Foro potencialmente peligroso [Solucionado]

Foro para que la comunidad exprese sus opiniones, criticas, sugerencias y comentarios sobre los distintos servicios de la comunidad. Únicamente para discutir sobre el sitio de http://www.archlinux-es.org y sus partes.
Avatar de Usuario
zap
Archer Avanzado
Archer Avanzado
Mensajes: 122
Registrado: 11 Feb 2011, 14:44
Ubicación: España

Foro potencialmente peligroso [Solucionado]

Mensaje por zap » 03 Dic 2011, 08:20

hola.

hoy al entrar al foro firefox me lo marcaba como sitio potencialmente peligroso, ¿le pasa esto a alguien mas? ¿puede alguien haber introducido codigo malicioso en la web. ?
esto es lo que dice:

Código: Seleccionar todo

Safe Browsing
Diagnostic page for archlinux-es.org

What is the current listing status for archlinux-es.org?

    Site is listed as suspicious - visiting this web site may harm your computer.

What happened when Google visited this site?

    Of the 2 pages we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2011-11-28, and the last time suspicious content was found on this site was on 2011-11-28.

    This site was hosted on 1 network(s) including AS26347 (DREAMHOST).

Has this site acted as an intermediary resulting in further distribution of malware?

    Over the past 90 days, archlinux-es.org appeared to function as an intermediary for the infection of 1 site(s) including archlinux.com.ar/.

Has this site hosted malware?

    No, this site has not hosted malicious software over the past 90 days.

How did this happen?

    In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.

Next steps:

    Return to the previous page.
    If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.

Por favor si alguno de los moderadores puede echar un vistazo a lo que esta pasando.

Muchas gracias

Saludos
Última edición por zap el 13 Dic 2011, 18:28, editado 1 vez en total.

Avatar de Usuario
Lancro
Archer
Archer
Mensajes: 33
Registrado: 28 Oct 2011, 18:10

Re: Foro potencialmente peligroso

Mensaje por Lancro » 03 Dic 2011, 09:02

A mi igual, pero con chromium.

Saludos.

Avatar de Usuario
madek
Equipo Hispano
Equipo Hispano
Mensajes: 2149
Registrado: 03 Sep 2009, 12:50
Ubicación: Puente Alto, Chile

Re: Foro potencialmente peligroso

Mensaje por madek » 03 Dic 2011, 11:06

ahora tambien me aparece el aviso con firefox, tratare de ubicar a sud_crow para que lo revise

gracias por el aviso muchachos
Asi hacemos las cosas => The Arch Way
Judd Vinet "Arch Linux es lo que tú haces de él"
Imagen

Avatar de Usuario
Deckon
Archer Confiable
Archer Confiable
Mensajes: 950
Registrado: 04 Jul 2010, 11:46
Ubicación: México, Estado de México

Re: Foro potencialmente peligroso

Mensaje por Deckon » 03 Dic 2011, 11:23

a mi también me aparece con chromium
GitHub
Linux User #:406092
Arch Linux | XFCE| Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610

Avatar de Usuario
Gnomyst
Novato
Mensajes: 4
Registrado: 21 Oct 2011, 15:13
Ubicación: Barcelona
Contactar:

Re: Foro potencialmente peligroso

Mensaje por Gnomyst » 03 Dic 2011, 11:59

El mismo aviso me he encontrado yo al entrar.
Hace algún tiempo también pasó algo similar con mi blog, y tuve que pedir una revision de mi sitio en Google Webmaster Tools.
Por si os puede servir, dejo un link aquí con más info.

Avatar de Usuario
Yonohesido
Archer Confiable
Archer Confiable
Mensajes: 446
Registrado: 14 May 2010, 09:17
Contactar:

Re: Foro potencialmente peligroso

Mensaje por Yonohesido » 03 Dic 2011, 17:42

Puede que sea algún código o archivo que os hayan colado en el servidor.

Avatar de Usuario
sonlink
Archer Extremo
Archer Extremo
Mensajes: 227
Registrado: 14 May 2011, 14:39
Ubicación: Atlantis, Galaxia Pegasus.
Contactar:

Re: Foro potencialmente peligroso

Mensaje por sonlink » 03 Dic 2011, 18:41

Yonohesido escribió:Puede que sea algún código o archivo que os hayan colado en el servidor.
Es lo mas probable, a un conocido le paso lo mismo.

Avatar de Usuario
Ignatius881
Archer Extremo
Archer Extremo
Mensajes: 187
Registrado: 28 Dic 2010, 15:52
Ubicación: Oviedo (España)

Aviso de seguridad

Mensaje por Ignatius881 » 03 Dic 2011, 20:05

Pongo esta captura a ver si alguien sabe algo:

https://lh5.googleusercontent.com/-GdRG ... 440/34.png
Hay muchos arcos repartidos por el mundo, pero yo poseo uno de ellos en mi PC: Arch Linux.

Avatar de Usuario
mu24r
Archer
Archer
Mensajes: 58
Registrado: 23 May 2011, 03:06
Ubicación: Managua

Google me detecta arhlinux-es.org con contenido malicioso!!

Mensaje por mu24r » 03 Dic 2011, 21:03

Hola todos no se si esto ira en este foro pero les quiero comentar que desde esta tarde cuando intetaba conectarme a los foros me sale lo siguiente:

Código: Seleccionar todo

¿Cuál es el estado actual de archlinux-es.org?
El sitio aparece como sospechoso. Visitar este sitio web puede dañar su computadora.

En los últimos 90 días, se indicó 1 veces que parte de este sitio realizaba actividades sospechosas.

¿Qué ocurrió cuando Google visitó este sitio?
De las 3 páginas que probamos en el sitio durante los últimos 90 días, 1 páginas tuvieron como resultado la descarga e instalación de software malicioso sin el consentimiento del usuario. Google visitó el sitio por última vez el 2011-12-03. La última vez que se encontró contenido sospechoso en este sitio fue el 2011-12-03.
El software malicioso está alojado en 1 dominios, incluidos bizzkilobics.ru/.

Este sitio se alojó en 1 redes, incluidas AS26347 (DREAMHOST).

¿Este sitio ha actuado como intermediario en la distribución de software malicioso?
En los últimos 90 días, archlinux-es.org pareció funcionar como intermediario para la infección de 1 sitios, incluidos archlinux.com.ar/.

¿Este sitio ha alojado software malicioso?
No, este sitio no ha alojado software malicioso en los últimos 90 días.

¿Cómo ocurrió esto?
En algunos casos, terceros pueden agregar un código malicioso a sitios legítimos, lo que podría ocasionar que mostrásemos el mensaje de advertencia.


Si quieren pueden chekar aqui esta el link http://www.google.com/safebrowsing/diag ... org/&hl=es
No se que sera algun error no se??? :mrgreen:
KISS !
Imagen
Imagen

Avatar de Usuario
saito
Archer Extremo
Archer Extremo
Mensajes: 337
Registrado: 30 Ene 2011, 22:37
Ubicación: Cuenca, Ecuador

Suspicios page "Arch Foros"

Mensaje por saito » 04 Dic 2011, 00:33

Hola gente, una pregunta por que me salio en el firefox que este foro es una web atacante, a alguien mas le ha salido lo mismo????
Vive GNU/Linux, en la libertad esta el inicio de la vida

Avatar de Usuario
Ignatius881
Archer Extremo
Archer Extremo
Mensajes: 187
Registrado: 28 Dic 2010, 15:52
Ubicación: Oviedo (España)

Re: Suspicios page "Arch Foros"

Mensaje por Ignatius881 » 04 Dic 2011, 09:44

A mí, en Chromium, desde anoche.
Hay muchos arcos repartidos por el mundo, pero yo poseo uno de ellos en mi PC: Arch Linux.

Avatar de Usuario
Yonohesido
Archer Confiable
Archer Confiable
Mensajes: 446
Registrado: 14 May 2010, 09:17
Contactar:

Re: Foro potencialmente peligroso

Mensaje por Yonohesido » 04 Dic 2011, 10:28

Por lo que da a entender el enlace:
http://www.google.com/safebrowsing/diag ... org/&hl=es

Parece ser que el malware está en un entramado de dominios, de los cuales alguno está o estuvo alojado en DreamHost, que es vuestro proveedor de hosting. De alguna manera (¿un ataque de inyección?) han conseguido que esta web cargue contenido alojado en ese sitio. Un iframe o algo por el estilo.

Yo empezaría revisando el .htaccess y el index.php de la web. Después será cuestión de ir mirando todos los archivos, hasta encontrar, seguramente, una serie de caracteres raros (código encriptado) en alguno de ellos.

Enlaces que pueden aportar alguna pista:
http://www.unmaskparasites.com/security ... nux-es.org
http://sitecheck.sucuri.net/scanner/?sc ... nux-es.org

Avatar de Usuario
kabbalah
Archer Avanzado
Archer Avanzado
Mensajes: 133
Registrado: 03 May 2011, 22:41

Advertencia- si visitas este sitio web, se puede dañar tu co

Mensaje por kabbalah » 04 Dic 2011, 14:15

Al buscar en Google para buscar el foro aparece esto:

Código: Seleccionar todo

Resultados de búsqueda

    Arch Linux en Español • Página principal
    archlinux-es.org/foros/
    Este sitio puede dañar tu computadora.
    hace 21 horas - Anuncios importantes relacionados con el sitio o Arch Linux, por favor leerlos. ... Únicamente para discutir sobre el sitio de http://www.archlinux-es.org y sus partes. ...
al dar click para entrar aparece esto;

Código: Seleccionar todo

Advertencia- si visitas este sitio web, se puede dañar tu computadora
Sugerencias:

    Regresa a la página anterior y elige otro resultado.
    Intenta otra búsqueda para encontrar lo que buscas.

O puedes continuar en http://archlinux-es.org/foros/ bajo tu propia cuenta y riesgo. Para obtener información detallada sobre los problemas que hemos encontrado, visita la página de diagnóstico de navegación segura de Google para este sitio.

Para obtener más información sobre el modo de protegerte de software perjudicial online, puedes visitar StopBadware.org.

Si eres el propietario de este sitio web, puedes solicitar una crítica de tu sitio con las Herramientas para webmasters de Google . Hay más información disponible sobre el proceso de revisión en el Centro de asistencia de Google.
Algun comentario?
kabbalah

Avatar de Usuario
awelomustaine
Archer Extremo
Archer Extremo
Mensajes: 336
Registrado: 15 Jun 2011, 22:12
Ubicación: Toluca, Méixo

¿Por qué pasaron a sitios de badware esta web?

Mensaje por awelomustaine » 04 Dic 2011, 20:42

Hola comunidad, estaba navegando felizmente, hasta que me di cuenta que, pasaron este sitio a badware, y otras cuantas wikis, como la de backtrack, ya deshabilité la opción de páginas peligrosas, pero me da curiosidad, ¿Por qué?
chéquense mi blog, trabajando en él un poco, sacando tutos de lo básico http://tuxmetaleroxd.blogspot.com
Carving a giant...
Carving the eye of a god...
Create me...

Avatar de Usuario
saito
Archer Extremo
Archer Extremo
Mensajes: 337
Registrado: 30 Ene 2011, 22:37
Ubicación: Cuenca, Ecuador

Re: ¿Por qué pasaron a sitios de badware esta web?

Mensaje por saito » 04 Dic 2011, 22:31

Eso mismo me estoy preguntando yo pero no encuentro respuesta
Vive GNU/Linux, en la libertad esta el inicio de la vida

Cerrado