WAYNE2k1.com Fourth Age: Bug e Segnalazioni

**Vindicare** · 21st September 2009

Originally Posted by Dryden

Confermo, per la precisione la pagina che a voi blocca (a me no) appare come un simil "risorse del computer" dove visualizza i tuoi dischi e mostra una barra di Scan in avanzamento con relativo avviso di infezione e consiglio a scaricare tale software per la disinfezione. Purtroppo ho sempre chiuso istant e non ho fatto screen.
Anche io uso Opera 10 e WinXp Pro.
Ps. Ogni tanto, sempre e solo su Wayne, cliccando mi appare questo:

confermo, succede anche a me la stessa cosa...

**Abby** · 21st September 2009

Successo anche a me.

Ero dentro una sezione, mi pare sport, ed ho cliccato sul link in alto "wayne2k1.com Forum Community" per tornare all'inizio del forum.

IE8 con win XP

il link aperto a me è questo
(h.t.t.p) ://winfixscanner1.com/scan1/?pid=180s1&engine=%3DHGz9DDuMzgxLjExMS41MiZ0aW1lPT EyNTE1MAMOMAkN

Ps la parte iniziale l'ho cambiata così non ci cliccate

Ok fatto con pazienza un po' di prove.

Usando semplicemente l'aggiorna pagina, quindi senza fare click da nessuna parte, dopo una cinquantina di aggiornamenti è partito il redirect.
Ero sulla home page del forum

Ripetuto stessa cosa rinfrescando la pagina dove c'è questo post ed anche qui dopo un po' è partito il redirect.

A questo punto o è il DNS (uso OpenDNS) o è qualcosa presente nella pagina che cambia

**Kali** · 21st September 2009

Stesso link di Abby.uso Opera 10 su PC e su Macbook (dns NGI)

**Wayne** · 21st September 2009

L'unica cosa che tira dentro al forum codice "esterno" sono i link di AdSense di Google in basso... anche se mi sembrerebbe molto strano, non riesco comunque a trovare altra spiegazione.

Sento Smoker se li disabilita per un po'.

**Devon** · 21st September 2009

winfixscanner random pure qua
solo con wayne2k1 e poco fa è successo su "reply" -.-

**Wayne** · 21st September 2009

Rimossi i Google AdSense.
Adesso il forum e' intonso: solo codice vBulletin e niente altro.

Continuate a dare feedback, plz

**Bortas** · 21st September 2009

Eccoci di nuovo qua, lo ha rifatto su un refresh, l'ho eseguito al pc di lavoro così abbiamo il quadro completo, la prima pagina è il redirect che fa da Wayne2k1 la seconda è lo scan fittizio che esegue, è successo a casa con FF e IE8, qui a lavoro ora su Opera10 tutti su SO Winxp.

Si Wayne c'hai qualcosa sul forum, e si tratta del "rogue - fake AV" in una delle sue tante versioni.

Analisi e guida sul forum di wintricks, http://www.wintricks.it/forum/showthread.php?t=135954

**Wayne** · 21st September 2009

Originally Posted by Bortas

Si Wayne c'hai qualcosa sul forum

Tecnicamente impossibile.
Ma guardiamo da dove ALTRO puo' venire fuori

**Bortas** · 21st September 2009

Se mi dici che hai messo giù i Google Adsense, ed è solo Vbullettin pulito, o c'hai qualcosa sul server che si lega al vb o qualche add (legato a browser) sta facendo un pò troppo i cazzi sua...

**Wayne** · 21st September 2009

Originally Posted by Bortas

Se mi dici che hai messo giù i Google Adsense, ed è solo Vbullettin pulito, o c'hai qualcosa sul server che si lega al vb o qualche add (legato a browser) sta facendo un pò troppo i cazzi sua...

Allora, lo riscrivo per la quinta volta in 3 thread:

NON ESISTE NIENTE CHE SI "LEGA" A VB!

Semplicemente non esiste.
Un virus "lato server" (!) che infetta un server Unix (!!) e che, non solo non modifica i file PHP (!!!), ma ha addirittura una occorrenza "una volta ogni quando gli pare" (!!!!), semplicemente non esiste.

Ora.
Visto che il problema non puo' essere da questo lato, vediamo un po' se scopriamo cosa succede dall'altro lato.

k?

**Kali** · 21st September 2009

Sto usando il forum da mezzora con varie pause e il problema non si è piu verificato(ora sto provando con Firefox e Camino su Macbook.

**Hador** · 21st September 2009

mi è ricapitato ora dopo un bel po' che nn succedeva. E' impossibile che il problema sia lato client, capita solo su wayne a utenti di wayne, ho fatto anche uno scan per scrupolo ma non avevo nulla

**Wayne** · 21st September 2009

Originally Posted by Hador

E' impossibile che il problema sia lato client

Ed e' impossibile che il problema sia lato server.

E quindi dove lo andiamo a cercare il problema?

(non sto facendo l'arrogante, eh? sono realmente confuso... non so dove andare a cercare il problema...

)

**Bortas** · 21st September 2009

Lato client impossibile, stesso problema con tutti, stessi sintomi, pc puliti, su quello di lavoro ho pure preso il virus apposta per fare lo screen perchè di solito l'antivirus lo ferma sul redirect, poi tolto ed è venuta fuori una versione del del "rogue-fake av" un malware abbastanza cagoso...
Sul codice unix del server mi fido, è imbucabile, poteva essere qualche add-on sul VB ma li hai disabilitati, mbò.

Il problema è che lo fa abbastanza spesso ma non sempre, lo fa sia sotto proxy che in rete diretta, a casa ho fastweb a lavoro sul forum, e solo su quello, ho un proxy, il risultato è uguale per tutti ovvero reindirizza su un indirizzo a caso dei winfixscanner ad abby ha linkato winfixscanner1 a me il 9 come da immagine, questo fa supporre che il forum passi sta cosa a random, e quindi potrebbe essere un add, ma gli add sono staccati, lo fa a caso e in ogni momento, successo sia di mattina che di sera, succede con vari Browser e con vari SO, mi è accaduto un paio di volte su IE8, poi su FF e stamani 2 volte su Opera10, se non è lato client e se non è nel server do cazzo sta?

**Hador** · 21st September 2009

Originally Posted by Wayne

Ed e' impossibile che il problema sia lato server.
E quindi dove lo andiamo a cercare il problema?

(non sto facendo l'arrogante, eh? sono realmente confuso... non so dove andare a cercare il problema...

)

dns?

Thread: WAYNE2k1.com Fourth Age: Bug e Segnalazioni

Thread Tools

Posting Permissions