ZipGenius fake website! Sospetto malware... altro che ZipGenius!

[Seresear]

Ciao ragazzi.
Se si cerca "zipgenius" su Google Italia, il primo risultato è questo:
http://www.zipgenius.it/ita

che riporta ad una pagina aggiornata al 28 gennaio 2008, in cui tra l'altro si riporta che l'ultima versione disponibile è la 6.0.3.1150 (riportata con data 12 ottobre 2007), e già fin qui c'è qualcosa che non va, poiché l'ultima versione riportata dovrebbe essere la 6.1.1.1020 se non vado errato. Ma andiamo avanti. Se si va nella pagina di download:
http://www.zipgenius.it/ita/?page_id=12

viene fatto scaricare un installer che, secondo la pagina, dovrebbe essere la versione 6.0.3.1140 (...ma secondo la pagina di prima l'ultima versione non doveva essere la 6.0.3.1150??). Bene, una volta avviato l'eseguibile non si avvia un bel niente, ma compare invece per qualche frazione di secondo una poco rassicurante finestra nera della console "Prompt dei comandi" (CMD), segno che il programma effettivamente qualcosa ha fatto.

Utilizzando Filemon o Procmon della Sysinternals, si può vedere la marea di file che va a leggere e a scrivere! Eccone solo un'assaggio:



Va a ravanare tra i file si sistema, nella cartella "Dati applicazioni", scrive tra cookie, cronologia e file temporanei di Internet Explorer, tira di mezzo pure programmi che ho installato come OpenOffice, QuickTime, Isobuster, e diversi altri, e chissà quante altre cose combina!

Utilizzando Sandboxie per vedere almeno una piccola parte dei file che scrive ecco quello che si ottiene:



Ma ovviamente questa lista non include tutti i file che ha scritto e poi cancellato!
(nota: si vede una cartella "zipgenius fake", che è dove risiedeva l'eseguibile che ho lanciato)

Ecco gli hash dei file, per evitare che magari questi "malware" (a questo punto il sospetto è forte) vengano cancellati o sostituiti con degli installer buoni o con altro ancora.

ZipGenius 6 Standard (fake!): zg603std.exe
CRC32: 431822E1
MD5: CEA864C09B7D3520F092D68C4090F0ED
SHA-1: 950512414636799E28DBA0C29A9C23C7EB37EAD1

ZipGenius 6 Suite (fake!): zg603sui.exe
CRC32: D9713743
MD5: 3C0B47D1B1700879F25B1472F5E896C6
SHA-1: 460C4D7981783F874F5EFB91803230113C85AE5A

Ho ancora caricato i file su Megaupload, qualora i file vengano cancellati e voleste provare quanto dico:

ZipGenius 6 Standard (fake!):

Link rimosso non conforme alle Regole di sezione

ZipGenius 6 Suite (fake!):

Link rimosso non conforme alle Regole di sezione

Ora mi chiedo... come è possibile tutto ciò??!!

[Chill-Out]

Ciao e benvenuto! Se scorri in basso la pagina da te linkata troverai:

Scarica ZipGenius (o l’aggiornamento) all’indirizzo: http://downloads.zipgenius.it/

il file in questione, ovvero zg603std.exe risulta pulito.

[Seresear]

Che il file "risulta" pulito lo so, ma questo non esclude che possa comunque essere un malware non rilevato.
In quella pagina (http://www.zipgenius.it/ita) c'è un link alla pagina ufficiale del download da cui si scarica il file corretto. D'accordo, ma in alto a sinistra c'è anche il link alla pagina di download fake, e non è escluso (anzi diciamo meglio che è probabile) che il link di cui parli sia stato messo apposta per dare credibilità a quella pagina fake. Una pagina con un link buono e un link cattivo è comunque una pagina cattiva.
Oltretutto, in quella pagina di download fake ci sono diversi mirror indicati: solo il primo porta a quell'eseguibile fasullo, mentre gli altri sono link buoni che portano ai mirror di file buoni su Softpedia e a Download.com, e anche qui vale la tesi del dare credibilità alla pagina cattiva.

Cerco di spiegare ancora meglio la situazione. C'è un sito buono e ufficiale:
www.zipgenius.it

che porta a pagine di download buone:
http://downloads.zipgenius.it/
http://www.zipgenius.it/index.php?id=33

Poi, all'interno di questo sito, c'è una specie di "sottosito clone" fasullo e non aggiornato:
www.zipgenius.it/ita

che porta sia a pagine di download buone (per sviare) ma anche a pagine di download cattive:
http://www.zipgenius.it/ita/?page_id=12

e l'installer che si scarica da qui non ha nessuna icona (ha l'icona vuota dei programmi in dos, per capirci), in realtà non installa niente, e fa un po' i suoi porci comodi sul sistema (visto con Filemon, Procmon e Sandboxie).

Io penso che sia una situazione di cui ne hai forse sottovalutato l'importanza.
Tutto questo che ho minuziosamente descritto tu come te lo spieghi?

[Chill-Out]

Quote:

Originariamente inviato da Seresear

Io penso che sia una situazione di cui ne hai forse sottovalutato l'importanza.
Tutto questo che ho minuziosamente descritto tu come te lo spieghi?

Perchè questo livore? Comunque tutte le pagine da te linkate sono sul seguente IP

74.52.53.74
Server: wininizio.it
Hostname: 4a.35.344a.static.theplanet.com

per quanto concerne il file:

ZipGenius 6 Standard (fake!): zg603std.exe
CRC32: 431822E1
MD5: CEA864C09B7D3520F092D68C4090F0ED
SHA-1: 950512414636799E28DBA0C29A9C23C7EB37EAD1

approfondirò cosa che non posso fare adesso dalla postazione dalla quale scrivo.

[Unax]

se provo ad andare in quel link fake io ottengo

Warning: require_once(/home/mriso/public_html/ita/wp-includes/wp-db.php) [function.require-once]: failed to open stream: Permission denied in /home/mriso/public_html/ita/wp-settings.php on line 100

Fatal error: require_once() [function.require]: Failed opening required '/home/mriso/public_html/ita/wp-includes/wp-db.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/mriso/public_html/ita/wp-settings.php on line 100

potrebbero aver bucato la piattaforma wordpress e messo link tarocchi

però strano il sito principale non sembra usare wordpress

o forse è il sito che ha problemi, comunque a me zipgenius non mi ha mai garbato ci sono software migliori

[sampei.nihira]

Quote:

Originariamente inviato da Unax

se provo ad andare in quel link fake io ottengo

Warning: require_once(/home/mriso/public_html/ita/wp-includes/wp-db.php) [function.require-once]: failed to open stream: Permission denied in /home/mriso/public_html/ita/wp-settings.php on line 100

Fatal error: require_once() [function.require]: Failed opening required '/home/mriso/public_html/ita/wp-includes/wp-db.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/mriso/public_html/ita/wp-settings.php on line 100

potrebbero aver bucato la piattaforma wordpress e messo link tarocchi

Siamo in 2.




premetto che non ho assolutamente approfondito la questione ho solo aperto il link.
La cena mi aspetta buona indagine.

p.s. A casa di Sampei si cena presto.

[Chill-Out]

Quote:

Originariamente inviato da Unax

se provo ad andare in quel link fake io ottengo

Warning: require_once(/home/mriso/public_html/ita/wp-includes/wp-db.php) [function.require-once]: failed to open stream: Permission denied in /home/mriso/public_html/ita/wp-settings.php on line 100

Fatal error: require_once() [function.require]: Failed opening required '/home/mriso/public_html/ita/wp-includes/wp-db.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/mriso/public_html/ita/wp-settings.php on line 100

potrebbero aver bucato la piattaforma wordpress e messo link tarocchi

però strano il sito principale non sembra usare wordpress

o forse è il sito che ha problemi, comunque a me zipgenius non mi ha mai garbato ci sono software migliori

Effettivamente sembra che abbiano giocato con Wordpress

[xcdegasp]

sicuro di avere il pc in buono stato? nel primo screen di procmon compaiono file di programmi leciti scritti con caratteri cinesi mentre in tutti gli altri screen i nomi sono normali quindi qualcosa che avevi preso in passato?

[Seresear]

Quote:

Originariamente inviato da Chill-Out

Perchè questo livore?

Nessun livore. Il fatto è che, dopo avevo esposto con tanta dovizia qualcosa, notare superficialità nella risposta ricevuta fa sul momento un po' rabbia, comunque nulla di personale, ci mancherebbe. Dopo tutto in quello che hai citato avevo solo scritto che mi è parso tu abbia sottovalutato l'importanza della situazione, e mi chiedevo come ti spiegassi tutta la faccenda. Mi spiace che tu ci abbia visto livore.

Scusa, ma i link perché li hai rimossi? Non mi sembrava che il regolamento vietasse di inserire link a Megaupload. I file li avevo presi da quel sito indicato, che dà anche Google, e comunque chi ci avesse cliccato era già stato ampiamente avvertito riguardo la dubbiosità del loro contenuto.

Quote:

Originariamente inviato da Unax

se provo ad andare in quel link fake io ottengo

Warning: require_once(/home/mriso/public_html/ita/wp-includes/wp-db.php) [function.require-once]: failed to open stream: Permission denied in /home/mriso/public_html/ita/wp-settings.php on line 100

Fatal error: require_once() [function.require]: Failed opening required '/home/mriso/public_html/ita/wp-includes/wp-db.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/mriso/public_html/ita/wp-settings.php on line 100

Probabilmente, quando hai provato, l'amministratore di quel sito aveva già letto il mio post sul forum ufficiale e aveva provveduto (o stava provvedendo) alla rimozione di quelle pagine.
Per chi volesse leggere il commento de (credo) lo sviluppatore:
http://forum.wininizio.it/index.php?showtopic=112708

Quote:

Originariamente inviato da Unax

potrebbero aver bucato la piattaforma wordpress e messo link tarocchi

però strano il sito principale non sembra usare wordpress

Eh no, invece su quel link che ho messo appena sopra possiamo leggere che quel sito (www.zipgenius.it/ita) usava proprio WordPress (ma da cosa l'hai capito?) e che era già online la versione CMS MODx (www.zipgenius.it) con le nuove release, ma la vecchia versione, forse "per nostalgia" o non so per quale altro motivo, era ancora online, pronta ad accogliere a braccia aperte attacchi hacker come questo.
Io penso che non erano i link ad essere tarocchi, ma i file a cui i link portavano.

[Seresear]

Quote:

Originariamente inviato da xcdegasp

sicuro di avere il pc in buono stato? nel primo screen di procmon compaiono file di programmi leciti scritti con caratteri cinesi mentre in tutti gli altri screen i nomi sono normali quindi qualcosa che avevi preso in passato?

Proprio per la stranezza di quei caratteri avevo fatto quello screenshot. Se noti bene non sono (per lo meno a me non sembrano) caratteri cinesi, ma mi sanno più di caratteri criptati, magari per impedire di capire ciò che il sistema sta facendo. Inoltre in ogni riga sono tutti uguali, come se quella DLL fosse sempre la stessa in ciascuna di quelle cartelle.
Guardando il terzo screenshot si può vedere che viene fatta qualche operazione su un file "zg603std.pif" presente, almeno in quell'instante, proprio in ciascuna di quelle specifiche cartelle. Cercando "estensione *.pif" il primo risultato porta ad una pagina non proprio confortante:
Fizzer, il virus che copia le password
Se poi il secondo screenshot riporta qualche operazione sul file "keyboard.sys" il sospetto di un attacco a scopo di rubare le password (che so... un keylogger) comincia a farsi più serio. L'avevo messo apposta quello screen.
Che ne pensate?

Non sono certo uno che ha incuria del pc, e direi pure che non sono un novellino, quindi azzarderei a dire che sia un buono stato... ma affermare con certezza che il proprio pc sia completamente pulito e limpido penso sia molto difficile.

Ma nessuno si è sentito come "sfidato" a sviscerare un po' di più quegli eseguibili fake?
Nessuno pratico di virus & company ci ha voluto provare?
La pagina fake è stata rimossa, come pure i link su questa pagina (che non ho ancora capito perché). Comunque sulla discussione che ho linkato prima ci sono ancora.
A buon intenditor...

[xcdegasp]

perchè non fai analizzare il .exe in questo sito? http://www.threatexpert.com

poi pubblica il link al risultato

volendo potresti anche inviare l'exe al laboratorio di eraser: http://www.hwupgrade.it/forum/showthread.php?t=623820
ovviamente la scansione automatizzata darà con molta probabilità responso negativo ma avrai la possibilità di compilare un form per spedire gratuitamente il matariale ad eraser

[Chill-Out]

Quote:

Originariamente inviato da Seresear

Nessun livore. Il fatto è che, dopo avevo esposto con tanta dovizia qualcosa, notare superficialità nella risposta ricevuta fa sul momento un po' rabbia, comunque nulla di personale, ci mancherebbe. Dopo tutto in quello che hai citato avevo solo scritto che mi è parso tu abbia sottovalutato l'importanza della situazione, e mi chiedevo come ti spiegassi tutta la faccenda. Mi spiace che tu ci abbia visto livore.

Denotare superficialità o ritenere che io abbia sottovalutato il post è un pensiero tutto tuo, che non necessariamente corrisponde a verità.

Tanto è vero che

Quote:

Originariamente inviato da Chill-Out

Perchè questo livore? Comunque tutte le pagine da te linkate sono sul seguente IP

74.52.53.74
Server: wininizio.it
Hostname: 4a.35.344a.static.theplanet.com

per quanto concerne il file:

ZipGenius 6 Standard (fake!): zg603std.exe
CRC32: 431822E1
MD5: CEA864C09B7D3520F092D68C4090F0ED
SHA-1: 950512414636799E28DBA0C29A9C23C7EB37EAD1

approfondirò cosa che non posso fare adesso dalla postazione dalla quale scrivo.

Quote:

Scusa, ma i link perché li hai rimossi? Non mi sembrava che il regolamento vietasse di inserire link a Megaupload. I file li avevo presi da quel sito indicato, che dà anche Google, e comunque chi ci avesse cliccato era già stato ampiamente avvertito riguardo la dubbiosità del loro contenuto.

Come già indicato Megaupload non è contemplato nelle Regole di sezione, inoltre i collegamenti a file potenzialmente dannosi vengono gestiti diversamente onde evitare che qualche utente possa accidentalmente infettarsi.

Quote:

Probabilmente, quando hai provato, l'amministratore di quel sito aveva già letto il mio post sul forum ufficiale e aveva provveduto (o stava provvedendo) alla rimozione di quelle pagine.
Per chi volesse leggere il commento de (credo) lo sviluppatore:
http://forum.wininizio.it/index.php?showtopic=112708

Come indicato dall'Admin del sito qualcuno si è divertito a giocherellare con i files index.php quindi definire il sito un "fake" è improprio, dire che è stato compromesso è più corretto.

Quote:

Eh no, invece su quel link che ho messo appena sopra possiamo leggere che quel sito (www.zipgenius.it/ita) usava proprio WordPress (ma da cosa l'hai capito?) e che era già online la versione CMS MODx (www.zipgenius.it) con le nuove release, ma la vecchia versione, forse "per nostalgia" o non so per quale altro motivo, era ancora online, pronta ad accogliere a braccia aperte attacchi hacker come questo.
Io penso che non erano i link ad essere tarocchi, ma i file a cui i link portavano.

In questo caso l'Admin potrebbe essere d'aiuto nel comprendere cosa sia effettivamente successo

[Chill-Out]

Quote:

Originariamente inviato da xcdegasp

perchè non fai analizzare il .exe in questo sito? http://www.threatexpert.com

Non è un file binario, quindi l'analisi risulta impossibile.

[Seresear]

Quote:

Originariamente inviato da Chill-Out

Denotare superficialità o ritenere che io abbia sottovalutato il post è un pensiero tutto tuo, che non necessariamente corrisponde a verità.

Tanto è vero che [...]

Non vorrei insistere su un discorso che sarebbe saggio chiudere al più presto, ma inizialmente, dopo tutta la descrizione che ho fatto, un post con scritto "scarica il file da là, comunque quello che hai scaricato tu è pulito" l'ho trovato superficiale. Con ciò non ho detto che TU lo sia, né escluso che dopo ho visto un po' più di partecipazione alla questione.
Tutto questo sommato comunque al ribadire che non è mia intenzione polemizzare, e anzi ogni risposta è da apprezzare specie in quanto gratuita e volontaria, a maggior ragione quando non si ha il tempo di rispondere.

Quote:

Originariamente inviato da Chill-Out

Come già indicato Megaupload non è contemplato nelle Regole di sezione, inoltre i collegamenti a file potenzialmente dannosi vengono gestiti diversamente onde evitare che qualche utente possa accidentalmente infettarsi.

Scusa ma non capisco.
Se non è contemplato (quindi bandito) nelle Regole di sezione, qual è il problema?
Riguardo il fatto che qualche utente possa accidentalmente infettarsi non lo trovo una motivazione, dato che chi clicca è già stato informato che il file è di dubbia natura, e clicca a suo rischio.
Scusami la domanda, che, anche se può avere l'aria di polemica, vuole essere invece una richiesta di spiegazioni, per capire effettivamente le motivazioni della rimozione dei link. Se ritieni sia il caso di non continuare qui, ti invito a rispondermi in privato.

Quote:

Originariamente inviato da Chill-Out

Come indicato dall'Admin del sito qualcuno si è divertito a giocherellare con i files index.php quindi definire il sito un "fake" è improprio, dire che è stato compromesso è più corretto.

Inizialmente la pagina, avendo dei link a file cattivi, era facilmente scambiabile per una pagina fake. Ora sappiamo che ad essere fake non era la pagina ma i file a cui portavano i suoi link.

[Seresear]

Quote:

Originariamente inviato da xcdegasp

perchè non fai analizzare il .exe in questo sito? http://www.threatexpert.com

poi pubblica il link al risultato

Quote:

Originariamente inviato da Chill-Out

Non è un file binario, quindi l'analisi risulta impossibile.

Quindi quel servizio serve solo per verificare i binari di un programma open source, giusto?

Comunque ho inviato una mail ad eraser. Vediamo un po' se e cosa risponde.

[Chill-Out]

Quote:

Originariamente inviato da Seresear

Non vorrei insistere su un discorso che sarebbe saggio chiudere al più presto, ma inizialmente, dopo tutta la descrizione che ho fatto, un post con scritto "scarica il file da là, comunque quello che hai scaricato tu è pulito" l'ho trovato superficiale. Con ciò non ho detto che TU lo sia, né escluso che dopo ho visto un po' più di partecipazione alla questione.
Tutto questo sommato comunque al ribadire che non è mia intenzione polemizzare, e anzi ogni risposta è da apprezzare specie in quanto gratuita e volontaria, a maggior ragione quando non si ha il tempo di rispondere.

Il fatto che tu abbia postato una cosa che ritieni interessante, non vuol dire che debba catalizzare necessariamente l'attenzione di tutto il Forum, la cosa saggia invece è questa affermazione:

Quote:

Tutto questo sommato comunque al ribadire che non è mia intenzione polemizzare, e anzi ogni risposta è da apprezzare specie in quanto gratuita e volontaria, a maggior ragione quando non si ha il tempo di rispondere.

Quote:

Scusa ma non capisco.
Se non è contemplato (quindi bandito) nelle Regole di sezione, qual è il problema?

Se nelle Regole di sezione non è previsto, risulta assolutamente chiaro che non debba essere utilizzato.

Quote:

Riguardo il fatto che qualche utente possa accidentalmente infettarsi non lo trovo una motivazione, dato che chi clicca è già stato informato che il file è di dubbia natura, e clicca a suo rischio.

E' una motivazione più che valida, soprattutto in Sezione AV e Sicurezza, anche per questa problematica sono state stabilite delle linee Guida.

Quote:

Scusami la domanda, che, anche se può avere l'aria di polemica, vuole essere invece una richiesta di spiegazioni, per capire effettivamente le motivazioni della rimozione dei link. Se ritieni sia il caso di non continuare qui, ti invito a rispondermi in privato.

Sinceramente per essere un neo iscritto sei un tantino polemico.

[Seresear]

Quote:

Originariamente inviato da Chill-Out

Se nelle Regole di sezione non è previsto, risulta assolutamente chiaro che non debba essere utilizzato.

In questo modo sembra che si possono postare solo link a siti espressivamente dichiarati leciti. Cioè se non è scritto da qualche parte che si possono postare link a Punto Informatico non si possono postare?
A sembra infinitamente più logico utilizzare il criterio dell'esclusione. Anche le leggi della società riportano ciò che è impedito fare e non ciò che è permesso.

Quote:

Originariamente inviato da Chill-Out

E' una motivazione più che valida, soprattutto in Sezione AV e Sicurezza, anche per questa problematica sono state stabilite delle linee Guida.

Per essere precisi in questa sezione non vedo un regolamento specifico. Noto solo ora che ce n'è uno nella sezione "Aiuto sono infetto! Cosa faccio?" che non avevo potuto avere il piacere di leggere. Ciò nonostante continuo a non vedere le linee guida relative a questa problematica.
Rimane sempre valido l'invito a parlarne in privato se non altro per evitare ulteriore confusione in pubblico.

Quote:

Originariamente inviato da Chill-Out

Sinceramente per essere un neo iscritto sei un tantino polemico.

Mi spiace che sia stata questa la tua impressione su di me, ma ti assicuro che la polemica sterile dà fastidio anche a me.
Se dall'esprimere un sincero ed innocuo parere sulla profondità di un post deve sorgere polemica, mi sa che sarò meno sincero la prossima volta.

[Chill-Out]

Quote:

Originariamente inviato da Seresear

In questo modo sembra che si possono postare solo link a siti espressivamente dichiarati leciti. Cioè se non è scritto da qualche parte che si possono postare link a Punto Informatico non si possono postare?
A sembra infinitamente più logico utilizzare il criterio dell'esclusione. Anche le leggi della società riportano ciò che è impedito fare e non ciò che è permesso.

Per essere precisi in questa sezione non vedo un regolamento specifico. Noto solo ora che ce n'è uno nella sezione "Aiuto sono infetto! Cosa faccio?" che non avevo potuto avere il piacere di leggere. Ciò nonostante continuo a non vedere le linee guida relative a questa problematica.
Rimane sempre valido l'invito a parlarne in privato se non altro per evitare ulteriore confusione in pubblico.

Non mi sembra di leggere Megaupload nell'elenco dei Server remoti indicati nelle regole

Quote:

Mi spiace che sia stata questa la tua impressione su di me, ma ti assicuro che la polemica sterile dà fastidio anche a me.
Se dall'esprimere un sincero ed innocuo parere sulla profondità di un post deve sorgere polemica, mi sa che sarò meno sincero la prossima volta.

Potrei affermare anche io la medesima cosa, l'importante è assumersi la responsabilità di ciò che si dice, comunque qui di profondo c'è solo ed esclusivamente polemica sterile, per quanto concerne questo punto

Quote:

Rimane sempre valido l'invito a parlarne in privato se non altro per evitare ulteriore confusione in pubblico.

semmai il contrario.

[Seresear]

Non c'è peggior sordo di chi non vuol sentire.

[xcdegasp]

Quote:

Originariamente inviato da Seresear

Non c'è peggior sordo di chi non vuol sentire.

io non capisco veramente le tue parole, ti prensenti con una serie di link che lasciavano scaricare materiale alterato di dubbia provenienza , da quanto affermi con fermezza è stato corrotto/modificato/contraffatto, e nonostante ci siano stati volontari a cercare di capire la situazione non hai fatto altro che lamentarti

il tuo secondo messaggio è stato:

Quote:

Originariamente inviato da Chill-Out

Quote:

Perchè questo livore?

Quote:

Originariamente inviato da Seresear

Nessun livore. Il fatto è che, dopo avevo esposto con tanta dovizia qualcosa, notare superficialità nella risposta ricevuta fa sul momento un po' rabbia, comunque nulla di personale, ci mancherebbe. Dopo tutto in quello che hai citato avevo solo scritto che mi è parso tu abbia sottovalutato l'importanza della situazione, e mi chiedevo come ti spiegassi tutta la faccenda. Mi spiace che tu ci abbia visto livore.

Scusa, ma i link perché li hai rimossi? Non mi sembrava che il regolamento vietasse di inserire link a Megaupload. I file li avevo presi da quel sito indicato, che dà anche Google, e comunque chi ci avesse cliccato era già stato ampiamente avvertito riguardo la dubbiosità del loro contenuto.

Quote:

Originariamente inviato da Chill-Out

Denotare superficialità o ritenere che io abbia sottovalutato il post è un pensiero tutto tuo, che non necessariamente corrisponde a verità.

Come già indicato Megaupload non è contemplato nelle Regole di sezione, inoltre i collegamenti a file potenzialmente dannosi vengono gestiti diversamente onde evitare che qualche utente possa accidentalmente infettarsi.

Quote:

Originariamente inviato da Seresear

Non vorrei insistere su un discorso che sarebbe saggio chiudere al più presto, ma inizialmente, dopo tutta la descrizione che ho fatto, un post con scritto "scarica il file da là, comunque quello che hai scaricato tu è pulito" l'ho trovato superficiale. Con ciò non ho detto che TU lo sia, né escluso che dopo ho visto un po' più di partecipazione alla questione.
Tutto questo sommato comunque al ribadire che non è mia intenzione polemizzare, e anzi ogni risposta è da apprezzare specie in quanto gratuita e volontaria, a maggior ragione quando non si ha il tempo di rispondere.

Scusa ma non capisco.
Se non è contemplato (quindi bandito) nelle Regole di sezione, qual è il problema?
Riguardo il fatto che qualche utente possa accidentalmente infettarsi non lo trovo una motivazione, dato che chi clicca è già stato informato che il file è di dubbia natura, e clicca a suo rischio.
Scusami la domanda, che, anche se può avere l'aria di polemica, vuole essere invece una richiesta di spiegazioni, per capire effettivamente le motivazioni della rimozione dei link. Se ritieni sia il caso di non continuare qui, ti invito a rispondermi in privato.

Quote:

Originariamente inviato da Chill-Out

Il fatto che tu abbia postato una cosa che ritieni interessante, non vuol dire che debba catalizzare necessariamente l'attenzione di tutto il Forum, la cosa saggia invece è questa affermazione:

Se nelle Regole di sezione non è previsto, risulta assolutamente chiaro che non debba essere utilizzato.

E' una motivazione più che valida, soprattutto in Sezione AV e Sicurezza, anche per questa problematica sono state stabilite delle linee Guida.

Sinceramente per essere un neo iscritto sei un tantino polemico.

poi si finisce con il messaggio che ho quotato e comnprenderai che inziare un thread dando per superficiale subito a chi cerca di darti una mano non è il miglior modo per intraprendere una sana conversazione sopratutto se il tuo intento, come dici, fosse quello di capire il reale contenuto di quel software scaricato mentre il portale della softwarehouse era compromesso.

poi hai proseguito con le istigazioni e hai avuto da obbiettare sul perchè megaupload (sito a pagamento e falsamente freehosting) non fosse tollerato; allo stesso modo di megaupload anche rapidshare non è tollerato in queste sezioni.

detto questo ne conviene che per interagire con una community dovrai cambiare il modo di porti e avvicinarti a quello stile umile, pacato e calmo che tanto ti manca.
si opera pertanto con il bannaggio per articolo 5B come indicato nel Regolamento del Forum:

Quote:

Originariamente inviato da 5. Bannaggio Utenti

Il bannaggio di un utente ha come conseguenza la disattivazione irreversibile del nick name utilizzato. Qualora un utente bannato si reiscriva al forum e venga scoperto dai moderatori o dagli amministratori in atteggiamenti simili a quelli che ne hanno comportato il bannaggio, verrà nuovamente bannato. Qualora questo utente continui a riscriversi, con l'unico fine di contestare e ostacolare il regolare svolgimento dei post sul forum si procederà con la segnalazione all'autorità competente e al provider utilizzato. Verranno inoltre bannati automaticamente tutti i cloni di utenti sospesi.

Importante: il bannaggio della persona e non del solo nick sarà mantenuto per comportamenti illeciti nella sezione Mercatino e comunque estesa a tutto il forum in casi di particolare gravità per i quali l'amministrazione del forum ritenga opportuno estromettere a tempo indeterminato una persona dal comportamento critico o destabilizzante. Un utente che riceva un ban legato alla persona, pertanto, è vietato riscriversi al forum con altra utenza; qualora lo faccia e venga identificato dai moderatori, anche a distanza di molto tempo, la nuova utenza verrà bannata a prescindere dal comportamento tenuto.

b) Piena discrezione, da parte dei moderatori-amministratori, di espellere dal forum o impedirne/limitarne l'utilizzo a quegli utenti che, con il loro comportamento (atteggiamento polemico, litigioso, antisociale) risultino in qualche modo destabilizzanti per il forum, pur non infrangendo di fatto nessuna regola.