Download partito in automatico, cosa può essere?

[landscaper]

Navigo con google chrome, apro diverse finestre, e...ad improvviso mi parte il download automatico, in basso a sinistra, di un file di nome "download". File di circa 70 kb, non apribile con i programmi a mia disposizione (dava solo opzione "apri con"), e che non capivo da dove provenisse.
Nonostante l'antivirus non abbia riconosciuto alcuna minaccia, ho comunque prontamente eliminato il file che si trovava nei download di chrome. Ho fatto anche una scansione approfondita, non ha trovato nulla.
Riguardando la cronologia dei download di chrome, noto che il file proveniva dal sito www.meteo.it, uno di quelli che avevo aperto in finestra. Penso proprio di non aver cliccato su alcun download durante l'uso della pagina, eppure (mentre avevo aperta un altra finestra, e penso che nel frattempo meteo.it fosse ancora aperta) lo scaricamento è partito in automatico.
Ho provato a ricollegarmi al sito per vedere se tornava a scaricarmelo di nuovo, ma nulla.
Pensate potesse essere un virus? Sottolineo che chrome affermava la provenienza del file da meteo.it, nonostante non mi fosse mai successo prima che un download partisse in automatico da qui.

[landscaper]

Nessuno mi sa fornire una opinione?

[TheQ.]

Trattasi con tutta probabilità di trojan o malware installato sfurttando qualche bug o script. Non hai nessun addon di protezione in chrome? (vedi in programmi del forum hardware per riferimenti: adblock, ghostery, noscrip, ...).

Dubito che sia il sito meteo.it ad aver fatto questo; ho anche il dubbio che forse confondi una grafica ingannevole che sembra una finestra di download magari con un google ads applicato a meteo.it, rispetto ad una vera finestra che con script ti installa malware nel pc.

Puoi comunque vagliare l'affidabilità del sito con WOT o stylee o webutation.

[landscaper]

Quote:

Originariamente inviato da TheQ.

Trattasi con tutta probabilità di trojan o malware installato sfurttando qualche bug o script. Non hai nessun addon di protezione in chrome? (vedi in programmi del forum hardware per riferimenti: adblock, ghostery, noscrip, ...).

Dubito che sia il sito meteo.it ad aver fatto questo; ho anche il dubbio che forse confondi una grafica ingannevole che sembra una finestra di download magari con un google ads applicato a meteo.it, rispetto ad una vera finestra che con script ti installa malware nel pc.

Puoi comunque vagliare l'affidabilità del sito con WOT o stylee o webutation.

In che cosa consistono gli addon di protezione in chrome? Non mi sembra di aver mai utilizzato nulla del genere.

Per quanto riguarda la finestra grafica che si è aperta, forse mi sono espresso male.
Non mi si è aperta una vera e propria altra finestra adiacente a quelle già aperte (un altra pagina web, per intenderci, oppure una finestra che si apre sopra le altre), bensì il classico "rettangolino" in basso a sinistra che si crea in automatico quando google Chrome parte il download di un qualche cosa (che sia un torrent, un pdf, o una pagina web). Il download si è esaurito nel giro di pochi istanti dato i 70 kb di peso.
Spero di essere stato più preciso nella spiegazione, se avete dubbi chiedetemi pure.

[Romagnolo1973]

Quote:

Originariamente inviato da landscaper

In che cosa consistono gli addon di protezione in chrome? Non mi sembra di aver mai utilizzato nulla del genere.

Per quanto riguarda la finestra grafica che si è aperta, forse mi sono espresso male.
Non mi si è aperta una vera e propria altra finestra adiacente a quelle già aperte (un altra pagina web, per intenderci, oppure una finestra che si apre sopra le altre), bensì il classico "rettangolino" in basso a sinistra che si crea in automatico quando google Chrome parte il download di un qualche cosa (che sia un torrent, un pdf, o una pagina web). Il download si è esaurito nel giro di pochi istanti dato i 70 kb di peso.
Spero di essere stato più preciso nella spiegazione, se avete dubbi chiedetemi pure.

trovi nella mia firma la discussione sui browser e la sicurezza, ci sono plugin o estensioni d'obbligo per tutti i browser anche se probabilmente non sempre efficaci contro il redirect che è quello che è successo a te
L'unica cosa da fare è impostare il browser perchè salvi sul desktop e nel caso di strani file li presenti eliminarli senza aprirli

Mi sembra a memoria che quel sito sia già stato preso di mira, magari cambiare meteo giova, ce ne sono tanti tutti uguali :-)

[TheQ.]

Romagnolo, perchè fra le configurazioni di sicurezza non c'è un paragrafo dedicato anche a prevx3.0 o software simili?
Volendo con chrome prevx è integrato con la funzione safe-online (su firefox no).

Quote:

Installare LastPass (o Keepass anche se meno comodo) è praticamente obbligatorio per salvaguardare le vostre password in ognuno dei browser qui presenti

o magari un gestore password che non deposita le password su un server esterno come lastpass, attaccato forse da hacker qualche settimana fa

PS: ssl search per la toolbar che cerca in https google
https://addons.mozilla.org/en-US/fir...search-161977/
Addons disabilitato da un admin firefox, infatti addons.mozilla.org non è più scaricabile.

bbye

[Romagnolo1973]

Quote:

Originariamente inviato da TheQ.

Romagnolo, perchè fra le configurazioni di sicurezza non c'è un paragrafo dedicato anche a prevx3.0 o software simili?
Volendo con chrome prevx è integrato con la funzione safe-online (su firefox no).


o magari un gestore password che non deposita le password su un server esterno come lastpass, attaccato forse da hacker qualche settimana fa

PS: ssl search per la toolbar che cerca in https google
https://addons.mozilla.org/en-US/fir...search-161977/
Addons disabilitato da un admin firefox, infatti addons.mozilla.org non è più scaricabile.

bbye

ehh magari quando prima dell'anno 3000 uscirà Prevx4 magari si può pensare, ma ci porterebbe un po' lontano, non sono impostazioni di un browser o estensioni, sono veri e propri programmi da aggiungere al pc quindi un pelo OT rispetto alla discussione sui Browser, vediamo ..

Per l'addon Google SSL nel post 1 della discussione ho infatti correttamente riportato l'estensione attiva ad oggi (spero funzioni anche per i futuri FF5 e 6)

LastPass è sicuro quanto keepass anzi di più poichè la comuncazione tra il pc e loro è criptata e anche loro stessi hanno tutto criptato, il fatto che successe alcune settimane fa è che un loro pc si è infettato e ha iniziato a spedire in rete dati e loro con grande coraggio, sebbene i dat sono criptati a più livelli, hanno precauzionalmente avvertito tutti che a scanso di equivoci, meglio pensare anche a cambiare password. Mi pare un atteggiamento irreprensibile che ben pochi avrebbero avuto e che mi ha fatto apprezzare ancora di più il prodotto.

Keepass è meno agevole da usare purtroppo e questo ne limita gli utenti

se vuoi comunque possiamo continuare sul 3d apposito che qui stiamo un po' andando oltre l'argomento

[landscaper]

Tornando al tema centrale della discussione, avete compreso dall'ultimo mio post cosa intendessi esattamente come "download partito automaticamente"?
E' possibile che ad inizio discussione mi sia espresso male, spero di aver reso l'idea ora.
Siete ancora convinti si sia trattato di un virus o altro, oppure che abbia inavvertitamente cliccato su qualche cosa tale da far partire il download a mia insaputa?

[Romagnolo1973]

Quote:

Originariamente inviato da landscaper

Tornando al tema centrale della discussione, avete compreso dall'ultimo mio post cosa intendessi esattamente come "download partito automaticamente"?
E' possibile che ad inizio discussione mi sia espresso male, spero di aver reso l'idea ora.
Siete ancora convinti si sia trattato di un virus o altro, oppure che abbia inavvertitamente cliccato su qualche cosa tale da far partire il download a mia insaputa?

anche senza cliccare nulla se i siti sono compromessi scarichi in automatico il file, l'importante è averlo cestinato senza aprirlo e comunque per sicurezza fai una scansione approfondita col tuo antivirus

[TheQ.]

una volta quando le dsl non erano diffuse, alcuni dialer si scaricavano automaticamente caricando la pagina, altri si attivavano se si passava con il mouse sopra un'apposita area della finestra html aperta.
In pratica sfruttavano script e bug del browser; in teoria questi problemi non dovrebbero più esserci per le nuove versioni dei browser.
In effetti non potendo far partire in automatico il download, una tecnica molto usata oggi è quella di creare una grafica simile ad una scansione online che ti rileva virus, con link al download di falso antivirus (in realtà malware o trojan) da scaricare.
In questo modo è l'utente spaventato ad essere ingannato dalla grafica ed a far partire il download lanciando il download dal link.

Rimango un po' sorpreso che chrome non abbia bloccato il download automatico.
Che versione di chrome hai?

[landscaper]

Quote:

Originariamente inviato da TheQ.

una volta quando le dsl non erano diffuse, alcuni dialer si scaricavano automaticamente caricando la pagina, altri si attivavano se si passava con il mouse sopra un'apposita area della finestra html aperta.
In pratica sfruttavano script e bug del browser; in teoria questi problemi non dovrebbero più esserci per le nuove versioni dei browser.
In effetti non potendo far partire in automatico il download, una tecnica molto usata oggi è quella di creare una grafica simile ad una scansione online che ti rileva virus, con link al download di falso antivirus (in realtà malware o trojan) da scaricare.
In questo modo è l'utente spaventato ad essere ingannato dalla grafica ed a far partire il download lanciando il download dal link.

Rimango un po' sorpreso che chrome non abbia bloccato il download automatico.
Che versione di chrome hai?

La versione di Chrome è la 11.0.696.77. Ho installato chrome dopo la formattazione circa un mesetto fa, mi pareva di ricordare d'aver installato la 10, però...Il fatto è successo però circa una settimana fa, non vorrei che avesse aggiornato qualcosa in automatico, nel frattempo.
Si sono al corrente del metodo del "falso antivirus" per ingannare gli utenti a scaricare qualcosa, non è il mio caso Idem dei vecchi dailer, erano diffusissimi quando le 56k erano la maggioranza delle connessioni.

Difatti mi sto ancora domandando come sia potuto accadere questo download indesiderato, son sempre più convinto, a sto punto, d'aver cliccato su un qualche link del sito.

[landscaper]

Quote:

Originariamente inviato da Romagnolo1973

anche senza cliccare nulla se i siti sono compromessi scarichi in automatico il file, l'importante è averlo cestinato senza aprirlo e comunque per sicurezza fai una scansione approfondita col tuo antivirus

Ho prontamente eliminato il file, senza aprirlo (credo ) anche perchè non avrei avuto il programma per farlo, dato che non era presente a suo dire.
Windows Xp è aggiornato al service pack 3.
Ho Avg 2011 come antivirus, quotidianamente aggiornato (più volte al giorno). Al momento del download non ha rilevato assolutamente nulla. Ho fatto subito dopo anche una scansione completa, senza rilevare alcunchè (avevo però già eliminato il file con shift-canc).

[TheQ.]

Magari se ti ricapita, puoi sempre visionare il file su virscan o su virustotal.

Puoi farti un'idea pù precisa di cosa ne pensano gli AV

(la settimana scorsa Chrome si è aggiornato alla 12 stable)