Portada
mis comunidades
otras secciones
#16:
Seguid, seguid llamándome paranoico por usar el torrent. Seguid diciendo que no es verdad qeu las webs de streaming y la gente de la scene que suben cosas a las webs no se lucran de alguna u otra manera. Seguid diciendo que "seguro que con el torrent también pasa".
Y seguid diciendo que estáis a favor de la cultura, pero eso sí, sin compartir nada, solo viendo streaming y descargas directas. Que mi ancho de banda de subida es para qeu esté ahí, muerto de risa, enviando acks y cuatro paquetes de skype y ocho del chat de facebook.
Y seguid diciendo que estáis a favor de la cultura, pero eso sí, sin compartir nada, solo viendo streaming y descargas directas. Que mi ancho de banda de subida es para qeu esté ahí, muerto de risa, enviando acks y cuatro paquetes de skype y ocho del chat de facebook.
#13:
En el momento que piden instalar un plugin para visualizar contenido ya tenéis que sospechar que van con segundas, leñe.
La gente instalando plugins a lo loco joder...
La gente instalando plugins a lo loco joder...
#28:
#13 En el momento que piden instalar un plugin para visualizar contenido ya tenéis que sospechar que van con segundas, leñe.
La gente instalando plugins a lo loco joder...
Que fácil es ser sabio a toro pasado.
Hay montones de motivos legítimos por los que haga falta usar un pluguin en un sitio como ese.
Por ejemplo para asegurar que se gestiona el cache del vídeo convenientemente, teniendo más control que el que da el navegador.
Para descargar el vídeo de multiples fuentes a la vez, en vez de un streaming estandar. Ofreciendo así alta tolerancia a errores en la red de distribución.
O para usar el ancho de banda del usuario para dar servicio a otros usuarios, en modo p2p. Eso debería avisarse, pero seguiría siendo un uso legítimo.
O para disponer de información de si el usuario termina de ver el vídeo o lo deja en pausa a la mitad, para continuar la visualización desde ahí.
O para ...
Que a ti, que eres muy sabio, se te ocurriera ya hace tiempo que eso era para robar contraseñas y no se lo dijeses a nadie es muy ruin. Ah, no, que eso no pasó, que acabas de pensarlo ahora.
Listo.
P.D. Y no, no soy una víctima, pero tampoco me voy a regodear de lo listo que he sido ante los que sí lo han sufrido.
La gente instalando plugins a lo loco joder...
Que fácil es ser sabio a toro pasado.
Hay montones de motivos legítimos por los que haga falta usar un pluguin en un sitio como ese.
Por ejemplo para asegurar que se gestiona el cache del vídeo convenientemente, teniendo más control que el que da el navegador.
Para descargar el vídeo de multiples fuentes a la vez, en vez de un streaming estandar. Ofreciendo así alta tolerancia a errores en la red de distribución.
O para usar el ancho de banda del usuario para dar servicio a otros usuarios, en modo p2p. Eso debería avisarse, pero seguiría siendo un uso legítimo.
O para disponer de información de si el usuario termina de ver el vídeo o lo deja en pausa a la mitad, para continuar la visualización desde ahí.
O para ...
Que a ti, que eres muy sabio, se te ocurriera ya hace tiempo que eso era para robar contraseñas y no se lo dijeses a nadie es muy ruin. Ah, no, que eso no pasó, que acabas de pensarlo ahora.
Listo.
P.D. Y no, no soy una víctima, pero tampoco me voy a regodear de lo listo que he sido ante los que sí lo han sufrido.
#3:
Esos de Cuevana, a estas horas, deben de tener acceso a las cuentas de medio parlamento y toda la SGAE.
Por lo demás, algo gravísimo
¡Volved al emule!
Por lo demás, algo gravísimo
¡Volved al emule!
#71:
Llego a portada al fin!!!
ATENCION A ESTO:
usuario de FC: "El nuevo plugin (que es diferente pero con la misma version para que los tontos no sospechen ) YA NO ROBA DATOS, lo acabo de instalar y probar Y NO PASA NADA EN EL TAMPER DATA"
Es decir, les hemos pillado y estan intentando ocultarlo todo. ademas el dominio cuevana.asia ya no esta disponible
Esto no es ningun hoax de FC ni ningun SPAM, es real y espero que esto se tome muy en serio, porque lo es
#65 por favor, no empecemos a decir chorradas, ni hoax ni leches, los que lo hemos descubierto lo hemos visto muy bien
ATENCION A ESTO:
usuario de FC: "El nuevo plugin (que es diferente pero con la misma version para que los tontos no sospechen ) YA NO ROBA DATOS, lo acabo de instalar y probar Y NO PASA NADA EN EL TAMPER DATA"
Es decir, les hemos pillado y estan intentando ocultarlo todo. ademas el dominio cuevana.asia ya no esta disponible
Esto no es ningun hoax de FC ni ningun SPAM, es real y espero que esto se tome muy en serio, porque lo es
#65 por favor, no empecemos a decir chorradas, ni hoax ni leches, los que lo hemos descubierto lo hemos visto muy bien
#76:
He subido el plugin infectado con md5 (3b15bb7cc7887b14d8d60f63713af3f4) para los incredulos como #65 http://www.sendspace.com/file/1cnta4 espero que se pueda bajar bien de aqui
El que hay ahora mismo de plugin oficial es diferente, elmd5 ha cambiado. Han modificado la linea que contiene el malware borrandolo...
He subi el codigo a pastebin pastebin . com/SDzUTaEZ
El que hay ahora mismo de plugin oficial es diferente, elmd5 ha cambiado. Han modificado la linea que contiene el malware borrandolo...
He subi el codigo a pastebin pastebin . com/SDzUTaEZ
#21:
Os lo mereceis por haberos vendido a los dioses de la descarga directa y el streaming. Cuando se cayó megaupload me reí mientras miraba las descargas en el deluge 
(/modo taliban P2P off)
(/modo taliban P2P off)
#17:
Me alegro de no conocer la web en cuestión.
#4:
Y la otra noticia que se ha descartado por llevar a Forocoches, vaya tela...
#6:
Por cierto, no es podría; lo esta haciendo.
Comentarios
En el momento que piden instalar un plugin para visualizar contenido ya tenéis que sospechar que van con segundas, leñe.
La gente instalando plugins a lo loco joder...
#13: Tu sensatez resulta muy insolente.
Ahora dirás que los troyanos y los virus los instalo yo descuidadamente cuando me descargo software pirata...
#20 Hay que ser tonto. Seguro que hasta tienes un finregüal de los que hacen que el internet te vaya mas lento.
#13 En el momento que piden instalar un plugin para visualizar contenido ya tenéis que sospechar que van con segundas, leñe.
La gente instalando plugins a lo loco joder...
Que fácil es ser sabio a toro pasado.
Hay montones de motivos legítimos por los que haga falta usar un pluguin en un sitio como ese.
Por ejemplo para asegurar que se gestiona el cache del vídeo convenientemente, teniendo más control que el que da el navegador.
Para descargar el vídeo de multiples fuentes a la vez, en vez de un streaming estandar. Ofreciendo así alta tolerancia a errores en la red de distribución.
O para usar el ancho de banda del usuario para dar servicio a otros usuarios, en modo p2p. Eso debería avisarse, pero seguiría siendo un uso legítimo.
O para disponer de información de si el usuario termina de ver el vídeo o lo deja en pausa a la mitad, para continuar la visualización desde ahí.
O para ...
Que a ti, que eres muy sabio, se te ocurriera ya hace tiempo que eso era para robar contraseñas y no se lo dijeses a nadie es muy ruin. Ah, no, que eso no pasó, que acabas de pensarlo ahora.
Listo.
P.D. Y no, no soy una víctima, pero tampoco me voy a regodear de lo listo que he sido ante los que sí lo han sufrido.
#28 Te suena el timo de la estampita?.
sorrillo dixit
Que fácil es ser sabio a toro pasado.
#30 Lo mas probable es que quien lo haya hecho forme parte del equipo de esa web pero no necesariamente todos estén implicados.
Quizá el pluguin, que no sé exactamente para que sirve, se lo acabó haciendo "quien sabe quien" y les coló eso en el código.
A saber.
#33 Lo conozco y no tiene absolutamente ninguna relación con la noticia. ¿Te suena el dicho "tiran más dos tetas que dos carretas"?
#34 De hecho es todo muy raro, para qué hacer un dominio cuevanatv.asia para robar contraseñas de gmail, cuando podrían haber hecho alguno más cutre rollo gmail.trucho.com o directamente djkl32dsalkj.asia que total, uno ya no sabe ni cuantos dominios tiene google y quizá le da por pensar que es normal.
No sé, huele a mierda este asunto.
#34 Perdón. Quería ponerte un ejemplo de como a los tontos siempre se les roba.
#26 No me extrañaría que fuera solo para robar contraseñas
#28 yo normalmente si una web me pide algun plugin la mando a la mierda casi directamente, digo casi por una vez en los ultimos 5 años instale uno para ver un video, pero antes me informe para que era el pluing y los busque en otro lado, no era algo propio de la pagina luego vi el video y lo desintale. Si fuera echo expresamente pasaria de el igualmente.
De echo en esa web entre alguna vez pero pase de ella y no me extrañaria que fuese por no instalar el plugin (no me acuerda)
No es ser sabio es no ser un incauto y protegerte minimamente. Si no dejas las llaves de tu casa a un extraño no instales programas de esa manera.
#35 La seguridad no es blanco o negro, es encontrar el gris adecuado.
Si una web te ofrece un servicio útil que usas de forma habitual tienes que decidir entre usar el servicio y asumir los riesgos de seguridad o no usarlo.
En este caso parece ser una web que permite ver contenidos online. Es un sinsentido instalar el plugin cada dos por tres si sigues sus series o películas.
Si no tienes indicios de que te estén robando contraseñas es un poco paranoico no usar servicios que te ofrecen algo que te interesa.
Y ahora indícame tu si todo el software que usas lo has compilado tu mismo y revisando el código. ¿Si no es así quien te asegura que un trabajador de Google no ha colado un sistema de robado de contraseñas en el navegador Chrome?
¿O que el último binario de un programa del sistema, el cual actualizaste, no contiene un troyano?
La seguridad absoluta no la tendrás, a menos que vuelvas al lápiz y papel.
#38 Un minimo no dije nada de seguridad absoluta, veo que no leistes bien lo que dije, como digo me aseguro que ese pluing es algo standard si no no lo instalo, me la pueden colar igual pero nunca instale un plugin que fuera expresamente para esa pagina. Eso reduce mucho estas movidas.
El codigo fuente hay miles de personas que controla cada cambio de una aplicación, no hace falta que lo revises ¿cuantos troyanos colaron en aplicaciones GNU? pues así que recuerde en 15 años usando linux solo recuerdo una vez que lo intentaron colar en el kernel y lo detectaron casi en el acto. Seguro que hubo más pero que llegara a un release no recuerdo ni uno. Si hubo algun hackeo en apache por ejemplo metiendo fuentes falsas pero detectado tambien rapido.
Aun así cabe la posibilidad, pero una cosa es la confianza y otro el exceso de confianza con cualquier cosa que no sabes su procedencia.
Y #41 tiene cierta razón con los plugins miticos no hay necesidad de ninguno otro extraño, si alguien quiere inventar la rueda para reproducir un video con flash o lo que sea DUDA.
#43 ¿Me puedes indicar como hacer, con los plugins y herramientas estándar, para que quien visualiza vídeos sea a su vez distribuidor de esos mismos contenidos mediante tecnologías P2P?
¿Te parece una funcionalidad descabellada para un sitio como ese?
#46 No me parece descabellada, para nada. Pero lo único que te dicen es "Descárgate nuestro plugin". No dan explicación de porqué, ni la más mínima descripción del plugin, solo instálalo. Ni siquiera mencionan si es por el uso de algún protocolo concreto.
""""¿Quieres ver el último capítulo de Breaking Bad?, descarga e instala nuestro plugin""""
¿De verdad no te levanta la mas mínima sospecha? Tiene casi todos los ingredientes para tratarse algo chungo...
#52 ¿De verdad no te levanta la mas mínima sospecha? Tiene casi todos los ingredientes para tratarse algo chungo...
Lo primero que pensé era que servía para robarte las contraseñas de otros sitios web. E incluso se me pasó por la cabeza el dominio de destino al que iban dirigidas esas contraseñas.
#46 El p2pTV no lo inventaron ello hay bastantes soluciones fiables si quieres implementar algo como eso para que vengan estos a inventar la rueda. Sopcast por ejemplo? Magic Player? No se exactamente como funciona la web y tampoco estoy seguro si es igual, pero lo que estoy seguro es que no lo inventaron ellos y hay plugins reconocidos si una web lo quiere implementar.
Eres cabezon y aquí lo dejo. Tu sigue con tus costumbres que yo seguire con las mias.
#43 No te fíes de los miles de ojos que ahora no lo encuentro pero ya colaron plugins maliciosos en la web oficial de firefox, linux ya tuvo un fallo de seguridad tonto con el SSL que aguantó dos años cuando supuestamente miles de ojos revisan cada día ese código blablabla y más problemas que se escaparán.
El código de cosas pequeñas vale, pero cuando algo es grande no hay tantos ojos leyendo código ni es tan fácil encontrar errores mirándolo. Es más, normalmente es más fácil encontrar los fallos mirando el comportamiento de una aplicación sin necesidad del código que leyendo el código, para muestra este meneo donde se detectó el problema estudiando su comportamiento y a posteriori miraron el código.
P.D: Es curioso leer "yo no lo hago pero estoy seguro de que miles de ojos lo hacen" todo el mundo dice lo mismo, ellos no pero otros sí y a mi eso me parece más un acto de fe que algo realmente fiable.
#92 Estamos hablando de codigo malicioso o troyano no fallos por DIOS, siempre hay alguno que saca todo de contexto para replicar
Cuando alguien añade algun codigo se revisa ese codigo, no se si sabes como funcionan los sistemas pero es facil y evidente si alguien intenta meter algún código malicioso, no hace falta ni por asomo revisar todo si no solamente las lineas añadidas, los fallos que provocan un sistema explotable es otra cosa, pero no tienen nada que ver con lo que hablamos.
#100 Tanto da que da lo mismo
#99 No es que el código tuviese un bug como lo tienen muchos programas y que es algo inevitable sino que el código estaba bien hasta que un despistado de Debian se cargó una línea que antes estaba ahí para generar entropiá.
Alguien la borró por accidente y lo cierto es que es más fácil detectar un fallo tonto como es la ausencia de una línea de código que antes estaba ahi por razones obvias que código malicioso que por definición estará lo más oculto y enrevesado como sea posible para pasar desapercibido.
Para estar tan revisado ese código nadie se dio cuenta de que alguien por error se cargó una línea y por esa regla lo mismo la borran por error como la insertan por maldad.
#92 ", linux ya tuvo un fallo de seguridad tonto con el SSL que aguantó dos años cuando supuestamente miles de ojos revisan cada día ese código blablabla y más problemas que se escaparán."
Fué con Debian y el paquete OpenSSL, no tiene nada que ver con Linux.
#28 no tienes ni puta idea... hoy en dia no existe ninguna razón técnica para obligar al usuario a instalar un plugin... es un poco de sentido común...
#41
Por lo visto Internet está tan superavanzado que ni siquiera hace falta entender los comentarios a los que respondes.
Se ve que ya se hace solo.
Magia.
#42 ni que no existiera hoy en día FLV, ni que no existiera HTML5, ni que que no existiera H264, ni que no existiera RTMP, ni que no existieran cookies y cuentas de usuario para guardar configuraciones, ni que no existiera Javascript y Flash...
No se me ocurre porque ibas a necesitar desarrollar algo propio hoy en dia para streaming, pero si aún así lo necesitases porque no hacer un software normal en lugar de plugins para cada navegador?
No soy experto en esto, pero como he dicho antes es sentido común... Acaso Youtube o cualquier portal conocido de streamings utiliza plugins? No, no es justificable...
#47 Pues nada, ponte en contacto con Mozilla y con Google y al resto de fabricantees de navegadores e indícales que por favor retiren la funcionalidad de añadir plugins a los navegadores.
Que son una funcionalidad innecesaria, más allá del flash y el quicktime, y únicamente tienen como objetivo usarse para robar contraseñas.
Que tu lo sabes. Que tu lo has visto. Que la web ya está 100% preparada para funcionar sin plugins. Que todas las funcionalidades ya están implementadas de serie y que ya pueden cerrar esa puerta de entrada de ladrones y mala gente.
Por un mundo más seguro, feliz y usable, di no a los navegadores que permiten plugins.
Que lista es la gente.
#51 colega, lo que tu digas... ey pasame tu email que te voy a pasar mi plugin, con él podrás ver Canal Porno gratis, sin pagar.......
#51 "Que tu lo sabes. Que tu lo has visto. Que la web ya está 100% preparada para funcionar sin plugins. "
Más de lo que crees, con HTML5 y Ajax.
#28 Claro, es muy sensato instalar un PLUGIN de una web que contiene material protegido por derechos de autor...
Lo único que necesitas, FLASH (Y ni eso en Chrome, que lo tiene incluido)
#28 "Hay montones de motivos legítimos por los que haga falta usar un pluguin en un sitio como ese."
Me parece que el que está yendo de listo eres tú (supongo que porque te han engañado a ti también). Tengo bastante experiencia en ese tipo de webs y generalmente se aprovecha las tonterías que mencionas para convencer a los tontos para instalar el plugin.
La grandeza de interné es que por muchos #13 que hayan, habrán muchos más como tú con tan poca idea del funcionamiento del mundo y de la sociedad actual que picará cual cateto. De ahí que desde la famosa época de los dialer las estafas no sólo no disminuyeron, sino que aumentaron exponencialmente, de la misma forma que aumentaron el número de catetos internáuticos que se montan paranoias mentales para justificar su torpeza y posterior engaño
#88 Te equivocas.
En todo.
Y si hubieras leído mis comentarios lo sabrías.
#90 Sí cariño sí, me equivoco, sí, por eso aquí están engañando y por eso se siguen engañando a cientos de catetos como tú. Lo mejor sois los que os la meten doblada y aun así decís que no, que es que os gustaba la vaselina
En fin, sigue dándole al canuto y conectado "a la interñé", que nos podamos seguir enriqueciendo a tu costa, gracias
#91 Que atrevida es la ignorancia.
#28 Hay gente que no nacimos tan listos pero nos hemos dado contra cierto muro alguna vez y hemos aprendido de ello. Como instalar SW gratuito que resultaba contener AdWare o SpyWare entre otras cosas. Al final aprendes y ya sospechas de entrada y te das cuenta que si compras un SW probablemente ésta gente que tiene montada una empresa no te va a meter un virus (al menos no intencionadamente), pero si te lo dan gratis tal vez quieran alguna otra cosa a cambio.
Yo cuando pillo plugins para FF me lo miro bien y me fijo en que sea un plugin conocido y usado por mucha gente, cuanta más gente lo use menos probabilidad de que estén haciendo algo malo, y sino, prefiero no tener plugin a arriesgarme.
Por otro lado, suelo recomendar a mis conocidos que tengan cuidado con qué instalan, sobretodo con eso de los plugins para FF o programas como el Messenger (cuando era popular), o usar distintas contraseñas según si es una web fiable o una menos de fiar (nada les impide probar tu email y contraseña si es el mismo que usas para acceder a su página), pero al final cada uno hace lo que le da la gana. Pues muy bien, pero al menos no os justifiquéis con que "le puede pasar a cualquiera", no perdona, a cualquiera no.
#13 No todo el mundo es consciente de que en internet te la pueden colar con cualquier cosa, a usuarios con algo más de experiencia es más complicado pero, en algo que ha crecido tanto en tan poco tiempo hay mucha ingenuidad todavía.
Seguid, seguid llamándome paranoico por usar el torrent. Seguid diciendo que no es verdad qeu las webs de streaming y la gente de la scene que suben cosas a las webs no se lucran de alguna u otra manera. Seguid diciendo que "seguro que con el torrent también pasa".
Y seguid diciendo que estáis a favor de la cultura, pero eso sí, sin compartir nada, solo viendo streaming y descargas directas. Que mi ancho de banda de subida es para qeu esté ahí, muerto de risa, enviando acks y cuatro paquetes de skype y ocho del chat de facebook.
#16 Larga vida al P2P!!
#16 es que la gente no quiere compartir, quiere chupar.
#16 se puede deducir de tu comentario que tu estas a favor de la cultura por que compartes vía torrent,P2P... De lo mejor que he oído en hoy. LOL!!!
#87 Lo único que digo es que la gente que se escuda en la difusión de la cultura para descargar series, películas, música, etc casi al día pero que únicamente usa descarga directa, streaming etc, mientras no comparte nada teniendo la posibilidad y capacidad de hacerlo son o hipócritas, egoístas o directamente mentirosos, pues al final lo que les importa es solo su cultura, su ocio. Ni una nimia ayuda a los demás.
#16 Lo de que esto sea un motivo para usar aplicaciones P2P me parece mal argumento ya que en todo caso sería al revés; La absoluta mayoría webs de enlaces no necesitan de un plugin mientras que cualquier aplicación p2p es un ejecutable y suele correr por las redes p2p un cantidad inmensa de malware.
Dicho esto, no estoy en contra del P2P ni muchísimo menos. Pero no creo que el malware sea un factor favorable al P2P.
Larga vida a thepiratebay.org
#5 thepiratebay.se
Esos de Cuevana, a estas horas, deben de tener acceso a las cuentas de medio parlamento y toda la SGAE.
Por lo demás, algo gravísimo
¡Volved al emule!
Me alegro de no conocer la web en cuestión.
Os lo mereceis por haberos vendido a los dioses de la descarga directa y el streaming. Cuando se cayó megaupload me reí mientras miraba las descargas en el deluge
(/modo taliban P2P off)
Y la otra noticia que se ha descartado por llevar a Forocoches, vaya tela...
Por cierto, no es podría; lo esta haciendo.
Chungo, chungo. Por suerte no uso cuevana. Desde la caída de Megaupload me he pasado al torrent. De todas formas es un asunto muy serio, que va a hacer aumentar la desconfianza en este tipo de páginas, y aumentar los argumentos en contra de la piratería por parte de la Sgae y los políticos.
Como esto sea verdad...
#1 No hay suficiente información como para ver que es verdad??
#9 Si, si que la hay.
LO HAN QUITADO SEÑORES, el nuevo plugin (que es diferente pero con la misma version para que los tontos no sospechen ) YA NO ROBA DATOS, lo acabo de instalar y probar Y NO PASA NADA EN EL TAMPER DATA
#69 Uf paso, paso ya de esa web... quebajamos.li a partir de ahora
Menos mal que no utilizo Cuevana (ni conocía la página) pero al parecer puede haber muchísimos afectados, viendo la cantidad de descargas del plugin para los diferentes navegadores. Espero que esto suba a portada.
#12 pienso igual...vamos ya sabiendo ni asomo un dedo..
Por cierto,alquien me envía invitación para forocoches? Yo le puedo enviar invitación de series.ly
Yo también pido como #18 una invitación para forocoches, y le doy una invitación a series.ly.
Jejeje, esto os pasa por no hacerle caso al stallman.
Había otra noticia por ahí que se ha descartado por violar las normas de uso, esta es la buena.
Y aparte de eso, ¿Qué se supone que hacía ese plugin, en términos de funcionalidad extra? ¿O simplemente era un requisito para ver el contenido de la web, pero no ofrecía nada más?
Este caso es un buen ejemplo de la escasa formación en seguridad de los usuarios, que ven un botón de "descarga gratis" y corren a pulsarlo sin pensar en las consecuencias.
Jamas he usado Cuevana. No confío en las webs que piden plugins adicionales para reproducir video, audio o lo que sea. Existen tecnologías sencillas y populares que permiten el streming de video (flash, html5), no es necesario recurrir a plugins "exoticos". Si utilizan un plugin raro es que tienen algo raro en mente.
Aunque el nuevo plugin no os espie, no deberíais instalarlo. Si Cuevana os espio una vez, es perfectamente capaz de volverlo a hacer dentro de un tiempo, cuando las cosas se calmen.
Divulgarlo por las redes sociales. Cuevana tiene Twitter, hay que pedirles explicaciones:@Cuevana
#7 tiene twitter si :
, pero no cuenta en MenéameAun no se han pronunciado en Twitter
Ni idea de que era Cuevana, digo era porque el negocio se les hundirá...
Yo me hice mi propio plugin, que añadía el botón "descargar película y subtítulos en castellano" y así podía verlo en el VLC.
Parece que la web donde se alojaban los scripts ha dejado de funcionar Por suerte las pruebas están ahí.
El dominio http://cuevanatv.asia ha dejado de funcionar
Bravo por forocoches. Ellos han descuberto un malware, que por ejemplo malwarebytes y sus grandes recursos no han sido capaces de detectar.
Tiene más pinta de que les han hackeado la web y les han metido el bicho a ellos, porque eso de cuevanatv.asia no tiene mucho sentido, lo enviaría a cuevana.tv directamente... no?
#30 Pues no sé qué decirte... les ha pasado ya algún que otro temita con el plugin... http://www.taringa.net/posts/noticias/13420256/Cuevana-Trolleando.html
#30 Tenías razón
"ATENCION: Lamentablemente, parece que Cuevana puede haber sufrido una brecha de seguridad. Si instalaste el plugin de Cuevana para Firefox recientemente, por favor actualízalo. Por precaución también te recomendamos cambiar las contraseñas de tus accesos web. Informaremos más cuando tengamos novedades."
para los que no somos muy duchos, ¿qué nos recomendais hacer? desinstalar el plugin, y cambiar contraseñas importantes? y ya?
Ya deberíais estar todos reportando el plug-in para que lo bloqueen, que con menear la noticia no es suficiente!
Para reportar el de Chrome: https://chrome.google.com/webstore/report/kfdckejfnkaemompfjhecfmhjgnchmjg
Para reportar el de firefox, parece que ni siquiera está indexado en la web de add-ons del navegador
#77 exácto, reportar el plug-in, desinstalarlo, reiniciar el navegador y cambiar todas las contraseñas de los sitios en los que hayas iniciado sesión o te hayas registrado desde que instalaste el plug-in, además de otros sitios en los que uses esas mismas contraseñas
#78 El de Firefox se descarga del sitio de Cuevana.
#77 Pero ya!!! inmediatamente
Todo mis respetos para el usuario RME por dedicarle tiempo y sacar a la luz esta información.
#59 El que destapo todo esto fue otro forero, RME solo redacto la noticia.
Como ya han dicho otros antes, el dominio cuevanatv.asia no funciona y acabo de descomprimir el código del script y no hay ni rastro del código malicioso. Me huele a HOAX pero también puede ser que se hayan dado prisa en borrar todas las pruebas.
#65 Opto por lo segundo. El dominio cuevanatv.asia ha dejado de funcionar hace un rato. Hasta hace un rato, aún iba, pero se deben de haber encontrado el percal, que les han pillado...
Llego a portada al fin!!!
ATENCION A ESTO:
usuario de FC: "El nuevo plugin (que es diferente pero con la misma version para que los tontos no sospechen ) YA NO ROBA DATOS, lo acabo de instalar y probar Y NO PASA NADA EN EL TAMPER DATA"
Es decir, les hemos pillado y estan intentando ocultarlo todo. ademas el dominio cuevana.asia ya no esta disponible
Esto no es ningun hoax de FC ni ningun SPAM, es real y espero que esto se tome muy en serio, porque lo es
#65 por favor, no empecemos a decir chorradas, ni hoax ni leches, los que lo hemos descubierto lo hemos visto muy bien
#71 Hice las pruebas con el plug-in antiguo con Google Chrome. Se ve que sólo afecta a Firefox (eso me pasa por leer rápido).
#74 Eso es amigo, por eso hay que leer y saber bien de que se habla antes de dar el canto de hoax, porque esto es grave, y no eres el primero que leo que dice que lo es, y precisamente los que en forocoches lo hemos descubierto es para que la gente tome las medidas oportunas y no quede ni un resquicio de duda de que estaban robando informacion
#65 Tiene toda la pinta de que les han pillado y lo han borrado rapidamente. Han sacado hoy mismo una versión que elimina la linea 232 del codigo incluído en el archivo "script-compiler.js". Vamos, que se pueden caer con todo el equipo. Por hijos de P.
He subido el plugin infectado con md5 (3b15bb7cc7887b14d8d60f63713af3f4) para los incredulos como #65 http://www.sendspace.com/file/1cnta4 espero que se pueda bajar bien de aqui
El que hay ahora mismo de plugin oficial es diferente, elmd5 ha cambiado. Han modificado la linea que contiene el malware borrandolo...
He subi el codigo a pastebin pastebin . com/SDzUTaEZ
#109 mira en #76. Su owned gracias. (lo de la fecha de creación es una soberana gilipollez). En serio, informate un poco antes de decir estupideces.
Donde cojones estan los reportes en esta demigracia de web!
He leido que solo afecta a firefox. Sabe alguien, si eso es correcto? Gracias!
No conocía esta web, pero no está mal, si dejan de usar plugins traidores claro
joder, he usado cuevana tres o cuatro veces y claro que instalé el plugin, parecía una web seria... Ahora me toca cambiar passwords.. lo primero, el del banco.
Si necesitas un plugin especial para ver una Web en concreto mal empezamos
Firefox siempre da una alerta de seguridad cuando se va a instalar el plugin de Cuevana. Yo finalmente lo desinstalé por problemas de compatibilidad. También da conflictos con algunos antivirus.
Lo he enviado a virustotal y ningún antivirus lo reconoce.
https://www.virustotal.com/file/86b1dad07af766e3f9d549846f16c3de9579ad983bf605e33c1ac5ec298f28a6/analysis/
Y como es posible que los navegadores permitan construir plugins con esas capacidades?
#25 En la web de extensiones de Firefox para instalar una extensión que no esta auditada tienes que hacer unos cuantos clicks, vamos que te pregunta algo como "¿estas seguro de que proviene de fuentes confiables y lo quieres instalar?". Y se pueden hacer plugins muy potentes, si no me equivoco el spyware lo han descubierto usando otro plugin llamado tamper-data
Ya no tiene el codigo malicioso... si lo hubiera tenido (que no lo dudo) lo han quitado en el plugin. Comprobado en el código
#50 La version de firefox si que esta infectada, la de chrome se dice que no.
#58 Yo me he bajado el de Firefox:
hxxp://www.cuevana.tv/player/plugins/cstream-4.2.xpi
Y no tiene codigo malicioso
A los que usan ubuntu también les afecta?
Se ha comprobado en chromium?
¿Alguien tiene invitaciones para FC?
juer...de lo que se entera la gente... desinstalando en 0.0 ms.
RME? No me he leido el hilo entero pero es este http://www.forocoches.com/foro/showthread.php?t=2923803 y no es de RME (usuario bastante respetado por ser admin y creador de shurload, la respuesta de forocoches ante el cierre de megaupload)
#85 Conseguir invitaciones es algo más dificil que eso. Yo probaría aqui http://www.vistoenforocoches.com/comunicate-con-forocoches
#86 Que pasa shurhand?
Madre mía, meneo al canto.
Su pu__ madre, a cambiar contraseñas de mil cosas ahora
El dominio no funciona, pero el whois si que dice a nombre de quien está registrado.
He dado en el clavo, los negativos son de la gente que lo sabe, pero que guay que es tenerlos eh
No veo que nadie lo esté confirmando. ¿No se pueden fijar en sus computadoras si tienen el plugin con el código?
Menos mal que tengo el plugin instalado en Chrome y no es ahí donde hago todas las operaciones pues nada, habrá que borrarlo...
De todas formas se están pasando poco a poco películas a la web http://www.cuevana2.tv que no necesita ningún tipo de plugin (flash incrustado directamente)
#39 cuevana2.tv no es de cuevana... y utiliza Java en vez de un plugin, lo que no se qué es peor
Por cierto, como bien hemos comentado en el foro que no es de coches, este video demuestra (minuto 0:15)
que el plugin ha sido descargado desde cuevana. Queda como prueba.Tu cuenta troll de menéame? Desde: 14:55 UTC roto2
#95 Solo me registre en meneame para dar a conocer esto. Entro todos los dias a esta web varias veces, pero el karma y esas gilichorradas de meneame me la pelan, por eso no tenia usuario
Aqui la noticia descartada que envie por incumplir normas http://www.meneame.net/go.php?id=1712449 pero al menos consegui mi proposito..
Un saludo shurmano
#97 Hola por la carretera!
)
Llevo aqui desde el 2008 y me gusta bastante mas el sistema de reportes de FC y más con cuenta de registro cerradas. Aqui los trolls campan a sus anchas, envian unas noticias y ya tienen karma 16. DetectiveLibrero por ejemplo...un troll mítico de aqui (casi a la altura de Sinnerman
En FC la cagas una vez y adios cuneta.
#103 #97 que es FC???
#97 o alguien tiene invitas para FC???? Intercambio si quereis por series.ly, demonoid...
Yo por si acaso he desinstalao el plugin aunque en cuevana entraba más bien poco.
En whatssap y facebook te roban mas y todos estan tan contentos
SPAM DE FOROCOCHES