Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Segnalazioni Web

Notices

Rispondi
 
Strumenti discussione
Vecchio 14-09-2007, 10.29.35   #16
Billow
Gold Member
Top Poster
 
L'avatar di Billow
 
Registrato: 23-10-1998
Loc.: X Regio - Venetia et Histria
Messaggi: 14.119
Billow splende di luce propriaBillow splende di luce propriaBillow splende di luce propriaBillow splende di luce propriaBillow splende di luce propria
Volevo ringraziare Leofelix per le risposte e gli apprezzamenti dati su siteadvisor e per le dritte..

gli scrivo la prox settimana
___________________________________

___________________________________
.:: ConnectU il Social Network Italiano - Equitalia Class Action ::.

Ultima modifica di Billow : 14-09-2007 alle ore 10.34.08
Billow non è collegato   Rispondi citando
Vecchio 15-09-2007, 12.04.47   #17
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da Billow
Volevo ringraziare Leofelix per le risposte e gli apprezzamenti dati su siteadvisor e per le dritte..

gli scrivo la prox settimana
ciao EL Paròn
per me come per tutti gli altri wintrickers presenti passati e futuri
wintricks è molto più che uno sito dal quale venire a conoscenza dei software più recenti, delle minacce web in agguato e delle curiosità e stranezze che il net ci riserva.
E' una immensa fonte di informazione quindi, uno dei modi migliori per imparare, per apprendere e per comprendere anche quello che si ritiene già di conoscere.
E' un punto di riferimento fondamentale non solo per chi utilizza Windows.
E' un mondo dove l'umanità si manifesta in tutte le sue sfaccettature e dove finalmente chiunque può dichiarare con orgoglio: siamo tutti fratelli (e sorelle
Qui ho conosciuto persone di gran valore anche appunto dal lato umano.
Non posso citarvi tutti, ma basti vedere gli interventi di atreyu, di giancarlof, di AlexSandra, di cippico, di ottone, di Levriero, di Rnicoletto e Thor.. e di tutti gli amici che mi perdonino non ho citato, ma sanno bene chi sono.

Intanto l'intellighentia che muove la mcafee non ha ancora fatto una piega, per quelle menti sublimi e superiori wintricks è ancora un sito pericoloso.

Sto elaborando una letterina dove racconterò loro delle mie esperienze coi loro eccelsi programmi di sicurezza.. non so.. di come quando rilasciarono quelle basi di aggiornamento che riconoscevano Ms Office come malware, di quando con McAfee virusscan 5.0 aggiornatissimo dovetti formattare e anche comprare HW nuovo che un trojan mi aveva disintegrato una macchina nuova per allora con Win95b installato, o di quando con McAfee 6.0 nuovo di pacca il sistema di mio padre non rispondeva più e se non avessi conosciuto il DOS avrei dovuto formattare anche quel PC con windows 98 SE installato

quindi grazie a voi tutti
leofelix Ufficiale e GentilGatto talvolta "cazziato" per eccesso di zelo

Ultima modifica di leofelix : 15-09-2007 alle ore 12.55.13
leofelix non è collegato   Rispondi citando
Vecchio 16-09-2007, 10.53.17   #18
Sfigato
Hero Member
 
L'avatar di Sfigato
 
Registrato: 18-08-2003
Loc.: Cagliari
Messaggi: 757
Sfigato promette bene
Queste cose nn si possono leggere
Qualcuno oltre essere è anche ...
___________________________________

Eh già, sono ancora qua!
Sfigato non è collegato   Rispondi citando
Vecchio 17-09-2007, 12.17.25   #19
Alexsandra
Senior Member
WT Expert
 
L'avatar di Alexsandra
 
Registrato: 19-05-2007
Loc.: Verona
Messaggi: 1.302
Alexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tutti
ridolo ..... ho compilato il file .reg e inviato a VirusTotal.
ecco l'esito



Macca lo classifica così, riportando la stessa dicitura di Thehacker



e queste sono le caratteristiche del trojan



questo invece è il nostro file reg.
Quota:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\Zones\0]
"1001"=dword:00000001
"1004"=dword:00000001
"1200"=dword:00000000
"1809"=dword:00000003
;turn off IE popup blocker and return activeX handling to pre-SP2 setting for local system and current user
;1001 = 1 (prompt before download signed ActiveX)
;1004 = 1 (prompt before downloading unsigned ActiveX)
;1200 = 0 (prompt before download signed ActiveX)
;1809 = 3 (disable popup blocking)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\Zones\1]
"1001"=dword:00000001
"1004"=dword:00000001
"1200"=dword:00000000
"1809"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\Zones\2]
"1001"=dword:00000001
"1004"=dword:00000001
"1200"=dword:00000000
"1809"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\Zones\3]
"1001"=dword:00000001
"1004"=dword:00000001
"1200"=dword:00000000
"1809"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\Zones\4]
"1001"=dword:00000001
"1004"=dword:00000001
"1200"=dword:00000000
"1809"=dword:00000003
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\0]
"1001"=dword:00000001
"1004"=dword:00000001
"1200"=dword:00000000
"1809"=dword:00000003
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\1]
"1001"=dword:00000001
"1004"=dword:00000001
"1200"=dword:00000000
"1809"=dword:00000003
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\2]
"1001"=dword:00000001
"1004"=dword:00000001
"1200"=dword:00000000
"1809"=dword:00000003
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\3]
"1001"=dword:00000001
"1004"=dword:00000001
"1200"=dword:00000000
"1809"=dword:00000003
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\4]
"1001"=dword:00000001
"1004"=dword:00000001
"1200"=dword:00000000
"1809"=dword:00000003
se controllate i valori Dword indicati come "pericolosi" non compaiono, e quelli che compaiono la loro pericolosità deriva dal valore (0) mentre nel file reg il valore è 1.

ho iniziato con ridicolo perchè consigliano come rimozione una "manovra" fantascientifica DISABILITARE IL RIPRISTINO nooooo eppure lo hanno scritto http://vil.nai.com/vil/SystemHelpDoc...ysRestore.aspx

andando per ordine

1) http://www.siteadvisor.com/sites/wintricks.it
clicca su pop_up_setting.reg indicato con la x rossa

2)http://www.siteadvisor.com/sites/win...loads/6509114/
interessante quanto scrivono nella parte finale, se cliccate su "Cerca nella libreria delle minacce"

3)http://search.mcafee.com/search?q=Re...TF-8&filter=0&

4) clic sul 1° link
http://search.mcafee.com/search?q=Re...TF-8&filter=0&

5) clic sul link "Additional Windows ME/XP removal considerations" (a fondo pagina)
http://vil.nai.com/vil/SystemHelpDoc...ysRestore.aspx

Penso che non servono commenti, si le chiavi possono essere definite "pericolose", nel senso che vengono spesso usate da malware & Co. ma con il Dword = 0

affidarsi a dei bot per queste valutazioni è una cosa estremamente superficile
___________________________________

- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale -
Alexsandra non è collegato   Rispondi citando
Vecchio 18-09-2007, 05.30.31   #20
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
impeccabile analisi e nuova ver di siteadvisor

grandioso Alexsandra (Y)
impeccabile analisi la tua,
la leggeranno mai quei signori?
Un tizio ha controbattuto su siteadivisor che noi oltre a essere di parte non vorremo vedere le cose come stanno, visto che lui conferma che si tratta di malware, (lo ha scritto in italiano ed è - guarda caso - il suo unico intervento)

ok perché non mettere in prima pagina che è stata appena rilasciata la nuova versione 2.65 di McAfee siteadvisor per Firefox e consigliarla anche caldamente.. magari anche con un bel confronto con la Finjan toolbar powered by SOPHOS e Kasperky?:-)

http://www.siteadvisor.com/download/ff.html

versione 2.65 per la quale naturalmente wintricks rimane un sito a rischio..
che vadano a zappare la terra con tutto il massimo rispetto per gli agricoltori

buona notte a tutti e ancora grazie Alexsandra
leofelix non è collegato   Rispondi citando
Vecchio 18-09-2007, 10.15.11   #21
Alexsandra
Senior Member
WT Expert
 
L'avatar di Alexsandra
 
Registrato: 19-05-2007
Loc.: Verona
Messaggi: 1.302
Alexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tutti
secondo me il loro bot riconosce solo questo [1200"=dword:00000000] e lo considera infetto, ma la cosa strana è che il valore a 0 significa solo di concedere Activex e plug in. Non capisco in base a cosa siano arrivati a quella conclusione.

non è mica cosa da poco scrivere che il tal sito/forum rilascia malware ...
___________________________________

- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale -
Alexsandra non è collegato   Rispondi citando
Vecchio 21-09-2007, 03.37.48   #22
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da Alexsandra
secondo me il loro bot riconosce solo questo [1200"=dword:00000000] e lo considera infetto, ma la cosa strana è che il valore a 0 significa solo di concedere Activex e plug in. Non capisco in base a cosa siano arrivati a quella conclusione.

non è mica cosa da poco scrivere che il tal sito/forum rilascia malware ...
ciao Alexsandra,
non so cosa pensare, certo è che ho ribattuto su siteadvisor, invitandoli a leggere questo 3d e le tue considerazioni e analisi che ritengo più che valide.
E non solo perché sono un wintricker..

grazie ancora e a presto
leofelix non è collegato   Rispondi citando
Vecchio 21-09-2007, 13.15.31   #23
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
Quota:
Inviato da leofelix
non so cosa pensare, certo è che ho ribattuto su siteadvisor, invitandoli a leggere questo 3d e le tue considerazioni e analisi che ritengo più che valide.
Dubito fortemente che:

- quelli di SiteAdvisor leggano i commenti che gli utenti lasciano sul sito;

- quelli di SiteAdvisor leggano l'Italiano.

___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato   Rispondi citando
Vecchio 28-11-2007, 21.50.58   #24
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
McAfee ha cambiato idea

wintricks non è più a rischio per la Mc Afee

http://www.siteadvisor.com/sites/win...pe=FF&aff_id=0

Mi chiedo cosa abbia fatto cambiare idea a questi signori
leofelix non è collegato   Rispondi citando
Vecchio 29-11-2007, 01.15.41   #25
Sergio Neddi
Gold Member
Top Poster
 
L'avatar di Sergio Neddi
 
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
Sergio Neddi promette bene
Forse la nostra colt alla tempia?

Scherzi a parte... mah, il bollino è verde, però scrive:

"Numerosi download verdi

Durante le verifiche è stata rilevato che una piccola percentuale dei download disponibili in questo sito include adware, spyware o altri programmi non desiderati."

e mette pure un fantomatico pop_up_setting.reg come Reg/LowZones trojan.
Il registro c'è ma serve a riportare ai default le impostazioni scassate da eventuali trojan.
___________________________________

Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo!
Sergio Neddi non è collegato   Rispondi citando
Vecchio 29-11-2007, 13.00.06   #26
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
Quota:
Inviato da Sergio Neddi
Forse la nostra colt alla tempia?
Non mi risulta che Billow usi la Colt: lui in generale preferisce questo.

Comunque era ora che sistemassero la segnalazione.
___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato   Rispondi citando
Vecchio 29-11-2007, 14.10.46   #27
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da RNicoletto
Non mi risulta che Billow usi la Colt: lui in generale preferisce questo.

ROTFL

Ultima modifica di leofelix : 30-11-2007 alle ore 00.47.02
leofelix non è collegato   Rispondi citando
Vecchio 29-11-2007, 22.58.44   #28
Sergio Neddi
Gold Member
Top Poster
 
L'avatar di Sergio Neddi
 
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
Sergio Neddi promette bene
Quota:
Inviato da RNicoletto
Non mi risulta che Billow usi la Colt: lui in generale preferisce questo.

Comunque era ora che sistemassero la segnalazione.
Infatti... quello con la colt ero io.
___________________________________

Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo!
Sergio Neddi non è collegato   Rispondi citando
Vecchio 04-12-2007, 10.26.41   #29
Alexsandra
Senior Member
WT Expert
 
L'avatar di Alexsandra
 
Registrato: 19-05-2007
Loc.: Verona
Messaggi: 1.302
Alexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tutti
certe analisi lasciano il tempo che trovano e vanno analizzate a fondo.
Per esempio quando Thor posta i vari aggiornamenti del file host, io li scarico e lo aggiorno, però se installi l'ultima ver di prevx CSI te lo segnala come infetto, in quanto verifica che c'è stata una modifica.
Sappiamo benissimo che tale modifica non fa altro che implementare la sicurezza del pc, ma non viene riconosciuta (la modifica del file) come effettuata dall'utente ma opera di spy o altre applicazioni maligne. La colpa non è certo di Prevx che svolge il suo lavoro di notifica che ha rilevato un cambiamento (però chiede cosa fare) sta all'utente che sa di aver manipolato il file host di negare l'azione di "bonifica".

Stessa cosa dovrebbero aver fatto anche loro, controllare se le modifiche che sono state suggerite sono pericolose o no

Io credo che i file reg postati siano stati interpretati alla stessa maniera, ciò non toglie che rendere pubblico certe affermazioni siano indice di troppa superficialità.

Tanto oramai non c'è da stupirsi più di niente
___________________________________

- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale -
Alexsandra non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è ON

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Id basso con E-mule PapàNoel90 Internet e Reti locali 16 30-12-2007 12.05.52
McAfee P.S. 2005 WinTricks Archivio News Software 0 20-11-2004 16.57.24
W32.Lovgate.AB - Allerta 5 - Update Giorgius Sicurezza&Privacy 2 19-05-2004 15.15.46
W32.Bagle.AA/AB - Allerta 5 - Update Giorgius Sicurezza&Privacy 2 29-04-2004 21.33.28
--> W32/Swen@MM - McAfee segnala rischio medio <-- Bico Bico Sicurezza&Privacy 27 25-09-2003 11.28.19

Orario GMT +2. Ora sono le: 09.40.22.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.