|
|
|
|
Strumenti |
18-05-2009, 13:34 | #1 |
Senior Member
Iscritto dal: May 2007
Messaggi: 1459
|
Possibile infezione "Spaziocellulare"
Ciao ragazzi, in questi giorni ho notato che ogni volta che accedo al sito http://www.spaziocellulare.com/News/, NOD32 mi avvisa di questo .
Potrebbe essere un falso positivo o anche il vostro AV vi segnala qualcosa?
__________________
Samsung Galaxy S6 |
18-05-2009, 14:44 | #2 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
confermo l'infezione
|
18-05-2009, 14:47 | #3 |
Senior Member
Iscritto dal: Oct 2001
Città: Roma
Messaggi: 692
|
Perfetto... a me avira e prevx non han segnato niente...
Forse perchè con noscript non ho caricato lo script malevolo?
__________________
Meglio essere folle per proprio conto che saggio con le opinioni altrui.Friedrich Nietzsche |
18-05-2009, 14:48 | #4 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
esatto
per vedere l'infezione devi avere abilitati gli script per spaziocellulare.com,a questo punto dovresti vedere la redirezione verso il sito .cn |
18-05-2009, 14:53 | #5 |
Senior Member
Iscritto dal: Oct 2001
Città: Roma
Messaggi: 692
|
ilovehash.cn
L'ho visto, l'ho permesso temporaneamente, ma ancora i suddetti antivirus non mi hanno segnalato niente... merito di ABP?
__________________
Meglio essere folle per proprio conto che saggio con le opinioni altrui.Friedrich Nietzsche |
18-05-2009, 15:14 | #6 |
Senior Member
Iscritto dal: May 2007
Messaggi: 1459
|
non credo, io ce l'ho ABP attivo con tutte le liste ma non blocca niente, o meglio NOD32 interviene prima di lui
__________________
Samsung Galaxy S6 |
18-05-2009, 15:24 | #7 |
Senior Member
Iscritto dal: Oct 2001
Città: Roma
Messaggi: 692
|
Forse me la devo prendere con Avira o Prevx allora...
__________________
Meglio essere folle per proprio conto che saggio con le opinioni altrui.Friedrich Nietzsche |
18-05-2009, 17:25 | #8 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
o forse hanno corretto nel frattempo
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
18-05-2009, 17:31 | #9 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
no no è ancora infetto
|
18-05-2009, 18:25 | #10 |
Senior Member
Iscritto dal: Jan 2009
Messaggi: 566
|
son sotto sanboxie ed esce la schermata
firefox non sa come aprire questo indirizzo perchè non è associato ad alcun programma se provo ad aprire il link Ultima modifica di franchetiello : 18-05-2009 alle 18:27. |
18-05-2009, 19:47 | #11 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
...che file?
|
18-05-2009, 19:55 | #12 |
Senior Member
Iscritto dal: Jan 2009
Messaggi: 566
|
|
18-05-2009, 19:56 | #13 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
ah
devi sostituire le xx con tt...hai mai visto un sito avere hxxp per suffisso?! |
18-05-2009, 20:02 | #14 |
Senior Member
Iscritto dal: Jan 2009
Messaggi: 566
|
|
18-05-2009, 20:19 | #15 |
Senior Member
Iscritto dal: Oct 2001
Città: Roma
Messaggi: 692
|
niubbality!
__________________
Meglio essere folle per proprio conto che saggio con le opinioni altrui.Friedrich Nietzsche |
18-05-2009, 23:06 | #16 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
sì vero, dovevo abilitare amung.us per vedere il puntamento a *.cn
ma nel codice sorgente della pagina non riescoa vedere il link...
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
19-05-2009, 02:10 | #17 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6383
|
Nod32 rileva uno script pericoloso, ma quello script dovrà caricare un eseguibile. Quando lo script tenterà di caricarlo, allora Avira o Prevx interverranno
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
19-05-2009, 07:40 | #18 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
Quote:
piuttosto mi sfugge la riga di codice incriminata...o abbiamo a che fare con una immagine cammuffata? |
|
19-05-2009, 08:14 | #19 |
Senior Member
Iscritto dal: Oct 2001
Città: Roma
Messaggi: 692
|
Grazie
__________________
Meglio essere folle per proprio conto che saggio con le opinioni altrui.Friedrich Nietzsche |
19-05-2009, 08:58 | #20 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Mi sembra si tratti di un .swf maligno
__________________
Try again and you will be luckier.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:20.