1330 meneos
6792 clics

El plug-in de Cuevana.tv está robando contraseñas de los usuarios

"Todo el mundo sabe que para utilizar el sitio web cuevana.tv te piden descargar un plugin, pues estaba haciendo unas cosillas y utilizando un plugin de firefox llamado tamper data he podido ver que el plugin de cuevana bypassea los formularios de entrada (usuario/contraseña) y los envía a sus servidores, después de hacer esto el formulario se envía normalmente a la página en la que estás y no notas nada, al desinstalar el plugin he podido comprobar como esto no sucedía, y al instalarlo de nuevo he comprobado de nuevo como sí sucedía."
etiquetas: cuevana, datos, robar, phishing
usuarios: 474   anónimos: 856   negativos: 3  
143comentarios mnm karma: 855
Comentarios destacados:                             
#16   Seguid, seguid llamándome paranoico por usar el torrent. Seguid diciendo que no es verdad qeu las webs de streaming y la gente de la scene que suben cosas a las webs no se lucran de alguna u otra manera. Seguid diciendo que "seguro que con el torrent también pasa".

Y seguid diciendo que estáis a favor de la cultura, pero eso sí, sin compartir nada, solo viendo streaming y descargas directas. Que mi ancho de banda de subida es para qeu esté ahí, muerto de risa, enviando acks y cuatro paquetes de skype y ocho del chat de facebook.
#1   Como esto sea verdad...
votos: 5    karma: 34
#9   #1 No hay suficiente información como para ver que es verdad??
votos: 4    karma: 41
#10   #9 Si, si que la hay.
votos: 0    karma: 6
#2   Había otra noticia por ahí que se ha descartado por violar las normas de uso, esta es la buena.
votos: 2    karma: 27
#3   Esos de Cuevana, a estas horas, deben de tener acceso a las cuentas de medio parlamento y toda la SGAE.
Por lo demás, algo gravísimo

¡Volved al emule!
votos: 38    karma: 349
#4   Y la otra noticia que se ha descartado por llevar a Forocoches, vaya tela...
votos: 9    karma: 74
#5   Larga vida a thepiratebay.org
votos: 50    karma: 410
#111   #5 thepiratebay.se
votos: 4    karma: 38
#6   Por cierto, no es podría; lo esta haciendo.
votos: 5    karma: 51
#7   Divulgarlo por las redes sociales. Cuevana tiene Twitter, hay que pedirles explicaciones: @Cuevana
votos: 2    karma: 25
#15   #7 tiene twitter si : twitter.com/cuevana , pero no cuenta en Menéame ;)

Aun no se han pronunciado en Twitter :-|
votos: 2    karma: 26
 *   Ferran Ferran
#8   Madre mía, meneo al canto.
votos: 0    karma: 7
#11   Chungo, chungo. Por suerte no uso cuevana. Desde la caída de Megaupload me he pasado al torrent. De todas formas es un asunto muy serio, que va a hacer aumentar la desconfianza en este tipo de páginas, y aumentar los argumentos en contra de la piratería por parte de la Sgae y los políticos.
votos: 3    karma: 35
#12   Menos mal que no utilizo Cuevana (ni conocía la página) pero al parecer puede haber muchísimos afectados, viendo la cantidad de descargas del plugin para los diferentes navegadores. Espero que esto suba a portada.
votos: 3    karma: 30
 *   Garunaz
#18   #12 pienso igual...vamos ya sabiendo ni asomo un dedo..
Por cierto,alquien me envía invitación para forocoches? Yo le puedo enviar invitación de series.ly
votos: 0    karma: 6
#63   Yo también pido como #18 una invitación para forocoches, y le doy una invitación a series.ly.
votos: 0    karma: 6
#13   En el momento que piden instalar un plugin para visualizar contenido ya tenéis que sospechar que van con segundas, leñe.
La gente instalando plugins a lo loco joder...
votos: 85    karma: 697
#20   #13: Tu sensatez resulta muy insolente.
Ahora dirás que los troyanos y los virus los instalo yo descuidadamente cuando me descargo software pirata...
votos: 4    karma: 42
#29   #20 Hay que ser tonto. Seguro que hasta tienes un finregüal de los que hacen que el internet te vaya mas lento.
votos: 1    karma: 18
#28   #13 En el momento que piden instalar un plugin para visualizar contenido ya tenéis que sospechar que van con segundas, leñe.
La gente instalando plugins a lo loco joder...


Que fácil es ser sabio a toro pasado.

Hay montones de motivos legítimos por los que haga falta usar un pluguin en un sitio como ese.

Por ejemplo para asegurar que se gestiona el cache del vídeo convenientemente, teniendo más control que el que da el navegador.

Para descargar el vídeo de multiples fuentes a la vez,…   » ver todo el comentario
votos: 54    karma: 267
 *   sorrillo sorrillo
#33   #28 Te suena el timo de la estampita?.
Que fácil es ser sabio a toro pasado. @sorrillo dixit
votos: 3    karma: 34
#34   #30 Lo mas probable es que quien lo haya hecho forme parte del equipo de esa web pero no necesariamente todos estén implicados.

Quizá el pluguin, que no sé exactamente para que sirve, se lo acabó haciendo "quien sabe quien" y les coló eso en el código.

A saber.

#33 Lo conozco y no tiene absolutamente ninguna relación con la noticia. ¿Te suena el dicho "tiran más dos tetas que dos carretas"?
votos: 1    karma: 1
 *   sorrillo sorrillo
#36   #34 De hecho es todo muy raro, para qué hacer un dominio cuevanatv.asia para robar contraseñas de gmail, cuando podrían haber hecho alguno más cutre rollo gmail.trucho.com o directamente djkl32dsalkj.asia que total, uno ya no sabe ni cuantos dominios tiene google y quizá le da por pensar que es normal.

No sé, huele a mierda este asunto.
votos: 1    karma: 17
#37   #34 Perdón. Quería ponerte un ejemplo de como a los tontos siempre se les roba.
votos: 1    karma: 18
#35   #26 No me extrañaría que fuera solo para robar contraseñas :troll:

#28 yo normalmente si una web me pide algun plugin la mando a la mierda casi directamente, digo casi por una vez en los ultimos 5 años instale uno para ver un video, pero antes me informe para que era el pluing y los busque en otro lado, no era algo propio de la pagina luego vi el video y lo desintale. Si fuera echo expresamente pasaria de el igualmente.

De echo en esa web entre alguna vez pero pase de ella y no me extrañaria que fuese por no instalar el plugin (no me acuerda)

No es ser sabio es no ser un incauto y protegerte minimamente. Si no dejas las llaves de tu casa a un extraño no instales programas de esa manera.
votos: 2    karma: 28
 *   GoDie
#38   #35 La seguridad no es blanco o negro, es encontrar el gris adecuado.

Si una web te ofrece un servicio útil que usas de forma habitual tienes que decidir entre usar el servicio y asumir los riesgos de seguridad o no usarlo.

En este caso parece ser una web que permite ver contenidos online. Es un sinsentido instalar el plugin cada dos por tres si sigues sus series o películas.

Si no tienes indicios de que te estén robando contraseñas es un poco paranoico no usar servicios que te ofrecen algo…   » ver todo el comentario
votos: 3    karma: 15
#43   #38 Un minimo no dije nada de seguridad absoluta, veo que no leistes bien lo que dije, como digo me aseguro que ese pluing es algo standard si no no lo instalo, me la pueden colar igual pero nunca instale un plugin que fuera expresamente para esa pagina. Eso reduce mucho estas movidas.

El codigo fuente hay miles de personas que controla cada cambio de una aplicación, no hace falta que lo revises ¿cuantos troyanos colaron en aplicaciones GNU? pues así que recuerde en 15 años usando linux solo…   » ver todo el comentario
votos: 0    karma: 10
 *   GoDie
#46   #43 ¿Me puedes indicar como hacer, con los plugins y herramientas estándar, para que quien visualiza vídeos sea a su vez distribuidor de esos mismos contenidos mediante tecnologías P2P?

¿Te parece una funcionalidad descabellada para un sitio como ese?
votos: 0    karma: 10
#52   #46 No me parece descabellada, para nada. Pero lo único que te dicen es "Descárgate nuestro plugin". No dan explicación de porqué, ni la más mínima descripción del plugin, solo instálalo. Ni siquiera mencionan si es por el uso de algún protocolo concreto.

""""¿Quieres ver el último capítulo de Breaking Bad?, descarga e instala nuestro plugin""""

¿De verdad no te levanta la mas mínima sospecha? Tiene casi todos los ingredientes para tratarse algo chungo...
votos: 3    karma: 33
 *   lupi_dan lupi_dan
#55   #52 ¿De verdad no te levanta la mas mínima sospecha? Tiene casi todos los ingredientes para tratarse algo chungo...

Lo primero que pensé era que servía para robarte las contraseñas de otros sitios web. E incluso se me pasó por la cabeza el dominio de destino al que iban dirigidas esas contraseñas.
votos: 1    karma: 1
#53   #46 El p2pTV no lo inventaron ello hay bastantes soluciones fiables si quieres implementar algo como eso para que vengan estos a inventar la rueda. Sopcast por ejemplo? Magic Player? No se exactamente como funciona la web y tampoco estoy seguro si es igual, pero lo que estoy seguro es que no lo inventaron ellos y hay plugins reconocidos si una web lo quiere implementar.

Eres cabezon y aquí lo dejo. Tu sigue con tus costumbres que yo seguire con las mias.
votos: 0    karma: 10
 *   GoDie
#92   #43 No te fíes de los miles de ojos que ahora no lo encuentro pero ya colaron plugins maliciosos en la web oficial de firefox, linux ya tuvo un fallo de seguridad tonto con el SSL que aguantó dos años cuando supuestamente miles de ojos revisan cada día ese código blablabla y más problemas que se escaparán.

El código de cosas pequeñas vale, pero cuando algo es grande no hay tantos ojos leyendo código ni es tan fácil encontrar errores mirándolo. Es más, normalmente es más fácil encontrar los…   » ver todo el comentario
votos: 2    karma: 23
#99   #92 Estamos hablando de codigo malicioso o troyano no fallos por DIOS, siempre hay alguno que saca todo de contexto para replicar :palm:

Cuando alguien añade algun codigo se revisa ese codigo, no se si sabes como funcionan los sistemas pero es facil y evidente si alguien intenta meter algún código malicioso, no hace falta ni por asomo revisar todo si no solamente las lineas añadidas, los fallos que provocan un sistema explotable es otra cosa, pero no tienen nada que ver con lo que hablamos.
votos: 0    karma: 10
 *   GoDie
#107   #100 Tanto da que da lo mismo

#99 No es que el código tuviese un bug como lo tienen muchos programas y que es algo inevitable sino que el código estaba bien hasta que un despistado de Debian se cargó una línea que antes estaba ahí para generar entropiá.

Alguien la borró por accidente y lo cierto es que es más fácil detectar un fallo tonto como es la ausencia de una línea de código que antes estaba ahi por razones obvias que código malicioso que por definición estará lo más oculto y enrevesado como sea posible para pasar desapercibido.

Para estar tan revisado ese código nadie se dio cuenta de que alguien por error se cargó una línea y por esa regla lo mismo la borran por error como la insertan por maldad.
votos: 1    karma: 13
 *   Marx
#100   #92 ", linux ya tuvo un fallo de seguridad tonto con el SSL que aguantó dos años cuando supuestamente miles de ojos revisan cada día ese código blablabla y más problemas que se escaparán."

Fué con Debian y el paquete OpenSSL, no tiene nada que ver con Linux.
votos: 3    karma: 32
#41   #28 no tienes ni puta idea... hoy en dia no existe ninguna razón técnica para obligar al usuario a instalar un plugin... es un poco de sentido común...
votos: 9    karma: 87
#42   #41 xD xD xD xD

Por lo visto Internet está tan superavanzado que ni siquiera hace falta entender los comentarios a los que respondes.

Se ve que ya se hace solo.

Magia.
votos: 4    karma: -27
 *   sorrillo sorrillo
#47   #42 ni que no existiera hoy en día FLV, ni que no existiera HTML5, ni que que no existiera H264, ni que no existiera RTMP, ni que no existieran cookies y cuentas de usuario para guardar configuraciones, ni que no existiera Javascript y Flash...
No se me ocurre porque ibas a necesitar desarrollar algo propio hoy en dia para streaming, pero si aún así lo necesitases porque no hacer un software normal en lugar de plugins para cada navegador?

No soy experto en esto, pero como he dicho antes es sentido común... Acaso Youtube o cualquier portal conocido de streamings utiliza plugins? No, no es justificable...
votos: 4    karma: 25
#51   #47 Pues nada, ponte en contacto con Mozilla y con Google y al resto de fabricantees de navegadores e indícales que por favor retiren la funcionalidad de añadir plugins a los navegadores.

Que son una funcionalidad innecesaria, más allá del flash y el quicktime, y únicamente tienen como objetivo usarse para robar contraseñas.

Que tu lo sabes. Que tu lo has visto. Que la web ya está 100% preparada para funcionar sin plugins. Que todas las funcionalidades ya están implementadas de serie y que ya pueden cerrar esa puerta de entrada de ladrones y mala gente.

Por un mundo más seguro, feliz y usable, di no a los navegadores que permiten plugins.

Que lista es la gente.
votos: 5    karma: -22
#56   #51 colega, lo que tu digas... ey pasame tu email que te voy a pasar mi plugin, con él podrás ver Canal Porno gratis, sin pagar.......
votos: 1    karma: 15
#125   #51 "Que tu lo sabes. Que tu lo has visto. Que la web ya está 100% preparada para funcionar sin plugins. "

Más de lo que crees, con HTML5 y Ajax.
votos: 0    karma: 10
#45   #28 Claro, es muy sensato instalar un PLUGIN de una web que contiene material protegido por derechos de autor...
Lo único que necesitas, FLASH (Y ni eso en Chrome, que lo tiene incluido)
votos: 2    karma: 24
#88   #28 "Hay montones de motivos legítimos por los que haga falta usar un pluguin en un sitio como ese."

Me parece que el que está yendo de listo eres tú (supongo que porque te han engañado a ti también). Tengo bastante experiencia en ese tipo de webs y generalmente se aprovecha las tonterías que mencionas para convencer a los tontos para instalar el plugin.

La grandeza de interné es que por muchos #13 que hayan, habrán muchos más como tú con tan poca idea del funcionamiento del…   » ver todo el comentario
votos: 3    karma: 18
#90   #88 Te equivocas.

En todo.

Y si hubieras leído mis comentarios lo sabrías.
votos: 1    karma: 16
 *   sorrillo sorrillo
#91   #90 Sí cariño sí, me equivoco, sí, por eso aquí están engañando y por eso se siguen engañando a cientos de catetos como tú. Lo mejor sois los que os la meten doblada y aun así decís que no, que es que os gustaba la vaselina :palm:

En fin, sigue dándole al canuto y conectado "a la interñé", que nos podamos seguir enriqueciendo a tu costa, gracias xD
votos: 3    karma: -15
#93   #91 Que atrevida es la ignorancia.
votos: 0    karma: 10
#120   #28 Hay gente que no nacimos tan listos pero nos hemos dado contra cierto muro alguna vez y hemos aprendido de ello. Como instalar SW gratuito que resultaba contener AdWare o SpyWare entre otras cosas. Al final aprendes y ya sospechas de entrada y te das cuenta que si compras un SW probablemente ésta gente que tiene montada una empresa no te va a meter un virus (al menos no intencionadamente), pero si te lo dan gratis tal vez quieran alguna otra cosa a cambio.

Yo cuando pillo plugins para FF…   » ver todo el comentario
votos: 0    karma: 9
#89   #13 No todo el mundo es consciente de que en internet te la pueden colar con cualquier cosa, a usuarios con algo más de experiencia es más complicado pero, en algo que ha crecido tanto en tan poco tiempo hay mucha ingenuidad todavía.
votos: 1    karma: 16
L.A L.A
#14   Yo me hice mi propio plugin, que añadía el botón "descargar película y subtítulos en castellano" y así podía verlo en el VLC.
votos: 2    karma: 22
 *   HipnoSapo HipnoSapo
#16   Seguid, seguid llamándome paranoico por usar el torrent. Seguid diciendo que no es verdad qeu las webs de streaming y la gente de la scene que suben cosas a las webs no se lucran de alguna u otra manera. Seguid diciendo que "seguro que con el torrent también pasa".

Y seguid diciendo que estáis a favor de la cultura, pero eso sí, sin compartir nada, solo viendo streaming y descargas directas. Que mi ancho de banda de subida es para qeu esté ahí, muerto de risa, enviando acks y cuatro paquetes de skype y ocho del chat de facebook.
votos: 83    karma: 682
 *   MrQeu
#49   #16 Larga vida al P2P!!
votos: 5    karma: 47
#54   #16 es que la gente no quiere compartir, quiere chupar.
votos: 3    karma: 34
#87   #16 se puede deducir de tu comentario que tu estas a favor de la cultura por que compartes vía torrent,P2P... De lo mejor que he oído en hoy. LOL!!!
votos: 1    karma: 17
#106   #87 :palm: Lo único que digo es que la gente que se escuda en la difusión de la cultura para descargar series, películas, música, etc casi al día pero que únicamente usa descarga directa, streaming etc, mientras no comparte nada teniendo la posibilidad y capacidad de hacerlo son o hipócritas, egoístas o directamente mentirosos, pues al final lo que les importa es solo su cultura, su ocio. Ni una nimia ayuda a los demás.
votos: 2    karma: 28
#129   #16 Lo de que esto sea un motivo para usar aplicaciones P2P me parece mal argumento ya que en todo caso sería al revés; La absoluta mayoría webs de enlaces no necesitan de un plugin mientras que cualquier aplicación p2p es un ejecutable y suele correr por las redes p2p un cantidad inmensa de malware.

Dicho esto, no estoy en contra del P2P ni muchísimo menos. Pero no creo que el malware sea un factor favorable al P2P.
votos: 0    karma: 6
 *   Fisgoquetefisgo
#17   Me alegro de no conocer la web en cuestión.
votos: 11    karma: 105
#19   Ni idea de que era Cuevana, digo era porque el negocio se les hundirá...
votos: 2    karma: 23
#21   Os lo mereceis por haberos vendido a los dioses de la descarga directa y el streaming. Cuando se cayó megaupload me reí mientras miraba las descargas en el deluge xD (/modo taliban P2P off)
votos: 10    karma: 78
#22   Su pu__ madre, a cambiar contraseñas de mil cosas ahora
votos: 0    karma: 7
#23   Jejeje, esto os pasa por no hacerle caso al stallman.
votos: 2    karma: 28
#25   Y como es posible que los navegadores permitan construir plugins con esas capacidades?
votos: 0    karma: 9
#31   #25 En la web de extensiones de Firefox para instalar una extensión que no esta auditada tienes que hacer unos cuantos clicks, vamos que te pregunta algo como "¿estas seguro de que proviene de fuentes confiables y lo quieres instalar?". Y se pueden hacer plugins muy potentes, si no me equivoco el spyware lo han descubierto usando otro plugin llamado tamper-data :-)
votos: 1    karma: 19
 *   ann_pe ann_pe
#26   Y aparte de eso, ¿Qué se supone que hacía ese plugin, en términos de funcionalidad extra? ¿O simplemente era un requisito para ver el contenido de la web, pero no ofrecía nada más?
votos: 2    karma: 26
 *   notImpressed notImpressed
#27   No conocía esta web, pero no está mal, si dejan de usar plugins traidores claro
votos: 0    karma: 10
#30   Tiene más pinta de que les han hackeado la web y les han metido el bicho a ellos, porque eso de cuevanatv.asia no tiene mucho sentido, lo enviaría a cuevana.tv directamente... no?
votos: 1    karma: 18
#32   #30 Pues no sé qué decirte... les ha pasado ya algún que otro temita con el plugin... www.taringa.net/posts/noticias/13420256/Cuevana-Trolleando.html
votos: 0    karma: 10
#143   #30 Tenías razón :troll:

"ATENCION: Lamentablemente, parece que Cuevana puede haber sufrido una brecha de seguridad. Si instalaste el plugin de Cuevana para Firefox recientemente, por favor actualízalo. Por precaución también te recomendamos cambiar las contraseñas de tus accesos web. Informaremos más cuando tengamos novedades."
votos: 1    karma: 18
#39   Menos mal que tengo el plugin instalado en Chrome y no es ahí donde hago todas las operaciones :-( pues nada, habrá que borrarlo...

De todas formas se están pasando poco a poco películas a la web www.cuevana2.tv que no necesita ningún tipo de plugin (flash incrustado directamente)
votos: 0    karma: 6
 *   Smoje Smoje
#44   #39 cuevana2.tv no es de cuevana... y utiliza Java en vez de un plugin, lo que no se qué es peor
votos: 0    karma: 6
#40   joder, he usado cuevana tres o cuatro veces y claro que instalé el plugin, parecía una web seria... Ahora me toca cambiar passwords.. lo primero, el del banco.
votos: 0    karma: 10
#48   Firefox siempre da una alerta de seguridad cuando se va a instalar el plugin de Cuevana. Yo finalmente lo desinstalé por problemas de compatibilidad. También da conflictos con algunos antivirus.
votos: 0    karma: 9
#50   Ya no tiene el codigo malicioso... si lo hubiera tenido (que no lo dudo) lo han quitado en el plugin. Comprobado en el código
votos: 0    karma: 9
#58   #50 La version de firefox si que esta infectada, la de chrome se dice que no.
votos: 0    karma: 6
#128   #58 Yo me he bajado el de Firefox:

hxxp://www.cuevana.tv/player/plugins/cstream-4.2.xpi

Y no tiene codigo malicioso
votos: 0    karma: 9
 *   Voyager
#57   He leido que solo afecta a firefox. Sabe alguien, si eso es correcto? Gracias!
votos: 1    karma: 13
#59   Todo mis respetos para el usuario RME por dedicarle tiempo y sacar a la luz esta información.
votos: 1    karma: 17
#61   #59 El que destapo todo esto fue otro forero, RME solo redacto la noticia.
votos: 0    karma: 6
#60   El dominio cuevanatv.asia ha dejado de funcionar
votos: 1    karma: 20
 *   vipoke
#62   Parece que la web donde se alojaban los scripts ha dejado de funcionar :-) Por suerte las pruebas están ahí.
votos: 2    karma: 22
#64   Lo he enviado a virustotal y ningún antivirus lo reconoce.

www.virustotal.com/file/86b1dad07af766e3f9d549846f16c3de9579ad983bf605
votos: 0    karma: 9
#65   Como ya han dicho otros antes, el dominio cuevanatv.asia no funciona y acabo de descomprimir el código del script y no hay ni rastro del código malicioso. Me huele a HOAX pero también puede ser que se hayan dado prisa en borrar todas las pruebas.
votos: 1    karma: 17
#67   #65 Opto por lo segundo. El dominio cuevanatv.asia ha dejado de funcionar hace un rato. Hasta hace un rato, aún iba, pero se deben de haber encontrado el percal, que les han pillado...
votos: 3    karma: 34
 *   sunes sunes
#71   Llego a portada al fin!!!

ATENCION A ESTO:

usuario de FC: "El nuevo plugin (que es diferente pero con la misma version para que los tontos no sospechen ) YA NO ROBA DATOS, lo acabo de instalar y probar Y NO PASA NADA EN EL TAMPER DATA"


Es decir, les hemos pillado y estan intentando ocultarlo todo. ademas el dominio cuevana.asia ya no esta disponible

Esto no es ningun hoax de FC ni ningun SPAM, es real y espero que esto se tome muy en serio, porque lo es

#65 por favor, no empecemos a decir chorradas, ni hoax ni leches, los que lo hemos descubierto lo hemos visto muy bien
votos: 6    karma: 56
 *   roto_2 roto_2
#74   #71 Hice las pruebas con el plug-in antiguo con Google Chrome. Se ve que sólo afecta a Firefox (eso me pasa por leer rápido).
votos: 0    karma: 9
#84   #74 Eso es amigo, por eso hay que leer y saber bien de que se habla antes de dar el canto de hoax, porque esto es grave, y no eres el primero que leo que dice que lo es, y precisamente los que en forocoches lo hemos descubierto es para que la gente tome las medidas oportunas y no quede ni un resquicio de duda de que estaban robando informacion
votos: 1    karma: 16
#73   #65 Tiene toda la pinta de que les han pillado y lo han borrado rapidamente. Han sacado hoy mismo una versión que elimina la linea 232 del codigo incluído en el archivo "script-compiler.js". Vamos, que se pueden caer con todo el equipo. Por hijos de P.
votos: 2    karma: 25
#76   He subido el plugin infectado con md5 (3b15bb7cc7887b14d8d60f63713af3f4) para los incredulos como #65 www.sendspace.com/file/1cnta4 espero que se pueda bajar bien de aqui

El que hay ahora mismo de plugin oficial es diferente, elmd5 ha cambiado. Han modificado la linea que contiene el malware borrandolo...

He subi el codigo a pastebin pastebin . com/SDzUTaEZ
votos: 4    karma: 46
 *   roto_2 roto_2
#110   #109 mira en #76. Su owned gracias. (lo de la fecha de creación es una soberana gilipollez). En serio, informate un poco antes de decir estupideces.

Donde cojones estan los reportes en esta demigracia de web!
votos: 0    karma: 6
 *   roto_2 roto_2
#66   El dominio no funciona, pero el whois si que dice a nombre de quien está registrado.
votos: 0    karma: 7
#68   A los que usan ubuntu también les afecta?

EDIT: me autorespondo: "actualización : post #217, el forero muertet ha encontrado la parte de código maliciosa tambien por sus propios medios, queda confirmado, que para firefox 15 /ubuntu 11.10/windows 7 y plugin cuevana 4.2 este problema existe."
votos: 0    karma: 8
 *   --150072--
#69   LO HAN QUITADO SEÑORES, el nuevo plugin (que es diferente pero con la misma version para que los tontos no sospechen ) YA NO ROBA DATOS, lo acabo de instalar y probar Y NO PASA NADA EN EL TAMPER DATA
votos: 3    karma: 32
#72   #69 Uf paso, paso ya de esa web... quebajamos.li a partir de ahora
votos: 3    karma: -15
#70   Se ha comprobado en chromium?
votos: 0    karma: 8
#75   Bravo por forocoches. Ellos han descuberto un malware, que por ejemplo malwarebytes y sus grandes recursos no han sido capaces de detectar.
votos: 1    karma: 19
#77   para los que no somos muy duchos, ¿qué nos recomendais hacer? desinstalar el plugin, y cambiar contraseñas importantes? y ya?
votos: 1    karma: 18
#78   Ya deberíais estar todos reportando el plug-in para que lo bloqueen, que con menear la noticia no es suficiente!
Para reportar el de Chrome: chrome.google.com/webstore/report/kfdckejfnkaemompfjhecfmhjgnchmjg
Para reportar el de firefox, parece que ni siquiera está indexado en la web de add-ons del navegador

#77 exácto, reportar el plug-in, desinstalarlo, reiniciar el navegador y cambiar todas las contraseñas de los sitios en los que hayas iniciado sesión o te hayas registrado desde que instalaste el plug-in, además de otros sitios en los que uses esas mismas contraseñas
votos: 2    karma: 22
 *   ciclopez
#80   #78 El de Firefox se descarga del sitio de Cuevana.
votos: 0    karma: 9
#79   #77 Pero ya!!! inmediatamente
votos: 3    karma: 26
#81   En whatssap y facebook te roban mas y todos estan tan contentos :-D
votos: 4    karma: -2
#82   Este caso es un buen ejemplo de la escasa formación en seguridad de los usuarios, que ven un botón de "descarga gratis" y corren a pulsarlo sin pensar en las consecuencias.

Jamas he usado Cuevana. No confío en las webs que piden plugins adicionales para reproducir video, audio o lo que sea. Existen tecnologías sencillas y populares que permiten el streming de video (flash, html5), no es necesario recurrir a plugins "exoticos". Si utilizan un plugin raro es que tienen algo raro en mente.

Aunque el nuevo plugin no os espie, no deberíais instalarlo. Si Cuevana os espio una vez, es perfectamente capaz de volverlo a hacer dentro de un tiempo, cuando las cosas se calmen.
votos: 2    karma: 25
#83   Si necesitas un plugin especial para ver una Web en concreto mal empezamos
votos: 0    karma: 10
#85   ¿Alguien tiene invitaciones para FC?

juer...de lo que se entera la gente... desinstalando en 0.0 ms.
votos: 0    karma: 8
#94   RME? No me he leido el hilo entero pero es este www.forocoches.com/foro/showthread.php?t=2923803 y no es de RME (usuario bastante respetado por ser admin y creador de shurload, la respuesta de forocoches ante el cierre de megaupload)

#85 Conseguir invitaciones es algo más dificil que eso. Yo probaría aqui www.vistoenforocoches.com/comunicate-con-forocoches


#86 Que pasa shurhand?
votos: 0    karma: 6
#86   Por cierto, como bien hemos comentado en el foro que no es de coches, este video demuestra (minuto 0:15) www.youtube.com/watch?v=ppbsu_IXimI&feature=youtu.be que el plugin ha sido descargado desde cuevana. Queda como prueba.
votos: 0    karma: 6
 *   roto_2 roto_2
#95   Tu cuenta troll de menéame? Desde: 14:55 UTC roto2
votos: 0    karma: 6
#97   #95 Solo me registre en meneame para dar a conocer esto. Entro todos los dias a esta web varias veces, pero el karma y esas gilichorradas de meneame me la pelan, por eso no tenia usuario

Aqui la noticia descartada que envie por incumplir normas www.meneame.net/go.php?id=1712449 pero al menos consegui mi proposito..

Un saludo shurmano
votos: 2    karma: 18
 *   roto_2 roto_2
#101   #97 Hola por la carretera!

Llevo aqui desde el 2008 y me gusta bastante mas el sistema de reportes de FC y más con cuenta de registro cerradas. Aqui los trolls campan a sus anchas, envian unas noticias y ya tienen karma 16. DetectiveLibrero por ejemplo...un troll mítico de aqui (casi a la altura de Sinnerman xD)

En FC la cagas una vez y adios cuneta.
votos: 0    karma: 6
#127   #103 #97 que es FC???
votos: 0    karma: 6
#132   #97 o alguien tiene invitas para FC???? Intercambio si quereis por series.ly, demonoid...
Yo por si acaso he desinstalao el plugin aunque en cuevana entraba más bien poco.
votos: 0    karma: 6
 *   --282749--
#96   No veo que nadie lo esté confirmando. ¿No se pueden fijar en sus computadoras si tienen el plugin con el código?
votos: 0    karma: 6
#98   He dado en el clavo, los negativos son de la gente que lo sabe, pero que guay que es tenerlos eh xD xD xD
votos: 0    karma: 7
«12
comentarios cerrados

menéame