mmm hasta ahora que tenga conocimiento el problema es parcial, algunos no tienen y otros si, varia por la zona .

Bueno yo también estoy en investigaciones, entrevistando amigos haber si les sucede pero la mayoría ni cuenta se dan ... en fin, pero ahí estoy. Si es de Red entonces y más aún si es de Telefónica será una epidemia horrorosa si no se dan cuenta ya!

Por el momento no veo por acá algún moderador que nos haya hechado una mano, si quiera, Y Ruben25, intentó pero lo banearon así le sale en el ID.

Bueno por ahora estamos aportando lo que podamos recolectar cada uno, por seacaso a mí ahora me sale también con el Mozilla ... estoy en lo del NoScript.

Hotmail se daña horriblemente y algunas otras webs. Esperemos que no cierren este hilo, como hicieron con algunos míos que tenia, sobre esto. Ya que se ve que ha servido a varios que tienen el mismo problema.

Bueno y sobre nuestras teoría ahí quedan, algún experto en programación?

Al final varios se están pegando a este hilo. Ojalá que si es de Telefónica se den cuenta ya, antes de que se vuelva crítica la situación, encuentren el lugar de reposo del gusano de mierd.. y lo terminen.

El gusano, al final, es chino o turco, miren que compartimos mascota
Este post tiene varias visitas, en poco tiempo ya pasó las 500.

PSD: Pruebo los pasos y cuento qué tal.

saludos!
se cuidan!

Tengo el mismo problema incluso abri un thread y nadie m respondió.
Parece q nadie del staff tiene idea de q pueda estar pasando.

Tambien soy de Peru y uso Speedy ( una cabina/cyber cafe ) me da el internet a traves de un switch

Editando el archivo host al menos se evitan los cartelitos del NOD

Pero el código sigue.

Por otro lado el formateo tampoco resuelve el problema.

Y que les parece si empezamos a llamar al 104, quizá en mancha logramos algo!!!

PD: como indique antes desde linux cargan ciertas webs, curiosamente al ver el codigo fuente de esas pocas webs encuentro el <script language="javascript" SRC="http://mx.content-type.cn:443/day.js"></script> como primera línea. Esto ya va muy mal...

¿Se infecto Linux? o ¿simplemente las webs ya llegan así desde Telefonica?

mmm tu lo has dicho pero creo que el problema parte de el origen, curiosamente llame al 104 y hable con el area de soporte y ya tienen reporte me indican que tiene este reporte de los virus hace 1 mes ....!!!! y encima pa concha la srta de speedy kiso acceder a mi router para cambiar la contraseña y la cagooo me genero una averia, muy curiosamente yo tengo 3 router y entre ellos uno nuevo que recien compre por que el que tenia llevaba 2 años d uso, y cada vez que uso el antiguo sale de nuevo significa que cada vez que se conecta a los DNS de telefonica le pasa el bicho.....

y en cuanto a la programacion puede ser pero como blokear el script de el internet para que no sea modificado ? por el virus blokeandolo de el host en la lista de baneados hace lenteja el internet y de nuevo regresa ...

a ver gente si hay aportes seria bueno que colaboraran este virus toma muchas formas ya que si blokeas el mx.-content... te lleva a otra pagina una tal www3.org. o algo asi ... pero que tambien es un troyano.... y es una lastima que este hilo/problema sea un boom en taquilla por que perjudica... a los que tienen cabina ya que ellos depende mucho de el tipo de servicio que brindan, bueno como peruanos y los que no son, invito a que todos aportemos con lo poco que sabemos para beneficiar a todos y salir de este problema lo mas antes posible...


gracias

el virus afecta a todo tipo de html sea que tengas linux o windos o no se si en mac sera asi, llame al 104 e igual me dijeron que llamarian al tecnico, un pata me dijo que le paso el panda el de color verde y que se le acabo el virus lo elimino.. no lo he podido ver para confirmarlo ...

jackstrd
Bueno si quiera lo saben, pero no te dijo que ya están trabajando en ese problema? Porque al decir "tenemos el reporte hace un mes" bueno lo tiene pero no hacen nada

Loco, averigua con tu pata, haber como le hizo y si era el mismo bicho (el virus). Quién sabe.

saludos!

Hola,

tienen el virus en los ordenadores del todo equipo aquí.

Desafortunadamente somos expertos en programación del paginas web y con el virus es imposible de debug paginas www

El virus parece que como un server proxy local que filtra todo el tráfico www porque el afecte todos los navegadores (IE, FF, Opera), pero solo aveces.
Estan momentos en que no hay el code JS en nunca pagina www y despues en todos de pronto. (independiente del navegador).

/edit:
He olvidado: los tres lines en hosts file no ayudan nos porque solo el code JS en las paginas cause el problem por nos.

Saludos,

Paul

(mis espanol es un poco mal :) )

(Bastante mal) jaja

Bueno, es verdad lo que dice Paul, a esta hora veo que en la cabecera del código fuente del explorador web no aparece tal código. Entonces parece ser que telefónica es la culpable de esta aberración (puede pasar lo mismo con algunos proveedores de otros países, en la cuál hay algunos usuarios que tienen el mismo problema por ejemplo Help with mx.content-type.cn? - Yahoo!7 Answers en dicho país).

Amigos ese virus me va hacer llorar x ahora lok estoy haciendo es neutralisar el virus con el nodcito el 2.7 xk el 3 es una porkeria solo lo detecta ni lo blokeaa ahh y no le hechen la culpa a telefonika no se esperanzen x k de nada les va a servir yo pensaba lo mismo pero me conecte a un pata k tenia un problema similar cambio su conexion y poff peor k antes lok pasa es k tengo IP estastika y supongo k estamos siento atakados

Mis recomendaciones
1 son Formatea cada makina sin linea OJO SIN LINEA para nada y le pones el Nod32 2.7 Actualizado le pones con pasword pa k no lo cierren
tengo el fix pa k tu version de prueba acabe en 1611... dias
Luego le instalan el deep freezer

2 Instala esta aplicacion es una terminal Limpia ya formateada http://www.netoptima.in/ARProtect_Setup_0.12.27.exe
reinicias una ves k tengas el deep freezer instalado la enciendes y activas ese programa la dejas corriedo todo el rato

Las IP de las Makinas k formtaeaste no debesn aparecer alli si aparecen es x k sigue infectada
Bueno las IP k te van a aparecer son las k te estan Haciendo spoof y consecuente redireccionas al scrip k causa el virus ubika esas makinas y rompelas, digo desinfectalas las formateas y le pones el nod Congelas los dos Diskos si es posible

Ahora Toma estas recomendaciones

No uses Memorias USB Aunke no apareska nada la mayoria traen el virus ALLI
No conectes EL cable de red para nada hasta k este CON EL dEEP fREEZER
a CADA INSTALADOR K TENGAS PASALE EL kARPESKY ACUALIZADO

cON ESO VA S A NEUTRALIZAR EL vIRUS SI TIENES IP dinamika (Solucionado) si tienes estatika Poof como yo Sigue Buskando la dichosa makina