Opera mi segnala avviso di pagina fraudolenta sul sito di Dell accedendo all'area del carrello acquisti.

Ho controllato e ripetuto la digitazione del sito e dovrebbe essere esatta.

Purtroppo non riesco a trovare nessuna mail per segnalare la cosa alla Dell.

Temo che sia in azione un qualche malware che reindirizza di nascosto le pagine web :confused: :confused:

Spybot mi ha segnalato la presenze di win32.agent.aou , che dovrebbe essere un malwere molto pericoloso ma non so se lo ha eliminato.

AVG non ha segnalato niente (devo riprovare in modalità provvisoria)

Ho Avast Pro antivirus e adesso sto facendo la scansione.

Avete qualche consiglio o auto da darmi?

E' successo a qualcun altro?

Come rimuovere questo virus? Lo conoscete o sapete dove cercare info per evitare i danni che può provocare?

Sistema: WinXP sp3
Browser Opera e Occasionalmente IE7
Firewall: Zonealarm
Internet: adsl con router
Antivirus: Avast Pro


Grazie infinite

passami il link

Ad esempio accedendo alla pagine del carrello dalla pagina di configurazione:

EDIT

l'accesso a questo link mi provoca l'avviso di protezione di opera:

Avviso: Possibile Frode


La pagina che si sta cercando di visitare si trova sulla lista nera delle pagine fraudolente. È molto probabile che essa venga usata per ingannare l'utente allo scopo di ottenere informazioni riservate di natura personale o finanziaria. Si sconsiglia vivamente di proseguire la visita. Ulteriori informazioni sulla protezione anti-frode di Opera.
Vai alla homepage
Ignora questo avviso
Generato da Opera.

Passando dal link che ho postato appare correttamente il carrello e non l'avviso di pericolo, ma seguendo la sequenza sul sito fino al carrello invece compare:

EDIT

Notebook Privati
->scegli
-> scegli
-> Aggiungi al Carrello
-> no, mantenere pacchetto base
Avviso di pericolo

Attenzione: prego tutti i partecipanti al trhead di editare i loro post e RIMUOVERE l'hiperlink al sito infetto, grazie (basta aggiungere anche uno spazio tra il www ed il seguito, ok? ;) ).
Evitiamo la possibilità che qualcuno possa cliccarci e ritrovarsi vittima a sua volta. ;)

Comunque la cosa è risaputa, ed anche Dell ne è a conoscenza.

OK Editato

Risaputo???

E dove se ne parla?

Il problema quale è?

Pensavo fosse un falso positivo di opera.

Cioè stai dicendo che il sito dell E' STATO CRAKKATO?

More Info Please! :)

Non è che mi sono beccato anche qualche schifezza?

Comunque Opera :ave:

Se ne parla sul forum della community di Opera; per l'esattezza qui: http://my.opera.com/community/forums/topic.dml?id=231827

Comunque fondamentalmente dovrebbe trattarsi di un tentativo di phishing, quindi, a meno che non abbia acquistato non dovresti correre rischi. ;)
Se poi vuoi eseguire un controllo del pc, allora leggi le REGOLE di SEZIONE (http://www.hwupgrade.it/forum/showthread.php?t=1589984), e poi segui attentamente le indicazioni riportate nella GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ;)
Ricordati quindi di pubblicarci nell'ordine tutti i log richiesti rispettando le regole di pubblicazione degli stessi.

grazie :)

c'avevo dato un occhiata e pareva tutto ok,boh
ma siamo sicuri che si tratti effettivamente di pishing o state prendendo per buone le parole di quell'utente nel forum di opera?

Se ne parla sul forum della community di Opera; per l'esattezza qui: http://my.opera.com/community/forums/topic.dml?id=231827

Comunque fondamentalmente dovrebbe trattarsi di un tentativo di phishing, quindi, a meno che non abbia acquistato non dovresti correre rischi. ;)
Se poi vuoi eseguire un controllo del pc, allora leggi le REGOLE di SEZIONE (http://www.hwupgrade.it/forum/showthread.php?t=1589984), e poi segui attentamente le indicazioni riportate nella GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ;)
Ricordati quindi di pubblicarci nell'ordine tutti i log richiesti rispettando le regole di pubblicazione degli stessi.

scusa ma siamo in una sezione infetti,se togli la possibilità di poter visionare ciò che l'utente ci chiede come possiamo dare una risposta precisa e provare a capire cosa sia successo?
se poi un utente è fesso al punto da aprire un link pur avendo già la pulce nell'orecchio senza aver preso le giuste precauzioni....

c'avevo dato un occhiata e pareva tutto ok,boh
ma siamo sicuri che si tratti effettivamente di pishing o state prendendo per buone le parole di quell'utente nel forum di opera?

Il problema c'è, si tratta di capire se c'è un pericolo effettivo o si tratta di un falso positivo di opera.


Ma la dell che dice?

Aggiungo che continua a ripetersi. Ovviamente nel dubbio è meglio stare alla larga fino a quando non si hanno informazioni ufficiali.
Certo che anche la dell, non avere uno straccio di indirizzo mail a cui chiedere maggiori informazioni.

Il problema c'è, si tratta di capire se c'è un pericolo effettivo o si tratta di un falso positivo di opera.

appunto...se togli pure il link questa discussione che serve a fare?!:D

appunto...se togli pure il link questa discussione che serve a fare?!:D

juninho85 ha ragione Perry, t'avevo chiesto di disattivarlo, di renderlo solamente non cliccabile.... ;) puoi rimetterlo in modo però che non sia cliccabile? Puoi sostituire il www con un vvv oppure inserisci qualche spazio. ;)

juninho85 ha ragione Perry, t'avevo chiesto di disattivarlo, di renderlo solamente non cliccabile.... ;) puoi rimetterlo in modo però che non sia cliccabile? Puoi sostituire il www con un vvv oppure inserisci qualche spazio. ;)

basta che scriva il sito come effettivamente va digitando deselezionando la voce "codifica automaticamente" sopra il SECONDO TASTO "invia risposta"

Comunque ora ho ricontrollato, con firefox è pulito e non ho rilevato anomalie sulla connessione.
Opera invece mi sa che ha cachato il sito e continua con l'alert. :rolleyes:

Il sito è quello della dell e il problema è riproducibile con opera tentando di aggiungere un articolo al carrello, invece il link che avevo messo se cliccato direttamente non dava problemi apparenti.

Ho riprovato adesso dopo aver vuotato la cache di opera ma la segnalazione permane.

Ripeto per evidenziarla occorre segure tutto il percorso come ho scritto in altro post.

scusate la domanda stupida, ma qual è il sito ufficiale (italiano) della Dell?

se faccio una ricerca su google, mi da come collegamento sponsorizzato (primo risultato)

www[dot]dell[dot]com

un sito per me irragiungibile, in quanto bloccato dal mio file host (msmvps) per la presenza di questo link

"adfarm[dot]mediaplex[dot]com"

da dove sembra si scarichi o cmq è collegato al famoso WinFixier

leggi questo articolo: LINK (http://msmvps.com/blogs/hostsnews/archive/2007/04/23/winfixer-and-valueclick-in-the-uk.aspx)

ho fatto analizzare quel sito su finjan e me lo da come legittimo

cosi come il link adfarm, finjan me lo rileva come legittimo....:mbe:

come secondo risultato nella ricerca, mi da quello che io conoscevo come sito ufficiale:

www.euro.dell.com/countries/it/ita/gen/default.htm

tranquillamente raggiungibile...ho fatto un giro, ho scelto il mio bel notebook e nn ho riscontratto alcun segnale dal webguard di avira...

mediaplex altro non è che un servizio di banner et simila,viene utilizzato anche qui su HWU

non capisco msmvps come possa bloccarti l'accesso a dell.com solo per via della presenza di questi banner:mbe:

mediaplex altro non è che un servizio di banner et simila,viene utilizzato anche qui su HWU

non capisco msmvps come possa bloccarti l'accesso a dell.com solo per via della presenza di questi banner:mbe:

intanto me lo blocca....

puntualizzo che, come tu saprai, il primo risultato reindirizza al secondo.....quindi al sito ufficiale

però rimane la presenza di questo link al primo risultato che mi impedisce di visualizzarlo...

puntualizzo anche che in base a msmvps, mediaplex fa scaricare adware, come ho scritto sopra...

c'è pure un altro sito (che al momento è down) presente sempre in quel primo risultato, che mi viene bloccato da pg con http block:
na,link,decdna,net (il sito è down)

ho scovato (anzi Lancetta) questo link, che è molto sospeto:
http://i[dot]dell[dot]biz

Io non ci capisco più niente :muro:

Ho provato anche io a fare la ricerca con google, ebbene tutti i siti che escono all'inizio della ricerca compresi quelli sponsor, con opera mi danno la segnalazione di sito fraudolento :mad:

A questo punto dovrebbe proprio essere un problema di opera perchè con IE funziona tutto e se c'erano dei problemi di truffe a quest'ora dovevano essere smascherati e segnalati da dell.

Comunque io vorrei comprare un portatile e l'offerta che mi interessa scade al 14, cosa faccio mi fido e procedo?

Domani contatto direttamente per telefono un venditore e vedo cosa mi dice, così gli spiego il problema e magari provo a farmi fare un ulteriore sconto :Prrr:

Perry, ve l'ho detto: Opera è molto attenta a queste cose, ed ha rilevato questo tentativo inserendo correttamente nei suoi db il sito (quello di dell) come sito sottoposto a redirect per tentativo di phishing.

Ora, il problema è che qualcuno (dell sarebbe la fonte più autorevole) dovrebbe comunicargli che il sito è stato pulito e riprisitinato, altrimenti opera continuerà a presentare l'alert.

Il mio consiglio sarebbe quello d'installarti Firefox, con un pò di estensioni mirate al controllo della connessione, quali ad es. noscript, phishtank, siteadvisor, showip ecc. ;)