Portada
Hace 10 años | Por --216577-- a wordpress.org
Publicado hace 10 años por --216577-- a wordpress.org

! Malware a la vista !

 wordpress.org

Al acceder a algunas webs se descarga el fichero widgets-tweet_button.html.torrent"

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1k 30

Comentarios

frankiegth

Firefox + NoScript
http://www.mozilla.org/es-ES/download/?product=firefox-12.0&os=win&lang=es-ES
https://addons.mozilla.org/en-US/firefox/addon/noscript/?src=hp-dl-mostpopular

V 10
K 121
GentooXativa

#0, #1 y Chrome + Ghostery https://chrome.google.com/webstore/detail/ghostery/mlomiejdfkolichcflejclcbmpeaniij

V 7
K 89
frankiegth
editado

Para #3. No lo he probado. El problema es que Firefox me da un servicio tan bueno que no necesito meterme con Chrome. Por otro lado soy de los que piensa que diversificando y no dejando todos los servicios en manos de Google acabamos beneficiandonos todos.

V 11
K 112
GentooXativa

#4 Uso chromium, la version open source con un codigo limpio y que me puedo descargar y compilar yo mismo, de hecho es lo que hace mi gentoo, se baja el source y lo compila.

Para desarrollo uso Firefox forever!!

V 8
K 98
D
autor

#3 Thanks, muchos usamos el chrome !!!

V 1
K 22
GentooXativa

#3 Acabo de ver que también esta disponible en FF, tiene un par de detalles como poder activar widgets sociales con un click, Yo por defecto lo tengo en denegar todo y si algo me interesa en un momento le doy permisos para que se ejecute una vez, siempre, si estoy solo en esa pagina, etc... https://addons.mozilla.org/es/firefox/addon/ghostery/

V 2
K 32
Chitauri

#3 Instalé ese complemento, pero al entrar en la web de telecinco (para probar eh), me saltó a descargar el archivo widgets-tweet_button.html.torrent igual.

V 0
K 12
KrisCb21

#13 #17 A mi me saltó cuando entre en Expansión. (Justo dos minutos después de leer esto). Se autodescarga.
Gracias #3

V 1
K 25
r

#3 Probé ghostery en su momento y creo recordar que solo bloqueaba scripts publicitarios o de seguimiento identificados por su comunidad. Si te encuentras con un javascript maligno ghostery no sería capaz de bloquearlo.

V 1
K 22
totem

#1 NoScript se lo come, me acaba de suceder con una web que no estaba en su lista blanca

V 1
K 19
D
editado

De donde sale exactamente el archivo torrent? al entrar en un link dentro de twitter, en cualquier otra pagina al clickar un link? sin clickar a nada?
yo es que he estad ointentado reproducirlo y nada, claro que tonto de mi tengo el noscript activado.
#13 como surje el problema?
es que diria que es un malware que esta funcionando en vuestro equipo si ocurre en muchas paginas web, pero igual no he pillado bien como se produce con las explicaciones que he leido.
sospecho que es algo que ya teneis(como aquel malware que añade publicidad a las webs que estas visitando de manera aleatoria).

V 0
K 7
totem

#14 En mi caso, se intentó descargar al entrar a bussiness insider desde reddit (este enlace, concretamente, así que quien clique lo hace bajo su cuenta y riesgo --> http://www.businessinsider.com/nokia-thanks-apple-taunt-most-retweeted-2013-9 ). Todos el javascript estaba desactivado, salvo el de reddit, al mostrar el enlace

#15 "es el usuario quien decide que partes de la web se cargan y que partes no"

V 5
K 63
frankiegth
editado

Para #13. NoScript no tiene lista blanca (ni negra, esas listas son cosas de plugins tipo AdBlock_Plus), es el usuario quien decide que partes de la web se cargan y que partes no. Si el usuario detecta un script al carga una página que da problemas se le cierra el paso con NoScript y problema resuelto.Edit #1

V 3
K 42
D
autor

V 5
K 66
D
editado

Si te aparece una ventana pidiéndote que te bajes el fichero "widgets-tweet_button.html.torrent" ¡Es una trampa!

comment_13573857 media
V 5
K 62
D

Alguien que explique la noticia y los 20 primeros comentarios por favor...

V 2
K 34
mono

#21 Veo que ya somos 2 que no entendemos de qué va el tema.

Por si acaso, para no quedar de tonto, votaré + a la noticia y a los comentarios en naranja fuerte

V 0
K 10
C

Una pregunta, yo no he descargado el archivo al preguntarme pero luego he mirado en C:/WINDOWS/Temp y tenia un archivo torrent.part que correspondia a ello, ¿eso puede estar activo y afectar al PC?

Aquí dejo el analisis de virustotal

https://www.virustotal.com/es/file/994262d5f7a98efa7ffc5e6f3167661dca714e61c999d61611a58b14879e08b2/analysis/

V 2
K 28
D
editado

Sobre Noscript: yo lo usé unos días. Adivinad porqué dejé de usarlo.

Era un aburrimiento estar activándolo en cada página web... y total... ¿Que seguridad me aporta ese complemento si lo desactivo siempre?

Eso si, DESACTIVAR JAVA. Ojo, Java, no JavaScript, que no es lo mismo. Java siempre desactivado, salvo que vayáis a necesitarlo.

#18: Puedes estar tranquilo, es un fichero de texto plano que no puede hacerte nada. Pero eso si, no descargues lo que tenga.

Aquí os dejo el contenido del fichero en cuestión:

d8:announce42:http://tracker.amazonaws.com:6969/announce13:announce-listll42:http://tracker.amazonaws.com:6969/announceee4:infod6:lengthi66948e4:name25:widgets_tweet_button.html12:piece lengthi262144e6:pieces20:ÅúŠ Ú ,ÜaG¢ýE¢ŽÞÍ12:x-amz-bucket11:tfw-current9:x-amz-key25:widgets/tweet_button.htmlee

Veréis que Menéame no se ha roto ni nada, porque es eso, sólo texto. Pero los enlaces pueden entrañar riesgo, no entréis en ellos.

V 3
K 49
C

#23 Gracias, pero no se sabe aún que es? no hay nadie investigando en ello o algun comunicado del servicio tecnico de twitter?

V 1
K 20
h

Pregunto desde mi ignorancia: Una vez se ha descargado en mi ordenador el fichero widgets-tweet_button.html.torrent, ¿basta con eliminarlo manualmente o requiere alguna acción más sofisticada?

V 1
K 25
D
autor

#8 Lo mismo me pregunto yo.

V 0
K 13
D

#8 #9 Es sólo un archivo torrent, no te "instala" ningún malware, a no ser que te descargues el torrent y ejecutes el html después (en caso que sea malware), en el nótame hemos estado investigando y podría ser un fallo del propio twitter.

V 4
K 52
D
autor

#10 Ok, thanxs !!
Porfa, Mantenednos informados !

V 0
K 13
derecks

A mi se me descargaba ayer continuamente desde la pagina marcador de un partido en Marca, active el adblock y ya no se descargo mas.

V 1
K 23
Candidatas
33
meneos
ocio Se encuentra y publica el código fuente del videojuego Doom de 1993
34
meneos
tecnología El 'código fuente del New York Times' se filtra en línea a través de 4chan[ENG]
49
meneos
politica Entrevista a un soldado estadounidense en Mogadiscio, 1993
37
meneos
politica Netanyahu nos impide lograr una victoria real": Benny Gantz abandona el Gobierno
74
meneos
politica Si Alvise saca un escaño en las elecciones será la prueba palpable de que la construcción de una realidad paralela puede tener éxito cuando un grupo numeroso de personas solo consumen tus mentiras
19
meneos
ciencia La contaminación de los incendios forestales en California mató a 52.000 personas en una década
24
meneos
politica Elecciones europeas. Bulos en la jornada electoral: papeletas con mensajes y un falso apagón informativo
35
meneos
superheroes Un superhéroe español trágico 'made in Franco'
64
meneos
politica Por qué la economía de Rusia sigue creciendo contra todo pronóstico
17
meneos
cultura Un geólogo de Australia afirma que el agua dulce surgió en nuestro planeta mucho antes de lo que pensábamos
31
meneos
actualidad Corea del Norte vuelve a enviar globos llenos de desechos a Corea del Sur
13
meneos
ciencia ¿Existe una temperatura corporal normal? La ciencia aclara por qué ya no es 36,6 ni 37 ºC
30
meneos
actualidad Rebeldes hutíes atacan el destructor de buques de guerra Diamond
n

A mi me ha hostigado un rato, por la mañana. Pero me temo que Norton lo ha enviado a la mierda y no me ha vuelto a aparecer.

V 1
K 21
Bernard
editado

Sensacionalismo de manual viendo el contenido del hilo del post que se envía y tipico titular sacado de la manga solo para ganar meneos. Este otro meneo relacionado es bastante más acertado El misterioso fichero .torrent que se está descargando por culpa del botón de Twitter

Hace 10 años | Por leader a eldiario.es
Publicado hace 10 años por leader a eldiario.es

El misterioso fichero .torrent que se está descarg...

 eldiario.es

V 1
K 20
D

¿Y los que usamos ipad?

V 0
K 19
D

Hola .
¿Vamos a morir o no?
Queremos saber.

V 0
K 10
D
editado

Es un fallo de Twitter, concretamente ocurre en blogs wordpress que instalan la última versión de jetpack

V 0
K 7