Edgar Bangkok
09-09-2008, 05:52
marted́ 9 settembre 2008
N.B. si tratta di pagine con collegamenti a malware attivo o a falsi softwares AV Usate quindi le dovute precauzioni se visitate questi siti.
Ecco una lista di falsi blogs presenti attualmente su Blogger.
(img sul blog)
La lista e' stata ottenuta con uno dei metodi che ritengo piu' validi per trovare le ultime novita' in fatto di malware, siti malevoli, falsi Av e cioe' la consultazione dei post odierni di uno dei tanti forum anche .IT, non piu' amministrati ed ora usati solo per distribuire links pericolosi.
Ecco alcuni screen catturati da alcuni di questi blogs present in elenco
(img sul blog)
che presentano come creatori differenti utenti Blogspot con account s recenti
(img sul blog)
al solo scopo di creare questo tipo di blogs con links a malware o falsi AV
(img sul blog)
Il link comune a tutti questi blogs, costituito da falso player video e link di testo collegati
(img sul blog)
punta ad una pagina su dominio .cn ma hostata in UK
(img sul blog)[/B]
Chiaramente se gli scripts sono attivi, o ad esempio stiamo usando Chrome, siamo ridirezionati in maniera random su diversi siti che propongono i soliti falsi movies che per essere visionati necessitano di players aggiornati con codecs o plugins tutti rigorosamente malware.
Ecco alcuni esempi :
(img sul blog)
che propone
(img sul blog)
come sempre poco conosciuto dai piu usati softwares AV
(img sul blog)
Ecco altre pagine caricate cliccando sul falso player presente nel blog
Il sito urgentnews29.cn presenta la particolarita di bloccare i links a qualsiasi sito dopo alcune volte che lo si richiama dal falso blog ed e' anche per questo che per analizzare i collegamenti e' stato utilizzato PORTABLE TOR con il file di configurazione che forza exit node italiani come gia visto in questo post
Per poter utilizzare PORTABLE TOR con Chrome, ( come si nota dal fatto che la barra di Blogger risulta automaticamente in lingua italiana nonostante si sia connessi dalla Thailandia)
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/fakes%20blogeer/chromebloggerfake.jpg
si e' semplicemente modificato la configurazione del proxy nelle apposite opzioni di Chrome mettendo gli stessi IP e numero di porta utilizzati da Firefox con Portable Tor.
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/fakes%20blogeer/lansetting.jpg
Tra l'altro, facendo questo, ci si accorge che Chrome usa per le impostazioni di Internet lo stesso pannello 'Proprieta' Internet' utilizzato ad esempio da Explorer.
Questo se da un lato rende disponibili subito le modifiche del proxy server automaticamente sia per Explorer che per il browser di Google, dall'altro rende problematico avere due settaggi diversi per i due browser
In Firefox, ad esempio, abbiamo una configurazione delle opzioni Internet su pannello proprio, senza andare ad interferire con le impostazioni di Microsoft Explorer e specialmente quando si usano diversi browser per testare siti puo' fare comodo una diversa impostazione Internet tra differenti programmi.
Vedremo se la scelta di utilizzare il presente pannello delle impostazioni di rete e' solo temporanea visto che siamo solo ad una versione beta di Chrome.
Edgar :D
fonte: http://edetools.blogspot.com/
N.B. si tratta di pagine con collegamenti a malware attivo o a falsi softwares AV Usate quindi le dovute precauzioni se visitate questi siti.
Ecco una lista di falsi blogs presenti attualmente su Blogger.
(img sul blog)
La lista e' stata ottenuta con uno dei metodi che ritengo piu' validi per trovare le ultime novita' in fatto di malware, siti malevoli, falsi Av e cioe' la consultazione dei post odierni di uno dei tanti forum anche .IT, non piu' amministrati ed ora usati solo per distribuire links pericolosi.
Ecco alcuni screen catturati da alcuni di questi blogs present in elenco
(img sul blog)
che presentano come creatori differenti utenti Blogspot con account s recenti
(img sul blog)
al solo scopo di creare questo tipo di blogs con links a malware o falsi AV
(img sul blog)
Il link comune a tutti questi blogs, costituito da falso player video e link di testo collegati
(img sul blog)
punta ad una pagina su dominio .cn ma hostata in UK
(img sul blog)[/B]
Chiaramente se gli scripts sono attivi, o ad esempio stiamo usando Chrome, siamo ridirezionati in maniera random su diversi siti che propongono i soliti falsi movies che per essere visionati necessitano di players aggiornati con codecs o plugins tutti rigorosamente malware.
Ecco alcuni esempi :
(img sul blog)
che propone
(img sul blog)
come sempre poco conosciuto dai piu usati softwares AV
(img sul blog)
Ecco altre pagine caricate cliccando sul falso player presente nel blog
Il sito urgentnews29.cn presenta la particolarita di bloccare i links a qualsiasi sito dopo alcune volte che lo si richiama dal falso blog ed e' anche per questo che per analizzare i collegamenti e' stato utilizzato PORTABLE TOR con il file di configurazione che forza exit node italiani come gia visto in questo post
Per poter utilizzare PORTABLE TOR con Chrome, ( come si nota dal fatto che la barra di Blogger risulta automaticamente in lingua italiana nonostante si sia connessi dalla Thailandia)
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/fakes%20blogeer/chromebloggerfake.jpg
si e' semplicemente modificato la configurazione del proxy nelle apposite opzioni di Chrome mettendo gli stessi IP e numero di porta utilizzati da Firefox con Portable Tor.
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/fakes%20blogeer/lansetting.jpg
Tra l'altro, facendo questo, ci si accorge che Chrome usa per le impostazioni di Internet lo stesso pannello 'Proprieta' Internet' utilizzato ad esempio da Explorer.
Questo se da un lato rende disponibili subito le modifiche del proxy server automaticamente sia per Explorer che per il browser di Google, dall'altro rende problematico avere due settaggi diversi per i due browser
In Firefox, ad esempio, abbiamo una configurazione delle opzioni Internet su pannello proprio, senza andare ad interferire con le impostazioni di Microsoft Explorer e specialmente quando si usano diversi browser per testare siti puo' fare comodo una diversa impostazione Internet tra differenti programmi.
Vedremo se la scelta di utilizzare il presente pannello delle impostazioni di rete e' solo temporanea visto che siamo solo ad una versione beta di Chrome.
Edgar :D
fonte: http://edetools.blogspot.com/