Sono andato a casa di un amico e sul suo pc ho trovato il sito come da titolo.
Esce ogni volta che si sbaglia ad editare un indirizzo .
Ad esempio digitando "wwwhwupgrade.it" (senza il punto dopo www) mi compare .
Allora ho provato a farlo anche sul mio pc e succede la stessa cosa .
E'veramente uno spy oppure e' uno dei soliti buchi di IE? :ciapet:

Lo stesso anche con firefox :mad:

Sono andato a casa di un amico e sul suo pc ho trovato il sito come da titolo.
Esce ogni volta che si sbaglia ad editare un indirizzo .
Ad esempio digitando "wwwhwupgrade.it" (senza il punto dopo www) mi compare .
Allora ho provato a farlo anche sul mio pc e succede la stessa cosa .
E'veramente uno spy oppure e' uno dei soliti buchi di IE? :ciapet:
hai ragione, non me ne ero mai accorto :mbe: ..... ( uso Firefox anche io)
Cmq ci sono delle discrete fie, dai :sbav:

:D

anche a me succede lo stesso :mbe: bohhhhhhhhhhhhhhhhhh

anche a me succede... :eek:
però solo se non metto il punto con hwupgrade.
boh

pure a me:mbe:

idem :(

accidenti anche a me :mad:
non esistono prog per negare la visualizzazione di certi siti?

succede anche a me..
subito dopo kaspersky è intervenuto...

vedi allegato..

succede anche a me..
subito dopo kaspersky è intervenuto...

vedi allegato..
usi IE?
te lo chiedo perchè con Firefox non ho ricevuto alcun avviso pur utilizzando anch'io il Kav... :mbe:

EDIT: ho provato anche con IE, apparentemente il KAV non sembra segnalare nulla...per curiosità ho lanciato 1 scansione manuale del pc per verificare se in realtà fosse stato scaricato qualcosa di pericoloso.....

EDIT: ho provato anche con IE, apparentemente il KAV non sembra segnalare nulla...per curiosità ho lanciato 1 scansione manuale del pc per verificare se in realtà fosse stato scaricato qualcosa di pericoloso.....
ESITO negativo...sistema pulito anche dopo l'apertura della pagina di cui sopra.
Sei certo che il Kav abbia segnalato quell'avviso mentre navigavi su quella pagina e che il problema in realtà non sia imputabile a qualche altra causa ?
( leggi tuo Pc infetto chissà da quanto....) :wtf:

c'è qualcun'altro che fa una verifica, magari con Nod32?

ESITO negativo...sistema pulito anche dopo l'apertura della pagina di cui sopra.
Sei certo che il Kav abbia segnalato quell'avviso mentre navigavi su quella pagina e che il problema in realtà non sia imputabile a qualche altra causa ?
( leggi tuo Pc infetto chissà da quanto....) :wtf:

c'è qualcun'altro che fa una verifica, magari con Nod32?

Sono sicurissimo che il mio sistema è pulito, oltretutto è un nb nuovo installato da poco con win xp sp2 kav e ms antispyware adaware e tutti gli aggiornamenti fatti..
Kav mi ha rilevato quel virus subito dopo aver aperto la pagina con firefox

ps usi i database estesi di kav? io si

ciao

...
ps usi i database estesi di kav?
...

certamente :boh:
aspettiamo di vedere se qualcun'altro si presta a questa prova...

PS: indicate che AV utilizzate (es Kav pro/personal, Nod32...), la sua versione, Browser utilizzato...
grazie :p

certamente :boh:
aspettiamo di vedere se qualcun'altro si presta a questa prova...

PS: indicate che AV utilizzate (es Kav pro/personal, Nod32...), la sua versione, Browser utilizzato...
grazie :p
si chiama trojan startpage. Ti ha cambiato la pagina iniziale? No. E allora vivi tranquillo! :D

si chiama trojan startpage. Ti ha cambiato la pagina iniziale? No. E allora vivi tranquillo! :D
:D

si, si, hai ragione...ma ero curioso di sapere come mai a me non segnalasse nulla.
Attendo cmq altre prove :p

si chiama trojan startpage. Ti ha cambiato la pagina iniziale? No. E allora vivi tranquillo! :D
ma da cosa dipende che infetta alcuni a altri no?

si chiama trojan startpage. Ti ha cambiato la pagina iniziale? No. E allora vivi tranquillo! :D
ma quale trojan...quelle sò troie e basta:ASD:

ma quale trojan...quelle sò troie e basta:ASD:
:asd: :asd:

ma quale trojan...quelle sò troie e basta:ASD:
;) :asd:

Aperto con Firefox, che mi ha detto di aver bloccato uno script potenzialmente dannoso, avg e ms antispy non mi hanno rilevato nulla. Fatta scansione con microtrendonline nulla e neanche hijackthis nulla di strano.
Bho? alcuni con Firefox vengono infettati e altri no?

a naso, senza aver provato, mi viene da pensare che sucede solo a coloro che non bloccano i popup

a naso, senza aver provato, mi viene da pensare che sucede solo a coloro che non bloccano i popup
no:D

Ciao,

uhm... la storia si fa complicata. Dopo aver inserito quel sito tra quelli "con restrizioni" mi accorgo con rammarico che digitando "wwwgoogle.it" viene fuori quest'altra schifezza:
<http://216.110.138.31/web-magazin/>

Occorre un'indagine approfondita :D

no:D

ok....eh :D anche io c'ho bisogno dei miei spazi liberi :D :D dopo guardo :D

Ciao,

:D non ci avevo mai fatto caso, sbagliando a digitare qualcosa nel URL dei siti, portali o motori più noti, si viene quasi sempre redirezionati qui:


Target: 216.110.138.31
Date: 14/06/2005 (Tuesday), 14.40.59
Nodes: 17


Node Data
Node Net Reg IP Address Location Node Name
17 1 1 216.110.138.31 Fort Lauderdale chiavatona.com

Packet Data
Node High Low Avg Tot Lost
17 258 258 258 1 0


Network Data
Network id#: 1

OrgName: Affinity Internet, Inc
OrgID: AFFI
Address: Corporate headquarters
Address: 3250 W. Commercial Blvd.
City: Ft. Lauderdale
StateProv: FL
PostalCode: 33309
Country: US

NetRange: 216.110.128.0 - 216.110.191.255
CIDR: 216.110.128.0/18
NetName: AFFINITY-216-110-128-0
NetHandle: NET-216-110-128-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: NS.VALUEWEB.NET
NameServer: NS2.VALUEWEB.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-03-16
Updated: 2004-11-16

OrgAbuseHandle: ABUSE649-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-954-334-8080
OrgAbuseEmail: [email protected]

OrgTechHandle: DLA69-ARIN
OrgTechName: Lauer, David
OrgTechPhone: +1-954-334-8000
OrgTechEmail: [email protected]

OrgTechHandle: CR180-ARIN
OrgTechName: Ranch, Chris
OrgTechPhone: +1-925-855-1834
OrgTechEmail: [email protected]

OrgTechHandle: DVO6-ARIN
OrgTechName: Voigt, Don
OrgTechPhone: +1-310-524-3224
OrgTechEmail: [email protected]

ARIN WHOIS database, last updated 2005-06-13 19:10



Registrant:
Manila devis
30. Du ruisseau
78 av. Du ruisseau
montreal 3263581
CA

Domain Name: CHIAVATONA.COM

Administrative Contact:
Manila devis [email protected]
30. Du ruisseau
78 av. Du ruisseau
montreal 3263581
CA
333985554

Technical Contact:
ValueWeb [email protected]
ValueWeb
3250 west commercial Blvd.
Ft Lauderdale, FL 33309
US
954-334-8000 fax: 954-334-8001

Record expires on 03-Feb-2006.
Record created on 03-Feb-2003.
Database last updated on 14-Jun-2005 08:33:32 EDT.

Domain servers in listed order:

NS.VALUEWEB.NET 216.219.253.211
_____
Visual Trace Copyright ©1997-2001 NeoWorx Inc

Forse si può dare una spiegazione a questo fatto.

1) il dominio wwwgoogle.it è un dominio registrato
2) una ricerca sul percorso che punta al dominio da questo risultato:
1,...................
2,...................
3,...................
4,...................
5,...................
6,...................
7,...................
8,10.254.1.61,16ms,None,----
9,26.26.26.30,20ms,None,----
10,26.26.26.161,19ms,None,----
11,26.26.26.137,16ms,None,----
12,81.208.50.153,19ms,ip-pub.fastwebnet.it,----
13,81.208.50.30,20ms,ip-pub.fastwebnet.it,----
14,151.99.75.155,18ms,r-mi208-vl3.opb.interbusiness.it,----
15,151.99.98.105,28ms,r-rm199-mi208.opb.interbusiness.it,----
16,151.99.29.145,29ms,r-rm157-vl3.opb.interbusiness.it,----
17,151.99.98.154,28ms,r-idc-rm-a-rm157.opb.interbusiness.it,----
18,----,Timeout,n/a,----
19,----,Timeout,n/a,----
20,62.77.59.13 ,27 msns4.medionet.it,----

3) Digitando nella barra di ricerca l'IP: 62.77.59.13 si ottiene la stessa pagina che digitando wwwgoogle.it (completato dal browser www.wwwgoogle.it)

4) quello che succede entrando nel sito lo sa solo chi l'ha programmato.

Da questo si può ragionevolmente supporre che:
- non è un buco del browser
- è una tecnica di registrazione dei domini che, sfruttando i possibili errori di digitazione, porta a visitare cose non volute con il grande rischio che, in questo surfing, vengano scaricati malware sul PC dell'ignaro utente.
- non credo che sia possibile evitare questa possibilità e quindi attenzione a quello che si scrive.

Lo stesso accade anche per wwwhwupgrade.it

secondo me voi siete tutti fuori di chepa:asd:

Da questo si può ragionevolmente supporre che:
- non è un buco del browser
- è una tecnica di registrazione dei domini che, sfruttando i possibili errori di digitazione, porta a visitare cose non volute con il grande rischio che, in questo surfing, vengano scaricati malware sul PC dell'ignaro utente.
- non credo che sia possibile evitare questa possibilità e quindi attenzione a quello che si scrive.

Lo stesso accade anche per wwwhwupgrade.it

Ciao,

si... credo proprio che sia come dici tu... facendo un po di esperimenti e tracert mi sembra di poterlo confermare