Visualizzazione dei risultati da 1 a 4 su 4

Discussione: Possibile tentativo di infezione?

  1. #1
    Utente di HTML.it L'avatar di filips
    Registrato dal
    Sep 2011
    residenza
    Seconda stella a destra (questo e' il cammino)
    Messaggi
    99

    Possibile tentativo di infezione?

    Salve, sono connesso alla rete su Windows 7, e improvvisamente, in una sessione standard, ho notato che in Download sono presenti moltissimi file scaricati automaticamente durante questa mia connessione. Ho utilizzato solo il browser Chrome, e ho aperto poche pagine, peraltro mi pare sicure (github, html, Oracle,..).

    Questi file erano impostati per la apertura automatica con la shell, il che sembra abbastanza equivoco. Così ho provato a cambiare il programma col Blocco note, e aprendone un paio a caso ho notato che in effetti il testo era codice eseguibile. (Da alcune stringhe sembra che siano stati scaricati da un sito automobilistico che avevo visitato.)

    Esempio:
    codice:
    				function SK_pbSekindo_761855a07c840db5e5_firePix(src)
    				{
    					var scrpt = document.createElement('script');
    					scrpt.setAttribute('type', 'text/javascript');
    					scrpt.setAttribute('src', src);
    					document.body.appendChild(scrpt);
    				}
    				function SK_pbSekindo_761855a07c840db5e5_verificationCode()
    				{
    					var verificationCodeData = {"DV":"https:\/\/cdn.doubleverify.com\/dvtp_src.js?ctx=2791976&cmp=2791987&sid=2015051501&plc=2015051502&num=&adid=&advid=2791977&adsrv=90&region=30&btreg=&btadsrv=&crt=&crtname=&chnl=&unit=&pid=&uid=&tagtype=&dvtagver=6.1.src&sr=20&DVP_PUBLISHER=19769&DVP_SPACE=76185&DVP_SELLER=&DVP_PLACEMENT=forum.clubalfa.it&DVP_SUBID=forum.clubalfa.it&turl=forum.clubalfa.it","cookieSync":"\/\/live.sekindo.com\/live\/liveCS.php?source=sekindo"};
    					if (verificationCodeData != null)
    					{
    						for(var i in verificationCodeData)
    						{
    							if(verificationCodeData.hasOwnProperty(i))
    							{
    								if (i == 'QC')
    								{
    									var imgEl = document.createElement('img');
    Questa la immagine della cartella Download:


    Immagine.png


    Come e' possibile che avvenga un download automatico senza la autorizzazione dell'utente? con Javascript so che e' impossibile. Sembra, come ho detto, che la operazione sia correlata al sito automobilistico di cui ho detto. Esistono meccanismi potenzialmente dannosi del genere? Io non ne sono a conoscenza.
    Per fare un tavolo ci vuole un fiore.

  2. #2
    Utente di HTML.it L'avatar di filips
    Registrato dal
    Sep 2011
    residenza
    Seconda stella a destra (questo e' il cammino)
    Messaggi
    99
    Test xyz
    Per fare un tavolo ci vuole un fiore.

  3. #3
    Moderatore di XHTML e HTML L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    18,071
    ciao,
    non vorrei rassicurati troppo... ma in quello che hai postato non noto nulla che giustifichi timori di attacco/infezione. il tutto, da un rapido sguardo, sembra collegato a servizi impliciti al sito clubalfa.

  4. #4
    Utente di HTML.it L'avatar di filips
    Registrato dal
    Sep 2011
    residenza
    Seconda stella a destra (questo e' il cammino)
    Messaggi
    99
    Ciao Vincent e grazie. Hai perfettamente ragione, poco dopo infatti mi era venuto in mente che avevo fatto qualcosa (attualmente non ricordo precisamente che) proprio su quel sito, che giustificava quegli scaricamenti in sequenza
    Per fare un tavolo ci vuole un fiore.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2018 vBulletin Solutions, Inc. All rights reserved.