Ciao!

e' da un po' che non passo da qui, purtroppo il tempo libero e' molto poco.
Spero qui tutto ok :D

Cmq mi trovo di passaggio per segnalare questa cosa. Forse l'avete gia' vista, cmq non si sa mai.

Uno spider che ho scritto per lavoro per effettuare alcuni rilievi geografici per il geo targeting di advertising online, mi ha segnalato il sito hxxp://www.mesenger.us poiche' tra i filtri ho messo di segnalarmi siti che hanno dominio con estensione che discorda dalla locazione geografica (non chiedetemi il perche' di questo filtro, e' giusto una cosa che avevamo bisogno per lavoro).
Se non altro mi e' saltato all'occhio a causa del traffico estimato estrapolato da Quarkbase e simili.
Un notevole traffico per una cosa del genere! Addirittura tra i primi 5000 siti per traffico nelle localizzazioni escluso il Messico.

Qualcuno che non si accorga della S mancante potrebbe pensare si tratti di un sito Microsoft da dove scaricare Messenger, ma non si tratta di un sito Microsoft, come si puo' facilmente verificare.

E il sito si puo' trovare linkato in blogs, su Yahoo Answers, siti pirata, ecc. ecc. ed e' facile da trovare su i motori di ricerca (SEO score 85%).
Anche su download.com c'e' addirittura un link sponsorizzato...(http://www.download.com/1770-2001_4-0.html?query=live+messenger&tag=srch&searchtype=downloads)

Ha dominio US con localizzazione in UK, Spagna, Francia, Portogallo e Mexico, ma e' fisicamente in shared hosting presso Rapidswitch Ltd, qui in UK (in Maidenhead nello Berkshire), e sembra essere stato registrato tramite GoDaddy da qualcuno che ha fornito Panama come sede e con l'azienda Netlink Network. Corp (non so se il loro sito e' http://www.netlink-corp.com/, boh non ho verificato).

Qui (http://www.mesenger.us/uk/terminos.htm) poi si parla di servizi SMS. Boh

Sinceramente non ho tempo di verificare se le versioni di Messenger che si possono scaricare sono genuine (comunque violerebbero le licenze Microsoft) oppure no e fanno altro, e ho dato una occhiata mooolto veloce, ma nel caso qualcun altro puo' dare un'occhiata ai downloads (in tal caso postate un aggiornamento per curiosita')

Ho pensato di segnalarlo perche' Messenger e' tra i software piu' scaricati e questo sito e' troppo facile da trovare.
Nel caso, ocio :D

piccolo aggiornamento veloce, non ho fatto da me una scansione ma SiteAdvisor di McAfee dice che qualcuno l'ha gia' segnalato.
Trojans, keyloggers etc etc

http://www.sisulabs.com/shots/2008-09-17_130405.png

dalla registrazione del sito che hai indicato è stato creato dal gruppo di malavitosi che distribuisce da qualche mese a questa parte le false utility/antispyware/antivirus/ecc..

quindi vai tranquillo e bollalo come sito da non visitare ;)

dalla registrazione del sito che hai indicato è stato creato dal gruppo di malavitosi che distribuisce da qualche mese a questa parte le false utility/antispyware/antivirus/ecc..

quindi vai tranquillo e bollalo come sito da non visitare ;)

Ciao degasp! Come stai? :D

Di che gruppo parli? Da quando mi sono sposato (June) ho avuto 0 tempo per stare dietro a queste cose. :stordita:

del gruppo di cattivoni che distribuiscono i seguenti ROGUE:

XLG Security Center - XLGuarder - Vitae Antivirus 2008 - XP Antivirus 2008/2009 - XPAntiVirus - AntiSpyware 2008 - Antivirus Master - Registry Sentinel - WinDefender 2008 - PC-Antispy - WinAntispyware2008 - VirusRemover2008 - Wista Antivirus - PestSweeper - SpywareScanner 2008 - Virus Alert - Power Antivirus 2009 - Win Antivirus 2008 - RegistryDoctor2008 - AntiSpyStorm 2008 - PyroAntiSpy - PC Protection Center 2008 - AntiSpyware XP 2008 - Internet Antivirus - WinProtector - Antivir64 - XP-Guard - XPert Antivirus Enterprise - MS Antivirus - AntivirusDoc - Andromeda AntiVirus - Spyware Preventer - Total Secure 2009 - Cleaner2009 - AntiMalwareSuite - Smart Antivirus 2009 - SpyDevastator - AdvancedPrivacyGuard - AdvancedPrivacySuite - XP Protector 2009 - AntiSpyware Pro XP - Micro Antivirus 2009 - Antivirus Security

c'è anche il thread per disinfettarsi da questi:
http://www.hwupgrade.it/forum/showthread.php?t=1789446


dai abbastanza bene, a parte che a maggio ho fatto un incidente in bici e mi hanno operato per infilare una bella vitona nel ginocchio destro ma tutto risolto brillantemente in 4 mesi di infortunio :p

del gruppo di cattivoni che distribuiscono i seguenti ROGUE:

XLG Security Center - XLGuarder - Vitae Antivirus 2008 - XP Antivirus 2008/2009 - XPAntiVirus - AntiSpyware 2008 - Antivirus Master - Registry Sentinel - WinDefender 2008 - PC-Antispy - WinAntispyware2008 - VirusRemover2008 - Wista Antivirus - PestSweeper - SpywareScanner 2008 - Virus Alert - Power Antivirus 2009 - Win Antivirus 2008 - RegistryDoctor2008 - AntiSpyStorm 2008 - PyroAntiSpy - PC Protection Center 2008 - AntiSpyware XP 2008 - Internet Antivirus - WinProtector - Antivir64 - XP-Guard - XPert Antivirus Enterprise - MS Antivirus - AntivirusDoc - Andromeda AntiVirus - Spyware Preventer - Total Secure 2009 - Cleaner2009 - AntiMalwareSuite - Smart Antivirus 2009 - SpyDevastator - AdvancedPrivacyGuard - AdvancedPrivacySuite - XP Protector 2009 - AntiSpyware Pro XP - Micro Antivirus 2009 - Antivirus Security

c'è anche il thread per disinfettarsi da questi:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

Ne stanno sfornando di roba a quanto pare :D

dai abbastanza bene, a parte che a maggio ho fatto un incidente in bici e mi hanno operato per infilare una bella vitona nel ginocchio destro ma tutto risolto brillantemente in 4 mesi di infortunio :p

Azz, spero stia bene adesso. Una vite nel ginocchio.. :eek:

Ne stanno sfornando di roba a quanto pare :D
parecchi..


Azz, spero stia bene adesso. Una vite nel ginocchio.. :eek:
sì sì adesso sì... mi ero fratturato piatto tibiale e spine tibiali del ginocchio destro... te invece che scusa pubblichi per essere scomparso diversi mesi in quelle terre fredde e straniere? :D

Mi sono sposato...basta come scusa? :D

No, seriamente sono incasinato. Lavoro adesso per una media company nell'online advertising e sono affogato.
Fra l'altro adesso sto considerando una posizione alla Yahoo (search quality), ma la cosa che mi fa pensare e' che il salario e' inferiore di diverse K.
A quanto pare le aziende piu' sono note e grandi, meno pagano :D
Mi era capitato anche con la EasyJet, lavoro impegnativo ma salario non adeguato. Evidentemente sfruttano il fatto che il nome attira parecchie applications ;)

Sorry for the OT.

azz! Sisupoika? :eek:
Sei ancora vivo?! :eek:

Come va il mitico Sisubrowser? :D E' ancora in sviluppo o il progetto è stato abbandonato? Mi ero ricordato della sua esistenza giusto una settimana fa :D

.

Mi sono sposato...basta come scusa? :D

No, seriamente sono incasinato. Lavoro adesso per una media company nell'online advertising e sono affogato.
Fra l'altro adesso sto considerando una posizione alla Yahoo (search quality), ma la cosa che mi fa pensare e' che il salario e' inferiore di diverse K.
A quanto pare le aziende piu' sono note e grandi, meno pagano :D
Mi era capitato anche con la EasyJet, lavoro impegnativo ma salario non adeguato. Evidentemente sfruttano il fatto che il nome attira parecchie applications ;)

Sorry for the OT.
sarà sempre peggio però l'impoortante è che tu ti trovi bene dove stai ora :D
complimentoni vivissimi per il matrimonio o te li avevo già fatti gli auguri? :p

Sisubrowser: non dico nulla per il momento :D (purtroppo sto procedendo a tempo perso, fra le altre cose)

phishing etc.: uno di questi giorni forse vi preparo la proof of concept dell'anno :D

ovvero:

come injettare codice javascript in un iframe con pagina di diverso dominio, ed eseguire attraverso di esso XSS (cross site scripting) senza che browser attuali (sia esso Firefox, IE, Chrome, etc) o altri sw se ne accorgano.

Non sto scherzando. Ci ho perso mesi e la cosa funziona e sto valutando se segnalarla e a chi (forse al W3C), perche' funziona, fra l'altro, anche con https. Le ultime versioni dei maggiori browsers non generano alcuna eccezione ne' messaggio di errore, Access denied, niente di niente.

Devo preparare una dimostrazione pero' prima voglio aggiungergli la tecnica per nascondere del javascript che ho mostrato per ultima qualche mese fa (che nel frattempo ho migliorato).
Non vorrei infatti che il primo arrivato trovasse facilmente questa cosa per poi usarla male.

sarà sempre peggio però l'impoortante è che tu ti trovi bene dove stai ora :D
complimentoni vivissimi per il matrimonio o te li avevo già fatti gli auguri? :p


Si', me li avevi fatti, ma grazie di nuovo :D

Ciao Sisu!! :)

fa piacere rivederti, ovviamente aspetto il poc ;)

Ciao Sisu!! :)

Ciao bello! :D

fa piacere rivederti, ovviamente aspetto il poc ;)

Ho iniziato questa mattina a scrivere una sorta di white paper. Non so cosa ne faro', cmq mi serve per ricollezionare le idee :p

Si', me li avevi fatti, ma grazie di nuovo :D

è la mia vecchiaia che incombe sul groppone :muro:

ciao sisu, è un vero piacere rivederti su questo forum :)

p.s.: il tuo sisubrowser sta avendo una concorrenza agguerrita, la vedo dura :D

ciao sisu, è un vero piacere rivederti su questo forum :)

Grazie, felice di ritrovarti ;)

p.s.: il tuo sisubrowser sta avendo una concorrenza agguerrita, la vedo dura :D

ehm... lo vedo :D