Ataque de vulnerabilidad Blackhole Exploit kit (type 2602)

Iniciado por staryhorse, 30 Julio 2013, 01:45 AM

0 Miembros y 1 Visitante están viendo este tema.

staryhorse

Hola estoy teniendo problemas al acceder a una web que administro la cosa es que el antivirus nada mas cargar la pagina de inicio me salta el mensaje: Ataque de vulnerabilidad Blackhole Exploit kit (type 2602)
El antivirus lo detecta y bloquea pero no entiendo porque da como virus la web a la que intento acceder. Ademas cuales serian las consecuencias de navegar en la web.
Alguno que le haya sucedido lo mismo?

Un saludo

Stakewinner00

Si el error no es un falso positivo que no creo las consecuencias de acceder a la web si no lo tienes todo actualizado pueden ser fatales.
Tendrían el 100% del acceso a tu PC.

staryhorse

Hola Stakewinner00 gracias por la pronta respuesta, lo mas extraño es que solo sucede con el IE 10 sin embargo ni con Chrome ni el Firefox salta el antivirus
Que tan grave lo ves?

Un saludo

Stakewinner00

pega la url vulnerable en virustotal y a ver cuantos antivirus la detectan

NXS

Debe ser que han conseguido inyectar código malicioso en tu web capaz de explotar vulnerabilidades del navegador que uses, por eso el avg te salta cuando accedes desde el ie, checkea los logs haber que ha pasado.

staryhorse

Cita de: Stakewinner00 en 30 Julio 2013, 01:51 AM
Si el error no es un falso positivo que no creo las consecuencias de acceder a la web si no lo tienes todo actualizado pueden ser fatales.
Tendrían el 100% del acceso a tu PC.
Hola Stakewinner00 tenias toda la razon la web estaba infectada, me puse en contacto con mi proveedor de hosting y me indico que habia un virus.
Gracias por la ayuda, en un momento pense que era un falso positivo pero era todo lo contrario. Te copio el email de mi proveedor esta en ingles.
Por si ha alguien le sirve de ayuda.

Un saludo

"Hello, We have discovered a spam issue that originated from your account. Upon further investigation, it was determined that your account has been exploited and used to send spam messages. We have investigated the security issues related to this issue with details as outlined below - please review and do let us know if you have any questions or concerns about this issue. I am currently removing the malicious files from your server and will provide periodic updates with the cleaning process. "