|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 308
|
ANALISI DI UN ATTACCO CON PAGINE CIVETTA E NUOVO VIRUS RICONOSCIUTO SOLO DA 4 AV!
Sul mio blog c'è analisi di un tipico attacco con pagine civetta e nuovo pericoloso malware beccato solo da 4 antivirus.
Ci sono spiegazioni dettagliate in modo che tutti possano capire cosa avviene. L'attacco è mostrato passo passo. C' una nuova falsa toolbar di google targata gromozon & c. iinsieme ad altre schifezze potete leggere il tutto qui http://maipiugromozon.blogspot.com/2...isi-di-un.html
__________________
maipiugromozon.blogspot.com Ultima modifica di mausap : 30-07-2007 alle 10:56. |
![]() |
![]() |
![]() |
#2 | |
Bannato
Iscritto dal: Sep 2006
Città: Palermo
Messaggi: 1241
|
Quote:
![]() Non vedo l'ora che li portano in carcere! ![]() Anche se con la polizia postale c'è poco da fare ![]() |
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Occorre fare qualcosa per fermare sempre più queste agguerrite "minacce".
|
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 308
|
beh cominciamo a segnalare tutto alla GAT il nucleo della guardia di finanza
e alla polizia postale. Colpire i russi dall'italia è impossibile ma avete visto che nei rootkit DialCall ci sono numeri a valore aggiunto 899 o satellitari Basta risalire a chi sono intestati quei numeri ed è una cosa facilissima. Alcuni Italiani collaborano con i russi. O meglio si affidano a loro per la diffusione dei dialer.Fanno fare loro il lavoro sporco. Altrimenti non troveremo dialer italiani nei malware
__________________
maipiugromozon.blogspot.com |
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
In effetti qualche giorno fa' ero incappato in una segnalazione di un utente di questo forum a riguardo di un javascript strano..
ma non avevo dato grande peso: http://www.hwupgrade.it/forum/showthread.php?p=18111441 è proprio un caso simile a questo.
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 308
|
Ho inviato il sample ad alcune aziende antivirus
Ora anche queste lo riconoscono: Kaspersky Trojan.Win32.Agent.aun AntiVir HTML/Dldr.Ag.E.37.A Panda Trj/Agent.GAV
__________________
maipiugromozon.blogspot.com |
![]() |
![]() |
![]() |
#7 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
sempre molto interessanti le tue segnalazioni...
![]() PS: il tuo blog è nei miei "preferiti"... ![]() Ultima modifica di nV 25 : 30-07-2007 alle 20:54. |
![]() |
![]() |
![]() |
#8 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Il problema è che senza il lavoro di utenti appassionati e spesso (anzi sempre) nemmeno pagati.... ![]() ![]() |
|
![]() |
![]() |
![]() |
#9 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 308
|
Quote:
Grazie ma tu sei troppo in gamba per trovare utili le mie osservazioni Quel post è fatto per quelli che non sanno nulla di queste minacce. Infatti come vedi è spiegato passo passo. Adesso faro' un video su queste tipo di minacce e come ci si difende Non ne posso piu' di questi utori del web P.s. grazie alle tue segnalazioni sono venuto a conoscenza di prosecurity e Power Shadow. I cinesi hanno fatto 2 software super
__________________
maipiugromozon.blogspot.com |
|
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Comunque il malware non ha niente a che fare con gromozon e affini, ciao
![]()
__________________
Il dubbio è il padre del sapere. ![]() ![]() |
![]() |
![]() |
![]() |
#11 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 308
|
Quote:
Consiglio di mandare il virus e malware soprattutto a Antivir Avast AVG che sono quelli free oltre che ovviamente a kaspersky , eset , panda, symantec ecc. Kaspersky e antivir sono gli unici che mi hanno risposto. Una volta sarebbe bello fare un raduno nazionale per vederci tutti assieme Speriamo che non ci siano spie visto che questo forum è letto anche dai creatori di malware ![]()
__________________
maipiugromozon.blogspot.com |
|
![]() |
![]() |
![]() |
#12 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
|
![]() |
![]() |
![]() |
#13 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 308
|
Quote:
Per me tutto quello che viene della russia e si trova in certi server infami è un fratello di gromozon. Con gromozon non identifico un virus ma una certa cerchia di farabutti che usano determinate tecniche di infezione. Lo so anch'io che non è una variante di gromozon/linkoptimizer virus. Non sottovalutarmi ![]()
__________________
maipiugromozon.blogspot.com |
|
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Quote:
__________________
Il dubbio è il padre del sapere. ![]() ![]() |
|
![]() |
![]() |
![]() |
#15 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 308
|
Quote:
![]()
__________________
maipiugromozon.blogspot.com |
|
![]() |
![]() |
![]() |
#16 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
http://www.barcamp.org/securitycamp Quanto mi piacerebbe partecipare..... Ma io il sabato lavoro....purtroppo....e Settembre è un mese diciamo "impegnato" ![]() ![]() ![]() |
|
![]() |
![]() |
![]() |
#17 | |
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
magari un posto dove si può usare anche la mountainbike ![]() (esempio senigallia - ancona o a settembre "salso maggiore"/fidenza all'insegna di miss italia)
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
![]() |
![]() |
![]() |
#18 | |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Quote:
![]() ![]()
__________________
Il dubbio è il padre del sapere. ![]() ![]() |
|
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 308
|
Non te la cavi così, dacci altre informazioni.
E dicci chi è l'intestario del numero :-)
__________________
maipiugromozon.blogspot.com |
![]() |
![]() |
![]() |
#20 | |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Quote:
SE899 899020374 ![]()
__________________
Il dubbio è il padre del sapere. ![]() ![]() |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:16.