Bem-Vindo, Visitante
Username: Password: Lembrar-me

Pesquisa no Fórum

  • Página:
  • 1

TÓPICO: Páginas do GpsPoint com trojans e Web attack

Páginas do GpsPoint com trojans e Web attack 12 Out 2017 20:43 #274861

Boa noite,

Só fui descobrir hoje que o fórum havia voltado ao ar, ufa, já estava agonizado com a situação.
A minha surpresa foi me deparar com o Norton antivírus bloqueando ataques de Trojans e Web Attack a cada página que abro. Os trojans foram classificados como de alto risco. Além disso o Chrome começou a utilizar 55% dos recursos do processador e a ventoinha do Notebook está ligada o tempo todo.
Gostaria da opinião dos moderadores, será que houve troca para outro servidor com problemas de segurança ??

Abrçs.
  • Watson3642
  • Intermediário
  • Watson3642's Avatar
  • OFFLINE
  • Postagens: 64
  • Agradecimentos: 107
  • Registro em: 23/08/2015
    Ult. Visita: 21/11/2017
Última Edição: 14 Out 2017 15:38 por Watson3642. Razão: erros de digitação
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 12 Out 2017 21:43 #274862

Watson

Tudo normal por aqui.

Será que o problema não é aí?


EDIT 21h52

Como foi o teu Norton que avisou, acabei de fazer uma checagem pela página Safe Web da Symantec. Eis o resultado:


GPSPoint-TestedeSegurana.gif


Resultado: Ok!
  • Fábio M.
  • Moderador
  • Fábio M.'s Avatar
  • OFFLINE
  • Postagens: 3526
  • Agradecimentos: 1411
  • Registro em: 20/10/2011
    Ult. Visita: 07/01/2018
Pesquise sempre! O fórum tem um acervo enorme com dúvidas respondidas. Evite abrir novos tópicos, utilize os tópicos já existentes.
Não crie uma nova mensagem para agradecer, clique apenas em 'Agradecimento' se a resposta lhe foi útil.
Última Edição: 12 Out 2017 21:54 por Fábio M..
O administrador desabilitou o acesso público de escrita.
Os seguintes usuários disseram Obrigado: Watson3642

Páginas do GpsPoint com trojans e Web attack 12 Out 2017 21:53 #274863

Boa noite pessoal,


Isso aconteceu comigo aqui também, e está associado a alguma propaganda ou banner contido na página, e a cada uma aberta, ocorre o aviso.

Saudações

Ronaldo
  • RONALDOMENDES
  • Iniciante
  • RONALDOMENDES's Avatar
  • OFFLINE
  • Postagens: 11
  • Agradecimentos: 6
  • Registro em: 15/02/2012
    Ult. Visita: 13/01/2018
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 12 Out 2017 22:00 #274864

Ronaldo

Obrigado por sua contribuição.

Editei minha mensagem e postamos quase juntos, por gentileza dê uma olhada.

Se vocês conseguirem saber (Ronaldo, Watson e outros amigos) qual o banner específico está ocasionando o aviso, poderemos averiguar melhor. Lembrando que as propagandas aqui contidas nada tem a ver com o GPSPoint em si, apenas servem para ajudar nos custos do fórum.
  • Fábio M.
  • Moderador
  • Fábio M.'s Avatar
  • OFFLINE
  • Postagens: 3526
  • Agradecimentos: 1411
  • Registro em: 20/10/2011
    Ult. Visita: 07/01/2018
Pesquise sempre! O fórum tem um acervo enorme com dúvidas respondidas. Evite abrir novos tópicos, utilize os tópicos já existentes.
Não crie uma nova mensagem para agradecer, clique apenas em 'Agradecimento' se a resposta lhe foi útil.
Última Edição: 12 Out 2017 22:07 por Fábio M..
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 12 Out 2017 22:33 #274866

Prezados,


O aviso de cavalo de tróia, conforme o Kaspersky é de origem objeto

coinhive.com/lib/coinhive.mim.js

objeto cavalo de tróia de propaganda.

Acabei de simular novamente uma navegação no site e no momento nada apareceu.

Espero ter ajudado.


Att
Ronaldo
  • RONALDOMENDES
  • Iniciante
  • RONALDOMENDES's Avatar
  • OFFLINE
  • Postagens: 11
  • Agradecimentos: 6
  • Registro em: 15/02/2012
    Ult. Visita: 13/01/2018
O administrador desabilitou o acesso público de escrita.
Os seguintes usuários disseram Obrigado: Fábio M.

Páginas do GpsPoint com trojans e Web attack 13 Out 2017 00:03 #274868

Obrigado pela contribuição, Ronaldo e Watson.

O caso já foi passado para o Alan, administrador e desenvolvedor do fórum.
  • Fábio M.
  • Moderador
  • Fábio M.'s Avatar
  • OFFLINE
  • Postagens: 3526
  • Agradecimentos: 1411
  • Registro em: 20/10/2011
    Ult. Visita: 07/01/2018
Pesquise sempre! O fórum tem um acervo enorme com dúvidas respondidas. Evite abrir novos tópicos, utilize os tópicos já existentes.
Não crie uma nova mensagem para agradecer, clique apenas em 'Agradecimento' se a resposta lhe foi útil.
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 13 Out 2017 08:33 #274869

Bom dia a todos.... É uma satisfação ver que o Gpspoint está de volta...

Só para complementar as informações sobre este tópico, eu também tenho recebido este aviso de trojan do meu antivirus (Avast pro) toda vez que acesso o fórum:

" Conexão encerrada com coinhive.com - arquivo malicioso: JS:Miner-C [Trj]"

Atlan
  • atlan
  • Usuário Gold
  • atlan's Avatar
  • OFFLINE
  • Postagens: 184
  • Agradecimentos: 188
  • Registro em: 20/03/2010
    Ult. Visita: 16/01/2018
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 13 Out 2017 09:08 #274870

Bom dia Fábio:

Só para complementar o meu relato: eu não consegui identificar o banner responsável, então anexei abaixo as imagens do que diz o Norton:


WebAtack.JPG


Trojan.JPG


Abrçs.
  • Watson3642
  • Intermediário
  • Watson3642's Avatar
  • OFFLINE
  • Postagens: 64
  • Agradecimentos: 107
  • Registro em: 23/08/2015
    Ult. Visita: 21/11/2017
O administrador desabilitou o acesso público de escrita.
Os seguintes usuários disseram Obrigado: Fábio M.

Páginas do GpsPoint com trojans e Web attack 13 Out 2017 10:15 #274873

Bom dia!


No meu caso, infecção com: JS:Miner-C [Trj].
  • alceuschneiker
  • Intermediário
  • alceuschneiker's Avatar
  • OFFLINE
  • Postagens: 64
  • Agradecimentos: 50
  • Registro em: 25/12/2011
    Ult. Visita: 16/01/2018
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 13 Out 2017 10:16 #274874

Pode ser um falso positivo, mas o Avast também avisa e bloqueia algo na página. Farei um teste para tentar identificar o objeto infectado e postarei em seguida. :angry:

Bem, ao que me parece é um arquivo Phishing, acusa assim que nos logamos. Para ter certeza efetuei um teste com o Malwarebytes e ele começou a bloquear diversos ip's e só parou quando eu o desabilitei.

Resolvi testar a url do site, vejam o resultado:

Parte da mensagem está oculta para visitantes. Por favor faça login ou se registre para vê-la.

:duv
  • Wil01
  • Usuário Platinum
  • Wil01's Avatar
  • OFFLINE
  • Postagens: 615
  • Agradecimentos: 1968
  • Registro em: 21/12/2013
    Ult. Visita: 16/01/2018
Se você teve sua dúvida sanada ou mesmo teve a atenção de um dos usuários do fórum, não se acanhe em agradecer! É simples, é educado e nos motiva cada vez mais a ajudar! Clique em "Agradecimentos"

Faça uma doação de qualquer valor e ajude a manter o GPSPoint no ar!
Última Edição: 13 Out 2017 10:47 por Wil01.
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 13 Out 2017 11:24 #274876

Esse alerta também tenho....segue uma imagem do que aparece.

Clique aqui! [ Click to expand ]
  • dscolin
  • Usuário Prata
  • dscolin's Avatar
  • OFFLINE
  • Postagens: 108
  • Agradecimentos: 63
  • Registro em: 30/01/2014
    Ult. Visita: 12/01/2018
Última Edição: 13 Out 2017 11:36 por dscolin.
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 13 Out 2017 18:06 #274885

alceuschneiker escreveu:
Bom dia!


No meu caso, infecção com: JS:Miner-C [Trj].


Estou usando o Avast.
  • alceuschneiker
  • Intermediário
  • alceuschneiker's Avatar
  • OFFLINE
  • Postagens: 64
  • Agradecimentos: 50
  • Registro em: 25/12/2011
    Ult. Visita: 16/01/2018
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 13 Out 2017 21:09 #274887

Moderadores/gerentes/administrador,

não consigo abrir (mais) a página do fórum, pois o Symantec Endpoint Protection ("Norton") não permite. Tudo fica bloqueado e acusa muitas coisas, trojan é pouco, bloqueia um sem número de IP's; tentativa de invasão a todo instante, bloqueio da página por vários minutos e sem desbloqueio na próxima tentativa.

Só para constar... Ah, loguei em uma máquina virtual (pois não sou louco o bastante).

Este fórum, no momento, não tem a menor segurança e aconselho que ninguém logue livremente. O estrago "prometido" é enorme. Melhor que tudo isso seja rapidamente corrigido. Há maldade por trás disso afirmo (já que "capturei" os códigos!).

Já chega o que outro fórum (novo) fez, um apk que é invasivo e faz o que quiser com dados de usuários (refiro a um tal "pacote moderno"). De lá saí porque tenho juízo!


Sem comentários adicionais!!! ;) ;)
  • Xamanian
  • Usuário Platinum
  • Xamanian's Avatar
  • OFFLINE
  • Postagens: 1394
  • Agradecimentos: 2697
  • Registro em: 05/02/2013
    Ult. Visita: 15/01/2018
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 13 Out 2017 23:16 #274888

Boa noite pessoal...
Já pedi para o administrador da hospedagem verificar.

Att,
Alan
  • GPSPoint
  • Administrador
  • Feliz aquele que transfere o que sabe
  • GPSPoint's Avatar
  • OFFLINE
  • Postagens: 3929
  • Agradecimentos: 1743
  • Registro em: 31/12/2009
    Ult. Visita: 22/11/2017
Links mais procurados do Fórum :
- iGO 8.3.5 (My Way) Pacote 2012 : clique aqui para acessar
- iGO 8.4.3 ( Amigo ) Pacote 2012 : clique aqui para acessar
- iGO 9.6.13 (Primo) Pacote 2013 : clique aqui para acessar
Clique aqui para ajudar a manter o GPSPoint no ar !:woohoo:

www.tecdistribuidora.com.br
O administrador desabilitou o acesso público de escrita.
Os seguintes usuários disseram Obrigado: Xamanian, Watson3642

Páginas do GpsPoint com trojans e Web attack 14 Out 2017 12:37 #274893

boa tarde

Estou tendo mesma msg, através do KVS FREE, acusa mesmo Trajano e bloqueia em todo acesso aqui no site, ao administrador verificar os links e o site onde esta sendo hospedado...


Abs
  • mauneves
  • Iniciante
  • mauneves's Avatar
  • OFFLINE
  • Postagens: 1
  • Registro em: 31/03/2012
    Ult. Visita: 16/01/2018
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 14 Out 2017 12:45 #274895

Alan,

aqui com o Symantec Endpoint Protection as mensagens de quatro cavalos de troia e de quatro IP's bloqueados não estão aparecendo mais. Porém agora acusa site consumindo muita CPU e sugerindo que seja bloqueado. Realmente o consumo da CPU, só com este fórum aberto e sem nenhum aplicativo aberto (exceto os tradicionais do Windows), o consumo fica em torno de 40-50%.

O carregamento das páginas também estão bastante lentos; para comentários, pior ainda.

Comentário apenas para tentar ajudar nos diagnósticos. ;)


Abraços!
  • Xamanian
  • Usuário Platinum
  • Xamanian's Avatar
  • OFFLINE
  • Postagens: 1394
  • Agradecimentos: 2697
  • Registro em: 05/02/2013
    Ult. Visita: 15/01/2018
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 14 Out 2017 20:29 #274909

Olá pessoal!

Que bom que o Gpspoint está de volta!

Entrei no site alguns minutos atrás (obrigado Wil do gpsmirror pelo aviso de que o site estava de volta) e meu antivirus AVG não acusa nada de anormal.
O gasto de CPU está em torno dos 5%.

Vida Longa ao Gpspoint!

Abraços.
  • luizcarlosrio
  • Moderador
  • luizcarlosrio's Avatar
  • OFFLINE
  • Postagens: 2131
  • Agradecimentos: 1088
  • Registro em: 04/07/2011
    Ult. Visita: 16/01/2018
Por favor, não me envie msg privada pedindo ajuda, pergunte aqui no fórum. Minha resposta lhe foi útil
e você faz questão de agradecer? Não escreva uma msg agradecendo, apenas aperte o botão. :)
O administrador desabilitou o acesso público de escrita.
Os seguintes usuários disseram Obrigado: Wil01

Páginas do GpsPoint com trojans e Web attack 15 Out 2017 16:09 #274918

Aqui quase 100% da CPU

shot0001_2017-10-15.JPG


shot0000_2017-10-15.JPG
  • claudiotrg
  • Colaborador
  • claudiotrg's Avatar
  • ONLINE
  • Postagens: 1398
  • Agradecimentos: 1185
  • Registro em: 09/11/2010
    Ult. Visita: 17/01/2018
O administrador desabilitou o acesso público de escrita.
Os seguintes usuários disseram Obrigado: tttmio

Páginas do GpsPoint com trojans e Web attack 15 Out 2017 17:11 #274923

O site esta sendo usado para minerar "criptomoedas", por isto os alertas do antivirus e o alto consumo de processamento.
O administrador do site talvez esteja "minerando" para ajudar no pagamento da hospedagem ou o site onde o GPSpoint esta hospedado esta usando o navegador para minerar sem o conhecimento do administrador do GPSpoint.
Eu, de minha parte, até concordo que o site seja usado para minerar, para ajudar no pagamento. Porém o consumo de processamento esta muito alto inviabilizando muitas tarefas durante a navegação no gpspoint..
  • tttmio
  • Usuário Platinum
  • tttmio's Avatar
  • OFFLINE
  • Postagens: 378
  • Agradecimentos: 157
  • Registro em: 28/07/2011
    Ult. Visita: 16/01/2018
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 16 Out 2017 17:29 #274935

Pessoal,

Também estou tendo um alto consumo de CPU ao entrar no GPSPoint, tanto no Chrome como no Firefox. Hoje medi entre 60 e 70% mas alguns dias atrás estava chegando a 90%. No Chrome, Shift+ESC mostra o consumo.

Abraços,
-- Fidelis
  • fidelis.forum
  • Moderador
  • fidelis.forum's Avatar
  • OFFLINE
  • Postagens: 3556
  • Agradecimentos: 3626
  • Registro em: 31/01/2012
    Ult. Visita: 16/01/2018
Antes de enviar seus pontos de alerta CONSULTE O FORMATO PADRÃO! Contribuições fora do padrão não serão reconhecidas pelo sistema. Obrigado.
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 18 Out 2017 22:27 #274975

Instalei uma extensão chamada "No Coin" para bloquear a mineração.

Extensão para o Google Chrome:
chrome.google.com/we...dlocpkbelmpjcgmbgjcl

Extensão para o Mozilla Firefox:
addons.mozilla.org/e...refox/addon/no-coin/
  • Fábio M.
  • Moderador
  • Fábio M.'s Avatar
  • OFFLINE
  • Postagens: 3526
  • Agradecimentos: 1411
  • Registro em: 20/10/2011
    Ult. Visita: 07/01/2018
Pesquise sempre! O fórum tem um acervo enorme com dúvidas respondidas. Evite abrir novos tópicos, utilize os tópicos já existentes.
Não crie uma nova mensagem para agradecer, clique apenas em 'Agradecimento' se a resposta lhe foi útil.
O administrador desabilitou o acesso público de escrita.
Os seguintes usuários disseram Obrigado: atlan, fidelis.forum, Watson3642

Páginas do GpsPoint com trojans e Web attack 18 Out 2017 22:42 #274976

Bem, eu uso Ubuntu 14.04 LTS e não vejo problemas ,porém o site as vezes demora para entrar.
No mais tudo normal.
Abraços.
  • jcgarces
  • Usuário Platinum
  • Rio de Janeiro
  • jcgarces's Avatar
  • OFFLINE
  • Postagens: 347
  • Agradecimentos: 142
  • Registro em: 20/10/2011
    Ult. Visita: 16/01/2018
BOTAFOGO DE CORAÇÃO
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 18 Out 2017 23:30 #274979

jcgarces,

A mineração roda no browser e independe do SO. Também uso Ubuntu (16.04 LTS) e estava sendo bastante afetado pelo alto consumo de CPU, chegando a dar algumas travadas ao entrar no GPSPoint, inviabilizando o uso normal de várias tarefas.

Instalei a extensão "No Coin" sugerida pelo Fábio e no ato o consumo caiu 10 vezes! Você pode fazer um teste simples no Chrome, tecle Shift+ESC para abrir a janela do Gerenciador de Tarefas do Chrome e ver o consumo de CPU (ou pode usar o comando top no shell). Faça com a extensão "No Coin" desativada, depois ativada e compare.

Abraços,
-- Fidelis
  • fidelis.forum
  • Moderador
  • fidelis.forum's Avatar
  • OFFLINE
  • Postagens: 3556
  • Agradecimentos: 3626
  • Registro em: 31/01/2012
    Ult. Visita: 16/01/2018
Antes de enviar seus pontos de alerta CONSULTE O FORMATO PADRÃO! Contribuições fora do padrão não serão reconhecidas pelo sistema. Obrigado.
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 19 Out 2017 06:02 #274982

Aqui, o Avast consegue bloquear a mineração, pois o consumo de CPU continua normal enquanto acessando o GPSPoint.
  • SPY/DF
  • Usuário Platinum
  • SPY/DF's Avatar
  • OFFLINE
  • Postagens: 358
  • Agradecimentos: 469
  • Registro em: 05/08/2011
    Ult. Visita: 01/01/2018
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 19 Out 2017 07:08 #274983

Estes malwares estão se espalhando pela net... Vários sites e foruns estão com esses scripts, principalmente do site Coinhive.com. Apesar do avast bloquear esses malwares e particularmente não ter problemas com consumo de CPU, instalei a extensão que o Fábio indicou. :oks
  • atlan
  • Usuário Gold
  • atlan's Avatar
  • OFFLINE
  • Postagens: 184
  • Agradecimentos: 188
  • Registro em: 20/03/2010
    Ult. Visita: 16/01/2018
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 19 Out 2017 08:19 #274985

Tem esta extensão para o OPERA também.

Instalei aqui e o consumo de processamento caiu drasticamente.

Valeu Fabio M
  • tttmio
  • Usuário Platinum
  • tttmio's Avatar
  • OFFLINE
  • Postagens: 378
  • Agradecimentos: 157
  • Registro em: 28/07/2011
    Ult. Visita: 16/01/2018
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 19 Out 2017 13:41 #274990

fidelis.forum escreveu:
jcgarces,

A mineração roda no browser e independe do SO. Também uso Ubuntu (16.04 LTS) e estava sendo bastante afetado pelo alto consumo de CPU, chegando a dar algumas travadas ao entrar no GPSPoint, inviabilizando o uso normal de várias tarefas.

Instalei a extensão "No Coin" sugerida pelo Fábio e no ato o consumo caiu 10 vezes! Você pode fazer um teste simples no Chrome, tecle Shift+ESC para abrir a janela do Gerenciador de Tarefas do Chrome e ver o consumo de CPU (ou pode usar o comando top no shell). Faça com a extensão "No Coin" desativada, depois ativada e compare.

Abraços,
-- Fidelis


Fiquei meio confuso agora.

Parte da mensagem está oculta para visitantes. Por favor faça login ou se registre para vê-la.

Parte da mensagem está oculta para visitantes. Por favor faça login ou se registre para vê-la.

Como disse etá normal só meio lento o site para entrar.
Abraços.
  • jcgarces
  • Usuário Platinum
  • Rio de Janeiro
  • jcgarces's Avatar
  • OFFLINE
  • Postagens: 347
  • Agradecimentos: 142
  • Registro em: 20/10/2011
    Ult. Visita: 16/01/2018
BOTAFOGO DE CORAÇÃO
Última Edição: 19 Out 2017 13:49 por jcgarces.
O administrador desabilitou o acesso público de escrita.

Páginas do GpsPoint com trojans e Web attack 19 Out 2017 18:32 #274994

Instalei a extensão citada pelo Fábio no meu Chrome. O consumo de CPU ficou normal, mas o Norton continua bloqueando o JSCoinminer Download 8 (Web Attack) a cada página do fórum que eu abro.
  • Watson3642
  • Intermediário
  • Watson3642's Avatar
  • OFFLINE
  • Postagens: 64
  • Agradecimentos: 107
  • Registro em: 23/08/2015
    Ult. Visita: 21/11/2017
O administrador desabilitou o acesso público de escrita.
  • Página:
  • 1
Time to create page: 2.555 seconds