ilCannocchiale.it compromesso - segnalazione

Sisupoika · 17-07-2009, 15:56

Segnalo anche in questa sezione nel caso qualcuno voglia abbonarsi al nuovo giornale di Travaglio e non abbia visto l'altra discussione.

http://www.hwupgrade.it/forum/showpo...6&postcount=91

Sembra il sito del Cannocchiale sia stato compromesso in qualche modo, quindi suggerirei di aspettare per abbonarsi.

(da Avira)
HTML/Shellcode.Gen

Description:
Using attacks like buffer overflows makes it possible to put some specific data into a memory region which is then interpreted as program code and executed. This data is called "Shellcode". It can cause the user to allow remote connections, download files and execute them or whatever the malware author wants. This generic rule detects data that seems to be Shellcode stored in a HTML page.

Version history:
The following engine updates were released in order to enhance detection:

• 7.04.01.62 ( 14/08/2007 )
• 7.06.00.75 ( 18/03/2008 )
• 7.08.00.04 ( 08/04/2008 )
• 7.08.00.10 ( 25/04/2008 )
• 7.09.00.04 ( 15/10/2008 )
• 7.09.00.148 ( 17/04/2009 )
• 7.09.00.168 ( 15/05/2009 )
• 7.09.00.191 ( 17/06/2009 )

Sisupoika · 17-07-2009, 16:23

Sviluppi sorprendenti

riazzituoi · 17-07-2009, 17:11

.

Sisupoika · 17-07-2009, 17:22

Quote:

Originariamente inviato da riazzituoi

E' il file PNG farlocco.

Per me sono cinesi

Yep, sempre 'sti comunisti

17-07-2009, 15:56	#1
Sisupoika Registered User Iscritto dal: Nov 2006 Città: Espoo, Finland Messaggi: 1631	ilCannocchiale.it compromesso - segnalazione Segnalo anche in questa sezione nel caso qualcuno voglia abbonarsi al nuovo giornale di Travaglio e non abbia visto l'altra discussione. http://www.hwupgrade.it/forum/showpo...6&postcount=91 Sembra il sito del Cannocchiale sia stato compromesso in qualche modo, quindi suggerirei di aspettare per abbonarsi. (da Avira) HTML/Shellcode.Gen Description: Using attacks like buffer overflows makes it possible to put some specific data into a memory region which is then interpreted as program code and executed. This data is called "Shellcode". It can cause the user to allow remote connections, download files and execute them or whatever the malware author wants. This generic rule detects data that seems to be Shellcode stored in a HTML page. Version history: The following engine updates were released in order to enhance detection: • 7.04.01.62 ( 14/08/2007 ) • 7.06.00.75 ( 18/03/2008 ) • 7.08.00.04 ( 08/04/2008 ) • 7.08.00.10 ( 25/04/2008 ) • 7.09.00.04 ( 15/10/2008 ) • 7.09.00.148 ( 17/04/2009 ) • 7.09.00.168 ( 15/05/2009 ) • 7.09.00.191 ( 17/06/2009 )

17-07-2009, 17:11	#3
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 28-04-2010 alle 17:08.

17-07-2009, 16:23	#2
Sisupoika Registered User Iscritto dal: Nov 2006 Città: Espoo, Finland Messaggi: 1631	Sviluppi sorprendenti

Strumenti
Mostra una versione stampabile Invia questa pagina per email