Ciao a tutti!
questa mattina mi è successa una cosa alquanto strana...
un amico (di cui mi fido) mi ha detto di visitare il suo sito perchè uno script JS gli dava qualche problema...
Il sito è ospite di geocities.
Mi collego, lo carica tutto, e poi mi appaiono diverse finestra di win per installare il software "NET VISION" della società CARIMA ENTERPRICE LIMITED.
Gli dico di si (per provare) e mi cerca un modem, che non trova. (mi da un errore modem non trovato....)
Poi nulla. Il sito è caricato, funziona tutto.
Provao a caricarlo da FireFox e non da nulla.
Svuoto la cache di IE, ricarico e va come sempre, senza finestre strane....
Boh non mi faccio grossi probelmi.
Faccio una scansione con Adaware che non trova nulla.
Poi, sul desktop trovo il link ad un file "C:\WINDOWS\Passe-partout.exe"
la data di creazione del link (non ho cliccato) è quella della connessione al sito del mio amico....
Ora ho lanciato la scansione con ewido e vedo che mi dice.
Che devo pensare?
Che il sito sia stato "hackerato"? e per pochi minuti?
E' l'unico sito che ho visto con IE (con FF da qualche problema di visualizzazione).....
:master:
Rispondi quotando
VVoVe: 
