RC Elétrico - o fórum de automodelismo elétrico!

Senhores, meu Antivirus Avast esta detectando um Trojan no www.rceletrico.net, o Trojan é o Frame-OM!

_________________
Vendo motores e ESCs brushless, baterias Lipo, carregadores, servos, conectores, etc.
Consulte o que tenho em estoque clicando aqui!

O meu Symantec também pegou algo na pagina inicial do rceletrico.net

HTTP Malicious Javascript Encoder 5 detected.
Traffic has been blocked
Traffic from IP address 174.133.248.18 is blocked from 09/08/2010

_________________
HBX Max Buggy com pneus slick.
Traxxas New E-maxx Xerun 150A + 2000kv
Traxxas Link 2.4Ghz
UP THE IRONS

Eu atualizei e rodei o Avast aqui e não detectou nada... o Symantec eu não tenho.

Não foi adicionado nenhum Javascript pra dar essa mensagem... desde quando está aparecendo?

_________________

== Team Associated B64D ==
== Team Associated B3.1E ==
== Team Associated B3 ==

Aqui também (uso o Kaspersky Anti-Vírus)


a mensagem de advertência é essa:


Kaspersky
Anti-Virus 6.0 para Windows Workstations
Access denied
The requested URL could not be retrieved
While trying to retrieve the URL:
http://www.rceletrico.net/
The following error was encountered:
The requested object is INFECTED with the following viruses: HEUR:Trojan-Downloader.Script.Generic
Please contact your service provider if you consider it incorrect.
Generated:
09/08/2010 14:31:11
Kaspersky Anti-Virus 6.0 para Windows Workstations

_________________

Entao Gunz,

Acessei hj cedo por volta de 09:00 da manha!
E ja recebi o aviso!!!

Para acessar o forum tenho que entrar pela seguinte maneira:
"http://www.rceletrico.com.br/forum/index.php"

Aí ela passa pela pagina inicial e nao detecta o "script malicioso"

Abçs

_________________
HBX Max Buggy com pneus slick.
Traxxas New E-maxx Xerun 150A + 2000kv
Traxxas Link 2.4Ghz
UP THE IRONS

Isso explica bastante Sergipe!!!

Ali na linha que diz INFECTED, ele mostra q detectou por Heurística!!! (http://pt.wikipedia.org/wiki/Heur%C3%ADstica)

Esses anti-vírus estão muito paranóicos!!!

Creio q esse erro deverá ser resolvido na próxima atualização do AV.

[OFF]
Só tem uma forma de resolver esse tipo de stress definitivamente: Use Linux
[/OFF]

[]'s
Medina

_________________
HPI Savage XL-E
Dicas para E-Revo reunidas num só lugar!!

Sem querer fazer o papel do "Advogado do Diabo", mas é por estas e outras que uso Software Livre !!!
LINUX na VEIA !!!

_________________
-------
...... __@
...._ \ >_
...(_)/ (_)

É, aconteceu comigo agora também.
Uso Vista original, Google Chrome e Microsoft Security Essencials.
Vamos ver o que tá rolando, e resolver a parada.

_________________
* Team Associated TC5R, ESC SpeedPassion GT2.0 Pro, Motor Novak Ballistic 10,5, servo Futaba S9550

* Rádio JR R1 & módulo Spektrum

moderas
quem tem acesso ao servidor e pode editar o arquivo fonte do index.php
da uma olhada lá
pois em um blog de um amigo meu aconteceu igual
no index.php é inserido um codigo lá, nao tenho ele aqui agora, mas amanha posso passar caso ainda necessário

_________________

Tópico de referências.

Acabei de ter o problema com o trojan, sempre que tentava entrar no fórum (por qualquer link) dava uma menssagem de vírus e tinha que clicar em "ignorar alerta".
Entrava. Mesmo assim o fórum ficava sem o fundo azul, todo branco e com os tópicos voando.
Não dava para postar nada e nem mandar mp.
Na menssagem de alerta tinha uma opção: "Porque esta página foi bloqueada". Quando cliquei nela, apareceu diversas informações sobre o problema:

Navegação segura
Página de diagnóstico para http://www.rceletrico.net

Qual é o status de listagem atual de http://www.rceletrico.net?

O site está listado como suspeito; o acesso a esse site pode prejudicar seu computador.

Parte deste site foi listada por apresentar atividades suspeitas 1 vez(es) nos últimos 90 dias.

O que aconteceu quando o Google visitou este site?

Das 5 páginas testadas no site nos últimos 90 dias, 1 páginas resultaram no download e na instalação de software suspeito sem o consentimento do usuário. O Google visitou este site pela última vez em 2010-08-09 e conteúdo suspeito foi encontrado neste site pela última vez em 2010-08-09.

Malicious software includes 1 trojan(s), 1 exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine.

O software suspeito está hospedado em 1 domínios, incluindo xhjwmyqxbvf.com/.

This site was hosted on 1 network(s) including AS21844 (THEPLANET).

Este site agiu como intermediário, resultando na distribuição de outros malwares?

Nos últimos 90 dias, http://www.rceletrico.net não pareceu funcionar como intermediário na infecção de sites.

Este site hospedou malware?

Não, este site não hospedou software suspeito nos últimos 90 dias.

Como isso aconteceu?

Em alguns casos, terceiros podem adicionar código suspeito a sites legítimos e, por isso, a mensagem de aviso pode ser exibida.

Próximas etapas:

* Voltar à página anterior.
* Se você for proprietário deste site, você poderá solicitar a análise do seu site usando as Ferramentas para webmasters do Google. Para mais informações sobre o processo de análise consulte a Central de Ajuda para webmasters do Google.

Para entrar normalmente no Fórum, fui em Ferramentas/opções/segurança/bloquear sites avaliados como focos de ataque (desativa) do navegador!
Tomara que não seja nada grave.

_________________

Ta05v2 Exotek full carbon. (montando)

Aconteceu a mesma coisa comigo na empresa (symantec) e em casa com o AVG....

_________________
Alexandre - Reputação de vendas: viewtopic.php?f=3&t=13902
I'm not driver, I'm a racer!
"Senna is the number 1"
LRT - Lazza Racing Team
http://www.aarcjun.com

Então cara, mais aqui deu medo !!!
Esqueci de mencionar que não uso nenhum antivírus e desativei o firewall, mesmo assim continuava com os alertas.

_________________

Ta05v2 Exotek full carbon. (montando)

É eu mesmo!

De fato... olhei lá no index.php e tinha muito código fonte que não era do fórum... apaguei tudo!!
Voltou ao normal agora?

O mais estranho é que só eu tenho a senha da bagaça, e logicamente não inseri nada disso... seja lá o que for, conseguiu entrar por alguma falha no serviço de hospedagem, sei lá.

Vou comunicar a empresa.

_________________

== Team Associated B64D ==
== Team Associated B3.1E ==
== Team Associated B3 ==

acabei de entrar no forum e antes de entrar tinha um aviso que poderia danificar meu computador!
espero q consigan solucionar, muitos devem ficar com medo de entrar por causa desta mensagem!

Pois é, acabou de acontecer aqui também, não uso antivírus mas o Chrome "avisou" que continha malwares.
[]´s.

_________________
Poeira. Ou você faz, ou você come.