo de serviço tem muito publico e hackers loucos por uns numeros de cartão de crédito estão sempre a espreita, aqui não tem isso; Mas aqui tem que ser o OÁSIS da SEGURANÇA, o sistema de defesa, o porto seguro da comunidade, por isso a preocupação para que possamos decobrir o porquê dos alertas terem começado e o que podemos fazer para ajudar a não aparecer mais , já que NUNCA TEVE.

ENTENDI ENTÃO QUAL QUER COISA EU POSTO AQUI NOTICIAS

[harrybud]

Ainda não recebi resposta, mas creio que seja algum daqueles robôs que cadastram no GR enquanto estava sem o antispam que gerou o alerta!

Aqui não uso nada preventivo!

Logo mais rodo o spyboot para ver se ficou algo!

certeza sano que aqules links que entraram no site deixaram algo em posts e clicando a parada abre pra propagandas é o basicao da intrnet....ta mais tranquilo que burro na sombra...o pessoal do ti ó tem quue achar o malware pro site entrar direto e nao ficar dando block pra entrar.

[sibanacavitas]

certeza sano que aqules links que entraram no site deixaram algo em posts e clicando a parada abre pra propagandas é o basicao da intrnet....ta mais tranquilo que burro na sombra...o pessoal do TI ó tem quue achar o malware pro site entrar direto e nao ficar dando block pra entrar.

O caminho é esse mesmo. Se repararem no link abaixo,(VALE A VISITA em VERMELHO) que é um rastreamento do nosso growroom.net feito pelo google, não acusa nada nos ultimos 90 dias, mas aponta para um site que está espalhando Malware. Agora é pedir para TI isolar o site causador do problema ( psufu.ftp1.biz/. a principio) e bloquear no firewall seu acesso ao site.

http://www.google.co...e=growroom.net/

What happened when Google visited this site?

Of the 33 pages we tested on the site over the past 90 days, 1 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2012-12-15, and the last time suspicious content was found on this site was on 2012-12-15.

Malicious software is hosted on 1 domain(s), including

psufu.ftp1.biz/

.

This site was hosted on 2 network(s) including

AS5464 (Netdiscounter GmbH)

,

AS15169 (Google Internet Backbone)

.

[tetrahidrocannabinol]

possibilidades:

1.um racker invadiu o sistema que colocou um malware no site sem nin6uem perceber

2.um banner de um patrocinador maldoso esta invadindo o sistema de quem clica nos banners

3.6oo6le ads

4.al6uns cadastros que postam mensa6em de porno6rafia e ofertas de remedios nos topicos

Tá com defeito na letra 'g' huehahahueauh

Aqui tb galera... ultimamente o GR tem sido alvo mais constante de ataques de bots tb...

[]'s

[rsfan]

Apareceu e saiu já.

[bobmaco]

AKI TBM,

ta dando site com riscos , bloqueado por motivo de segurança .

mozila.

[sibanacavitas]

Apareceu e saiu já.

Aqui o problema continua 21:09 da noite. copiei e colei o link do cultivo da Jully, voltei a receber o alerta no Chrome. http://www.growroom.net/board/topic/48153-1-cultivo-da-jully-sim-mulheres-tambem-cultivam/unread/

AKI TBM,ta dando site com riscos , bloqueado por motivo de segurança .mozila.

SIM, problema ainda não resolvido, equipes de TI informados e à postos.

[sibanacavitas]

Ficaria na cola desse site psufu.ftp1.biz , para mim é ele o agente espalha vírus.

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=psufu.ftp1.biz/&client=googlechrome&hl=pt-BR

Motivos da suspeita: Por alguma razão ( talvez os banners de publicidade aleatória do GOOGLE ADSCHOICE) esse servidor hospedou e espalhou virus, análise abaixo:

Qual é o status de listagem atual para psufu.ftp1.biz?

O site está listado como suspeito. Se você acessá-lo, seu computador poderá ser danificado.

Parte deste site foi listada por atividade suspeita 1 vezes durante os últimos 90 dias.

O que aconteceu quando o Google visitou este site?

Das 7 páginas do site testadas durante os últimos 90 dias, 0 páginas continham softwares maliciosos que estavam sendo baixados e instalados sem o consentimento do usuário. O Google visitou este site pela última vez em 2012-12-15, e a última vez que se detectou conteúdo suspeito foi em 2012-12-15.

Este site foi hospedado em 1 redes, incluindo

AS57668

.

Este site funcionou como um intermediário, resultando na distribuição de malwares?

Durante os últimos 90 dias, psufu.ftp1.biz pareceu funcionar como um intermediário para a contaminação de 1 sites, incluindo

redtube.edu.pl/

.

Este site hospedou malwares?

Sim, este site hospedou software malicioso nos últimos 90 dias. Ele infectou 13 domínios, incluindo

freddyo.com/

,

xshufuni.de/

,

seks.mielno.pl/

.

Como isso aconteceu?

Em alguns casos, os códigos maliciosos podem ser adicionados por terceiros a sites legítimos, o que pode fazer com que a mensagem de aviso seja exibida.

[duz1ka]

galeraa agredesce ai a atenção pelo problemaa....

é o growroomm q se foda-se o virus metii logo entrar,to nem vendoo

mais eu sei é importante

floo rapa abraço..

[ThiaBo]

Bom até onde sei isso é um tipo de censura ao site...

Não tem vírus nenhum, os sites que são classificados ´´inimigos`` do sistema recebem este tipo de aviso pra amedrontar os users na tentativa de os afastarem do forum,

já vi isso em alguns foruns e blogs que frequento... censorship na galera hehe.

No mais num pega nada...

[sibanacavitas]

Essa é minha mensagem :

01101100 01101001 01100010 01100101 01110010 01100100 01100001 01100100 01100101 00100000 01110011 01110101 01110000 01110010 01100101 01101101 01100001 00100000 01100001 00100000 01110100 01101111 01100100 01101111 01110011 00100000 01100111 01110010 01101111 01110111 01100101 01110010 01110011 00100000 01100101 00100000 01101110 01100001 01100100 01100001 00100000 01110110 01100001 01101001 00100000 01100110 01100001 01111010 01100101 01110010 00100000 01110001 01110101 01100101 00100000 01110010 01100101 01100011 01110101 01100101 01101101 01101111 01110011 00101110 00100000 01101010 01110101 01101110 01110100 01101111 01110011 00100000 01110011 01101111 01101101 01101111 01110011 00100000 01100110 01101111 01110010 01110100 01100101 01110011 00100000 01100101 00100000 01101110 01101111 01110011 01110011 01100001 00100000 01110110 01101001 01110100 01101111 01110010 01101001 01100001 00100000 01100101 01110011 01110100 01100001 00100000 01101101 01100001 01101001 01110011 00100000 01110000 01110010 01101111 01111000 01101001 01101101 01100001 00100000 01100100 01101111 00100000 01110001 01110101 01100101 00100000 01101001 01101101 01100001 01100111 01101001 01101110 01100001 01101101 00100001 quem decodificar e colar aqui, ganha um salve! Nosso nível é alto e não vamos sair enfraquecidos com vírus dentro de nossa casa. Não admitiremos.

[sibanacavitas]

Bom até onde sei isso é um tipo de censura ao site...

Não tem vírus nenhum, os sites que são classificados ´´inimigos`` do sistema recebem este tipo de aviso pra amedrontar os users na tentativa de os afastarem do forum,

já vi isso em alguns foruns e blogs que frequento... censorship na galera hehe.

No mais num pega nada...

Exato Thiabo, o lance é "fechar as portas" dos spammers e malwares. Nunca tivemos problemas com alertas e esses banners novos a meu ver, trazem grana para nosso sustento através de cliques patrocinados , mas se vai começar a perturbar, é um problema que precisamos resolver.

[sano]

Essa é minha mensagem :

01101100 01101001 01100010 01100101 01110010 01100100 01100001 01100100 01100101 00100000 01110011 01110101 01110000 01110010 01100101 01101101 01100001 00100000 01100001 00100000 01110100 01101111 01100100 01101111 01110011 00100000 01100111 01110010 01101111 01110111 01100101 01110010 01110011 00100000 01100101 00100000 01101110 01100001 01100100 01100001 00100000 01110110 01100001 01101001 00100000 01100110 01100001 01111010 01100101 01110010 00100000 01110001 01110101 01100101 00100000 01110010 01100101 01100011 01110101 01100101 01101101 01101111 01110011 00101110 00100000 01101010 01110101 01101110 01110100 01101111 01110011 00100000 01110011 01101111 01101101 01101111 01110011 00100000 01100110 01101111 01110010 01110100 01100101 01110011 00100000 01100101 00100000 01101110 01101111 01110011 01110011 01100001 00100000 01110110 01101001 01110100 01101111 01110010 01101001 01100001 00100000 01100101 01110011 01110100 01100001 00100000 01101101 01100001 01101001 01110011 00100000 01110000 01110010 01101111 01111000 01101001 01101101 01100001 00100000 01100100 01101111 00100000 01110001 01110101 01100101 00100000 01101001 01101101 01100001 01100111 01101001 01101110 01100001 01101101 00100001 quem decodificar e colar aqui, ganha um salve! Nosso nível é alto e não vamos sair enfraquecidos com vírus dentro de nossa casa. Não admitiremos.

01010110 01101001 01110110 01100001 00100000 01101111 00100000 01110000 01101111 01100100 01100101 01110010 00100000 01100100 01100001 01110011 00100000 01100110 01101100 01101111 01110010 01100101 01110011 00100001

[sibanacavitas]

01010110 01101001 01110110 01100001 00100000 01101111 00100000 01110000 01101111 01100100 01100101 01110010 00100000 01100100 01100001 01110011 00100000 01100110 01101100 01101111 01110010 01100101 01110011 00100001

01010110 01101001 01110110 01100001 00100000 01101111 00100000 01110000 01101111 01100100 01100101 01110010 00100000 01100100 01100001 01110011 00100000 01100110 01101100 01101111 01110010 01100101 01110011 00100001 00100000 01001111 00100000 01110000 01101111 01100100 01100101 01110010 00100000 01100100 01100001 01110011 00100000 01100110 01101100 01101111 01110010 01100101 01110011 00100000 01110010 01100101 01101001 01101110 01100001 01110010 01100001 00100000 01110011 01101111 01100010 01110010 01100101 00100000 01100001 00100000 01101101 01100101 01101110 01110100 01100101 00100000 01100100 01101111 01110011 00100000 01110000 01110010 01101111 01101001 01100010 01101001 01100011 01101001 01101111 01101110 01101001 01110011 01110100 01100001 01110011 00100000 01100100 01100101 00100000 01110100 01100001 01101100 00100000 01101101 01100001 01101110 01100101 01101001 01110010 01100001 00100000 01110001 01110101 01100101 00100000 01110011 01100101 00100000 01100001 01110010 01110010 01100101 01110000 01100101 01101110 01100100 01100101 01110010 01100001 01101111 00100000 01100101 00100000 01100011 01101000 01101111 01110010 01100001 01110010 01100001 01101111 00100000 01100001 01101101 01100001 01110010 01100111 01100001 01101101 01100101 01101110 01110100 01100101 00100000 01110000 01101111 01110010 00100000 01100011 01100001 01100100 01100001 00100000 01100111 01110010 01101111 01110111 01100101 01110010 00100000 01110001 01110101 01100101 00100000 01110011 01101111 01100110 01110010 01100101 01110101 00100000 01100101 00100000 01100011 01100001 01101001 01110101 00100000 01110000 01100101 01101100 01101111 00100000 01100011 01100001 01101101 01101001 01101110 01101000 01101111 00100000 01100100 01100101 00100000 01101110 01101111 01110011 01110011 01100001 00100000 01110110 01101001 01110100 01101111 01110010 01101001 01100001 00100001

[Cannabistionary]

vamo apertar um que amanha o site ta tudo certo

[sano]

01010011 01100101 01101110 01110100 01101001 01110010 11100011 01101111 00100000 01110110 01100101 01110010 01100111 01101111 01101110 01101000 01100001 00100000 01100100 01100101 00100000 01100011 01100001 01100100 01100001 00100000 01110000 01110010 01101001 01110011 11100011 01101111 00100000 01100100 01100101 00100000 01100011 01110101 01101100 01110100 01101001 01110110 01100001 01100100 01101111 01110010 00100000 01100100 01100101 00100000 01100110 01101100 01101111 01110010 01100101 01110011 00100001

[harrybud]

01010011 01100101 01101110 01110100 01101001 01110010 11100011 01101111 00100000 01110110 01100101 01110010 01100111 01101111 01101110 01101000 01100001 00100000 01100100 01100101 00100000 01100011 01100001 01100100 01100001 00100000 01110000 01110010 01101001 01110011 11100011 01101111 00100000 01100100 01100101 00100000 01100011 01110101 01101100 01110100 01101001 01110110 01100001 01100100 01101111 01110010 00100000 01100100 01100101 00100000 01100110 01101100 01101111 01110010 01100101 01110011 00100001

caraca to viajando nessa parada de 0110100 e tals fiquei uma meia hora brisando achando que era uma conspiração governamental

[BomConheiroX]

01101011 01101011 01101011 01101011 01101011 01101011 01101011 01101011 01101011 01101011 01101011 01101011 01101011 01101011 01101011 01101011 01101011 01101011 01101011

[BomConheiroX]

01100001 01101100 01100111 01110101 01101110 01110011 00100000 01100111 01110010 01101111 01110111 01100101 01110010 01110011 00100000 01100100 01100101 01110110 01100101 01101101 00100000 01110100 01100001 00100000 01110000 01100101 01101110 01110011 01100001 01101110 01100100 01101111 00100000 00100000 01110001 01110101 01100101 00100000 01110000 01101111 01110010 01110010 01100001 00100000 01100101 01110011 01110011 01100101 01110011 00100000 01100011 01100001 01110010 01100001 01110011 00100000 01110100 01100001 01101111 00100000 01100100 01101001 01100111 01101001 01110100 01100001 01101110 01100100 01101111 00100000 01101011 01101011 01101011 01101011 01101011 01101011 01101011 00100000