Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Reindirizzamento

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Reindirizzamento

Messaggioda sampei.nihira » dom mag 29, 2011 7:01 am

Sono sempre stato affascinato dal reindirizzamento.
Vediamo in questo articolo che spesso è nocivo.
Ecco 2 link recenti presi dal blog di Edgar:

http://edetools.blogspot.com/2011/05/pa ... are-e.html

http://edetools.blogspot.com/2011/05/se ... n-seo.html

In merito alla vicenda di Olivia Wilde nel blog di F-Secure:

http://www.f-secure.com/weblog/archives/00002161.html

alla fine si legge:

Needless to say, we don't recommend such a search unless you're doing so from a research network. (And then you should also use Google SSL as the poisoned SEO sites will only attack if visited from http://www.google.com.)


quindi l'uso consigliato, trà le righe, della pagina SSL di Google.
Anche se non ho ben capito se per il fatto che tale pagina non presenta le immagini come possibilità di ricerca..... [rolleyes]

Ma andiamo avanti in questo interessante articolo.
Se aprirete la MDL con ricerca "redirects" vi troverete davanti ad una lista di siti web problematici.
Abbiamo visto in passato che spesso,specie in siti web con reindirizzamento a fake scanner, sia sufficiente la disabilitazione dei javascript per impedire il proseguo dell'azione pericolosa.
Anche se ovvio con il consenso,spesso inconsapevole,dell'utente.
Oggi vedremo che non sempre è così.

Scegliamo un sito web problematico inserito nella MDL
(QUINDI ATTENZIONE) quello sotto non bloccato dalle varie allerte (e già la cosa si fà difficile ma per un semplice test è più che sufficiente):

documento.zapto.org/atl.exe

nella descrizione si legge "redirects to trojan downloader".

Ecco cosa accade quando apriamo il sito web con Chrome anche con i javascript disattivi a default:

Immagine

e cosa accade quando apriamo lo stesso sito web con Opera con il rendirizzamento automatico disabilitato:

Immagine

Credo che Firefox,anche per la presenza di estensioni mirate atte allo scopo,in questo caso sia il browser che assicura meglio degli altri un'azione preventiva.


Quindi per i recenti fatti messi all'attenzione sarebbe consigliabile,quando navigate in siti web sconosciuti,prendere in considerazione una azione preventiva in merito al reindirizzamento automatico.
Ricordate che una disattivazione permanente porta ad un impedimento notevole alla fruizione agevole del web.

Buon test.

[ciao] [ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Reindirizzamento

Messaggioda nix87 » dom mag 29, 2011 10:32 am

sampei.nihira ha scritto:Quindi per i recenti fatti messi all'attenzione sarebbe consigliabile,quando navigate in siti web sconosciuti,prendere in considerazione una azione preventiva in merito al reindirizzamento automatico.


Scusami per il disturbo, ma per disattivare il reindirizzamento automatico in Chrome quale impostazione dovrei correggere ?

perché non sono ancora riuscito a trovare un opzione in Chrome che mi permetta di fare ciò... [fischio]
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia

Re: Reindirizzamento

Messaggioda sampei.nihira » dom mag 29, 2011 11:11 am

nix87 ha scritto:
sampei.nihira ha scritto:Quindi per i recenti fatti messi all'attenzione sarebbe consigliabile,quando navigate in siti web sconosciuti,prendere in considerazione una azione preventiva in merito al reindirizzamento automatico.


Scusami per il disturbo, ma per disattivare il reindirizzamento automatico in Chrome quale impostazione dovrei correggere ?

perché non sono ancora riuscito a trovare un opzione in Chrome che mi permetta di fare ciò... [fischio]


E' quello il "bello".......... [;)] [:D] [:D]

Mentre con Opera,volendo, è possibile disattivare il rendirizzamento automatico a livello generale.
E nella "modifica le preferenze per questo sito" attivarlo ove l'impostazione generale "cozzi" con la frubilità.
Ovvio nei siti web conosciuti.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am


Re: Reindirizzamento

Messaggioda sampei.nihira » lun mag 30, 2011 7:30 pm

Non sò se avete fatto caso ad un fatto importante.
Il link originale, oggi, funziona di nuovo,ma il sito web rendirizzato è mutato.

Quello dell'immagine di Opera non è più attivo, ma nel caso sarebbe riconosciuto per esempio da WOT.

E' questa una strategia comune,che è pagante, perché c'è la probabilità che con cambi frequenti la minaccia sia meno riconosciuta.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Reindirizzamento

Messaggioda sampei.nihira » dom giu 05, 2011 8:34 am

I miei test sul reindirizzamento HTTP (Opera e Chrome) hanno messo in luce le seguenti conclusioni,che vi invito eventualmente a testare:

1) In presenza di un sito web a redirect HTTP, come quello messo in evidenza, ogni tool tipo WOT è completamente inefficiente ad agire.

2) Solo i ClearCloud DNS (saranno discontinuati a settembre),trà i vari dns a funzione protettiva,hanno evidenziato un blocco del sito web in questione senza possibilità di reindirizzamento.

3) Quando si ottiene il blocco da DNS, oppure da impedimento del reindirizzamento automatico, allora i vari tool suddetti hanno capacità di azione che in presenza di redirect è impedita,nonostante il sito web originale sia inserito nelle liste di blocco.

Rimane l'incognita I.E. 9 ed il suo filtro smartscreen che dovrebbe bloccare il sito web,non sò però visto il mio non uso di tale browser con quale efficienza.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Reindirizzamento

Messaggioda sampei.nihira » dom giu 05, 2011 8:43 am

In merito ai DNS citati vi informo che i Clearcloud DNS hanno bisogno dei javascript attivi altrimenti non visualizzano l'allerta in caso di intervento.
E solo questo non me li fà preferire....

Anche i Norton dns hanno tale limite nella nuova funzione (beta) con possibilità di accesso al sito web stile Comodo DNS.
A parte che a me non funziona lo stesso per i cookie.....
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Reindirizzamento

Messaggioda Ale2695 » dom giu 05, 2011 10:59 am

Sampei, l'argomento è sicuramente molto interessante, non hai mai pensato di farci un articolo a proposito? [:)]
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Reindirizzamento

Messaggioda farbix89 » dom giu 05, 2011 11:33 am

Non credo accetterà....ci ho già abbondantemente provato in passato.

Peccato veramente,perché le capacità redazionali le ha tutte,ed in passato ha anche scritto (lui stesso mostrò in un altro topic un suo articolo su un giornale,se non ricordo male)

[V]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Reindirizzamento

Messaggioda Ale2695 » dom giu 05, 2011 11:39 am

Eppure ha tutte le potenzialità, e poi: già il tempo lo usa per creare questi thread, perché non usarlo per farne invece un articolo, che sicuramente provocherebbe più dibattito derivato dalla maggior visibilità? [uhm]
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Reindirizzamento

Messaggioda farbix89 » dom giu 05, 2011 11:47 am

Ale2695 ha scritto:Eppure ha tutte le potenzialità, e poi: già il tempo lo usa per creare questi thread, perché non usarlo per farne invece un articolo, che sicuramente provocherebbe più dibattito derivato dalla maggior visibilità?


Prova,forse sarai più fortunato di me a convincerlo [std]

Comunque se non vuole,è una scelta da accettare....avrà i suoi buoni motivi [brindisi]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Reindirizzamento

Messaggioda Berga95 » dom giu 05, 2011 11:55 am

In un suo post ha scritto:Largo ai giovani

In un altro post ha scritto:Spero che qualche giovane utente segua le orme... quando dicevo di addentrarsi in strade poco battute...

In un altro post ancora (un po' più vecchio) ha scritto:Se c'è qualche utente che vuole analizzarlo [il file] un po' meglio.

Da come ho capito, lui vuole "ispirare" noi giovani e far scrivere a noi articoli, che d'altronde è la cosa successa per quanto riguarda l'articolo MP3 con sorpresa [;)]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Reindirizzamento

Messaggioda sampei.nihira » dom giu 05, 2011 12:40 pm

Berga95 ha scritto:
In un suo post ha scritto:Largo ai giovani

In un altro post ha scritto:Spero che qualche giovane utente segua le orme... quando dicevo di addentrarsi in strade poco battute...

In un altro post ancora (un po' più vecchio) ha scritto:Se c'è qualche utente che vuole analizzarlo [il file] un po' meglio.

Da come ho capito, lui vuole "ispirare" noi giovani e far scrivere a noi articoli, che d'altronde è la cosa successa per quanto riguarda l'articolo MP3 con sorpresa [;)]


[^] [^]

Credo che Berga ha ben riassunto il mio pensiero.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Reindirizzamento

Messaggioda farbix89 » dom giu 05, 2011 1:48 pm

Tornando al discorso redirect HTTP:

Forse questa estensione può essere utile....devo provarla [^] [^]

https://chrome.google.com/webstore/deta ... bhek?hl=it
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Reindirizzamento

Messaggioda sampei.nihira » dom giu 05, 2011 1:58 pm

Come spesso accade in questi casi il link è stato disattivato quindi non sarà possibile più alcun test.
Qualche immagine dei miei test:

Immagine

Si nota,nell'imagine sopra,che in presenza del blocco del reindirizzamento automatico,WOT ha la possibilità di intervenire.

Immagine

Stessa situazione con il blocco dei Clearcloud DNS dell'immagine sopra,che danno possibilità a WOT di intervento.

Purtroppo non ho un'immagine di Chrome ma con i Clearcloud quella che ho inserito ad inizio di questo 3D sarebbe cambiata ovviamente con l'intervento dei dns.
Che avrebbe dato modo sia a WOT che nel mio caso a TrafficLights di intervento.

Buona ricerca di un nuovo link con le medesime caratteristiche ai volenterosi redattori di questo forum.
Che vorranno approfondire l'argomento. [^] [^]

p.s. Rispetto all'immagine di Opera originale di apertura di questo 3D è normale l'intervento successivo di WOT perché il sito è con il tempo inserito nelle liste di blocco.

[ciao] [ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Reindirizzamento

Messaggioda eugenio19911 » dom giu 05, 2011 2:11 pm

questo dovrebbe essere ancora attivo e reindirizza ad una pagine contente un fake antivirus lascio il link in forma inattiva:
Codice: Seleziona tutto
http://www.getsomepornsnow.com/go.php

non ho testato personalmente perché ho da poco ricaricato l'immagine e vorrei che rimanesse pulita per un po' finché non sistemo il tutto [std]
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: Reindirizzamento

Messaggioda sampei.nihira » dom giu 05, 2011 2:16 pm

eugenio19911 ha scritto:questo dovrebbe essere ancora attivo e reindirizza ad una pagine contente un fake antivirus lascio il link in forma inattiva:
Codice: Seleziona tutto
http://www.getsomepornsnow.com/go.php

non ho testato personalmente perché ho da poco ricaricato l'immagine e vorrei che rimanesse pulita per un po' finché non sistemo il tutto [std]


Non ho provato perché devo staccare,ma solitamente il reindirizzamento a fake scanner/antivirus ha caratteristiche diverse e meno problematiche di quello che avevo messo all'attenzione.
perché la disabilitazione dei javascript impedisce il proseguo/evidenziarsi dell'azione nociva.
Invece nel link che avevo messo all'attenzione la disabilitazione dei javascript non sortiva nessun effetto.

Ed infatti nell'immagine iniziale del 3D di Chrome è specificato che io per impostazione uso i javascript disattivi a default.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Reindirizzamento

Messaggioda sampei.nihira » mer giu 08, 2011 8:27 pm

Ancora un aspetto interessante evidenziato QUI'.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Reindirizzamento

Messaggioda sampei.nihira » gio lug 28, 2011 8:29 pm

Ancora un interessante link,malevolo quindi attenzione,per giunta datato, che sfrutta la tecnica del reindirizzamento ed una forma di ingegneria sociale indirizzata a colpire la curiosità degli utenti maschi.

Che inserisco sotto in forma non linkabile per test:

net-inc.ru/crack/cracked.exe


Il link sopra sarebbe preso da WOT ma non ha tempo di intervenire perché reindirizzato al sito di redirect.
Gli utenti che vogliono evidenziare ciò devono aprire il link con Opera avendo disattivato il reindirizzamento automatico.
Mentre con Firefox e Chrome saranno reindirizzati automaticamente al sito di redirect.

Anche la disattivazione dei javascript non sortisce nessun effetto.

Buona notizia è che in questo caso Traffic Light interviene a protezione di eventuali decisioni nocive per il sistema demandate all'utente.
Evidenziando come sia sempre più salutare avere almeno 2 tool installati nel browser a salvaguardia della navigazione e in ausilio alle solite difese extrabrowser.

A voi gli ulteriori eventuali test. [^] [^]

釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Reindirizzamento

Messaggioda cippico » ven lug 29, 2011 10:14 am

interessante...

grazie e ciaooo
Salutone a Zane...padre putativo di MegaLab... :-)
Mio sito... http://www.cippico.altervista.org
Miei articoli sul sito MegaLab.it... http://www.MegaLab.it/staff.php?cippico
Avatar utente
cippico
Silver Member
Silver Member
 
Messaggi: 1284
Iscritto il: sab gen 25, 2003 1:57 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising