Italia: Sotto Attacco con MPack
- Creatore Discussione ERCOLINO
- Data di inizio
Si, è in hosting su Aruba.
Nel codice HTML non ci sono tag IFRAME, quini al momento non dovrei essere stato attaccato. Comunque per sicurezza ho fatto una copia di backup per ogni evenienza.
Grazie per questa segnalazione, Ercolino.
Aruba al momento sta sottovalutando la situazione.
Nel codice HTML non ci sono tag IFRAME, quini al momento non dovrei essere stato attaccato. Comunque per sicurezza ho fatto una copia di backup per ogni evenienza.
Grazie per questa segnalazione, Ercolino.
Aruba al momento sta sottovalutando la situazione.
ti mando in MP
roddy
Digital-Forum Silver Master
Era "HAL 9000"....andresa ha scritto:grazie hall 9000
P.S. Comunque, povero Ercolino, gli auguri una brutta fine...
roddy
Digital-Forum Silver Master
andresa ha scritto:lui e' con la doppia "L"
Comunque la situazione è abbastanza grave.
E' toccato a me avvisare sabato pomeriggio un cliente di Aruba,il quale poi ha segnalato sul forum di Aruba
Avviso su Aruba
Al momento Aruba non ha ancora avvisato i propri clienti
Questo è l'aggiornamento ad OGGi della situazione:
Sta aumentando l’elenco dei siti web infetti, la maggior parte di questi ospitati su Aruba. Ora il server centrale riporta quasi 10.000 siti web infetti, sebbene fortunatamente l’efficacia dell’attacco stia diminuendo grazie al fatto che gli antivirus e antimalware (Prevx 2.0 incluso, ovviamente) stanno prendendo provvedimenti per il riconoscimento del trojan. Di fatto al momento i tre antivirus free riconoscono il trojan, cosí come Kaspersky, Nod32, Symantec dovrebbe riconoscere l’iframe, Prevx 2.0 (non basarsi su VirusTotal, l’engine che é sul servizio web non é aggiornato e sta per essere implementata la nuova versione).
Rimane grave la situazione su Aruba. Si consiglia al momento di cambiare le password di accesso al proprio sito web e di contattare l’hoster immediatamente.
Dettagli
C'è anche un mio intervento di sabato e di poco fa
E' toccato a me avvisare sabato pomeriggio un cliente di Aruba,il quale poi ha segnalato sul forum di Aruba
Avviso su Aruba
Al momento Aruba non ha ancora avvisato i propri clienti
Questo è l'aggiornamento ad OGGi della situazione:
Sta aumentando l’elenco dei siti web infetti, la maggior parte di questi ospitati su Aruba. Ora il server centrale riporta quasi 10.000 siti web infetti, sebbene fortunatamente l’efficacia dell’attacco stia diminuendo grazie al fatto che gli antivirus e antimalware (Prevx 2.0 incluso, ovviamente) stanno prendendo provvedimenti per il riconoscimento del trojan. Di fatto al momento i tre antivirus free riconoscono il trojan, cosí come Kaspersky, Nod32, Symantec dovrebbe riconoscere l’iframe, Prevx 2.0 (non basarsi su VirusTotal, l’engine che é sul servizio web non é aggiornato e sta per essere implementata la nuova versione).
Rimane grave la situazione su Aruba. Si consiglia al momento di cambiare le password di accesso al proprio sito web e di contattare l’hoster immediatamente.
Dettagli
C'è anche un mio intervento di sabato e di poco fa
ERCOLINO ha scritto:Comunque la situazione è abbastanza grave.
E' toccato a me avvisare sabato pomeriggio un cliente di Aruba,il quale poi ha segnalato sul forum di Aruba
Avviso su Aruba
Al momento Aruba non ha ancora avvisato i propri clienti
Questo è l'aggiornamento ad OGGi della situazione:
Sta aumentando l’elenco dei siti web infetti, la maggior parte di questi ospitati su Aruba. Ora il server centrale riporta quasi 10.000 siti web infetti, sebbene fortunatamente l’efficacia dell’attacco stia diminuendo grazie al fatto che gli antivirus e antimalware (Prevx 2.0 incluso, ovviamente) stanno prendendo provvedimenti per il riconoscimento del trojan. Di fatto al momento i tre antivirus free riconoscono il trojan, cosí come Kaspersky, Nod32, Symantec dovrebbe riconoscere l’iframe, Prevx 2.0 (non basarsi su VirusTotal, l’engine che é sul servizio web non é aggiornato e sta per essere implementata la nuova versione).
Rimane grave la situazione su Aruba. Si consiglia al momento di cambiare le password di accesso al proprio sito web e di contattare l’hoster immediatamente.
Dettagli
C'è anche un mio intervento di sabato e di poco fa
Prime risposte ai clienti da parte di Aruba
La situazione sembra in via di miglioramento anche grazie ai numerosissimi avvisi apparsi in rete per mettere in guardia molti utenti di siti web
I
Aggiornamento dell'ultimo minuto
Alcune buone notizie. Il server centrale é stato messo offline, per cui il rischio attuale é stato soppresso. Tuttavia, l’indirizzo che l’iframe conteneva rimanda ad un server che fa da ponte. Da quest’ultimo gli utenti venivano reindirizzati al server centrale. Chi vuole puó tranquilamente mettere su un nuovo server centrale e reindirizzare lí. Proprio per questo é importante bloccare comunque almeno l’indirizzo IP 58.65.239.180, almeno finché resta attivo.
I server di Aruba coinvolti sono stati circa 199.
PC al sicuro
Alcune buone notizie. Il server centrale é stato messo offline, per cui il rischio attuale é stato soppresso. Tuttavia, l’indirizzo che l’iframe conteneva rimanda ad un server che fa da ponte. Da quest’ultimo gli utenti venivano reindirizzati al server centrale. Chi vuole puó tranquilamente mettere su un nuovo server centrale e reindirizzare lí. Proprio per questo é importante bloccare comunque almeno l’indirizzo IP 58.65.239.180, almeno finché resta attivo.
I server di Aruba coinvolti sono stati circa 199.
PC al sicuro