Toca las pelotas a la administración aquí

[Orestes]

Me acaba de salir el aviso de raptr.com, y no tengo ni virus ni extensiones ni gaitas raras.

[Idunne]

BAIA

[Paradox]

Me acaba de salir el aviso de raptr.com, y no tengo ni virus ni extensiones ni gaitas raras.

https://en.wikipedia.org/wiki/Raptr

Si tengo que adivinar es que os habéis metido un juego del año de la catapún y lleva esa mierda que ya no existe y seguramente han hecho takeover del dominio.

Ojito...

[Skiles]

El forolo esta lleno de viruses 

[Orestes]

Me acaba de salir el aviso de raptr.com, y no tengo ni virus ni extensiones ni gaitas raras.

https://en.wikipedia.org/wiki/Raptr

Si tengo que adivinar es que os habéis metido un juego del año de la catapún y lleva esa mierda que ya no existe y seguramente han hecho takeover del dominio.

Ojito...

Mi SO tiene 15 días y no he instalado nada en los últimos 10.

[Orestes]

Por cierto, desde hace un tiempecillo el navegador insiste en que 106 no tiene una conexión segura.

[Paradox]

Eso es normal, hoy día los navegadores consideran inseguro cuando el site no usa https para todo. Antes el https solamente se usaba para introducir la contraseña.

[Idunne]

Cómo podríamos comprobar que estamos infectados, pdx? Quizá es más fácil así 

[Skiles]

Si frecuentáis sitios oscuros porque tenéis fotosensibilidad, os gusta el sabor a sangre, y tenéis los ojos inyectados en sangre, no hay duda, estáis infectados

[Paradox]

He estado mirando y no veo nada de ningún virus conocido que haga esto.

A ver, no descartaría que el foro pueda tener algún plugin comprometido pero es raro ya que solo pasa a unos pocos. RATPR no es un virus en sí mismo, era un componente usado por algunos juegos pero ya despareció así que da la sensación que alguien ha comprado ese dominio y esté haciendo algo raro, me podéis enseñar el código fuente de la web cuando os hace eso? Básicamente para ver si el link ya usa ratp o es otro programa quién lo añade, seguramente vuestro navegador.

Para dignosticarlo a ver si podéis hacer lo siguiente:

• Usar varios navegadores abriendo la misma página y darle al link (Edge, Exploter, Chrome, Firefox, Opera... todo lo que tengáis a mano). Si podéis mirar con el móvil mejor también.
  
• Revisar el código fuente de la página a ver si hay suerte y vemos algo raro allí. Me interesa sobre todo si hay links que añadan el ratpr.
  
• Probar con otro PC lo mismo y también mostrar el código fuente de la web.
  

Os ocurre siempre? Si alguien de los afectados sabe un poco de informática a bajo nivel y puede probar de ejecutar un wget/curl o directamente un telnet/netcat al puerto 80 del server y pedir la página para ver si no usamos un navegador ocurre lo mismo.

Otra cosa que podría ser es que el virus funcione como un proxy transparente así que por favor mirad si tenéis algo escuchando al puerto 80 de vuestro PC, eso se puede hacer desde el CMD con un

Código [Seleccionar] Expandir

NETSTAT -nao | FIND ":80" y ver si aparece algo en la parte derecha. También mirad con :443 en vez de :80 por si acaso.