Salve a tutti, volevo provi un quesito che mi stà facendo impazzire, alcuni utenti mi hanno segnalato che visistando il mio sito viene chiesto loro di scaricare netvision firma digitale Carisma Enterprise Limited. Le pagine del sito "sono pulite" è possibile che sia un problema del server che hospita il sito (Linux).
grazie a tutti per eventuali contributi
potresti darci il link al sito per verificare?
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Ho lo stesso identico problema,
quindi mi aggiungo qui.
Il sito è
www.katya.it
Alcuni mi dicono che viene richiesto di scaricare NetVision...
[La disumanità del computer sta nel fatto che,
una volta programmato e messo in funzione,
si comporta in maniera perfettamente onesta]
--------------
www.katya.it
inizio ad essere certa che si tratti del servizio di statistiche che fa 'sto scherzo.
ora ho tolto dalle pagine che sono in www.katya.it il codice che linka alle stats, e invece l'ho lasciato su www.kandle.it/katya/index.html
notate differenze?
mi pare anche che quel codice faccia non caricare interamente la pagina :master:
[La disumanità del computer sta nel fatto che,
una volta programmato e messo in funzione,
si comporta in maniera perfettamente onesta]
--------------
www.katya.it
vi ricordate di questo thread?
Si trattava dello stesso dialer della Netvision e l'imputato era proprio il servizio di statistiche free.
Qui è spiegato in dettaglio come possa succedere:
http://www.zeusnews.it/news.php?cod=4325
Pensi di avere un file infetto? Invialo a SuspectFile
Ho provato a guardare il link del sito in cui era ancora attivo il servizio di statistiche webmobile.ws
Nell'immagine qui sotto si vedono gli elementi caricati dal browser quando si visita la home page di katya.
Se avete voglia di seguire i link chiamati dal servizio di statistiche, troverete questo, che viene aperto in un iframe:
h.t.t.p://lists.official1000-com.net/win/win-112.htm?dd=12000&pp=43%20sst1
E' quello che contiene lo script per scaricare questo dialer :
h.t.t.p://deposito.hostance.net/dialer/1059843.exe
Pensi di avere un file infetto? Invialo a SuspectFile
Ciao infatti è propio come dici tu
PS:Mi ero dimenticato la foto
Ora la risposta alla mia domanda "chissà perchè questo Stat è free ed offre servizi come quelli a pagamento" ha trovato una degna risposta!
Grazie mille.
[La disumanità del computer sta nel fatto che,
una volta programmato e messo in funzione,
si comporta in maniera perfettamente onesta]
--------------
www.katya.it
Scusate una domanda, ho un amico che è stato vittima di quel dialer.
Sapete come si può rimuovere ?
Grazie.
attenzione a questo sito , anche qua si distribuiscono i dialer netvision, ci sono cascata come una polla mettendo il codice sul mio sito. dopo circa una settimana sono cominciate a comparire le finestre: prima l'avviso di protezione e, chiuso questo, un'alert finto di sistema.
grazie ai forum ho capito che stava succedendo e mi hanno fregato solo per una settimana, ma ci tengo a dirlo agli altri che come me possono utilizzare servizi gratuiti, perchè vedo che loro non ci sono nell'elenco:
www.statistiche.ws
non so se sono loro, ma da quando ho cancellato il loro script dalle mie pagine, ho ricevuto due tentativi di attacco tipo flusso syn, così mi ha avvisato il mio antivirus, e spero di non aver creato problemi al server che io uso in hosting.
saluti a tutti
Permessi di invio
Rispondi quotando
