La pagina de cort, sitio atacante y dañino?

  • 1
alvaroravla
#1 por alvaroravla el 31/01/2009
pues ace unas semanas que no iba muy bien la pagina web de cort, no se cargaban las imagenes ni nada, y mi sorpresa a sido que hoy al entrar me ha salido un aviso de google que decia que ese sitio era dañino para mi ordenador, que era un sitio atacante...

es la pagina OFICIAL de cort por eso me ha extrañado... en fin

si alguien sabe algo al respecto...

la entrada a esta pagina esta "bloqueada" por google, si quereis comprobarlo por vosotros mismos (en teoria no hay peligro por que google no te deja entrar)

NO ENTREIS SI NO ESTAIS SEGUROS DE QUERER COMPROBARLO:
Cort
Subir
eltharion8
#2 por eltharion8 el 31/01/2009
eso es cuestion de google mas que de la pagina de cort...yo creo que nohay motivos para preocuparse
Subir
alvaroravla
#3 por alvaroravla el 31/01/2009
ya pero el caso es k de ace tiempo no se me cargaban las imagenes en la pag de cort, y d repente sale eso...



----------------------------------------

EDITO: acabo de entrar y se me cargan las fotos y todo perfectamente, y de repente me salta el antivirus para abortar la conexion por entrada de software publicitario en el pc ...
Subir
willy_rocks!¡!
#4 por willy_rocks!¡! el 31/01/2009
Hoy me a pasado exactamente lo mismo!!!
pero en mi caso a sido buscando horarios del cine de mi ciudad, meti "cineapolis dos hermanas" y todas, sisi, TODAS las paginas eran dañinas, al final pense que seria un error y entre en la que siempre entro, y no paso nada.

Saludos
Subir
manu2000
#5 por manu2000 el 31/01/2009
A mi me pasó lo mismo en la página de Toni,cuando mirabas las características en la página de Cort.
Yo uso el Nod de antivirus.
Subir
karmaikel
#6 por karmaikel el 31/01/2009
Eso me pasó a mi hace tiempo, ahora no me pasa... debe de ir a épocas jeje
Subir
loro rnr
#7 por loro rnr el 31/01/2009
A mi tambien me ha pasado, pero hasta poniendo en google (para hacer la prueba) guitarristas.info. Es mas, google video no te dejaba subir videos y youtube lleva fallando unos dias...

Estaremos ante el fin del mundo???

:saludo:
Subir
marcos_astorga Baneado
#8 por marcos_astorga el 31/01/2009
Es un error de Google, a mí me ha pasado durante un buen rato en toooooodas las webs que buscaba...así que no es problema de Cort jeje


:saludo:
Subir
jackman
#9 por jackman el 01/02/2009
Es fallo de google, aqui teneis un link a una noticia sobre eso:

http://www.neoteo.com/google-se-volvio-loco-y-detecta-malware-en-14684.neo

Saludos.
Subir
Gustavo
#10 por Gustavo el 03/02/2009
No creo que esté solucionado completamente, como se indica en ésta noticia, ya que ésta otra página me sigue dando problemas, sea con Firefox o con Chrome :|, sin embargo con IE si que carga, pero tarda un huevo y me tranca todo.

bfd7af7cb6f5d83419b50acaf95d7-343356.png

¿A alguien mas le pasa? Espero que sea cosa mía...
Subir
mocelet
#11 por mocelet el 03/02/2009
La respuesta corta es que el servidor de Cort ha sido atacado y han inyectado código malicioso en sus páginas. Lo peor es que lleva así desde principios de año y no lo han arreglado todavía (¿y yo voy a comprarme una M-600? :S).

Ahora la respuesta larga, que ya que de guitarras soy un novato total, al menos puedo sentirme realizado unos momentos contribuyendo a otros temas :D

Lo primero, el famoso fallo gordo de Google fue algo puntual el día 31 de enero que marcó todos los resultados de todas las páginas como dañinos y se solucionó ese mismo día, por lo que ese día no es relevante.

Lo de la página de Cort viene de lejos y empezó a ocurrir a principios de año. Con la pista de google de que el software maligno estaba alojado en el dominio lbs66.cn, he estado mirando el código HTML de la página (en mi caso he mirado la de la página de la M-600), y, efectivamente, se ve que alguien ha metido enlaces al script malicioso, de nombre kr.js y alojado en ese dominio (y en otros, por si le detectan alguno supongo).

Este script es muy gracioso, te guarda una cookie del dominio s.lbs66.cn con una variable que se llama jpaumeee. Cuidado si la tenéis... La primera vez que se ejecuta el script abre dos páginas web en frames invisibles que son las que presumiblemente instalan el software malicioso automáticamente. El resto de veces que se ejecuta no hace absolutamente nada (imagino que para no levantar sospechas si ya ha cumplido su objetivo).

Lo que no he querido comprobar es qué hace el software maligno y cómo lo instala sin consentimiento, pero imagino que lo hacen explotando agujeros de seguridad del Internet Explorer en Windows XP. En Windows Vista el explorador funciona en modo "caja de arena" y no puede instalar nada sin permiso expreso. Y si usáis Firefox 3 seguramente ni siquiera le afecta.

Así que comprobad si tenéis esa cookie y pasadle un antivirus y anti spyware por si las moscas, especialmente si habéis entrado con Internet Explorer y XP. Saludos!
Subir
Gustavo
#12 por Gustavo el 03/02/2009
Alguien escribió:
alguien ha metido enlaces al script malicioso, de nombre kr.js y alojado en ese dominio (y en otros, por si le detectan alguno supongo).


http://s.lbs66.cn/kr.js - Google Search

Yo abrí la página con Firefox pero usando el motor de IE (IE tab). Miré las cookies y no hay nada sospechoso... Espero estar limpio :D.
Subir
Hilos similares
Responder

Regístrate o para poder postear en este hilo