Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > Discussioni su WinTricks

Notices

Rispondi
 
Strumenti discussione
Vecchio 11-04-2010, 16.37.22   #46
Franco R.C.
Junior Member
 
L'avatar di Franco R.C.
 
Registrato: 31-12-2007
Messaggi: 197
Franco R.C. promette bene
Quota:
Inviato da Semi.genius
Come volevasi dimostrare...Antivir...
Pensi quindi che la colpa sia dell'euristica di Antivir?

Quota:
Inviato da Semi.genius
Potrei sapere il perché?
Perchè non si conosce la provenienza di quel sito farlacco!

Quota:
Inviato da Semi.genius
Wintricks.it non ha mai passato la conformità allo standard W3C..e il validator non c'entra niente con il fatto che la pagina sia infetta

Ma volete dirmi da dove vi è venuta questa paranoia da infezione? Dalle minacce che leggete sul web?
In conclusione: si può stare tranquilli?
Ciao
Franco R.C. non è collegato   Rispondi citando
Vecchio 11-04-2010, 16.46.04   #47
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da Franco R.C.
Pensi quindi che la colpa sia dell'euristica di Antivir?
No, Antivir e MacAfee hanno ragione. Ma non è una minaccia del genere "Se visiti il sito, ti controllo il pc e ti distruggo tutti i dati". Ti indica che la pagina è stata "scammata" perché quell'iframe dalla lunghezza nulla, non porta nulla di grafico pero' è una firma lasciata dai programmi di scammer una volta avuto accesso al sito. Qui nesusno nega che il sito ci sia infettato, ma dipende come è stato infettato. Fai finta che abbia il virus del raffreddore. Al massimo per via dei riferimenti a Eurohackers, il sito andrà più lento perché dovrà startunire...
Quota:
Perchè non si conosce la provenienza di quel sito farlacco!
Eurohackers è una community di security dove si raccolgono video per effettuare attacchi informatici (SQL injection ad esempio)...(e frequentato bimbiminkia purtroppo)...pero' un iframe messo da uno scammer, non vuol dire che è stato attaccato Wintricks.it personalmente. Quasi tutti i siti vengono attaccati ogni volta. Stavolta ci sono riusciti su alcuni siti di Aruba a quanto pare. Ma la situazione è al massimo più preoccupante per i web master che devono cambiare password o sistema di protezione che a noi utenti. La pagina web, se non confermi di scaricare contenuto attivo, non ti può far molto.

Quota:
In conclusione: si può stare tranquilli?
Ciao
A mio parere e alla situazione attuale, sì. Poi vabbè adesso mi sa che prevedo un dibattito dove cercheranno di scannarmi vivo per aver affermato questo...
  Rispondi citando
Vecchio 11-04-2010, 16.54.30   #48
Franco R.C.
Junior Member
 
L'avatar di Franco R.C.
 
Registrato: 31-12-2007
Messaggi: 197
Franco R.C. promette bene
Smile

Quota:
Inviato da Semi.genius
No, Antivir e MacAfee hanno ragione. Ma non è una minaccia del genere "Se visiti il sito, ti controllo il pc e ti distruggo tutti i dati". Ti indica che la pagina è stata "scammata" perché quell'iframe dalla lunghezza nulla, non porta nulla di grafico pero' è una firma lasciata dai programmi di scammer una volta avuto accesso al sito. Qui nesusno nega che il sito ci sia infettato, ma dipende come è stato infettato. Fai finta che abbia il virus del raffreddore. Al massimo per via dei riferimenti a Eurohackers, il sito andrà più lento perché dovrà startunire...
Infatti, si nota un iniziale rallentamento di IE.

Quota:
Inviato da Semi.genius
Eurohackers è una community di security dove si raccolgono video per effettuare attacchi informatici (SQL injection ad esempio)...(e frequentato bimbiminkia purtroppo)...pero' un iframe messo da uno scammer, non vuol dire che è stato attaccato Wintricks.it personalmente. Quasi tutti i siti vengono attaccati ogni volta. Stavolta ci sono riusciti su alcuni siti di Aruba a quanto pare. Ma la situazione è al massimo più preoccupante per i web master che devono cambiare password o sistema di protezione che a noi utenti. La pagina web, se non confermi di scaricare contenuto attivo, non ti può far molto.
Poichè il problema si è presentato già da tempo, non c'è modo di fare una bella pulizia da parte dei webmaster?

Quota:
Inviato da Semi.genius
A mio parere e alla situazione attuale, sì.
Perchè? Ci sono possibilità di attacchi più pericolosi?

Quota:
Inviato da Semi.genius
Poi vabbè adesso mi sa che prevedo un dibattito dove cercheranno di scannarmi vivo per aver affermato questo...
Bè, dai, al limite ti difendi.
Grazie delle risposte. Ciao
Franco R.C. non è collegato   Rispondi citando
Vecchio 11-04-2010, 17.04.09   #49
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da Franco R.C.
Infatti, si nota un iniziale rallentamento di IE.
Appunto perché carica per tot volte la pagina di eurohackers.it

Quota:
Poichè il problema si è presentato già da tempo, non c'è modo di fare una bella pulizia da parte dei webmaster?
Si infatti è quella che va fatta per risolvere definitivamente l'infezione.
Se volete posso fare una pagina php nel mio sito web che fa da filtro per wintricks ed elimini quella "infezione". Così che chi ha quei antivirus può navigare tenendoli attivi, senza mettere nelle eccezioni e senza avvisi e offro quindi una dimostrazione. Ci state?
Quota:
Perchè? Ci sono possibilità di attacchi più pericolosi?
Più che attacchi a livello utente dove i browser fanno un ottimo lavoro, creare l'impossibilità di navigare nel sito web.
Quota:
Bè, dai, al limite ti difendi.
Grazie delle risposte. Ciao
Ci provo
  Rispondi citando
Vecchio 11-04-2010, 17.21.27   #50
Franco R.C.
Junior Member
 
L'avatar di Franco R.C.
 
Registrato: 31-12-2007
Messaggi: 197
Franco R.C. promette bene
Quota:
Inviato da Semi.genius
Se volete posso fare una pagina php nel mio sito web che fa da filtro per wintricks ed elimini quella "infezione". Così che chi ha quei antivirus può navigare tenendoli attivi, senza mettere nelle eccezioni e senza avvisi e offro quindi una dimostrazione. Ci state?
Certamente!
Dacci le coordinate.

Ciao
Franco R.C. non è collegato   Rispondi citando
Vecchio 11-04-2010, 17.35.51   #51
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da Franco R.C.
Certamente!
Dacci le coordinate.

Ciao
Ok pero' ci impiego un po' perché devo fare un altra cosa prima.
Stasera sulle 20/21 o giù di lì dovrebbe essere pronta, credo. Se riesco a farlo prima comunque posto
  Rispondi citando
Vecchio 11-04-2010, 17.42.34   #52
Franco R.C.
Junior Member
 
L'avatar di Franco R.C.
 
Registrato: 31-12-2007
Messaggi: 197
Franco R.C. promette bene
Quota:
Inviato da Semi.genius
Ok pero' ci impiego un po' perché devo fare un altra cosa prima.
Stasera sulle 20/21 o giù di lì dovrebbe essere pronta, credo. Se riesco a farlo prima comunque posto

Buon lavoro.
Franco R.C. non è collegato   Rispondi citando
Vecchio 11-04-2010, 18.08.52   #53
AndyWarrior
Senior Member
 
Registrato: 05-02-2004
Loc.: MILANO
Messaggi: 256
AndyWarrior promette bene
Stesso problema con Avira 9, son passato alla versione 10 ma il risultato non è cambiato, essendo wintricks la mia pagina iniziale da più di 10 anni, aspetto che si concludano il lavori di bonifica per rimettere la home come da storico, per ora la cambio in quanto gli avvisi ogni volta che apro IE mi hanno spazientito, e, purtroppo, la funzione di Avira "Ricorda la mia scelta" non ha mai funzionato (chissà cosa l'han messa a fare...)

Ciao e buon lavoro
___________________________________

Win 7 Ultimate sp1 x64 - ASUS P8Z77-V PRO (BIOS 1805) - INTEL i5-3570K @ 4,3GHz - NOCTUA NH-U12P SE2 - 16Gb PATRIOT VIPER DDR3 @ 2133MHz - PALIT GTX660 2Gb - ENERMAX MODU87+ 700W - CASE ANTEC P280 - HDD OCZ VERTEX 3 120Gb MAX IOPS + 3 HDD x 3,75Tb
AndyWarrior non è collegato   Rispondi citando
Vecchio 11-04-2010, 18.35.02   #54
RunDLL
Gold Member
 
L'avatar di RunDLL
 
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
RunDLL è nella strada per il successo
Quota:
Inviato da Semi.genius
Ne sei sicuro?
Prova a fare una pagina HTML con lo stesso codice che ho scritto io (cambiando anche il quellochevoglio) e a caricarlo su VirusTotal o a fare comunque una scansione con Antivir e McAfee che son sicuro che te lo rileva come infetto.
Sì ne sono sicuro, avvalorato dalla prova oggettiva, il tuo codice non viene rilevato come virus. Io parlo per prove pratiche e non banalmente ripetendo a menadito il contenuto di un libro (o sito) di informatica.

Quota:
Inviato da Semi.genius
Potenzialmente sì. Se un webmaster vuole aumentare le visite ad un suo sito in questo modo, perché no? è disonesto ma non glielo puoi mica vietare.
Ho scritto che potenzialmente ogni sito può risultare infetto se contiene collegamenti iframe ma così non è, che c'entrerà sta risposta, mah...

Quota:
Inviato da Semi.genius
Oltre alla pagina di wintricks, c'è js_home.js come codice javascript e nessuno lo rileva come infezione. Qual'è l'antivirus che ti indica questa cosa e quale pagina?
Che discorso è??? NOn c'ho capito niente.

Invece faccio un appello ai sistemisti di Wintrick: non perdete tempo a disinfettare il server, tanto ci sono le risoluzioni di semi.genius (che mi sa che tanto genius non sia) ovvero abbassare le difese del browser e quelle di relav ovvero usare firefox con aggiunte varie, soluzioni molto professionali!
Cari sistemisti tranquilli con questi metodi è tutto apposto, non perdete tempo "inutilmente".
___________________________________

Ogni computer ha la sua storia.
Dermatite Seborroica? www.dermatiteseborroica.info
RunDLL non è collegato   Rispondi citando
Vecchio 11-04-2010, 18.43.09   #55
RunDLL
Gold Member
 
L'avatar di RunDLL
 
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
RunDLL è nella strada per il successo
Quota:
Inviato da Semi.genius
No, Antivir e MacAfee hanno ragione. Ma non è una minaccia del genere "Se visiti il sito, ti controllo il pc e ti distruggo tutti i dati". Ti indica che la pagina è stata "scammata" perché quell'iframe dalla lunghezza nulla, non porta nulla di grafico pero' è una firma lasciata dai programmi di scammer una volta avuto accesso al sito. Qui nesusno nega che il sito ci sia infettato, ma dipende come è stato infettato. Fai finta che abbia il virus del raffreddore. Al massimo per via dei riferimenti a Eurohackers, il sito andrà più lento perché dovrà startunire...

Eurohackers è una community di security dove si raccolgono video per effettuare attacchi informatici (SQL injection ad esempio)...(e frequentato bimbiminkia purtroppo)...pero' un iframe messo da uno scammer, non vuol dire che è stato attaccato Wintricks.it personalmente. Quasi tutti i siti vengono attaccati ogni volta. Stavolta ci sono riusciti su alcuni siti di Aruba a quanto pare. Ma la situazione è al massimo più preoccupante per i web master che devono cambiare password o sistema di protezione che a noi utenti. La pagina web, se non confermi di scaricare contenuto attivo, non ti può far molto.


A mio parere e alla situazione attuale, sì. Poi vabbè adesso mi sa che prevedo un dibattito dove cercheranno di scannarmi vivo per aver affermato questo...
Totalmente falso tutto questo post e lo scrivo per chi potesse credere che non c'è niente di che.
Ho testimonianze e riscontri oggettivi di malfunzionamenti dovuti ad infezioni come rallentamento del computer e crash continuo di Internet Explorer successivamente al tentativo di accesso a Wintricks.com
Fatti non pugnette.
___________________________________

Ogni computer ha la sua storia.
Dermatite Seborroica? www.dermatiteseborroica.info
RunDLL non è collegato   Rispondi citando
Vecchio 11-04-2010, 19.01.16   #56
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da RunDLL
Totalmente falso tutto questo post e lo scrivo per chi potesse credere che non c'è niente di che.
Ho testimonianze e riscontri oggettivi di malfunzionamenti dovuti ad infezioni come rallentamento del computer e crash continuo di Internet Explorer successivamente al tentativo di accesso a Wintricks.com
Fatti non pugnette.
Dammi i fatti. Dammi un link!

L'hai provata a fare la scansione? Se non vuoi verificarli i fatti, cosa vuoi da me?
  Rispondi citando
Vecchio 11-04-2010, 19.40.43   #57
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da RunDLL
Sì ne sono sicuro, avvalorato dalla prova oggettiva, il tuo codice non viene rilevato come virus. Io parlo per prove pratiche e non banalmente ripetendo a menadito il contenuto di un libro (o sito) di informatica.
Che versione di antivir e/o McAfee hai che voglio vedere?

Quota:
Ho scritto che potenzialmente ogni sito può risultare infetto se contiene collegamenti iframe ma così non è, che c'entrerà sta risposta, mah...
no, scusa.. tu hai scritto
Quota:
Con questo concetto si vuol dire che potenzialmente ogni sito che si visita può dare questo problema ma non è vero assolutamente.
Potenzialmente lo può dare! "L'infezione di wintricks" è opera di una scammer, fine.
Ti ho chiesto il ink dove ti segnala quel js/downloader...

Quota:
Invece faccio un appello ai sistemisti di Wintrick: non perdete tempo a disinfettare il server, tanto ci sono le risoluzioni di semi.genius (che mi sa che tanto genius non sia) ovvero abbassare le difese del browser e quelle di relav ovvero usare firefox con aggiunte varie, soluzioni molto professionali!
Cari sistemisti tranquilli con questi metodi è tutto apposto, non perdete tempo "inutilmente".
Ma nessuno ha sminuito il fatto che wintricks è stato infettato, ma se tu vuoi chiamare il becchino per un raffreddore...

Stasera (o domani casomai, non so se adesso riesco a fare in tempo a fare la pagina, dato che devo uscire) faccio quel filter (posto anche il codice a scanso di equivoci) e voglio proprio vedere se Antivir et simila hanno qualcosa da ridire...

Ho detto "abbassate le difese del browser"?????????? Ho detto abassate i privilegi nel browser! Tu comprendi me? Abassare i privilegi è tutto l'opposto!
Leggiti cosa sono l'integrity level e ne riparliamo...
E comunque, piano. Non ti sto insultando e non vorrei che lo facessi anche te.

Ultima modifica di Semi.genius : 11-04-2010 alle ore 19.55.28
  Rispondi citando
Vecchio 11-04-2010, 20.46.59   #58
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Insultare ?
RunDll e Semi.genius fatevi da parte, non capite un c@zzo d'informatica !

ciancio alle bande ... o forse era bando alle ciance... va beh
Semi.genius non ha torto. Basta un file .txt che contenga lo script ed antivir (v 10.0.0.561) salta su come un grillo. Purtroppo, anche disabilitando gli script, aggiungendo eurohackers al file host su loopback ed abbassando i privilegi, antivir lo segnalerebbe comunque perchè è nella pagina html. Se fosse stato così semplice mettere mano allo script della pagina rimuovendo manualmente l'IFRAME, non pensate che Billow e soci lo avrebbero risolto in men che non si dica ? Io penso di si.
Se il "problema" è ancora presente, allora la situazione è più grave di quel che si pensa, oppure il "problema" non viene reputato come tale e la navigazione su Wintricks non procura alcuna infezione.
Se invece è stato deciso che eurohackers possa tranquilllamente figurare all'interno di wintricks, allora il discorso è diverso ...
LoryOne non è collegato   Rispondi citando
Vecchio 11-04-2010, 20.51.02   #59
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Quota:
Inviato da RunDLL
Totalmente falso tutto questo post e lo scrivo per chi potesse credere che non c'è niente di che.
Ho testimonianze e riscontri oggettivi di malfunzionamenti dovuti ad infezioni come rallentamento del computer e crash continuo di Internet Explorer successivamente al tentativo di accesso a Wintricks.com
Fatti non pugnette.
Non è totalmente falso RunDll, ma capisco la tua incazzatura. Personalmente ho notato una sola volta il crash di IE6.0 sul sito di Edizioni Master, ma navigazione senza rallentamenti (script disabilitati, ovviamente)
LoryOne non è collegato   Rispondi citando
Vecchio 11-04-2010, 20.52.12   #60
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da LoryOne
Semi.genius non ha torto. Basta un file .txt che contenga lo script ed antivir (v 10.0.0.561) salta su come un grillo. Purtroppo, anche disabilitando gli script, aggiungendo eurohackers al file host su loopback ed abbassando i privilegi, antivir lo segnalerebbe comunque perchè è nella pagina html.
Esatto, hai ragione. Infatti volevo fare una pagina PHP con curl che scarica la pagina html e filtra quei iframe. Così a livello utente non si vede niente perché la pagina è filtrata a livello server. Ormai stanotte o domani. devo scappare adesso.

(oltre a filtrare è un po' più complesso perché deve cambiare i percorsi relativi per puntare su wintricks.it e cambiare le ancore in modo che passa nel filtro)

Quota:
Se fosse stato così semplice mettere mano allo script della pagina rimuovendo manualmente l'IFRAME, non pensate che Billow e soci lo avrebbero risolto in men che non si dica ? Io penso di si.
Se il "problema" è ancora presente, allora la situazione è più grave di quel che si pensa, oppure il "problema" non viene reputato come tale e la navigazione su Wintricks non procura alcuna infezione.
Se invece è stato deciso che eurohackers possa tranquilllamente figurare all'interno di wintricks, allora il discorso è diverso ...
Quello script dimosterà se c'è altro. Io sono convinto che sia solo uno scammer innocuo.

Tu hai trovato la pagina in cui dice un infezione di js/downloader..ecc?

Ultima modifica di Semi.genius : 11-04-2010 alle ore 20.55.30
  Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus polli: 1° contagio da uomo a uomo (Update) Gigi75 Chiacchiere in libertà 76 23-04-2006 14.38.10
CCleaner RiskWare? AndyWarrior Sicurezza&Privacy 7 10-04-2006 16.38.58
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" Giorgius Chiacchiere in libertà 3 23-03-2006 17.06.00
Livelli utenti: sproporzionati secondo me realtebo Discussioni su WinTricks 33 07-05-2004 02.54.39
Virus On Wintricks mail? Dark! Discussioni su WinTricks 9 04-05-2004 12.04.11

Orario GMT +2. Ora sono le: 14.54.04.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.