MegaLab.it

Inviato: **dom mag 29, 2011 7:01 am**

Sono sempre stato affascinato dal reindirizzamento.
Vediamo in questo articolo che spesso è nocivo.
Ecco 2 link recenti presi dal blog di Edgar:

http://edetools.blogspot.com/2011/05/pa ... are-e.html

http://edetools.blogspot.com/2011/05/se ... n-seo.html

In merito alla vicenda di Olivia Wilde nel blog di F-Secure:

http://www.f-secure.com/weblog/archives/00002161.html

alla fine si legge:

Needless to say, we don't recommend such a search unless you're doing so from a research network. (And then you should also use Google SSL as the poisoned SEO sites will only attack if visited from http://www.google.com.)

quindi l'uso consigliato, trà le righe, della pagina SSL di Google.
Anche se non ho ben capito se per il fatto che tale pagina non presenta le immagini come possibilità di ricerca..... [rolleyes]

Ma andiamo avanti in questo interessante articolo.
Se aprirete la MDL con ricerca "redirects" vi troverete davanti ad una lista di siti web problematici.
Abbiamo visto in passato che spesso,specie in siti web con reindirizzamento a fake scanner, sia sufficiente la disabilitazione dei javascript per impedire il proseguo dell'azione pericolosa.
Anche se ovvio con il consenso,spesso inconsapevole,dell'utente.
Oggi vedremo che non sempre è così.

Scegliamo un sito web problematico inserito nella MDL(QUINDI ATTENZIONE) quello sotto non bloccato dalle varie allerte (e già la cosa si fà difficile ma per un semplice test è più che sufficiente):

documento.zapto.org/atl.exe

nella descrizione si legge "redirects to trojan downloader".

Ecco cosa accade quando apriamo il sito web con Chrome anche con i javascript disattivi a default:

e cosa accade quando apriamo lo stesso sito web con Opera con il rendirizzamento automatico disabilitato:

Credo che Firefox,anche per la presenza di estensioni mirate atte allo scopo,in questo caso sia il browser che assicura meglio degli altri un'azione preventiva.

Quindi per i recenti fatti messi all'attenzione sarebbe consigliabile,quando navigate in siti web sconosciuti,prendere in considerazione una azione preventiva in merito al reindirizzamento automatico.
Ricordate che una disattivazione permanente porta ad un impedimento notevole alla fruizione agevole del web.

Buon test.

[ciao]

Inviato: **dom mag 29, 2011 10:32 am**

sampei.nihira ha scritto:Quindi per i recenti fatti messi all'attenzione sarebbe consigliabile,quando navigate in siti web sconosciuti,prendere in considerazione una azione preventiva in merito al reindirizzamento automatico.

Scusami per il disturbo, ma per disattivare il reindirizzamento automatico in Chrome quale impostazione dovrei correggere ?

perché non sono ancora riuscito a trovare un opzione in Chrome che mi permetta di fare ciò... [fischio]

Inviato: **dom mag 29, 2011 11:11 am**

nix87 ha scritto:
sampei.nihira ha scritto:Quindi per i recenti fatti messi all'attenzione sarebbe consigliabile,quando navigate in siti web sconosciuti,prendere in considerazione una azione preventiva in merito al reindirizzamento automatico.

Scusami per il disturbo, ma per disattivare il reindirizzamento automatico in Chrome quale impostazione dovrei correggere ?

perché non sono ancora riuscito a trovare un opzione in Chrome che mi permetta di fare ciò...

E' quello il "bello".......... [;)]

Mentre con Opera,volendo, è possibile disattivare il rendirizzamento automatico a livello generale.
E nella "modifica le preferenze per questo sito" attivarlo ove l'impostazione generale "cozzi" con la frubilità.
Ovvio nei siti web conosciuti.

Inviato: **lun mag 30, 2011 7:30 pm**

Non sò se avete fatto caso ad un fatto importante.
Il link originale, oggi, funziona di nuovo,ma il sito web rendirizzato è mutato.

Quello dell'immagine di Opera non è più attivo, ma nel caso sarebbe riconosciuto per esempio da WOT.

E' questa una strategia comune,che è pagante, perché c'è la probabilità che con cambi frequenti la minaccia sia meno riconosciuta.

Inviato: **dom giu 05, 2011 8:34 am**

I miei test sul reindirizzamento HTTP (Opera e Chrome) hanno messo in luce le seguenti conclusioni,che vi invito eventualmente a testare:

1) In presenza di un sito web a redirect HTTP, come quello messo in evidenza, ogni tool tipo WOT è completamente inefficiente ad agire.

2) Solo i ClearCloud DNS (saranno discontinuati a settembre),trà i vari dns a funzione protettiva,hanno evidenziato un blocco del sito web in questione senza possibilità di reindirizzamento.

3) Quando si ottiene il blocco da DNS, oppure da impedimento del reindirizzamento automatico, allora i vari tool suddetti hanno capacità di azione che in presenza di redirect è impedita,nonostante il sito web originale sia inserito nelle liste di blocco.

Rimane l'incognita I.E. 9 ed il suo filtro smartscreen che dovrebbe bloccare il sito web,non sò però visto il mio non uso di tale browser con quale efficienza.

Inviato: **dom giu 05, 2011 8:43 am**

In merito ai DNS citati vi informo che i Clearcloud DNS hanno bisogno dei javascript attivi altrimenti non visualizzano l'allerta in caso di intervento.
E solo questo non me li fà preferire....

Anche i Norton dns hanno tale limite nella nuova funzione (beta) con possibilità di accesso al sito web stile Comodo DNS.
A parte che a me non funziona lo stesso per i cookie.....

Inviato: **dom giu 05, 2011 10:59 am**

Sampei, l'argomento è sicuramente molto interessante, non hai mai pensato di farci un articolo a proposito? [:)]

Inviato: **dom giu 05, 2011 11:33 am**

Non credo accetterà....ci ho già abbondantemente provato in passato.

Peccato veramente,perché le capacità redazionali le ha tutte,ed in passato ha anche scritto (lui stesso mostrò in un altro topic un suo articolo su un giornale,se non ricordo male)

[V]

Inviato: **dom giu 05, 2011 11:39 am**

Eppure ha tutte le potenzialità, e poi: già il tempo lo usa per creare questi thread, perché non usarlo per farne invece un articolo, che sicuramente provocherebbe più dibattito derivato dalla maggior visibilità? [uhm]

Inviato: **dom giu 05, 2011 11:47 am**

Ale2695 ha scritto:Eppure ha tutte le potenzialità, e poi: già il tempo lo usa per creare questi thread, perché non usarlo per farne invece un articolo, che sicuramente provocherebbe più dibattito derivato dalla maggior visibilità?

Prova,forse sarai più fortunato di me a convincerlo [std]

Comunque se non vuole,è una scelta da accettare....avrà i suoi buoni motivi [brindisi]

Inviato: **dom giu 05, 2011 11:55 am**

In un suo post ha scritto:Largo ai giovani

In un altro post ha scritto:Spero che qualche giovane utente segua le orme... quando dicevo di addentrarsi in strade poco battute...

In un altro post ancora (un po' più vecchio) ha scritto:Se c'è qualche utente che vuole analizzarlo [il file] un po' meglio.

Da come ho capito, lui vuole "ispirare" noi giovani e far scrivere a noi articoli, che d'altronde è la cosa successa per quanto riguarda l'articolo MP3 con sorpresa [;)]

Inviato: **dom giu 05, 2011 12:40 pm**

Berga95 ha scritto:
In un suo post ha scritto:Largo ai giovani

In un altro post ha scritto:Spero che qualche giovane utente segua le orme... quando dicevo di addentrarsi in strade poco battute...

In un altro post ancora (un po' più vecchio) ha scritto:Se c'è qualche utente che vuole analizzarlo [il file] un po' meglio.

Da come ho capito, lui vuole "ispirare" noi giovani e far scrivere a noi articoli, che d'altronde è la cosa successa per quanto riguarda l'articolo MP3 con sorpresa

Credo che Berga ha ben riassunto il mio pensiero.

Inviato: **dom giu 05, 2011 1:48 pm**

Tornando al discorso redirect HTTP:

Forse questa estensione può essere utile....devo provarla [^]

https://chrome.google.com/webstore/deta ... bhek?hl=it

Inviato: **dom giu 05, 2011 1:58 pm**

Come spesso accade in questi casi il link è stato disattivato quindi non sarà possibile più alcun test.
Qualche immagine dei miei test:

Si nota,nell'imagine sopra,che in presenza del blocco del reindirizzamento automatico,WOT ha la possibilità di intervenire.

Stessa situazione con il blocco dei Clearcloud DNS dell'immagine sopra,che danno possibilità a WOT di intervento.

Purtroppo non ho un'immagine di Chrome ma con i Clearcloud quella che ho inserito ad inizio di questo 3D sarebbe cambiata ovviamente con l'intervento dei dns.
Che avrebbe dato modo sia a WOT che nel mio caso a TrafficLights di intervento.

Buona ricerca di un nuovo link con le medesime caratteristiche ai volenterosi redattori di questo forum.
Che vorranno approfondire l'argomento. [^]

p.s. Rispetto all'immagine di Opera originale di apertura di questo 3D è normale l'intervento successivo di WOT perché il sito è con il tempo inserito nelle liste di blocco.

[ciao]

Inviato: **dom giu 05, 2011 2:11 pm**

questo dovrebbe essere ancora attivo e reindirizza ad una pagine contente un fake antivirus lascio il link in forma inattiva:

Codice: Seleziona tutto: http://www.getsomepornsnow.com/go.php

non ho testato personalmente perché ho da poco ricaricato l'immagine e vorrei che rimanesse pulita per un po' finché non sistemo il tutto [std]

Inviato: **dom giu 05, 2011 2:16 pm**

eugenio19911 ha scritto:questo dovrebbe essere ancora attivo e reindirizza ad una pagine contente un fake antivirus lascio il link in forma inattiva:
Codice: Seleziona tutto
http://www.getsomepornsnow.com/go.php

non ho testato personalmente perché ho da poco ricaricato l'immagine e vorrei che rimanesse pulita per un po' finché non sistemo il tutto

Non ho provato perché devo staccare,ma solitamente il reindirizzamento a fake scanner/antivirus ha caratteristiche diverse e meno problematiche di quello che avevo messo all'attenzione.
perché la disabilitazione dei javascript impedisce il proseguo/evidenziarsi dell'azione nociva.
Invece nel link che avevo messo all'attenzione la disabilitazione dei javascript non sortiva nessun effetto.

Ed infatti nell'immagine iniziale del 3D di Chrome è specificato che io per impostazione uso i javascript disattivi a default.

Inviato: **mer giu 08, 2011 8:27 pm**

Ancora un aspetto interessante evidenziato QUI'.

Inviato: **gio lug 28, 2011 8:29 pm**

Ancora un interessante link,malevolo quindi attenzione,per giunta datato, che sfrutta la tecnica del reindirizzamento ed una forma di ingegneria sociale indirizzata a colpire la curiosità degli utenti maschi.

Che inserisco sotto in forma non linkabile per test:

net-inc.ru/crack/cracked.exe

Il link sopra sarebbe preso da WOT ma non ha tempo di intervenire perché reindirizzato al sito di redirect.
Gli utenti che vogliono evidenziare ciò devono aprire il link con Opera avendo disattivato il reindirizzamento automatico.
Mentre con Firefox e Chrome saranno reindirizzati automaticamente al sito di redirect.

Anche la disattivazione dei javascript non sortisce nessun effetto.

Buona notizia è che in questo caso Traffic Light interviene a protezione di eventuali decisioni nocive per il sistema demandate all'utente.
Evidenziando come sia sempre più salutare avere almeno 2 tool installati nel browser a salvaguardia della navigazione e in ausilio alle solite difese extrabrowser.

A voi gli ulteriori eventuali test. [^]

Inviato: **ven lug 29, 2011 10:14 am**

interessante...

grazie e ciaooo

MegaLab.it

Reindirizzamento

Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento

Re: Reindirizzamento