EL TROYANO ATACA DE NUEVO

[byWok]

En qué subforo o hilo os salta el antivirus ?
Un troyano tipo JS/Exploit JN se basa en la ejecución de lo que en el entorno Java se llama jnlp ( Java Network Launch Protocol )
Este protocolo permite, "grosso modo", la ejecución de una aplicación remota en el ordenador del usuario.

Dado que la ejecución de archivos JNLP "descontrolados" es peligrosa, que Java ha tenido serios problemas de seguridad y que los usuarios no son muy proclives a actualizar el JRE de Java, algunos fabricantes de antivirus han decidido hacer saltar chivatos ante el intento de ejecución de JNLPs.

Las versiones más recientes de Java ya permiten controlar la ejecución de los JNLP. Ahora mismo, la última versión de Java es la 7.40 ( concretamente, la 1.7.0_40-b43 ). Actualizadlo.

Como ha indicado Cabo_Tito, si no usais Java para nada, podeis desinstalarlo. De hecho, el iPad no tiene Java y funciona casi cualquier página web.

Cuestión aparte es saber dónde y cómo se ha colado ese archivo JNLP
en el código HTML del foro de Armas.es
Puede ser un usuario con mala folla? Por algo que, de momento, no contaré ( y menos en abierto ), si; sería posible. Por eso preguntaba dónde os salta el antivirus.
Pero puede ser un banner de algún anunciante

Yo diría que el software base del foro no usa Java para nada; PHP, seguro; a montones. Pero Java ... espero que el foro no funcione con Tomcat

Pero.... los problemas de navegación es dificil que se deban a ese supuesto código hostil.
Me explico; los problemas que se están describiendo sólo puedo reproducirlos en el iPad con el Chrome ( con Safari, de momento, no me da problemas )
En el PC, en cambio, me falla tanto con IE, como con Firefox o Chrome

Los errores son siempre los mismos; son reset de conexión. y eso suele ser problema en el lado del servidor. Hace cuanto que no se ha reiniciado ordenadamente el servidor? Cómo nada de procesos?

Por cierto... dedicado a Cabo_Tito ... Mírate la última tropelía de Google con la nueva feature de Chrome. Prometen reduir el ancho de banda usado en la navegación. Chachi, verdad? A cambio de qué? Pues a cambio de pasar el tráfico por sus servidores.
De momento, es opcional, pero si les pasa por las narices, zasca!

[Cabo_Tito]

Solucion : elimina Chrome y usa alternativos (Safari, Firefox ... ). Cambia las DNS y procura usar alguna europea ... yo tengo una franca y otra teutona, aunque si nos ponemos tambien tengo algunas mas "por si acaso", ninguna de mi ISP o de Google o de USA, servira para poco, pero al menos les hago pensar.
Hace tiempo que evito todo lo que puedo google y coleguillas (solo peco de usar Youtube, sin Flash, por supuesto, aunque a veces me dice que tengo que instalar Adobe Flash si, o si, con reiniciar la pagina se soluciona (plugin de Quicktime o de VLC o directamente HTML5),algo lento ... pero me funciona.

Sobre "gracias del tal Google":

Confirmado: Google Street View recogio datos de wiffi privados.

Los abogados que demandaron a Google por permitir que sus vehículos con cámaras recolectaran correos electrónicos y contraseñas de internet mientras fotografiaban barrios para los mapas de Street View esperan reanudar su caso ahora que una corte federal de apelaciones falló a su favor.

La Corte Federal de Apelaciones en San Francisco dijo el martes que Google no se limitó a escuchar comunicaciones de radio accesibles cuando recabó información del interior de viviendas de personas.

"Ellos descargaron información transmitida en redes de Wifi no protegido que fue capturada por Google, incluidos correos electrónicos, nombres de usuarios, contraseñas, imágenes y documentos", escribió el panel. "Aun cuando es común para el público en general conectarse al Wifi no protegido de algún vecino, el público en general normalmente no intercepta por error, almacena y decodifica información transmitida por otros dispositivos en la red".

Marc Rotenberg, director ejecutivo del Electronic Privacy Information Center (Centro de Información de Privacidad Electrónica), calificó el fallo del tribunal como "una decisión histórica para la privacidad en internet".

"La corte dejó en claro que la ley federal de privacidad aplica a redes residenciales de Wifi", señaló. “Los usuarios deben ser protegidos cuando una compañía trata de capturar información que viaja entre su computadora portátil y su impresora en su casa”.

Un vocero de Google dijo el martes que los abogados del gigante de internet están "decepcionados por la decisión del Noveno Circuito y están considerando nuestros siguientes pasos".

La abogada Elizabeth Cabraser, representante en una demanda colectiva que argumenta que la privacidad de sus clientes fue invadida, dijo que éstos están satisfechos con la opinión de la corte y esperan con ansia seguir adelante con su caso.

Google se disculpó por la intromisión, prometió dejar de recabar información y dijo que la recopilación de datos de las redes públicas de Wi-Fi en más de 30 países fue algo inadvertido, pero no ilegal.

A inicios de este año, Google llegó a un arreglo de siete millones de dólares con 37 estados en una demanda después que fiscales gen erales argumentaron que mientras vehículos de Google atravesaron barrios entre 2008 y marzo de 2010 tomando fotografías para el programa de cartografías, la compañía recaudó además información que era transmitida a través de redes inalámbricas no protegidas.

La práctica fue descubierta por un comisionado alemán de protección de información en 2010. Unos meses después, el cofundador de Google Sergey Brin dijo a los asistentes a un congreso que la empresa había cometido un error.

"En pocas palabras, permítanme decir que cometimos un error", dijo en su momento.

El tema no es solo que "cometieran un error" que dudo mucho que lo sea. Cualquiera en el "ambiente" sabe que antes de hacer nada se hacen analisis de muchos tipos, se analizan objetivos y acciones, para una foto o un video no necesitas mas datos que lo captado por la camara y su localizacion (sea GPS o cualquier otra que ideen), el tema wifi me huele a algo "mas gordo", mucho "mas gordo" ... ¿Que puedes hacer conociendo la ubicacion de puntos de conexion abiertas?, ¿para que puedes usarlas?, la NSA debe estarles muy agradecida, porque ademas si pillaron claves y direcciones varias ... practicamente tienen el tema espionaje abierto, tanto como dar un paseo por un descampado, de ida y de vuelta, y usando Chrome ¿seguro que no pueden usar alguna "cosilla" para usar tu wiffi sin que lo sepas, ya sea para obtener datos o mandar los que les interesa?.
¿Porque sera que la primera vez (y unica) que instale el Chrome se paso tres dias pidiendo permiso para conectar "google update" cada media hora y luego estuvo unos dias sin decir "este software es mio" para luego empezar otra vez? bloquealo y veras la cantidad de veces que se conecta... cuando le interesa y sin que te enteres.
Ahora, si nos metemos en posibilidades de la Informatica en Inteligencias varias, con lo poco que sabemos que hacen ... podemos alucinar sin necesidad de fumar porro alguno... ¿me equivoco?

En esta pagina me pasa que tengo que pulsar enviar varias veces por desconexion.

[colado]

hola
a mi me a saltado dos veces el antivirus al intentar entrar en la pagina principal al abrir armas.es me salta el antivirus y el java me pide permiso para cambios en el ordenador ,
en subforos no me abre la pagina algunas veces ,y otras me cambia el formato de la pagina
saludos julian

[Komprasman]

Me acabo de cambiar del Crome a Explorer, a ver como va.

Muchas gracias y saludos cordiales.

[furas]

A mi no me salta el antivirus pero si se me corta continuamente.

[Komprasman]

En Explorer me sale que hay problemas de conexión cuando siempre me ha ido bien, retrocedo y vuelve armas.es, ¿está todo infectado?.

[Antonio1955]

:shock: Hola, no eres el único.
Ayer no me dejaba salir de la sesión, me decía que la solicitud realizada no coincidia con el usuario.
Hoy se me reinicia la página cada dos por tres dándome un mensaje de que mi sesión se ha reiniciado en el servidor y que la página puede estar inoperativa unos instantes.

Si es que hay gente que tiene mucho tiempo libre y se aburre.

Desde ayer me ocurre lo mismo.

[Antonio1955]

Otros foros y páginas no me dan problemas.

[Cabo_Tito]

En Explorer me sale que hay problemas de conexión cuando siempre me ha ido bien, retrocedo y vuelve armas.es, ¿está todo infectado?.

No estoy seguro, pero o el Explorer ha cambiado mucho o es inseguro ... ¿tienes todas las ultimas actualizaciones instaladas?, creo que estas son del dia 11 de los corrientes (suelen publicar el aviso que pongo unos dos o tres dias mas tarde).

Boletines de seguridad de Microsoft en septiembre
-------------------------------------------------

Siguiendo su ciclo habitual de actualizaciones Microsoft ha publicado
trece boletines de seguridad (MS13-067 a MS13-079), correspondientes
al mes de septiembre, en los que ofrece solución a un total de 53
vulnerabilidades. Cuatro de estos boletines son de importancia crítica,
mientras que el resto han sido calificados como importantes.

Entre los productos afectados por algunas de estas vulnerabilidades se
encuentran el navegador Internet Explorer, la suite ofimática Microsoft
Office, el gestor de correo Outlook y los sistemas operativos Windows
en todas sus versiones.

A continuación se presenta un resumen pormenorizado de dichos boletines
de seguridad:

MS13-067 (crítico): este boletín corrige 10 vulnerabilidades en
Microsoft Office Server: SharePoint Portal Server 2003, SharePoint
Server 2007, 2010 y 2013 y Office Web Apps 2010. Estas son una
denegación de servicio (CVE-2013-0081), ejecución de código remoto
(CVE-2013-1330) y dos elevaciones de privilegios (CVE-2013-3179 y
CVE-2013-3180) en SharePoint, y otras cinco que permiten la ejecución
de código remoto en Office Web Apps (CVE-2013-1315, CVE-2013-3847,
CVE-2013-3848, CVE-2013-3849, CVE-2013-3857 y CVE-2013-3858).

MS13-068 (crítico): resuelve una vulnerabilidad de ejecución de código
remoto en el gestor de correo electrónico Outlook, provocada por un
error al procesar ciertos mensajes S/MIME (CVE-2013-3870).

MS13-069 (crítico): trata 10 fallos de seguridad en las versiones
comprendidas entre la 6 y la 10 del navegador Internet Explorer. Todos
ellos son debidos a corrupciones de memoria que podrían permitir la
ejecución remota de código (identificadores del CVE-2013-3201 al
CVE-2013-3209 y CVE-2013-3845).

MS13-070 (crítico): ejecución de código en los sistemas operativos
Windows XP y Server 2003, relacionada con las propiedades de los objetos
OLE (CVE-2013-3863).

MS13-071 (importante): vulnerabilidad relacionada con los ficheros de
temas de Windows que permite la ejecución de código remoto en Windows
XP, Server 2003, Vista y Server 2008 (CVE-2013-0810).

MS13-072 (importante): soluciona 13 vulnerabilidades en la suite
ofimática Microsoft Office en sus versiones 2003, 2007 y 2010. Doce de
ellas permitirían la ejecución de código remoto (identificadores del
CVE-2013-3847 al CVE-2013-3858) y una última podría ser utilizada para
revelar información a través de ficheros XML que contengan entidades
externas (CVE-2013-3160).

MS13-073 (importante): tres nuevas vulnerabilidades para Microsoft
Office 2003, 2007, 2010 y 2013. Afecta a la hoja de cálculos Excel. Dos
de ellas podrían permitir la ejecución de código (CVE-2013-1315 y
CVE-2013-3158) y la tercera la revelación de información sensible
(CVE-2013-3159).

MS13-074 (importante): soluciona otras tres vulnerabilidades que afectan
a Access en Microsoft Office 2007, 2010 y 2013 con un impacto de
ejecución de código remoto (CVE-2013-3155, CVE-2013-3156 y
CVE-2013-3157).

MS13-075 (importante): elevación de privilegios en Microsoft Office IME
2010 (chino) (CVE-2013-3859).

MS13-076 (importante): siete vulnerabilidades que afectan a todas las
versiones del sistema operativo Windows debidas a que el controlador
modo kernel de Windows trata incorrectamente los objetos en memoria
(identificadores del CVE-2013-1341 al CVE-2013-1344 y del CVE-2013-3864
al CVE-2013-3866).

MS13-077 (importante): existe un error de doble liberación de objetos en
memoria en Windows Service Control Manager (SCM) que podría permitir la
elevación de privilegios en Windows 7 y Server 2008 (CVE-2013-3862).

MS13-078 (importante): este boletín resuelve un fallo de seguridad que
permitiría la revelación de información en FrontPage 2003
(CVE-2013-3137).

MS13-079 (importante): resuelve un error en la implementación de Active
Directory Services y Active Directory LDS, que podría permitir a un
atacante remoto causar una denegación de servicio a través del envío de
una petición Lightweight Directory Access Protocol (LDAP) especialmente
diseñada (CVE-2013-3868).

Microsoft también ha publicado una actualización para su herramienta
"Microsoft Windows Malicious Software Removal Tool" como viene siendo
habitual en estos ciclos de actualizaciones.

Las actualizaciones pueden ser descargadas desde Windows Update, o
directamente en las direcciones proporcionadas en cada boletín de
seguridad. Como es habitual, se recomienda actualizar los sistemas con
la mayor brevedad posible.

[Nikii]

He aquí.
La petición no coincide con mi sesión.

A ver, hago un llamamiento al/la intruso/a: Usa tus recursos (que por cierto, son bien malos) para vigilar cosas con más injundia que un foro.

Te reto a que si tienes dos ..... entres en los ordenadores del Mosad o del Vaticano ... pero deja ya de hacer prácticas con nosotros, que pareces un/a becario/a.

Me voy a la pelu, no vaya a ser que nos detengan y yo con estos pelos....

[Nikii]

El virus troyano se llama JS/Exploit JN y alguin símbolo como una cruz pequeña antes del JN.

Chapuceros son los que intentar meter un virus en mi ordenador no se sus nombres, ni de donde proceden, me limita a informar de un echo comprobado.

saludos

Pues constatado queda directamente en la Administración. Pondremos remedio al problema.

Gracias.

[Komprasman]

En Explorer me sale que hay problemas de conexión cuando siempre me ha ido bien, retrocedo y vuelve armas.es, ¿está todo infectado?.

No estoy seguro, pero o el Explorer ha cambiado mucho o es inseguro ... ¿tienes todas las ultimas actualizaciones instaladas?, creo que estas son del dia 11 de los corrientes (suelen publicar el aviso que pongo unos dos o tres dias mas tarde).
[quote]Boletines de seguridad de Microsoft en septiembre
--------------------

Ultimas actualizaciones instaladas ayer mismo al cerrar el ordenador, de momento vamos bien.

Muchas gracias y saludos cordiales.

[jordiet]

Pues yo sin enterarme. Uso, como siempre, el Maxthon3 y ningún problema (de momento).

[byWok]

Pues yo sin enterarme. Uso, como siempre, el Maxthon3 y ningún problema (de momento).

Ese programa tiene toda la pinta de hacer lo mismo que pretende hacer Google con Chrome; navegar pasando el tráfico a través de sus servidores.
Así les das "de gratis" todo lo que haces al navegar por Internet.
Y luego nos quejamos si la NSA, la CIA o la TIA nos espía

[puzzling]

Pues para instalar no me ha salido nada, para responder a algun post si sigo teniendo problemas, "el navegador ha perdido la conexion con el servidor ... probablemente por le numero de visitantes, intentelo de nuevo pasados unos minutos ..." (o algo asi).

Nota: En este hilo no me pasa.....ba.

También me sucede exactamente esto mismo (iMac).

Nuestro Webmaster ya está trabajando en ello.

[jordiet]

Pues yo sin enterarme. Uso, como siempre, el Maxthon3 y ningún problema (de momento).

Ese programa tiene toda la pinta de hacer lo mismo que pretende hacer Google con Chrome; navegar pasando el tráfico a través de sus servidores.
Así les das "de gratis" todo lo que haces al navegar por Internet.
Y luego nos quejamos si la NSA, la CIA o la TIA nos espía

Pregunta(s) tonta(s) (la informática no es lo mío): ¿qué tienen en común Maxthon con Google? ¿Maxthon espía pero no Mozilla, Opera, Explorer -Microsoft- ni Safari?

Agradeceré cualquier aporte pedagógico que pueda "desasnarme informáticamente" un poco.

[jlopeztecnico]

Pues yo sin enterarme. Uso, como siempre, el Maxthon3 y ningún problema (de momento).

Ese programa tiene toda la pinta de hacer lo mismo que pretende hacer Google con Chrome; navegar pasando el tráfico a través de sus servidores.
Así les das "de gratis" todo lo que haces al navegar por Internet.
Y luego nos quejamos si la NSA, la CIA o la TIA nos espía

Pregunta(s) tonta(s) (la informática no es lo mío): ¿qué tienen en común Maxthon con Google? ¿Maxthon espía pero no Mozilla, Opera, Explorer -Microsoft- ni Safari?

Agradeceré cualquier aporte pedagógico que pueda "desasnarme informáticamente" un poco.

Navegadores, proveedores de conexión, hostings, los famosos proxys anónimos...si los gobiernos quieren obtener información, no te preocupes que la obtendrán.

Evidentemente hay quién lo pondrá más fácil que otros, pero al final (opinión personal) mismo perro con distinto collar.

[BRUNOCOM]

Esto es lo que aparece ahora