www.MegaLab.it

[giadatea]

appena iscritta, spero di non avere sbagliato sezione, il mio problema riguarda la sicurezza in internet, e nello specifico sul mio blog. Alcuni utenti hanno lamentato la presenza di installazioni di programmi che partono (senza poi finire da nessuna parte) comunque io non ho messo nulla di volutamente pericoloso, ho anche eliminato le pubblicità di tradedoubler pensando potessero essere invasive, non ho popup e a rotazione ho tolto un po' tutti i banner, il problema si è ripresentato, presumo con internet explorer, fatto sta che vorrei capire come proteggere il traffico del mio blog, e i visitatori, da programmi e altre spazzature che non voglio. Premetto che ho appena installato, su consiglio dell'amico che mi ha indirizzato a questo forum, lo spy sweeper e ho l'avast, il mio pc è pulito seppure l'abbia formattato di recente in seguito ad un problema di adware (che si verificava con internet explorer, programma che ho smesso di usare). Non credo di essere infetta, ma mi chiedo: è possibile che qualcuno usi la mia connessione come mezzo per spargere malaware, programmi o altro? O comunque, come posso capire il problema del mio blog e risolverlo in maniera risolutiva?
Grazie a chi vorrà (o saprà) aiutarmi.

[gio!]

Ciao, ti risponde un altro neo iscritto

Allora, o eri tu infetta quando hai uploadato i file sul blog oppure qualcuno ci ha messo lo zampino.
Fai una cosa, scarica tutti i file e le cartelle del tuo blog sul pc e scansionale con antivirus (se vuoi andare sul free meglio antivir di avast) e antispyware.

[ste_95]

Sarebbe anche utile a te farti dire quale era il nome del file incriminato e da che pagina veniva scaricato,così da analizzarne il codice ed eliminare quello nocivo.

[giadatea]

i post sul blog sono 170 circa, posso anche scaricarli e scansionarli, ma le mie perplessità sono altre, perché ho anche altri blog ma solo con questo mi è stato rilevato il problema (è il più frequentato) e questi fenomeni invadenti non sono continue, alcuni utenti entrano e non trovano nulla, altri no.
Ieri la cosa si è verificata, ed io ero connessa a emule, può esserci attinenza? Oggi provo ad entrare in internet sulla solita connessione e mi dice che la porta è stata chiusa. Eppure lo spyraware funziona e l'antivirus non trova nulla di anomalo.
Un paio di mesi fa, quando cercavo di capire i meccanismi dei blog, mi sono iscritta ad uno di quei siti che promettono visite in cambio dell'inserimento di un banner, ho fatto l'iscrizione ma quando mi sono resa conto che da un sito ero finita in un altro sito, e che avrei dovuto mettere un banner di incontri con ragazze russe, mi sono rifiutata di terminare l'operazione. Non so se la cosa ha attinenza, ho visto che è facile incappare in programmi poco seri, ma credo di dover essere io, infine, a mettere i codici html e a influenzare il sito, ma non vorrei essere stata troppo ingenua, mi spiacerebbe dover spostare tutto perché ho raggiunto un buon rank e ho un numero di visite che, salvo incidenti, non è male. Comunque provo a farmi dire da qualche amico i messaggi che trova e le eventuali segnalazioni dell'antivirus, sperando di venirne a capo. E magari cambio anche la password.

[gialloporpora]

Se dici di aver un buon ranking, se il problema fosse sul tuo blog forse saresti persino avvisata da Google che segnala i siti con contenuti sospetti.
Hai il link al blog che dà problemi ?
Secondo me è molto più semplice che il problema sia sul computer dell'utente o eventualmente codice javascript rimasto nel template del blog.
Ciao

[giadatea]

non ero sicura di poter inserire il link
www.opinionidirette.blogspot.com
il technorati rank è buono, ma non ho ancora un page rank perché il blog è recente, ma raggiungo le 100/180 visite al giorno (70, 100 massimo per quelle reali) credo che sia un buon risultato per un blog di due mesi

[gialloporpora]

Anche disattivando il blocco popup a me non appare nulla, gli script che sono attivi:
mybloglog e google analitycs li uso anch'io e non generano nulla di male, gli altri non li conosco.
Comunque sei hostata su blogspot se ci fosse codice malevolo saresti avvisata.
Ciao

[giadatea]

grazie, mi concentrerò sul pc e su emule, nel caso fosse quello il problema.

[giadatea]

Il mio problema non è risolto, un amico è andato sul mio sito e mi ha segnalato il messaggio che ha ricevuto:
"Mi sono infettato ben 4 volte passando da te. Si attiva la console Java e poi mi scarica il dialer seguente:
"Win32:Dialer-1154 Trojan horse dal sito http://www.charting.ws/code/nc2026.exe/[UPX]"
che faccio? Il mio pc non mi trova nulla. Formatto? O è un problema della rete?
Avevo rimesso il contatore di payperstates (sarà quello il problema?) per il resto ho solo più i link di scambio links e adsense, ho tolto tutto quanto contenesse un codice html di cui non fossi propriamente sicura.

[ste_95]

Modifica il messaggio ed elimina il link.

Io neanche con IE riesco a infettarmi... Sarà un problema suo...Solo lui lo dice?

[giadatea]

parecchie settimane fa già un altro amico mi aveva parlato di un dialer (lui usava kaspersky) e poi avevo formattato, anche se il mio problema l'avevo attribuito ad un adv perché me lo ritrovavo sempre in mezzo a internet explorer, ma se io ho il link di un sito infetto, di conseguenza infetto anche il mio?

[ste_95]

No, il dialer risiede su un altro sito, bisognerebbe sapere in che pagina succede.

[giadatea]

presumo nella home page, dal momento che è un blog e quindi si accede direttamente in home page. Escludendo i codici adsense che sono puliti (il blog è di blogger) restano i link e i post, eventualmente le foto e i video linkati.

[ste_95]

Così su due piedi non dico sia impossibile, ma quasi...

[giadatea]

Su indicazione dell'amico che mi ha invitata su questo forum, ho avuto il link di un blog che segnala problemi con il contatore di
WEBSTATS
avete presente quello personalizzabile nei colori, di solito verde acido o giallo, quadrato o rettangolare (o anche con il diagramma) che è utilizzatissimo nei blog?
Pare che scarichi un dialer, chi ha avuto questo problema ha constatato intermittenza nel presentarsi del popup che richiedeva un installazione, io non sono molto esperta dal punto di vista informatico e non sono in grado di analizzare stringhe html, ma comunque l'ho rimosso, sperando di non violare alcuna legge interna (non voglio farmi pubblicità ma eventualmente essere d'aiuto a chi avesse il mio problema)
questo è il post che ho pubblicato dove rimando agli atlri due blogger più tecnici che spiegano come rimuoverlo
[url]http://opinionidirette.blogspot.com/2008/03/un-contatore-che-spara-dialer.html
[/url]
(ps: io non trovo il pannello di controllo java nel mio pc, non ho l'icona in basso a sinistra come ho invece sul lavoro, sapete dirmi come rintracciarla per poter eliminare i certificati? se uso cerca mi vengono fuori troppi risultati di sistema e non vorrei fare danni)

[gialloporpora]

Usa Google Analytics o LLOOGG per le statistiche.

Se usi il BBCode in quel modo il link non si clicca e Google non lo vede


Per il PS, quali sono questi certificati che vuoi cancellare ?
Se Java è installato, lo trovi nel Pannello di controllo di Windows oppure se vuoi far apparire l'icona devi andare, ad esempio, su un sito con un applet Java.
Ciao

[giadatea]

google analytics ce l'ho ma aggiorna il giorno seguente e non è immediato, su llogg mi informerò, i certificati che dovrei cancellare sono " 'Base Actitivities Limited' anche se io non l'ho trovato nel mio elenco certificati, non so se ho cercato nel posto giusto sono andata su pannello di controllo, opzioni internet , contenuto, certificati. Comunque forse kaspersky me l'ha eliminato, sono andata sul blog di un amico che ha lo stesso contatore incriminato usando i.e. per fare la prova e mi ha chiesto di installare questo componente con il certificato base activities limited. Naturalmente ho detto no e ho chiuso.

[giadatea]

problema risolto, grazie a chi ha partecipato alla caccia al virus!