Ciao a tutti, X I GESTORI DEL SITO WWW.HWUPGRADE
da oggi, quando mi collego a HWUpgrade, norton internet secuirty 2005 mi da questo avviso di intrusione, è normale oppure avete subito qualchre altro tipo di attaco ???

allego file con rapporto di norton

Stessa cosa anche a me qui in ufficio. Sarà un problema momentaneo? A me ha iniziato oggi

Nessun problema con AVG antispyware in real time e NOD32,KAV 6,ANTIVIR.
Mi sono connesso oggi al sito con tutti e 3 i pc.

nessun problema neanke a me bitdefender antivir zone alarm spybot ecc... :sofico:

neanche con etrust

Allego lo screenshot dell pagina al momento del rilevamento da parte di Norton.

http://img78.imageshack.us/img78/9030/nhwfw1.jpg (http://imageshack.us)

Su altro muletto con NOD32 non avrebbe rilevato nulla; ma ci ho messo qualche minuto a realizzare di fare la prova.

Posso pensare che sia qualche animazione e/o link animato ( io sono ignorantello al riguardo ) che magari c'è in certi momenti ed in altri no ....... chessò ora c'è il banner dell'azienda XXXX e dopo quello di YYYY.

Cosa dite? si può segnalare a qualche moderatore?

infatti nn è hardware Upgrade ke tenta di introdursi ma questa società (ci sono arrivato tramite l'avviso del tuo norton (ip 64.158.223.144)
ecco chi ha cercato di introdursi.....

OrgName: Level 3 Communications, Inc.
OrgID: LVLT
Address: 1025 Eldorado Blvd.
City: Broomfield
StateProv: CO
PostalCode: 80021
Country: US

NetRange: 64.152.0.0 - 64.159.255.255
CIDR: 64.152.0.0/13
NetName: LC-ORG-ARIN
NetHandle: NET-64-152-0-0-1
Parent: NET-64-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.LEVEL3.NET
NameServer: NS2.LEVEL3.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2000-06-08
Updated: 2001-05-30

RTechHandle: LC-ORG-ARIN
RTechName: level Communications
RTechPhone: +1-877-453-8353
RTechEmail: [email protected]

OrgAbuseHandle: APL8-ARIN
OrgAbuseName: Abuse POC LVLT
OrgAbusePhone: +1-877-453-8353
OrgAbuseEmail: [email protected]

OrgTechHandle: ARINC4-ARIN
OrgTechName: ARIN Contact
OrgTechPhone: +1-800-436-8489
OrgTechEmail: [email protected]

OrgTechHandle: TPL1-ARIN
OrgTechName: Tech POC LVLT
OrgTechPhone: +1-877-453-8353
OrgTechEmail: [email protected]

se ci capisci qualkosa 6 a cavallo!!! :D :D :D

cmq tranquillo ciao :sofico:

Per quanto ne capisco io a malapena una pulce posso cavalcare :doh: una volta ci giocavo un pò col tracert e similari ma "gnurant" ero e "gnurant" sono rimasto ...... e poi mica posso fare tutto io :sofico:


Scherzi a parte ieri su symantec avevo trovato anche delle segnalazioni ...... mo vedo se ritrovo qualcosa e posto link.


Però dovrebbe essere interessante per la redazione no? sappiate che io l'ho già segnalato comunque non fatelo tutti se ci bannano ;)

ecquecquà come diceva un "acculturato" negli anni '60 http://www.symantec.com/avcenter/attack_sigs/s21551.html

Questo è l'instradamento che rilevo partendo da Wind\Infostrada.
http://img393.imageshack.us/img393/807/nhw2vb8.jpg (http://imageshack.us)

Ciao,

non è nulla, non vi preoccupate! ;)
Si tratta solo del cookie di Mediaplex che credo faccia parte di qualche sponsor di HwUpgrade. Non fa nessun danno :p

fate presente il problema qui (http://www.hwupgrade.it/forum/showthread.php?t=1123932) ,comunque dovrebbe essere un falso positivo

Scusate l'ignoranza ma perchè lo definite falso positivo :confused: ...non può essere per una volta che il tanto bisfrattato norton a differenza di altri faccia bene il suo lavoro...poi che non faccia nessun danno siamo d'accordo...ma resta sempre un tentativo di intrusione o sbaglio??

Ciao a tutti e grazie come sempre :)

P.S.

Scusate ancora se avevo postato altrove la stessa domanda...non sapevo ci fosse già questo..se ritengono i moderatori e sempre che possibile volendo si può cancellare quella...io credo non possa farlo...solo mi chiedevo se non potesse essere un idea mettere in rileivo questa discussione per tutti quelli che hanno il norton...sempre che già non lo sia :D ...ora guardo :D

Scusate l'ignoranza ma perchè lo definite falso positivo :confused: ...non può essere per una volta che il tanto bisfrattato norton a differenza di altri faccia bene il suo lavoro...poi che non faccia nessun danno siamo d'accordo...ma resta sempre un tentativo di intrusione o sbaglio??

Ciao a tutti e grazie come sempre :)

ha già analizzato il caso l'amministratore di questo forum

Ciao,

come ripeto, non ci sono problemi. Si tratta solo dei banner pubblicitari di Mediaplex che è una società che raccoglie i banner di alcuni sponsor di Hardware Upgrade. Norton, con evidente eccesso di zelo, lo riconosce come AdAware a medio rischio ma non da altri problemi che fare apparire alcune pubblicità ad inizio o a fine pagina ed inserire un cookie :p

Non è un virus nè uno spyware, state tranquilli :D

Al limite, se Norton tarda a correggere, mettete queste stringhe nel file HOSTS:

127.0.0.1 mediaplex.com
127.0.0.1 adfarm.mediaplex.com
127.0.0.1 altfarm.mediaplex.com
127.0.0.1 img.mediaplex.com
127.0.0.1 img-snv.mediaplex.com
127.0.0.1 www.mediaplex.com

Grazie!!!! wgator :) non potevi spiegarti meglio...figurati se l'ho capito io :D

Però in riferimento a questo

Norton, con evidente eccesso di zelo, lo riconosce come AdAware a medio rischio

...io sto dalla parte del Norton :D ..e rifacendomi a un proverbio sempre attuale a mio modesto avviso...fidarsi è bene non fidarsi è meglio :D

Ciao..grazie pure per le stringhe :)

tranquilli,
eraser sta contattando direttamente symantec
vi tengo aggiornati

Grazie Minulina :)

OT caspita ma come si fa ad avere l'avatar in movimento!!!!..comunque il tuo è proprio carino :cool: OT

RIciao!!!! :)

ot è semplicemente una gif animata! fine ot

Grazie

Ciao!