ma non riesco a capire dove lo script che (solo con internet explorer 6) riesce a farmelo scaricare

l'antivirus me lo blocca ma vorrei mandare loro una comunicazione per sistemare la pagina

www bosettiegatti com

http://cty.fvi.myprosi.info
il webguard di avira lo individua come TR/Dialer.22352.B
lo script di cui sopra reindirizza a http://www.charting.ws/code/nc2029.exe

ma in quale pagina/frame è ? non lo trovo

E' colpa del contatore di statistiche (webstat[DOT]ms)

Pagina indecol.htm

Ciao,
questa faccenda del contatore che infetta con un dialer e' ancora attiva.
:eek:
Parecchi blog ne sono veicolo inconsapevole.
Ma e' webstat stessa che sta utilizzando il dialer ? :mad:
Me lo chiedevo perche' a distanza di parechio tempo, il problema e' ancora in piedi.
Qualcuno per curiosita' ne sa di piu' ?

il problema è di webstat...fornisce statistiche a costi 0 a patto che fai scaricare questi dialer

Ciao,
pero' direi che e' un comportamento truffaldino: manco fosse semplice pubblicita'. Ti scarica un dialer !!!
Tra l' altro si parla di una azienda che e' parecchio nota ed utilizzata da molti anni (o almeno e' tanto che ne sento parlare).
C'e' stato un cambio di politica aziendale recentemente ?
E' una notizia che dovrebbe essere messa in sticky nella sezione.

Ci sono altri contatori e servizi di statistiche piu' corretti ? (Cosi diamo un servizio completo a chi legge il topic :D ).

CITO DAL LORO REGOLAMENTO:
Webstat.ms si riserva il diritto di variare il presente regolamento in qualsiasi momento senza dover darne preavviso agli iscritti ; elabora e mette a disposizione un codice javascript gratis che se inserito nella pagine web genera dei rilevamenti sul traffico che vengono memorizzati in una area riservata protetta tramite password e login Non esiste alcuna garanzia di continuità e di intergità dei dati e Webstat.ms si riserva la facoltà di disattivare i rilevamenti in qualsiasi momento senza preavviso . Webstat.ms si adopera con diligenza per mantenere i dati rilevati riservati esclusivamente all'utente registrato ma non è responsabile per eventuali conseguenze realtive al furto , hacking , instruzione nel server o altro tipo di attacco informatico da cui derivi un eventuale furto di dati Non vengono raccolti dai personali , non vengono inviate email di alcun genere se non per ricevere e/o recuperare la password, gli utenti inseriscono il codice javascript fornito a proprio rischio e pericolo e sollevano Webstat.ms da qualsiasi responsabilità derivante dall'uso e relative conseguenze dello stesso . E' vietato inserire gli script di Webstat.ms in qualsiasi sito che viola le norme di legge e la netiquette ed in particolare siti a carattere pedopornografico ,pornografico , violento , razzista , terrorista o che incintano alla violenza in qulalsiasi forma ,odio razziale, di hackeraggio , warez , pirateria informatica. Gli script di Webstat.ms che risultassero inattivi per più di 60 giorni verranno probabilmente cancellati senza che questo costituisca impegno per Webstat.ms . L'accesso alle statistiche sarà protetto da login e password che l'utente dovrà conservare in luogo sicuro e sarà pertanto esclusivamente responsabile di qualsiasi danno causato dalla conoscenza, ovvero dall'utilizzo, della password o della Login, anche delle eventuali multidentità attivate, da parte di terzi. È comunque esplicitamente vietato utilizzare le statistiche per contravvenire in modo diretto o indiretto alle vigenti leggi di qualunque stato del mondo. Webstat.ms ha ampia facoltà di operare tramite lo script inserito nei siti degli utenti , ivi compreso studi statistici , attività con fine di lucro incluso proposte di servizi audiotex con software di connessioni a valore aggiunto. È vietato servirsi o dar modo ad altri di utilizzare le statistiche per azioni contro la morale e l'ordine pubblico o con lo scopo di recare molestia alla quiete pubblica o privata, di recare offesa, o danno diretto o indiretto a chicchessia e di tentare di violare comunque il segreto dei messaggi privati. Inserendo il codice javascript di Webstat.ms nel Vs sito autorizzate Webstat.ms a mandare qualsiasi tipo di codice informatico quali html,javascript,jscript,c#,activex,java tramite il codice inserito per controllare gli accessi del Vs sito e per qualsiasi altro fine ivi compreso l'apertura saltuaria di finestre secondarie contenenti codice informatico di tipo html,javascript,jscript,c#,activex,java ecc.. . Si autorizza Webstat.ms a rilevare ed operare azioni informatiche di qualsiasi genere tramite il codice javascript che inserite nelle vs pagine web a spostare su altro sito , anche di terze parti , le azioni informatiche derivate dallo script javascript senza doverne dare comunicazione. Webstat.ms vi mette a disposizione un codice javascript funzionante che non deve essere modificato. E' vietato inserire il codice javascript in zone del sito non visibili od offuscate con qualsiasi tipo di metodo e/o in ambienti con refresh automatico inferiore ai 20 secondi. Per la cancellazione dei dati che avete inserito Webstat.ms mette a disposizione nell' area utenti una procedura di cancellazione che comporta anche la distruzione di tutti i dati rilevati del traffico web, in nessun caso potrà essere richiesto a Webstat.ms un intervento per qualsivoglia motivo o necessità.
se prima di scegliere questo servizio aveste dato una bella lettura a queste righe...;)

Ciao,
a prescindere che io non uso tale servizio (e quindi non ho letto il loro regolamento), il fatto che ti chiedano di accettare tali condizioni capestro non li libera dal fatto di dover rispettare la legge.
Un conto e' aprirti un pop-up pubblicitario, un conto reindirizzarti la connessione 56K verso un numero satellitare.
;)
All' utente "ciuccio" vogliamo almeno lasciare la consolazione di sapere che gli hanno fatto qualcosa di illegale , senza subito dirgli che e' colpa sua ?
;) ;)

perchè illegale?mica ti mettono in gabbia/ti combinano sanzioni pecuniarie se ti metti a hostare roba simile.
accettando quelle condizioni tacitamente accetti anche di essere soggetto a questi inconveniente,anche se non se ne parla espressamente

perchè illegale?mica ti mettono in gabbia/ti combinano sanzioni pecuniarie se ti metti a hostare roba simile.
accettando quelle condizioni tacitamente accetti anche di essere soggetto a questi inconveniente,anche se non se ne parla espressamente

Non credo proprio che sia legale. Nel caso del dialer potrebbe venire applicato il reato di intrusione informatica.
Addirittura potrebbe venir chiamato in causa chi ha incautamente ospitato il contatore di webstat: anche se qui probabilmente siamo al limite.
:)

Non credo proprio che sia legale. Nel caso del dialer potrebbe venire applicato il reato di intrusione informatica.
Addirittura potrebbe venir chiamato in causa chi ha incautamente ospitato il contatore di webstat: anche se qui probabilmente siamo al limite.
:)

purtroppo invece è legale, dovremmo convocare un referendum per eliminare questo orrore e magari modificare pure la legge urbani

purtroppo invece è legale, dovremmo convocare un referendum per eliminare questo orrore e magari modificare pure la legge urbani

chiamo Grillo? :sofico:

purtroppo invece è legale, dovremmo convocare un referendum per eliminare questo orrore e magari modificare pure la legge urbani


Scusa, ma su che basi dici che sia legale ?
Mica li manleva delle responsabilita' l' accettazione delle clausole da parte dell' utente !!

Bisognerebbe vedere se ci sono gli estremi..per la famosa clausola vessatoria che nel codice è stata inserita apposta per queste situazioni....ci vorrebbe un legale...:read:

Bisognerebbe vedere se ci sono gli estremi..per la famosa clausola vessatoria che nel codice è stata inserita apposta per queste situazioni....ci vorrebbe un legale...:read:

Ciao,
le clausole vessatorie devono essere approvate specificatamente (doppia accettazione con riferimento specifico - per i contratti cartacei e' la doppia firma): procedura che non credo venga eseguita quando inserisci il contatore.
Ma qui stiamo passando nel legale avanzato....
Mi stupisco solo della condiscenza mostrata dal forum verso queste pratiche a mio parere truffaldine:qui non si tratta solo di errori da parte di utenti con poca conoscenza.
Per me il thread finisce qua :( :(

Ribadisco solo la domanda per l' informazione di un altro servizio di contatori che non applichi queste politiche, giusto per completare il servizio della discussione.

Mi stupisco solo della condiscenza mostrata dal forum verso queste pratiche a mio parere truffaldine:qui non si tratta solo di errori da parte di utenti con poca conoscenza.
ma seriamente oppure scherzi?:D
io ho detto
1)che è legale,seppure ai limiti
2)che l'utente deve informarsi e leggersi attentamente i contratti,ANCHE QUANDO IL SERVIZIO DI CUI USUFRUISCE E GRATUITO,cosa che a quanto pare qui qualcuno ha omesso di fare

nessuno ha detto che il comportamento della webstat sia giusto,nè giustificabile
soltanto con tutte le minacce che ci sono in giro per il web sarebbe meglio informarsi prima,il problema di webstatpoi è qualcosa di noto già da parecchio tempo...

sia l'azienda di statistiche che il cliente (ossia il possessore del sito in cui quel codice viene inserito) sono legalmente passibili di denuncia, il primo per i contenuti malevoli inviati che sono atti a infettare i visitatori, il secondo perchè si è reso complice della vicenda accettando di essere distributori di tale software senza verificarne i contenuti :)

quel contratto sottoscritto serve solo a erogare un servizio e censisce le modalità con le quali questo avvenga, non può di certo essere uno scarica barile :)

I soggetti in questione sono almeno tre:
1) Il fornitore del contatore (e del malware, anzi a me è stato segnalato come trojan da AVG)
2) Il proprietario del sito e sottoscrittore del 'contratto' capestro
3) L'ignaro visitatore, che è infine il vero destinatario del software (non richiesto) che il contatore di webstat gli propina.
Quindi i primi due potrebbero essere visti come una associazione a delinquere nei confronti del terzo, il quale non ha firmato nessun contratto ma può trovarsi suo malgrado ad ospitare un trojan nel proprio pc.
Ora, lascio agli avvocati l'eventuale azione legale nei confronti di webstat e dei siti che lo linkano, e passo agli ignari visitatori come me, si può opporre resistenza passiva, nel senso che si rifiuta la connettessione all'IP del subdolo webstat:
Io ho impostato il mio firewall in modo che blocchi tutte le connessioni da e per l'indirizzo 72.55.165.87 (ottenuto facendo un ping webstat.webstat.ms, a sua volta ottenuto esaminando il sorgente del sito ospitante il famigerato contatore)
P.S.
Personalmente ho usato in passato diversi servizi di statistica web, tutti seri ed ai quali webstat non è nemmeno paragonabile.

il dialer in sè è un meccanismo lecito se si attiene ai doveri di trasparenza previsti dalla legge. La truffa nasce quando il dialer riprogramma il vostro computer di nascosto o induce l'utente ad installarlo facendo leva sulla sua impreparazione tecnica o sulla sua superficialità (purtroppo sono in tanti a cliccare senza leggere con calma quello che dicono le schermate del computer). E questo, purtroppo, capita molto spesso.

Presso il sito dell'Autorità Garante della Concorrenza e del Mercato trovate un provvedimento molto interessante, il n. 12276 del 24/07/2003, che racconta come si è proceduto contro un sito sparadialer e soprattutto chiarisce un punto importante: chi promuove un servizio che usa dialer deve indicare chiaramente i costi anche nella pubblicità del servizio. Non è sufficiente indicarli nel dialer medesimo o nelle "condizioni di contratto" da qualche parte nel sito: l'indicazione deve essere fornita durante il "primo contatto" con il potenziale consumatore, quindi per esempio anche nei banner pubblicitari presenti nei siti Web.

A prescindere dalla chiarezza della comunicazione, i dialer che danno accesso a servizi pornografici tramite linee nazionali 899 (audiotex) sono comunque vietati dal decreto legge 23 ottobre 1996, n.545, convertito dalla legge 23 dicembre 1996, che ha appunto vietato "i servizi audiotex dal contenuto erotico, osceno o pornografico"

La polizia postale ha predisposto un modulo di denuncia standard per chi “si sente truffato” dalle connessioni a valore aggiunto. E il nodo della questione è proprio questo: a volte gli utenti credono di essere stati vittime di un raggiro, ma in effetti, pur di accedere ai contenuti promessi accettano condizioni, cliccano su “si” senza leggerne l’informativa.

Quando poi un PM o un giudice va a valutarne i casi, non opera una corretta distinzione tra le fattispecie in cui il navigatore accede imprudentemente senza prestare la dovuta diligenza e le fattispecie in cui il fornitore di contenuti nasconde o omette totalmente l’informativa o, ancora, utilizza tecnologie volte all’occulta istallazione e connessione al numero a valore aggiunto.

Così spesso avviene che truffe vere e proprie restano impunite confuse nel calderone di centinaia di altre denuncie o, viceversa, aziende oneste vengono punite nonostante abbiano adottato ogni dovuta prescrizione.


Fonti:

Diritto.it (http://www.diritto.it/materiali/tecnologie/polimeni.html)

Attivissimo.net (http://www.attivissimo.net/security/dialer/dialer.htm)

un interessantissima analisi tecnica legale la trovate qui: Filodiritto.com (http://www.filodiritto.com/diritto/privato/informaticagiuridica/dialertrojanhorserossi.htm)

nel caso di specie dell'autore del Thread, sia l'azienda di statistiche che il cliente (ossia il possessore del sito in cui quel codice viene inserito) sono legalmente passibili di denuncia, come detto dal moderatore