[Spyware/Hjhack] Ecco come ti frego l'utenza

[Bukowski]

Inizialmente pensavo fosse un caso, invece la cosa sta mano mano prendendo piede, ed eccomi ad avvisare (qualora ce ne fosse bisogno) coloro ai quali potrebbe capitare.

Per dirla breve si stanno diffondendo degli spyware molto specifici che a dipesa del sito che l'utente infetto naviga lui lo reindirizza ad un sito dello stesso genere, probabilmente riportandone anche il nome ed alcune caratteristiche.

Quindi se l'utente, o attraverso Google o direttamente dalla barra degli indirizzi, cerca di entrare nel mio sito "La Taverna di Buko" si ritrova su un altro sito, dallo stesso nome ... e, ovviamente, con la stessa URL.

Mi è capitato quindi di ricevere diverse mail di utenti imbufaliti perchè avevamo cambiato sito, o perchè l'avevamo messo a pagamento, o altre diverse storie.

Insomma, prepariamoci al peggio.

[xtiger]

E' una cosa capitata anche a me.

Anzi,ti inviterei a dare un'occhiata a questa S.E.R.P:

http://www.google.it/search?hl=it&q=...torino&spell=1

Troverai al 4 ° posto un mio sito.

Mi faresti il favore di cliccare sul quel sito e dirmi se per caso compare un Active X di Zango?

Sto maledetto fa esattamente cio' che dici tu...

Se si apre qualche cosa me lo fai sapere...

Sono costretto a fare sto test quasi ogni giorno e le sto provando tutte per eliminare quella schifezza non voluta da me.

Mi fai sapere qui se compare qualcosa?

Io ho scoperto partendo da altre S.E.R.P di altri Search,nei miei test,non compare,solo da GG.

si visualizza solo ogni volta che svuoti la cache e i temporanei(Insomma una volta ogni volta che ripulisci il Pc.).

Fammi sapere se su quel sito che ti ho indicato si pare qualcosa.

Grazie.

E' UN ORRORE!

[Amicissimo]

Purtroppo si xtiger..

[gio-mx]

Eccolo, ho fatto la cavolata...il mio sitone PR 5 bannato da google qualche giorno fa.
Studiando qua e là penso di aver commesso la cavolata del principiante.
Tempo fa, me lo ero dimenticato cavolo, chiesi al webmaster di associare il dominio .com comprato in seguito sul .it.
Ovviamente, mi ha fatto il parked domain e ora, forse google mi ha bannato per duplicazione dei contenuti.
Ora ho cambiato e ho messo un redirect 301, però che faccio?
Devo rifare la richiesta di reinserimento?
Sono troppo avvilito...

[bauerdrake]

[supersaibal]E' UN ORRORE! [/supersaibal]

L'active-x di Zango viene richiamato da questo codice che c'è nel tuo sito:

<script src=http://fastonlineusers.com/online.php?d=www.incontri-torino></script>

Se togli quello script risolvi il problema!




bauer

[xtiger]

[supersaibal]Originariamente inviato da bauerdrake
L'active-x di Zango viene richiamato da questo codice che c'è nel tuo sito:

<script src=http://fastonlineusers.com/online.php?d=www.incontri-torino></script>

Se togli quello script risolvi il problema!

_____________________________


bauer [/supersaibal]

Grazie per il consiglio...

Ho tolto il codice che mi avevi indicato.

Ora si vedono ancora Active X che si aprono? (Zango toolbar)?

Per favore,fammi/fatemi sapere.

Grazie.

Xtiger.

[bauerdrake]

[supersaibal]Originariamente inviato da xtiger
Grazie per il consiglio...

Ho tolto il codice che mi avevi indicato.

Ora si vedono ancora Active X che si aprono? (Zango toolbar)?

Per favore,fammi/fatemi sapere.

Grazie.

Xtiger.

[/supersaibal]

No, non si vedono più.

[luca200]

Al posto tuo mi chiederei come ci sia finito, quel codice, sul sito

[webcarlo]

[supersaibal]Originariamente inviato da Bukowski
Inizialmente pensavo fosse un caso, invece la cosa sta mano mano prendendo piede, ed eccomi ad avvisare (qualora ce ne fosse bisogno) coloro ai quali potrebbe capitare.

Per dirla breve si stanno diffondendo degli spyware molto specifici che a dipesa del sito che l'utente infetto naviga lui lo reindirizza ad un sito dello stesso genere, probabilmente riportandone anche il nome ed alcune caratteristiche.

Quindi se l'utente, o attraverso Google o direttamente dalla barra degli indirizzi, cerca di entrare nel mio sito "La Taverna di Buko" si ritrova su un altro sito, dallo stesso nome ... e, ovviamente, con la stessa URL.

Mi è capitato quindi di ricevere diverse mail di utenti imbufaliti perchè avevamo cambiato sito, o perchè l'avevamo messo a pagamento, o altre diverse storie.

Insomma, prepariamoci al peggio. [/supersaibal]

Se tutti navigano con Maxthon e quindi IE, capiterà.

[xtiger]

[supersaibal]Originariamente inviato da luca200
Al posto tuo mi chiederei come ci sia finito, quel codice, sul sito [/supersaibal]

______________

Beh..Il codice ci e' finito un po' di tempo fa perche' lo inserito io

Fino a qualche giorno fa non c'erano problemi e non comparivano "finestre" da quel codice...

Poi hanno cominciato a fare i furbi e hanno inserito ACTIVE X.

Mannaggia a me

Menomale che me ne sono accorto per tempo.

Grazie.