Graiuldobrogei.ro – infectat

Acum cateva zile va atrageam atentia asupra infectarii site-ului: trafic-site.com. Am reusit sa contactez Administratorul acestuia si site-ul este acum curat.

Din pacate, infectii asemanatoare incep sa se raspandeasca tot mai mult. Desi, nu este un site cunoscut decat in Dobrogea, totusi site-ul: graiuldobrogei.ro a fost infectat in acelasi fel. Speram ca sa fie remediata problema. Voi incerca sa contactez Administratorul acelui site pentru solutionare.

Am incadrat script-urile care cauzeaza infectia.

In codul sursa al paginii, exista un iframe suspect care probabil descarca virusii:


NU vizitati acel site sub nici o forma.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

10 responses to “Graiuldobrogei.ro – infectat”

  1. Sorin

    Ar fi foarte util dacă ai face şi un mic ghid, despre cum să setăm corespunzător NoScript-ul.

    Mulţumesc.

  2. florin

    Eu am facut unele modificari in NoScript si in categotia Plugins am selectat sa blocheze si IFrame si Frame iar la rubrica Advanced subrubrica untrusted am selectat si forbid ,,web bugs” si forbid bookmarklets ( setari utile pt. a opri acele hit counters ale site-urilor ) dar si forbid meta redirections inside NoScript elements . NoScript pot spune ca m-a salvat in cateva cazuri de chestii urate dar e util mai ales in combinatie cu AdBlock plus pt. ca ambele opresc avalansa de publicitate de pe multe site-uri(binenteles si cu un hosts file modificat).Nu stiu daca multi gasesc asta interesant dar pt. cei ce doresc sa aiba controlul aproape total la ce se incarca in o pagina web cred ca NoScript e cel mai bun iar cu acele optiuni bifate cred ca il fac si mai eficient.
    Si apropo site-urile web romanesti sunt cunoscute ca fiind in general foarte nesigure (cel putin asa am vazut din statisticile McAfee SiteAdvisor) avand multi admini lenesi care ori nu stiu nimic despre securitatea site-ului ori sunt nepasatori.

  3. Sorin

    Mulţumesc de răspunsuri, Radu şi Florin.

    @ Florin mai zimi puţin despre host file ?

  4. florin

    @Sorin aici : http://www.mvps.org/winhelp2002/hosts.htm gasesti cred cam toate informatiile necesare despre ce este si ce face fisierul hosts . Eu folosesc chiar fisierul lor mvps si pot spune ca e ff bun .
    Ce trebuie sa faci – downloadeaza acel fisier Hosts.zip , dezarhiveaza-l si copie-l in C/Windows/system32/drivers/etc ruleaza acel mvps.bat si o sa apara o fereastra ce spune ca ”the hosts file has been modified” , dupa care te duci in start -run- services- cauti dns service si ii schimbi startup-ul in disable , un reboot si gata(s-ar putea sa primesti avertizari de la ce antivir anti-spy ai tu nu e nimic periculoa atat timp cat faci tu asta, modificarea fisierului hosts fiind o tehnica frecvent intalnita si la malware ce fac asta pt. a te preveni sa accesezi site-urile de securitate cel mai cunoscut de ex fiind Conflicker).
    Asta ar fi o cale mai greoaie, dar cea mai usoara e sa folosesti acel program HostsXpert (gasesti link pe site-ul de mai sus, un alt avantaj al acestui program e ca nu e nevoie sa fie instlat doar il rulezi pur si simplu) ) si poti ff simplu sa il modifici cum vrei tu fisierul hosts (fisierul mvps fiind parerea mea ff bun). In plus ca fisierul hosts blocheaza o multime de publicitate si site-uri periculoase dar vei simti si o usoara crestere in rapiditatea cu care se incarca paginile web , browserul nemaifiind nevoit sa incarce si mare parte din publicitatea de multe ori enervanta.

  5. Sorin

    Mulţumesc mult de răspuns.

    O zi bună.

  6. andrei

    sal cum pot trimite si eu un virus puternic cuiva?

  7. Vlad

    Buna seara … cred dar nustiu sigur ca , din cauza virusilor astept cam 2 min cand fac conexiunea la net , si mi e intampla de fiecare data … pot rezolva cumva problema ??

Leave a Reply