Foros del Web

Foros del Web (http://www.forosdelweb.com/)
-   Virus, troyanos y spyware (http://www.forosdelweb.com/f66/)
-   -   Es esto un virus o que!? (http://www.forosdelweb.com/f66/esto-virus-que-560477/)

rcarcamonster 25/02/2008 20:00
Es esto un virus o que!?
 
Hola hace unos minutos estaba testeando mi sitio web como de costumbre y se carga en su totalidad normalmente. PERO al fin de que todo se halla cargado se comenzó a ejecutar un proceso no previsto y en la barra de estado sale: Transfiriendo Datos desde content.yieldmanager.edgesuite.net. Lo que provoco este proceso es que los dos bloques de publicidad de google en mi sitio web se cambiaron por otros y tambien otro bloque de publicidad de Mercado Libre. Todos estos cambios los produjo ese proceso.
Ayuda por favor para actuar rápido... Estoy siendo hackeado???
Datos: Puede que sea algo pero me fije que justo cuando comenzó este proceso en la parte de más abajo a la derecha de la pagina salieron tres puntitos negros..

AYUDAAAAAA!
Muchas Gracias!
:neurotico

rcarcamonster 25/02/2008 20:04
Re: Ayuda Urgente!!! Es esto un virus o que!?
 
segui testeando mi sitio y ya no ocurre lo que dije anteriormente...
Que podrá haber sido? Que medidas puedo tomar?

Gracias:policia:

rcarcamonster 28/02/2008 07:47
Re: Ayuda Urgente!!! Es esto un virus o que!?
 
sigue sucediendo......

rcarcamonster 28/02/2008 08:07
Re: Ayuda Urgente!!! Es esto un virus o que!?
 
encontre esto en mi codigo de fuente que es lo que esta ocasionando el problema. Como puedo saber que módulo lo está causando?

Código HTML:
InitArray_24578457887 = new Array();
               
    //FrID, FrSrc, FrWidthMin, FrWidthMax, FrHeightMin, FrHeightMax, AHref, ImgSrc   
    //InitArray_24578457887.push(
    //        CreateInitObject_24578457887('aff78e03',
    //                  'http://85.17.166.173/go/?cmp=nm_bm3s_728x90',
    //                '728', '730',  '90', '95'
    //                'http://85.12.43.83/www/delivery/ck.php?n=a8ac5ed4',
    //                'http://85.12.43.83/www/delivery/avw.php?zoneid=48&n=a8ac5ed4'));
    //InitArray.push
   
    var arrAnti = new Array();var arrContent = new Array(".");var arrMeta = new Array(".");var arrUrl = new Array(".");var element = { "Name" : "b728x90", "Global" : 0, "AntiArr" : arrAnti, "ContentArr" : arrContent, "MetaArr" : arrMeta, "UrlArr" : arrUrl};ruleset_AA532B7B55D44dbb87FAB30BCA27C538.push(element);
InitArray_24578457887.push(CreateInitObject_24578457887(
'b728x90',
'http://85.12.43.83/fls.all/728x90/728x90_9.html?a=b',
'728', '728', '90', '90',
'',
''));
var arrAnti = new Array();var arrContent = new Array(".");var arrMeta = new Array(".");var arrUrl = new Array(".");var element = { "Name" : "b720x300", "Global" : 0, "AntiArr" : arrAnti, "ContentArr" : arrContent, "MetaArr" : arrMeta, "UrlArr" : arrUrl};ruleset_AA532B7B55D44dbb87FAB30BCA27C538.push(element);
InitArray_24578457887.push(CreateInitObject_24578457887(
'b720x300',
'http://85.12.43.83/fls.all/720x300/720x300_1.html?a=b',
'720', '720', '300', '300',
'',
''));
var arrAnti = new Array();var arrContent = new Array(".");var arrMeta = new Array(".");var arrUrl = new Array(".");var element = { "Name" : "b468x60", "Global" : 0, "AntiArr" : arrAnti, "ContentArr" : arrContent, "MetaArr" : arrMeta, "UrlArr" : arrUrl};ruleset_AA532B7B55D44dbb87FAB30BCA27C538.push(element);
InitArray_24578457887.push(CreateInitObject_24578457887(
'b468x60',
'http://85.12.43.83/fls.all/468x60/468x60_2.html?a=b',
'468', '468', '60', '60',
ETC.....

rcarcamonster 28/02/2008 08:44
Re: Ayuda Urgente!!! Es esto un virus o que!?
 
acabo de esta estudiando a fondo el caso y me di cuenta que el problema es de mi PC... me di cuenta de que en todas los sitios web a los que ingreso dicho "Virus" agrega en los sitios el código en el código de fuente que puse en el post anterior y lo que causa es que los ads de Google y otras compañías los cambia por los del propietario del virus.

Alguien sabe como puedo quitar el virus?:policia:

merolhack 28/02/2008 21:59
Re: Ayuda Urgente!!! Es esto un virus o que!?
 
Ese virus ha de ser ADware, o algo asi jeje....

rcarcamonster 29/02/2008 10:10
Re: Ayuda Urgente!!! Es esto un virus o que!?
 
OK..... algún día se irá.
jajaj

-=ArgoN=- 22/04/2008 09:44
Re: Ayuda Urgente!!! Es esto un virus o que!?
 
Hola,
A mi me está pasando exactamente lo mismo desde hace unos días. Curiosamente esto me empezó a suceder despues de visitar una página web por equivocación con internet explorer, resulta que esa página web era la de "adobe" (ya que me acababa de instalar el flash CS3 y quise ver lo que había de nuevo y se me abrió la página de adobe pero con internet explorer :molesto: siendo que no lo uso por motivos como el de este post, uso firefox).

El caso es que en todas las páginas que abro se agrega ese código fraudulento despues del tag </html> del código fuente, y ese código no deja realizar búsquedas en google, ni deja acceder a páginas *.blogspot.com ni tampoco deja visualizar bien ninguno de los anuncios de google (adsense), sino que los cambia por sus propios anuncios, :molesto:

Información del propietario del "adware":

Dirección IP: 85.12.43.83 ó 85.17.166.173

Nota para los moderadores: por favor, ¿pueden cambiar este tema al foro de spyware? seguro que alli hay mas gente que sabe del tema. Muchas gracias.

Seguiré investigando...

ArgoN

Nekko 22/04/2008 10:02
Re: Ayuda Urgente!!! Es esto un virus o que!?
 
Cita:
Iniciado por rcarcamonster (Mensaje 2299683)
Transfiriendo Datos desde content.yieldmanager.edgesuite.net. Lo que provoco este proceso es que los dos bloques de publicidad de google en mi sitio web se cambiaron por otros y tambien otro bloque de publicidad de Mercado Libre
Pero me parece que es totalmente normal! O sea, Mercadolibre tiene banners que van rotando, si vos insertas el codigo de adsmart o cualquiera de sus banners es normal que cada vez que veas la página, tu bloque consulte a su servidor para ver que demonios tiene que mostrar :p.

Salvo que no hayas querido poner nunca nada de mercado libre y ahi estarías en serios problemas...
------
EDITO: Upa, jorobado lo que plantea Argon. Si es asi, deben actuar rápido para ver en donde está lo que origina el codigo "trucho" este.

rcarcamonster 22/04/2008 11:29
Re: Ayuda Urgente!!! Es esto un virus o que!?
 
prueba borrando los cookies de tu navegador. Yo lo hise asi y me funcionó todo altiro.

-=ArgoN=- 22/04/2008 17:09
Re: Ayuda Urgente!!! Es esto un virus o que!?
 
Cita:
Iniciado por rcarcamonster (Mensaje 2374585)
prueba borrando los cookies de tu navegador. Yo lo hise asi y me funcionó todo altiro.
lo acabo de hacer y no pasó nada. Todo sigue igual. En cada página web tengo incrustado esas funciones javascript en el pie de la página...
No sé que hacer, si supiera el nombre del archivo responsable de ello podría eliminarlo de mi sistema, pero no sé ni eso.
Seguiré investigando... :neurotico

Gracias.

ArgoN

rcarcamonster 22/04/2008 17:13
Re: Ayuda Urgente!!! Es esto un virus o que!?
 
ok, te deseo suerte con aquello.

HeinerVG 24/04/2008 09:51
Re: Es esto un virus o que!?
 
Ya intentaron corriendo en sus máquinas algún sistema como el Spybot Search & Destroy o el mismisimo Ad-Aware??

-=ArgoN=- 25/04/2008 09:49
Re: Es esto un virus o que!?
 
Cita:
Iniciado por HeinerVG (Mensaje 2377656)
Ya intentaron corriendo en sus máquinas algún sistema como el Spybot Search & Destroy o el mismisimo Ad-Aware??
Probé con el Ad-Aware y no encontró nada =(

Sigo intentándolo...

ArgoN


La zona horaria es GMT -6. Ahora son las 00:23.

Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.