roserosse.biz

[ddmaster]

mi sta capitando una cosa strana...

ho un cliente al quale sto finendo un portalino con cms, che si chiama Antonio M....

in outlook l'ho col cognome completo (che ovviamente evito).

proprio tra venerdì scorso e oggi abbiamo avuto una serie di contatti per quanto riguarda appunto il sito e stamattina mi è arrivata una mail da "Antonio M." (solo con l'iniziale) che risponde all'indirizzo m.antonio@yahoo.com con oggetto "il sito è quasi pronto".

Il contenuto stringatissimo citava:
ho una cosa da dirti
leggimi

il "leggimi" è un link che rimanda all'indirizzo di roserosse.biz

il problema è questo, essendo il cliente in oggetto sempre stringatissimo nelle sue mail ci sono cascato come una pera marcia ed ho cliccato il link che però mi ha rimandato in una pagina "under construction" e non è successo (almeno sembra) nulla.

Ovviamente ora sto compiendo tutte le verifiche del caso ma mi chiedo:

Può essere una mera coincidenza... mi sembra strano.
se non è una coincidenza cosa vuol dire.... che qualcuno è entrato o nella mia rete o in quella del cliente e si è letto tranquillamente le email????

attendo pareri...
grazie a tutti

[amvinfe]

ecco ciò che ho trovato
http://www.newsplanet.it/mostraartic...email%20truffa

http://www.sophos.com/virusinfo/anal...ialeochab.html

http://www.comune.torino.it/poliziag...oserosse.shtml

questa è interessante
http://www.anti-phishing.it/news/art...s.04012006.php

[amvinfe]

altre info interessanti
http://www.symantec.com/avcenter/ven...mistupido.html

tieni presente che l'apertura dell'indirizzo può essere bloccato se hai modificato il file HOSTS sovrascrivendolo con questo
http://www.mvps.org/winhelp2002/hosts.htm

scarica per sicurezza questa utility, clicca di dx e seleziona installa

http://www.mvps.org/winhelp2002/DelDomains.inf

[ddmaster]

Ti ringrazio per le info su roserosse... avevo già trovato alcuni riferimenti in merito... quello che mi ha turbato è la strana coincidenza che mi sembra esagerata, sembra proprio che quella mail sia stata compilata appositamente con riferimenti precisi (vedi sito in consegna e nome del cliente)...

per quanto riguarda dialer e co. non mi interessa perchè ho fw e sono dietro un firewall hw, olre al fatto che ho appena fatto una verifica approfondita anche con kaspersky on line che non ha dato alcun risultato di infesione...

ripeto quello che mi turba sono i riferimenti.

grazie comunque delle info aggiuntive... ma... una domanda... metteresti all'erta il cliente per una possibile intrusione nei suoi sistemi (che so per certo non proprio a prova di hacker) partendo da questi presupposti?

grazie

[ddmaster]

mi rispondo... si è proprio quello che immaginavo... nella rete del cliente qualche dipendente zuzzerellone ha "abboccato" e i malware vari hanno pervaso la sua eth... vabbè ci pensa il loro tecnico...

grazie

[amvinfe]

scusa se rispondo solo ora, ma sono tornato dal lavoro poco fa.

Il pericolo all'interno di una rete è proprio quello che citavi nel primo post, non sempre le contromisure che vengono adottate per prevenire tali pericoli sono sufficienti, se poi chi opera è il primo fautore del problema.