Opera segnala pagina fraudolenta sul sito di Dell

Perry_Rhodan · 11-05-2008, 12:36

Opera mi segnala avviso di pagina fraudolenta sul sito di Dell accedendo all'area del carrello acquisti.

Ho controllato e ripetuto la digitazione del sito e dovrebbe essere esatta.

Purtroppo non riesco a trovare nessuna mail per segnalare la cosa alla Dell.

Temo che sia in azione un qualche malware che reindirizza di nascosto le pagine web

Spybot mi ha segnalato la presenze di win32.agent.aou , che dovrebbe essere un malwere molto pericoloso ma non so se lo ha eliminato.

AVG non ha segnalato niente (devo riprovare in modalità provvisoria)

Ho Avast Pro antivirus e adesso sto facendo la scansione.

Avete qualche consiglio o auto da darmi?

E' successo a qualcun altro?

Come rimuovere questo virus? Lo conoscete o sapete dove cercare info per evitare i danni che può provocare?

Sistema: WinXP sp3
Browser Opera e Occasionalmente IE7
Firewall: Zonealarm
Internet: adsl con router
Antivirus: Avast Pro

Grazie infinite

juninho85 · 11-05-2008, 12:38

passami il link

Perry_Rhodan · 11-05-2008, 13:09

Ad esempio accedendo alla pagine del carrello dalla pagina di configurazione:

EDIT

l'accesso a questo link mi provoca l'avviso di protezione di opera:

Avviso: Possibile Frode

La pagina che si sta cercando di visitare si trova sulla lista nera delle pagine fraudolente. È molto probabile che essa venga usata per ingannare l'utente allo scopo di ottenere informazioni riservate di natura personale o finanziaria. Si sconsiglia vivamente di proseguire la visita. Ulteriori informazioni sulla protezione anti-frode di Opera.
Vai alla homepage
Ignora questo avviso
Generato da Opera.

Perry_Rhodan · 11-05-2008, 13:21

Passando dal link che ho postato appare correttamente il carrello e non l'avviso di pericolo, ma seguendo la sequenza sul sito fino al carrello invece compare:

EDIT

Notebook Privati
->scegli
-> scegli
-> Aggiungi al Carrello
-> no, mantenere pacchetto base
Avviso di pericolo

Franz. · 11-05-2008, 20:42

Attenzione: prego tutti i partecipanti al trhead di editare i loro post e RIMUOVERE l'hiperlink al sito infetto, grazie (basta aggiungere anche uno spazio tra il www ed il seguito, ok?

).
Evitiamo la possibilità che qualcuno possa cliccarci e ritrovarsi vittima a sua volta.

Comunque la cosa è risaputa, ed anche Dell ne è a conoscenza.

Perry_Rhodan · 11-05-2008, 21:54

OK Editato

Risaputo???

E dove se ne parla?

Il problema quale è?

Pensavo fosse un falso positivo di opera.

Cioè stai dicendo che il sito dell E' STATO CRAKKATO?

Perry_Rhodan · 11-05-2008, 21:57

More Info Please!

Non è che mi sono beccato anche qualche schifezza?

Comunque Opera

Franz. · 11-05-2008, 22:35

Se ne parla sul forum della community di Opera; per l'esattezza qui: http://my.opera.com/community/forums....dml?id=231827

Comunque fondamentalmente dovrebbe trattarsi di un tentativo di phishing, quindi, a meno che non abbia acquistato non dovresti correre rischi.

Se poi vuoi eseguire un controllo del pc, allora leggi le REGOLE di SEZIONE, e poi segui attentamente le indicazioni riportate nella GUIDA alla DISINFEZIONE per INFETTI

Ricordati quindi di pubblicarci nell'ordine tutti i log richiesti rispettando le regole di pubblicazione degli stessi.

Perry_Rhodan · 11-05-2008, 22:58

grazie

juninho85 · 12-05-2008, 00:08

c'avevo dato un occhiata e pareva tutto ok,boh
ma siamo sicuri che si tratti effettivamente di pishing o state prendendo per buone le parole di quell'utente nel forum di opera?

juninho85 · 12-05-2008, 00:10

Quote:

Originariamente inviato da Franz.

Se ne parla sul forum della community di Opera; per l'esattezza qui: http://my.opera.com/community/forums....dml?id=231827

Comunque fondamentalmente dovrebbe trattarsi di un tentativo di phishing, quindi, a meno che non abbia acquistato non dovresti correre rischi.

Se poi vuoi eseguire un controllo del pc, allora leggi le REGOLE di SEZIONE, e poi segui attentamente le indicazioni riportate nella GUIDA alla DISINFEZIONE per INFETTI

Ricordati quindi di pubblicarci nell'ordine tutti i log richiesti rispettando le regole di pubblicazione degli stessi.

scusa ma siamo in una sezione infetti,se togli la possibilità di poter visionare ciò che l'utente ci chiede come possiamo dare una risposta precisa e provare a capire cosa sia successo?
se poi un utente è fesso al punto da aprire un link pur avendo già la pulce nell'orecchio senza aver preso le giuste precauzioni....

Perry_Rhodan · 12-05-2008, 01:07

Quote:

Originariamente inviato da juninho85

c'avevo dato un occhiata e pareva tutto ok,boh
ma siamo sicuri che si tratti effettivamente di pishing o state prendendo per buone le parole di quell'utente nel forum di opera?

Il problema c'è, si tratta di capire se c'è un pericolo effettivo o si tratta di un falso positivo di opera.

Ma la dell che dice?

Aggiungo che continua a ripetersi. Ovviamente nel dubbio è meglio stare alla larga fino a quando non si hanno informazioni ufficiali.
Certo che anche la dell, non avere uno straccio di indirizzo mail a cui chiedere maggiori informazioni.

juninho85 · 12-05-2008, 08:28

Quote:

Originariamente inviato da Perry_Rhodan

Il problema c'è, si tratta di capire se c'è un pericolo effettivo o si tratta di un falso positivo di opera.

appunto...se togli pure il link questa discussione che serve a fare?!

Franz. · 12-05-2008, 08:37

Quote:

Originariamente inviato da juninho85

appunto...se togli pure il link questa discussione che serve a fare?!

juninho85 ha ragione Perry, t'avevo chiesto di disattivarlo, di renderlo solamente non cliccabile....

puoi rimetterlo in modo però che non sia cliccabile? Puoi sostituire il www con un vvv oppure inserisci qualche spazio.

juninho85 · 12-05-2008, 08:43

Quote:

Originariamente inviato da Franz.

juninho85 ha ragione Perry, t'avevo chiesto di disattivarlo, di renderlo solamente non cliccabile....

puoi rimetterlo in modo però che non sia cliccabile? Puoi sostituire il www con un vvv oppure inserisci qualche spazio.

basta che scriva il sito come effettivamente va digitando deselezionando la voce "codifica automaticamente" sopra il SECONDO TASTO "invia risposta"

Franz. · 12-05-2008, 08:45

Comunque ora ho ricontrollato, con firefox è pulito e non ho rilevato anomalie sulla connessione.
Opera invece mi sa che ha cachato il sito e continua con l'alert.

Perry_Rhodan · 12-05-2008, 13:13

Il sito è quello della dell e il problema è riproducibile con opera tentando di aggiungere un articolo al carrello, invece il link che avevo messo se cliccato direttamente non dava problemi apparenti.

Ho riprovato adesso dopo aver vuotato la cache di opera ma la segnalazione permane.

Ripeto per evidenziarla occorre segure tutto il percorso come ho scritto in altro post.

murack83pa · 12-05-2008, 13:45

scusate la domanda stupida, ma qual è il sito ufficiale (italiano) della Dell?

se faccio una ricerca su google, mi da come collegamento sponsorizzato (primo risultato)

www[dot]dell[dot]com

un sito per me irragiungibile, in quanto bloccato dal mio file host (msmvps) per la presenza di questo link

"adfarm[dot]mediaplex[dot]com"

da dove sembra si scarichi o cmq è collegato al famoso WinFixier

leggi questo articolo: LINK

ho fatto analizzare quel sito su finjan e me lo da come legittimo

cosi come il link adfarm, finjan me lo rileva come legittimo....

come secondo risultato nella ricerca, mi da quello che io conoscevo come sito ufficiale:

http://www.euro.dell.com/countries/i...en/default.htm

tranquillamente raggiungibile...ho fatto un giro, ho scelto il mio bel notebook e nn ho riscontratto alcun segnale dal webguard di avira...

juninho85 · 12-05-2008, 14:07

mediaplex altro non è che un servizio di banner et simila,viene utilizzato anche qui su HWU

non capisco msmvps come possa bloccarti l'accesso a dell.com solo per via della presenza di questi banner

murack83pa · 12-05-2008, 14:41

Quote:

Originariamente inviato da juninho85

mediaplex altro non è che un servizio di banner et simila,viene utilizzato anche qui su HWU

non capisco msmvps come possa bloccarti l'accesso a dell.com solo per via della presenza di questi banner

intanto me lo blocca....

puntualizzo che, come tu saprai, il primo risultato reindirizza al secondo.....quindi al sito ufficiale

però rimane la presenza di questo link al primo risultato che mi impedisce di visualizzarlo...

puntualizzo anche che in base a msmvps, mediaplex fa scaricare adware, come ho scritto sopra...

c'è pure un altro sito (che al momento è down) presente sempre in quel primo risultato, che mi viene bloccato da pg con http block:
na,link,decdna,net (il sito è down)

ho scovato (anzi Lancetta) questo link, che è molto sospeto:
http://i[dot]dell[dot]biz

11-05-2008, 12:36	#1
Perry_Rhodan Member Iscritto dal: Jul 2005 Città: Canelli Messaggi: 158	Opera segnala pagina fraudolenta sul sito di Dell Opera mi segnala avviso di pagina fraudolenta sul sito di Dell accedendo all'area del carrello acquisti. Ho controllato e ripetuto la digitazione del sito e dovrebbe essere esatta. Purtroppo non riesco a trovare nessuna mail per segnalare la cosa alla Dell. Temo che sia in azione un qualche malware che reindirizza di nascosto le pagine web Spybot mi ha segnalato la presenze di win32.agent.aou , che dovrebbe essere un malwere molto pericoloso ma non so se lo ha eliminato. AVG non ha segnalato niente (devo riprovare in modalità provvisoria) Ho Avast Pro antivirus e adesso sto facendo la scansione. Avete qualche consiglio o auto da darmi? E' successo a qualcun altro? Come rimuovere questo virus? Lo conoscete o sapete dove cercare info per evitare i danni che può provocare? Sistema: WinXP sp3 Browser Opera e Occasionalmente IE7 Firewall: Zonealarm Internet: adsl con router Antivirus: Avast Pro Grazie infinite

11-05-2008, 13:09	#3
Perry_Rhodan Member Iscritto dal: Jul 2005 Città: Canelli Messaggi: 158	Ad esempio accedendo alla pagine del carrello dalla pagina di configurazione: EDIT l'accesso a questo link mi provoca l'avviso di protezione di opera: Avviso: Possibile Frode La pagina che si sta cercando di visitare si trova sulla lista nera delle pagine fraudolente. È molto probabile che essa venga usata per ingannare l'utente allo scopo di ottenere informazioni riservate di natura personale o finanziaria. Si sconsiglia vivamente di proseguire la visita. Ulteriori informazioni sulla protezione anti-frode di Opera. Vai alla homepage Ignora questo avviso Generato da Opera. Ultima modifica di Perry_Rhodan : 11-05-2008 alle 21:50.

11-05-2008, 13:21	#4
Perry_Rhodan Member Iscritto dal: Jul 2005 Città: Canelli Messaggi: 158	Passando dal link che ho postato appare correttamente il carrello e non l'avviso di pericolo, ma seguendo la sequenza sul sito fino al carrello invece compare: EDIT Notebook Privati ->scegli -> scegli -> Aggiungi al Carrello -> no, mantenere pacchetto base Avviso di pericolo Ultima modifica di Perry_Rhodan : 11-05-2008 alle 21:51.

11-05-2008, 12:38	#2
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	passami il link

11-05-2008, 20:42	#5
Franz. Senior Member Iscritto dal: Feb 2006 Città: Roma Messaggi: 2159	Attenzione: prego tutti i partecipanti al trhead di editare i loro post e RIMUOVERE l'hiperlink al sito infetto, grazie (basta aggiungere anche uno spazio tra il www ed il seguito, ok? ). Evitiamo la possibilità che qualcuno possa cliccarci e ritrovarsi vittima a sua volta. Comunque la cosa è risaputa, ed anche Dell ne è a conoscenza.

11-05-2008, 21:54	#6
Perry_Rhodan Member Iscritto dal: Jul 2005 Città: Canelli Messaggi: 158	OK Editato Risaputo??? E dove se ne parla? Il problema quale è? Pensavo fosse un falso positivo di opera. Cioè stai dicendo che il sito dell E' STATO CRAKKATO?

11-05-2008, 21:57	#7
Perry_Rhodan Member Iscritto dal: Jul 2005 Città: Canelli Messaggi: 158	More Info Please! Non è che mi sono beccato anche qualche schifezza? Comunque Opera

11-05-2008, 22:35	#8
Franz. Senior Member Iscritto dal: Feb 2006 Città: Roma Messaggi: 2159	Se ne parla sul forum della community di Opera; per l'esattezza qui: http://my.opera.com/community/forums....dml?id=231827 Comunque fondamentalmente dovrebbe trattarsi di un tentativo di phishing, quindi, a meno che non abbia acquistato non dovresti correre rischi. Se poi vuoi eseguire un controllo del pc, allora leggi le REGOLE di SEZIONE, e poi segui attentamente le indicazioni riportate nella GUIDA alla DISINFEZIONE per INFETTI Ricordati quindi di pubblicarci nell'ordine tutti i log richiesti rispettando le regole di pubblicazione degli stessi.

11-05-2008, 22:58	#9
Perry_Rhodan Member Iscritto dal: Jul 2005 Città: Canelli Messaggi: 158	grazie

12-05-2008, 00:08	#10
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	c'avevo dato un occhiata e pareva tutto ok,boh ma siamo sicuri che si tratti effettivamente di pishing o state prendendo per buone le parole di quell'utente nel forum di opera?

12-05-2008, 08:45	#16
Franz. Senior Member Iscritto dal: Feb 2006 Città: Roma Messaggi: 2159	Comunque ora ho ricontrollato, con firefox è pulito e non ho rilevato anomalie sulla connessione. Opera invece mi sa che ha cachato il sito e continua con l'alert.

12-05-2008, 13:13	#17
Perry_Rhodan Member Iscritto dal: Jul 2005 Città: Canelli Messaggi: 158	Il sito è quello della dell e il problema è riproducibile con opera tentando di aggiungere un articolo al carrello, invece il link che avevo messo se cliccato direttamente non dava problemi apparenti. Ho riprovato adesso dopo aver vuotato la cache di opera ma la segnalazione permane. Ripeto per evidenziarla occorre segure tutto il percorso come ho scritto in altro post.

12-05-2008, 13:45	#18
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	scusate la domanda stupida, ma qual è il sito ufficiale (italiano) della Dell? se faccio una ricerca su google, mi da come collegamento sponsorizzato (primo risultato) www[dot]dell[dot]com un sito per me irragiungibile, in quanto bloccato dal mio file host (msmvps) per la presenza di questo link "adfarm[dot]mediaplex[dot]com" da dove sembra si scarichi o cmq è collegato al famoso WinFixier leggi questo articolo: LINK ho fatto analizzare quel sito su finjan e me lo da come legittimo cosi come il link adfarm, finjan me lo rileva come legittimo.... come secondo risultato nella ricerca, mi da quello che io conoscevo come sito ufficiale: http://www.euro.dell.com/countries/i...en/default.htm tranquillamente raggiungibile...ho fatto un giro, ho scelto il mio bel notebook e nn ho riscontratto alcun segnale dal webguard di avira...

12-05-2008, 14:07	#19
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	mediaplex altro non è che un servizio di banner et simila,viene utilizzato anche qui su HWU non capisco msmvps come possa bloccarti l'accesso a dell.com solo per via della presenza di questi banner

Strumenti
Mostra una versione stampabile Invia questa pagina per email