Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

*UPDATE* Il sito di Vecchioni è infetto. E non è il solo....

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

*UPDATE* Il sito di Vecchioni è infetto. E non è il solo....

Messaggioda The King of GnG » gio apr 26, 2007 12:45 am

I cursori bacati infestano il sito web di Roberto Vecchioni

Ocio, ocio: accedere al sito con Internet Explorer 6 (non ho ancora installato patch a riguardo) ha fatto fare il pazzo ad Active Virus Shield. Con Firefox 2.0.0.3 invece, pare che non ci sia nessun problema e nessuna schifezza tenta di sodomizzarmi connessione e PC.....Cercando invece il sito con Google, me lo da come potenzialmente nocivo.

E con questo siamo a due attacchi che oggi registro al PC, quando erano MESI che non sperimentavo minacce: prima mi arriva l'ennesima variante di "Storm Worm" Zhelatin by-mail dentro un archivo .rar protetto da password (però, ingegnosi stì virus writer), ora questo. Spero la primavera non faccia aumentare la temperatura anche per quanto riguarda il PC.....
Ultima modifica di The King of GnG il mar mag 01, 2007 2:10 am, modificato 2 volte in totale.
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda simrulez » lun apr 30, 2007 4:20 pm

sta notizia mi fa pisciare...sti hacker perkè hanno attaccato il povero vecchio vecchioni? [rotolo]
Avatar utente
simrulez
Senior Member
Senior Member
 
Messaggi: 270
Iscritto il: dom ott 17, 2004 1:13 pm
Località: Milano

Messaggioda The King of GnG » lun apr 30, 2007 4:22 pm

simrulez ha scritto:sta notizia mi fa pisciare...sti hacker perkè hanno attaccato il povero vecchio vecchioni? [rotolo]


Semplicemente perché (senza k e con un ch) avevano le loro buone motivazioni. Economiche soprattutto.....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele


Messaggioda The King of GnG » mar mag 01, 2007 2:00 am

w*w*w*.gaveli.it

Eeeek! State lontani da questo sito! Non funzionava bene con Firefox e io, da buon deficiente credulone, ho provato ad accedervi con l'engine di IE 6. Risultato AVS m'è impazzito, perché sto maledetto sito era riuscito a scaricare sul mio lindo PC il worm Nurech.

Poco male, sto stro**** ha provato per DODICI VOLTE ad andare in esecuzione, ma è stato sempre intercettato da AVS, prima che dovesse invece pensarci Spyware Terminator.

Ad ogni modo, a quanto dice Giuliani il problema è esteso: il sito di vecchioni è infetto perché è infetto il servizio di hosting che lo ospita. Ho chiesto sul suo weblog se anche il sito del cinema Gaveli fa parte dello stesso servizio di hosting, visto che a me DNDetails per Firefox non funziona e non mi va di sbattermi più di tanto.

Se tanto mi da tanto, i due siti sono entrambe vittima dello stesso attacco, il worm con cui provano ad infettare il mio PC è lo stesso.

Ad ogni modo, PRUDENZA ci vuole, e soprattutto NON USARE INTERNET EXPLORER 6. Col 7 non ho provato, se qualcuno che sa quel che fa vuol provare a far lampeggiare l'antivirus per vedere in questo caso che succede.....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda Mr.TFM » mar mag 01, 2007 2:05 am

The King of GnG ha scritto:Eeeek! State lontani da questo sito!

Seh, ci vuole ben altro per dissuadermi dal visitare un sito.....

Peccato che non ci sia niente da vedere....

Immagine

[sh]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda The King of GnG » mar mag 01, 2007 2:09 am

Ehm, teo, va bene che è tardi, ma il sito è GAVELI non GAVELLI! [:-D]

E comunque ribadisco, state lontani da quel sito. Marco Giuliani mi ha confermato che fa parte anch'esso di Hosting Solutions, ergo è la stessa infezione del sito di Vecchioni......
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda Mr.TFM » mar mag 01, 2007 2:13 am

Dunque, sì, è vero... Gaveli e non gavelli.... Sono rintronato.... [acc2]

Ad ogni modo, mi apre la pagina, ma non mi carica tre banner in flash due in alto, e uno sulla colonna di sinistra..... [boh]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda The King of GnG » mar mag 01, 2007 2:17 am

Mr.TFM ha scritto:Dunque, sì, è vero... Gaveli e non gavelli.... Sono rintronato.... [acc2]

Ad ogni modo, mi apre la pagina, ma non mi carica tre banner in flash due in alto, e uno sulla colonna di sinistra..... [boh]


Esatto, è la stessa cosa che capita a me....con Firefox però.

Sai che c'è in quei banner? Lo script che, usando la vulnerabilità ANI, che sul mio sistema non ho patchata, assieme a quel colabrodo di IE 6 scarica il worm sul PC......
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda Mr.TFM » mar mag 01, 2007 2:24 am

Uhm, interessante, potrei avere un worm che gira nel mio mac...
speriamo che non faccia ammuffire la mia mela..... [sh]
Naaaaaaaaaaaaa credo proprio che morirà di solitudine! [:D]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda kuabba82 » mar mag 01, 2007 11:43 am

Salve a tutti, mi sono appena iscritto, ma vi seguo da un po' di tempo.
Volevo intervenire per chiedervi una cosa. Io per mie necessità che non sto qui a spiegarvi non posso patchare questa falla, e devo utilizzare IE6 per navigare, quindi potenzialmente sarei a rischio.
Siccome però non posso sapere quali sono i siti hostati sull'host infetto per poi evitarli, vorrei chiedere a crazy o Amantide (che nella mia consultazione quotidiana del forum ho visto essere molto preparati entrambi) se fosse possibile redigere una guida alla rimozione delle schifezze generate dagli exploit che sfruttano la falla ANI, in modo che chi si trova nelle mie condizioni di non poter prendere le contromisure necessarie possa comunque riuscire ad arginare il problema.

Colgo l'occasione per farvi i complimenti per la preparazione e la chiarezza con cui aiutate tanti utenti in difficoltà. [^]
Avatar utente
kuabba82
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: mar mag 01, 2007 11:37 am
Località: Napoli

Messaggioda Zane » mar mag 01, 2007 11:52 am

The King of GnG ha scritto:Sai che c'è in quei banner? Lo script che, usando la vulnerabilità ANI

Si, esatto. Qualche tempo fa il SANS riportava che vi sono appunto alcuni che stanno tentando di sfruttare la vulnerabilità inserendo script malevoli nei circuiti pubblicitari a rotazione. Ocio...
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Messaggioda The King of GnG » mar mag 01, 2007 1:23 pm

kuabba82 ha scritto:Salve a tutti, mi sono appena iscritto, ma vi seguo da un po' di tempo.
Volevo intervenire per chiedervi una cosa. Io per mie necessità che non sto qui a spiegarvi non posso patchare questa falla, e devo utilizzare IE6 per navigare, quindi potenzialmente sarei a rischio.
Siccome però non posso sapere quali sono i siti hostati sull'host infetto per poi evitarli, vorrei chiedere a crazy o Amantide (che nella mia consultazione quotidiana del forum ho visto essere molto preparati entrambi) se fosse possibile redigere una guida alla rimozione delle schifezze generate dagli exploit che sfruttano la falla ANI, in modo che chi si trova nelle mie condizioni di non poter prendere le contromisure necessarie possa comunque riuscire ad arginare il problema.

Colgo l'occasione per farvi i complimenti per la preparazione e la chiarezza con cui aiutate tanti utenti in difficoltà. [^]


E perché vorresti arrivare a tanto? Guarda che le vulnerabilità sono solo parte del problema: il problema è il malware che scaricano. Nurech è bello bas***do come worm, per dirti.....

Ad ogni modo esiste una patch ufficiosa per la vulnerabilità, non fornita da Microsoft insomma, che probabilmente (azzardo io) non avresti problemi ad usare al posto di quella ufficiale.....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda kuabba82 » mar mag 01, 2007 1:56 pm

Guarda...se qualcuno l'avesse provata quella patch e non avesse avuto problemi potrei provarla...ma ad occhi chiusi non me la sento.

Comunque io intendevo proprio quello. Tu parli del Nurech...ed io chiedevo se era possibile una guida per rimuoverlo nel caso si rimanga infettati...e così per gli altri che questa falla potrebbe portare... [;)]
Avatar utente
kuabba82
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: mar mag 01, 2007 11:37 am
Località: Napoli

Messaggioda The King of GnG » mar mag 01, 2007 2:03 pm

kuabba82 ha scritto:Guarda...se qualcuno l'avesse provata quella patch e non avesse avuto problemi potrei provarla...ma ad occhi chiusi non me la sento.

Comunque io intendevo proprio quello. Tu parli del Nurech...ed io chiedevo se era possibile una guida per rimuoverlo nel caso si rimanga infettati...e così per gli altri che questa falla potrebbe portare... [;)]


Beh, io la vedo dura. Non per il Nurech in se, ma per il fatto che la falla stessa può essere sfruttata per veicolare innumerevoli malware. L'attacco a Hosting Solutions è probabilmente a base di Nurech, ma gli altri? E' poco pratica come cosa, e se qualcuno viene infettato c'è il forum a disposizione.

No, meglio EVITARE proprio di beccarsele, queste schifezze. Riguardo la patch ufficiosa, siccome io di Microsoft mi fido come dei miei calzini sporchi di 7 giorni, ho in programma di provarla nei prossimi giorni - previo backup dell'intero sistema nel caso qualcosa dovesse andare storto. Se hai un attimo di pazienza ti posso dire qualcosa di più a riguardo......
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising