PDA

Visualizza versione completa : Dialer - 2 brevi questioni


Oltre
19-08-2006, 01.54.42
:) Buonasera a tutti, sono nuovo ma è da parecchio che vi leggo con piacere :)
Vengo brevemente alle 2 questioni:

1) Allo stato attuale è ancora corretto affermare che chi naviga con l'ADSL (ovviamente con eventuali modem 56k SCOLLEGATI) è immune da questo problema? Il dubitativo deriva (xchè prima, come voi mi insegnate, di dubbi in merito non ce n'erano) dalla segnalazione apparsa su questo sito relativa ai potenziali rischi per l'utenza a banda larga del decreto della scorsa primavera.

2) Qualche giorno fa cercando informazioni sul tema in Google con la chiave di ricerca "dialer x ADSL" mi sono imbattuto come primo risultato in uno strano sito che cerca di caricar qualcosa... di cosa si tratta?
Ringraziando anticipamente, colgo l'occasione per fare i miei complimenti a questo sito, sempre puntuale nelle sue segnalazioni.

crazy.cat
19-08-2006, 08.17.35
1) Di quale segnalazione stai parlando, almeno per capire di cosa si tratta?
Al momento l'unico rischio che mi risulta per i dialer sulle linee adsl è che riescono spesso a farti cadere la linea, o ti mettono qualche home page strana.

2) Non cliccate sul link qui sotto

Stai parlando di questo sito?
http://2-2.appresenta.org/adsldialer/
Tenta di scaricare un virus o qualche dialer
http://img246.imageshack.us/img246/3746/immagine1qp7.jpg
Se guardi l'indirizzo da cui tenta di scaricare e quello consigliato da mettere nella blacklist perchè scarica schifezze di vario genere.
The same and/or new exploits and malware are now also loaded from a new site: td8eau9td(dot)com (created August 8, 2006), according to dnsstuff.com: http://www.dnsstuff.com/tools/whois.ch?ip=td8eau9td.com
So far the culprits where the malware and exploits now physically reside are:
gromozon(dot)com
xearl(dot)com
td8eau9td(dot)com
Definitely put these in your block lists. Often (but not always) the exploits are triggered from a javascript on js(dot)gbeb(dot)cc/advertizing/ (do NOT visit!), and this JavaScript is included in many thousands of comment-spammed pages on literally hundreds of domains, some ranking quite high on Google, Yahoo and MSN. I'm trying to keep up by including these "jumper" domains in my blocklist as well, but (for now) as long as you include the four mentioned above you will block the exploits and malware as well. Please note that the td8eau9td(dot)com had not been included in the latest blocklist I released as I found this domain only today (and probably wasn't even "alive" two days ago).

Oltre
19-08-2006, 11.26.55
Ciao, innanzitutto grazie della risposta :)

1) Mi riferisco a questa segnalazione http://www.wintricks.it/news1/article.php?ID=4620 . Però se il pericolo da allora è rimasto solo teorico tanto meglio :)

2) Si proprio quello. A me sembra 1 dialer visto anche il tipo di contenuti che veicola. Il fatto poi che tenti di caricar qualcosa senza riuscirci (probabilmente proprio in quanto con l'ADSL non riesce a reindirizzare la tua connessione) sembrerebbe confermarlo, ma volevo avere il parere di qualcuno + esperto di me.