troiani via Splinder?

[spam_phishing]

È da qualche giorno che mi capita, mentre navigo, di vedere un messaggio popup che mi avvisa che un applet è stata scaricata, la sua provenienza è sicura, e se voglio lanciarla. Come potete immaginare, io da un sito che si chiama ad esempio http://w74.vq265j.won-ppp.info non accetterei nemmeno una caramella: generalmente dico di no, e amen. Ma ieri sera mi è capitato mentre ero al telefono con xlthlx, e lei mi fa "sì, capita spesso con Splinder". In effetti avevo appena aperto un link a un blog su Splinder. Guardo il sorgente, e non vedo nulla di strano. Riapro il link, e non vedo nulla di strano. Guardo nella cache, e vedo i seguenti file:
- http://w74.vq265j.won-ppp.info/adsl.jpg?1206211871
- http://w74.vq265j.won-ppp.info/htm/winscript-40.htm?1206211871
- http://w74.vq265j.won-ppp.info/htm/script-55.php?1206211870&cc2=it
- http://w74.vq265j.won-ppp.info/htm/cc1.php?p=55&cc2=it
oltre che una di quelle immagini da un pixel per uno che servono per vedere se tu ti sei connesso.
Mi chiedo se effettivamente il problema sia interno a Splinder: in ogni caso, se vedete queste strane richieste, ricordatevi di rifiutarle!
Aggiornamento: (26 marzo) Si direbbe che la colpa non sia di Splinder, ma del contatore di statistiche a superstat.info. Sto preparando una notiziola a riguardo.

Di .mau., il 23.03.08 alle 08:07 | Commenti (8) | TrackBack (1)

1 TrackBacks

Ecco i riferimenti da altri blog: troiani via Splinder?.

URL per il TrackBack di questa notiziola: http://xmau.com/mt/mt-tb.cgi/2431

Risolto il mistero dei dialer su splinder! da Notiziole di .mau. il 26.03.08 16:08

Il colpevole per i trojan su Splinder non è Splinder ma il contatore superstat.info Ancora...

8 Commenti

#1, di xlthlx

su 23.03.08 09:14

mi e' capitato di nuovo stamattina, sempre su Splinder. mah.

#2, di Maxime su 23.03.08 09:31

Se non sbaglio era successo anche a phoebe ed il problema è stato risolto rimuovendo il javascript relativo ad un trojan travestito da servizio gratuito di statistiche per il blog...

#3, di luca su 23.03.08 10:44

..non c'entra nulla.....
tanti auguri di Buona Pasqua...e grazie per le tue "notiziole" sempre molto interessanti

#4, di paolo beneforti

su 23.03.08 10:57

perché a me non è mai successo? è preoccupante.

#5, di .mau.

su 23.03.08 11:56

@maxime: beh, il post incriminato - ho ricontrollato stamattina, mi ha rifatto lo stesso lavoro - è http://malinverno.splinder.com/post/16418599. Di roba js ha
- http://www.webmeter.ws/counter.php?user=11952 che così ad occhio non ha troiani dentro,
- http://www.google-analytics.com/urchin.js che mi preoccuperebbe,
- http://stats.splinder.com/blog_stats.js.php?q=104114/1
- http://www.splinder.com/includes/js/common.js
Io Javascript non lo parlo, ma il punto è più o meno questo...

#6, di Luciano su 23.03.08 15:53

Io vado tutti i giorni su splinder, e ci navigo normalmente non mi e' mai successo.

#7, di Nervo su 24.03.08 21:36

A me succedefa quando usavo freestats.ws. All'inizio niente, poi dopo un po' di mesi hanno iniziato coi popup. Mi sono informato un po' in giro, ho letto che è un "vizietto" diffuso ed ho rimosso l'account :)

#8, di .mau.

su 24.03.08 21:46

@Nervo: a questo punto probabilmente era effettivamente il contatore, anche se quello era http://www.webmeter.ws . Mah, al momento non sembra esserci più.

Se non trovate nulla di nuovo qua, magari è perché stavo scrivendo altrove:

sui ritagli di .mau., il tumblr: riciclo di quanto scritto da altri e robettine piccine (flusso continuo). RSS
sugli archivi di .mau., il posterous: usato nei momenti più pigri (ultimo post: 9 dicembre). RSS
sui fumetti di .mau., le strisce che non fanno ridere (ultima vignetta: 9 dicembre).RSS

C'è anche il .mau. fan club su Facebook, che però è più che altro un altro posto dove appaiono le notiziole.

Categories:

Tags:

1 TrackBacks

8 Commenti

Gli altri miei blog

Cercami

Cerca

questa notiziola