Giovedì 3 Aprile 2008

Mi scuso ma non ho il tempo di fare la piccola canonica traduzione, ma vista l'importanza della notizia (almeno credo) pubblico direttamente il link

Fonte: Symantec Security Reponse Weblog
Linka alla notizia in lingua inglese: http://www.symantec.com/enterprise/security_response/weblog/2008/04/mebroot_spreading_through_high.html

http://www.symantec.com/enterprise/security_response/weblog/2008/01/from_bootroot_to_trojanmebroot.html

grazie della segnalazione ;)

il mulo sta morendo e questo è l'ennesimo segno della sua decadenza...:mbe:

il mulo sta morendo e questo è l'ennesimo segno della sua decadenza...:mbe:

non c'entra.
altrimenti pure di pietro potrebbe dire che ormai è in decadenza,mentre invece non è mai stato in auge :O

scusatemi la minchiata :D

comunque li dò un'occhiata stasera...avvisatemi se nel frattempo il problema viene risolto :)

non centra direttamente ma centra perchè da quando hanno chiuso i server Donkey (mi pare si chiamassero così) il mulo è iniziato a decadere ed adesso è pieno di fake di qualsiasi cosa e come se non bastasse anche il sito è infetto!!:rolleyes:

Ciao

i fakes c'erano anche prima,il punto semmai è che ora c'è meno utenza che condivide,per cui è più alta la probabilità di beccare spazzatura.
il fatto che il sito di emule sia infettato può indicare semmai che l'utenza potenziale è ancora ampia di conseguenza può infettare un pacco di visitatori.
che senso avrebbe piazzare una roba simile in un portale con 1000 visite annuali?;)

i fakes c'erano anche prima,il punto semmai è che ora c'è meno utenza che condivide,per cui è più alta la probabilità di beccare spazzatura.

meno utenza e soprattutto 10 server in meno su cui si trovava di tutto e di più;)

il fatto che il sito di emule sia infettato può indicare semmai che l'utenza potenziale è ancora ampia di conseguenza può infettare un pacco di visitatori.
che senso avrebbe piazzare una roba simile in un portale con 1000 visite annuali?;)

certo, ma infatti non ho messo in dubbio che Emule non fosse più usato ed il sito fosse andato in malora, stavo dicendo che vari fattori tra cui anche il sito infetto stanno e hanno danneggiato il mulo, non è certo il caso del rootkit però la chiusura dei server lo è!!

Ciao

ripreso anche da Tweakness in italiano ;):

http://www.tweakness.net/topic.php?id=4445

e da maipiùgromozon blog by maverick:

http://maipiugromozon.blogspot.com/2008/04/compromesso-emule-italiait-symantec.html

il sito ora sembra pulito.

"basta" avere fastweb e usare kadu :D

"basta" avere fastweb e usare kadu :D

che c'entra?:stordita:

confermate che è stato ripulito?altrimenti ci dò un occhiata...

eventualmente se qualcuno avesse il link da cui poter repererire lo javascript...su symantec c'è soltanto uno screen e manco completo


edit:non c'è più un cavolo di nulla,rinnovo la richiesta :sperem:

no dicevo.... con kadu non c'è bisogno di usare i server...:stordita:

no dicevo.... con kadu non c'è bisogno di usare i server...:stordita:

si, ma hai comunque un'elevata percentuale di fake;)

che c'entra?:stordita:

confermate che è stato ripulito?altrimenti ci dò un occhiata...

eventualmente se qualcuno avesse il link da cui poter repererire lo javascript...su symantec c'è soltanto uno screen e manco completo


edit:non c'è più un cavolo di nulla,rinnovo la richiesta :sperem:

Tweakness, a fine articolo, riporta quanto segue:

Attualmente il sito Emule-Italia (http://www.emule-italia.it/) non presenta più lo script nocivo, rapidamente rimosso in modo da scongiurare la diffusione di malware.

quindi ora è pulito.