Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > Discussioni su WinTricks

Notices

Rispondi
 
Strumenti discussione
Vecchio 12-04-2010, 15.28.44   #76
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da glm2006ITALY
Ho chiesto perchè ho avuto un caso simile con un mio cliente su un sito joomla! (continuava ad apparire un div id con circa 250 link di spam invisibili) ed avevo risolto cancellando il codice a mano e sostituendo le pass
Si, è la soluzione immediata. Pero' è da considerarsi temporanea se prima non si trova cosa lascia la porta libera agli attaccanti. Anche se è solo la routine di gestione della password del web server (cambiate troppo poco spesso). Pero' prima sarebbe meglio avere una policy di sicurezza più rigida per evitare che risucceda ancora (magari mentre puliscono, e se c'è effettivamente la falla, possono riattaccare e il web master dovrebbe ripulire ancora). Diciamo eliminare la sorgente del problema.

Quota:
Certo la prima cosa da capire è come sono riuscito ad immettere la "robaccia"... e se il server in cui è ospitato il sito non è aggiornato.....
Spero sia riusciti Già, confermo
  Rispondi citando
Vecchio 12-04-2010, 15.41.05   #77
glm2006ITALY
Newbie
 
Registrato: 12-04-2010
Messaggi: 4
glm2006ITALY promette bene
oppps sono innocente errore di battitura
glm2006ITALY non è collegato   Rispondi citando
Vecchio 12-04-2010, 16.29.56   #78
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.681
booty island è nella strada per il successobooty island è nella strada per il successo
Quota:
Inviato da Semi.genius
...Comunque adesso che ve la confermato l'admin.....

Occhio
booty island non è collegato   Rispondi citando
Vecchio 12-04-2010, 16.32.52   #79
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da booty island

Occhio
Ops! La fretta è una brutta bestia
  Rispondi citando
Vecchio 12-04-2010, 16.38.13   #80
glm2006ITALY
Newbie
 
Registrato: 12-04-2010
Messaggi: 4
glm2006ITALY promette bene
:lol:
glm2006ITALY non è collegato   Rispondi citando
Vecchio 12-04-2010, 16.54.36   #81
z4rgon
Newbie
 
Registrato: 19-04-2004
Messaggi: 29
z4rgon promette bene
Qualcuno si è reso conto che andando sulla home page e guardando in basso a sinistra viene puntato un sacco di volte il sito www.eurohackers.it e che in basso a sinistra di certe pagine come questa http://news.wintricks.it/web/dal-web...ser-anticrash/ c'è una serie di tre 1 ?
z4rgon non è collegato   Rispondi citando
Vecchio 12-04-2010, 16.59.45   #82
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da z4rgon
Qualcuno si è reso conto che andando sulla home page e guardando in basso a sinistra viene puntato un sacco di volte il sito www.eurohackers.it
Sì, infatti il risultato del defacciamento (l'iframe injection) non è ancora stato risolto ma non porta rischio all'utente

Quota:
e che in basso a sinistra di certe pagine come questa http://news.wintricks.it/web/dal-web...ser-anticrash/ c'è una serie di tre 1 ?
In effetti è la prima volta che ci faccio caso. Ma anche guardando il codice si tratta di testo "crudo" accompagnato dall'iframe injection. Presumo che sia uno dei "residui".

Appena avranno rafforzato il gestore, se ne occuperanno secondo le dichiarazioni.

Allora appena mi libero dei keynote metterò anche questo nel filtro.
  Rispondi citando
Vecchio 12-04-2010, 23.21.34   #83
RunDLL
Gold Member
 
L'avatar di RunDLL
 
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
RunDLL è nella strada per il successo
AVG che è un software antivirus serio, ha rilevato e rileva tutt'ora JS/downloader all'apertura di ogni collegamento di news di Wintricks. Prima accadeva anche con la sola home page, ora solo tentando di accedere alle news. Ovviamente blocca l'accesso essendo uno script che scarica malware peggiori.
Non c'è nessun link di sorta, queste sono mie prove pratiche. Come sono cose personalmente riscontrate da me i malfunzionamenti successivi ai tentativi di accesso a Wintricks, malfunzionamenti di cui, leggo, non sono l'unico ad aver riscontrato.
Quelle due righe di codice con collegamenti IFRAME non destano preoccupazione a software seri come AVG.
Come ha detto qualcuno se ormai saremo a 2 settimane che esiste questo problema e gente esperta ancora non è giunta alla risoluzione, la minaccia è molto seria e molto di più di quello che si vuol far credere.
Consigliare mezzi relativi o addirittura dire che è tutto apposto è molto poco professionale, c'è chi coi computer ci lavora, non ci gioca a Fifa 2010 o ci scarica gli mp3.
___________________________________

Ogni computer ha la sua storia.
Dermatite Seborroica? www.dermatiteseborroica.info
RunDLL non è collegato   Rispondi citando
Vecchio 12-04-2010, 23.58.29   #84
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da RunDLL
AVG che è un software antivirus serio, ha rilevato e rileva tutt'ora JS/downloader all'apertura di ogni collegamento di news di Wintricks. Prima accadeva anche con la sola home page, ora solo tentando di accedere alle news. Ovviamente blocca l'accesso essendo uno script che scarica malware peggiori.
Ok grazie. Adesso controllo con AVG per vedere il motivo. Free o completa?
Quota:
Consigliare mezzi relativi o addirittura dire che è tutto apposto è molto poco professionale, c'è chi coi computer ci lavora, non ci gioca a Fifa 2010 o ci scarica gli mp3.
Te l'ha detto anche Billow che è l'admin. Più delle prove cosa vuoi che ti dica? è inutile insistire...

Ultima modifica di Semi.genius : 13-04-2010 alle ore 00.09.06
  Rispondi citando
Vecchio 13-04-2010, 00.24.17   #85
RunDLL
Gold Member
 
L'avatar di RunDLL
 
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
RunDLL è nella strada per il successo
Utilizzo la versione a pagamento ma tanto non c'è differenza con la Free in termini di protezione.
Riesco a ragionare da solo, tengo in considerazione ciò che dice Billow ma so anche capire le situazioni, visto anche che è il mio mestiere risolvere i problemi, e comunque nessuno ha spiegato perchè è così semplice ma sono 2 settimane che ci stanno a tribolare.
___________________________________

Ogni computer ha la sua storia.
Dermatite Seborroica? www.dermatiteseborroica.info
RunDLL non è collegato   Rispondi citando
Vecchio 13-04-2010, 00.43.17   #86
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da RunDLL
Utilizzo la versione a pagamento ma tanto non c'è differenza con la Free in termini di protezione.
Riesco a ragionare da solo, tengo in considerazione ciò che dice Billow ma so anche capire le situazioni, visto anche che è il mio mestiere risolvere i problemi, e comunque nessuno ha spiegato perchè è così semplice ma sono 2 settimane che ci stanno a tribolare.
Visto che hai AVG e giustamente non ti fidi di me, hai voglia di provare che è sempre colpa dell'iframe? Fatto da te, non puoi dimostrare che sono stato io a sabotare, vero?

Ti spiego i passaggi precisamente per far manifestare quell'errore. Ti basta notepad (e AVG ovvio ) .

1. Apri notepad e scrivici questa riga

<IFRAME src="http://www.pincopallo.it" width=0 height=0 frameborder=0></IFRAME><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

3. in pratica l'iframe più il doctype della pagina
4. Salva il file in qualcosa.htm dove vuoi e prova ad accederci
5. Se hai già il resident shield attivo, non ti dà anche a te il JS/Downloader.Agent anche se non c'è una riga di codice di javascript?

(l'ho fatto con la Free, provo anche con la trial della completa)

Chiedo anche agli altri di fare i test comunque.
Billow comunque ha spiegato che c'è effettivamente una falla, ma ha anche fatto notare che non riguarda noi utenti. La grana è più per i web master. E poi Edizioni Master non ha solo wintricks.it...

E poi personalmente: mi dici che ti ho fatto?

Ultima modifica di Semi.genius : 13-04-2010 alle ore 00.52.32
  Rispondi citando
Vecchio 13-04-2010, 02.10.17   #87
gsmet
Gold Member
 
Registrato: 13-08-2003
Messaggi: 2.605
gsmet promette bene
Mamma che discussione assurda... siete tutti mezze calzette. Io navigo senza antivirus e sege mentali me ne sono fatte zero... come zero sono attualmente le infezioni... altro che mega malware con le lance siderali e i boomerang astrali.

Su sto post c'è talmente tanta fobia da infezione che mi sono ammalato pure io! Ho iniziato a guardare dietro alle finestre di IE se si nascondevano dei virus sfruttando l'aero peek di seven per farle diventare trasparenti e coglierli di sorpresa!!!! Ma mi sa che sono loro i più furbi... perchè non ce n'era traccia!!!!

P.S. MWHAHAHAHAHAHAHAHAHAHAHAHAHAHAAHAHA
___________________________________

-- Tommaso, Programmatore R&D

Ex-Microsoft Student Partner - Università degli Studi di Padova (non si può essere studenti tutta una vita)
Ex-prof (non si può essere precari tutta una vita)

"Non li fanno più i virus di una volta"
gsmet non è collegato   Rispondi citando
Vecchio 13-04-2010, 02.17.32   #88
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da gsmet
Mamma che discussione assurda... siete tutti mezze calzette. Io navigo senza antivirus e sege mentali me ne sono fatte zero... come zero sono attualmente le infezioni... altro che mega malware con le lance siderali e i boomerang astrali.

Su sto post c'è talmente tanta fobia da infezione che mi sono ammalato pure io! Ho iniziato a guardare dietro alle finestre di IE se si nascondevano dei virus sfruttando l'aero peek di seven per farle diventare trasparenti e coglierli di sorpresa!!!! Ma mi sa che sono loro i più furbi... perchè non ce n'era traccia!!!!

P.S. MWHAHAHAHAHAHAHAHAHAHAHAHAHAHAAHAHA
Ti stimo...sei il mio idolo da oggi in poi

Gli antivirus non hanno torto a segnalare le pagine come pericolose o come MODELLI di infezione. Pero' bisognerebbe verificare se il modello è realmente un pericolo o no...
Gli antivirus sono utili come STRUMENTI per la ricerca di infezione, non è un giudice insidacabile tale da distinguere realmente le minacce che possono affligere il pc e non...
  Rispondi citando
Vecchio 13-04-2010, 10.33.56   #89
z4rgon
Newbie
 
Registrato: 19-04-2004
Messaggi: 29
z4rgon promette bene
Quota:
Inviato da gsmet
Mamma che discussione assurda... siete tutti mezze calzette. Io navigo senza antivirus e sege mentali me ne sono fatte zero... come zero sono attualmente le infezioni... altro che mega malware con le lance siderali e i boomerang astrali.

Su sto post c'è talmente tanta fobia da infezione che mi sono ammalato pure io! Ho iniziato a guardare dietro alle finestre di IE se si nascondevano dei virus sfruttando l'aero peek di seven per farle diventare trasparenti e coglierli di sorpresa!!!! Ma mi sa che sono loro i più furbi... perchè non ce n'era traccia!!!!

P.S. MWHAHAHAHAHAHAHAHAHAHAHAHAHAHAAHAHA
Io navigo senza antivirus che gira in background ma uso l'antivirus per scansionare file potenzialmente infetti appena li scarico.
E uso determinate contromisure (addons di Firefox) se navigo su siti sospetti, e guardo dove navigo, dove clicco e cosa mi viene chiesto dai siti.
E di infezioni non ne ho.
Sono curioso di sapere come fai tu ad essere sicuro di non aver scaricato file infetti senza usare un antivirus...
Sarai capace ad usare il computer, bravo, ma non ce ne frega una mazza di quanto tu sia bravo.
I forum non servono per pavoneggiarsi, il tuo commento non è utile a nessuno.
z4rgon non è collegato   Rispondi citando
Vecchio 13-04-2010, 11.33.47   #90
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da z4rgon
fai tu ad essere sicuro di non aver scaricato file infetti senza usare un antivirus
Beh, i programmi antivirus sono degli strumenti programmati dalle persone. Aiutano la gente a trovare le minacce. Ma la minaccia (reale) ha anche degli effetti sul tuo pc (con una certa elasticita...un malware che tira su popup se ne accorgono quasi tutti. I rootkit è molto più difficile a volte ad esempio). Se lo usi abbondatemente e approfonditamente la tua macchina, conosci "i tuoi polli" e sai dove una minaccia si può annidare (sai che i rootkit ad esempio cercheranno di installare driver non plug & play perciò un controllo periodico in caso di sospetto è salutare, fatto anche manualmente). Ed essendo strumenti hanno un certo grado di tolleranza agli errori.
La stessa cosa che tu "sospetti" i file, hai un certo grado di abilità a riconoscere la minaccia come se facessi un controllo background. Il sospetto ti viene dalle circostanze e dal funzionamento generale di una minaccia, no?

Non dico siano inutili, dico solo che pero' non bisogna affidarci alla cieca.
Almeno che non esista un nuovo exploit, ma pure gli antivirus devono essere istruiti a riguardo...la ricerca euristica dà una mano, ma va presa con le pinze.

So che gsmet è molto abile su questo fatto anche dato il lavoro che fa e i studi che ha condotto perciò l'affermazione è stata fatta volutamente provocatoria contro tutte queste paranoie da antivirus e non per vantarsi (anche perché vantarsi perché non si usa un antivirus mi sembra una cosa stupida ).

Nel mio, ho dimostrato cosa fa scattare quei due antivirus, mostrando che si tratta fondamentalmente di codice fastidioso ma innocuo

Ultima modifica di Semi.genius : 13-04-2010 alle ore 11.51.42
  Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus polli: 1° contagio da uomo a uomo (Update) Gigi75 Chiacchiere in libertà 76 23-04-2006 14.38.10
CCleaner RiskWare? AndyWarrior Sicurezza&Privacy 7 10-04-2006 16.38.58
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" Giorgius Chiacchiere in libertà 3 23-03-2006 17.06.00
Livelli utenti: sproporzionati secondo me realtebo Discussioni su WinTricks 33 07-05-2004 02.54.39
Virus On Wintricks mail? Dark! Discussioni su WinTricks 9 04-05-2004 12.04.11

Orario GMT +2. Ora sono le: 22.32.35.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.