Possible attempt to crack your site (type: pnSecurity Alert)

Possible attempt to crack your site (type: pnSecurity Alert)

per MARIA ANTONIA VARA CIFRE -
Nombre de respostes: 3

Hola, al meu institut portem ja tres cursos utilitzant els forums com espai de debat dels equips docents.

No se el motiu, però des de fa un mes no fan més que arribar emails que diuen el següent:

"Attention site admin of INS Vila de Gràcia. On 09 / Feb / 2014 at 20:11 the Zikula code has detected that somebody tried to send information to your site that may have been intended as a hack. Do not panic, it may be harmless: maybe this detection was triggered by something you did! Anyway, it was detected and blocked. The suspicious activity was recognized in pnAntiCracker on line 145, and is of the type INS Vila de Gràcia. Additional information given by the code which detected this: POST: msg=>

Què tal van aquests alumnes?"
cleardot.gif"
Podeu mirar que està pasant??? Em fa por que sigui alguna cosa "greu" i jo no trobo el motiu...i a més el remitent és apligest@correueducacio.xtec.cat
 
 
merci!!!
 
En resposta a MARIA ANTONIA VARA CIFRE

Re: Possible attempt to crack your site (type: pnSecurity Alert)

per ANTONI GINARD LLADO -

      Hola Mar,

Pel que hem vist, sembla que la usuària everger té instal·lada alguna extensió (o similar) en el Google Chrome que fa que automàticament s'afegeixi un peu de pàgina als formularis HTML que envia. Aquest codi és una mica estrany i el sistema de seguretat del Zikula el considera perillós, cosa que provoca que s'enviïn avisos com el que has indicat. No sembla que hi hagi cap perill, però us recomanem que parleu amb la usuària per veure si pot deixar d'utilitzar l'extensió o, com a mínim, utilitzar un altre navegador en entrar a la Intraweb.

Pel que fa al remitent del missatge, és l'adreça fictícia que utilitza el servei d'enviament de correu de la XTEC. El que indica aquesta adreça és que el missatge l'ha enviat una màquina de manera automàtica. Somrient

 

Salutacions,

Toni Ginard
Equip Àgora

 

En resposta a ANTONI GINARD LLADO

Re: Possible attempt to crack your site (type: pnSecurity Alert)

per MARIA ANTONIA VARA CIFRE -

Toni, moltes gracies, he parlat amb ella, però el problema és que no podem averiguar quina extenssió és la que dona problemes, pero si això no afecta a la intranet...ho deixem correr a veure si no passa amb més profes.

En resposta a MARIA ANTONIA VARA CIFRE

Re: Possible attempt to crack your site (type: pnSecurity Alert)

per ANTONI GINARD LLADO -

     Hola Mar,

No, no hi ha cap perill per a la Intraweb. El pitjor que pot passar és que li pugui bloquejar algun enviament, tot i que si fins ara no ha passat, segurament no passarà.

 

Salutacions,

Toni Ginard
Equip Àgora