{"id":5584,"date":"2007-12-19T22:58:41","date_gmt":"2007-12-19T22:58:41","guid":{"rendered":"http:\/\/xmau.com\/wp\/notiziole\/2007\/12\/19\/un_troiano_che\/"},"modified":"2007-12-19T22:58:41","modified_gmt":"2007-12-19T22:58:41","slug":"un_troiano_che","status":"publish","type":"post","link":"https:\/\/xmau.com\/notiziole\/2007\/12\/19\/un_troiano_che\/","title":{"rendered":"un troiano che non riesco a individuare"},"content":{"rendered":"<p>Nota: se non capite cosa sto scrivendo, non preoccupatevi. \u00c8 cos\u00ec tecnico che non lo capisco nemmeno io: potete tranquillamente saltare questa notiziola.<br \/>\nCome molti spammer sanno, uno dei sistemi migliori per inserire un troiano in un sistema \u00e8 fare una richiesta che abbia come referrer il troiano stesso, e aspettare che l&#8217;ignaro utente guardi le sue statistiche e si chieda chi \u00e8 quel tipo che viene a visitarlo.<br \/>\nIn questo momento il mio sito &#8211; ma anche altri ospitati dal mio provider &#8211; vede un paio di dozzine di referrer da <tt>http:\/\/tvsetmp3.com<\/tt>, tutte provenienti da <tt>87.118.120.23<\/tt>. Se uno prova a cliccare sul sito, viene rediretto a <tt>http:\/\/ismymovies.com\/movie\/black\/0\/2\/812\/0\/<\/tt> (che per curiosit\u00e0 vostra \u00e8 ospitato sul server <tt>thmnetw2.ru<\/tt>&#8230; cominciate a subodorare qualcosa?). Questo link vuole che tu accetti un&#8217;estensione ActiveX, dicendoti &#8220;Your browser cannot display this video file. You need to download new version of Video ActiveX Object to play this video file&#8221;. Se provi a dire di no ti riappare immediatamente la finestra di richiesta &#8216;Download video codec to view media files.&#8217;, in pratica bloccando Firefox. Non so cosa succeda con IE, e non intendo provarci :-)<br \/>\nPer\u00f2 a questo punto mi chiedo cosa ci sia dietro. La pagina \u00e8 tutta in javascript, ma non sono in grado di verificare cosa c&#8217;\u00e8. Qualche esperto mi d\u00e0 una mano?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Per la precisione, so che il troiano c&#8217;\u00e8, ma non so cosa faccia&#8230; e no, non l&#8217;ho scaricato.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[319],"tags":[],"class_list":["post-5584","post","type-post","status-publish","format-standard","hentry","category-spam_phishing"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/phh2yV-1s4","jetpack-related-posts":[{"id":4962,"url":"https:\/\/xmau.com\/notiziole\/2007\/05\/06\/questo_sito_potrebbe_danneggiare_il_tuo_computer\/","url_meta":{"origin":5584,"position":0},"title":"questo sito potrebbe danneggiare il tuo computer","author":".mau.","date":"2007-05-06","format":false,"excerpt":"Google inizia ad avvisare dell'esistenza di siti con possibili troiani.","rel":"","context":"In &quot;curiosit\u00e0-2007&quot;","block_context":{"text":"curiosit\u00e0-2007","link":"https:\/\/xmau.com\/notiziole\/category\/curiosita\/curiosita-2007\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":6220,"url":"https:\/\/xmau.com\/notiziole\/2008\/07\/18\/accusare_ricevu\/","url_meta":{"origin":5584,"position":1},"title":"accusare ricevuta sarebbe stato meglio, ma&#8230;","author":".mau.","date":"2008-07-18","format":false,"excerpt":"Vediamo le cose positive: il troiano nel sito \u00e8 stato eliminato.","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":5860,"url":"https:\/\/xmau.com\/notiziole\/2008\/03\/23\/troiani_via_spl\/","url_meta":{"origin":5584,"position":2},"title":"troiani via Splinder?","author":".mau.","date":"2008-03-23","format":false,"excerpt":"ogni tanto mi arrivano richieste di eseguire dei troiani... quando sono su Splinder.","rel":"","context":"In &quot;spam_phishing&quot;","block_context":{"text":"spam_phishing","link":"https:\/\/xmau.com\/notiziole\/category\/spam_phishing\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":3481,"url":"https:\/\/xmau.com\/notiziole\/2005\/05\/11\/referrer\/","url_meta":{"origin":5584,"position":3},"title":"referrer","author":".mau.","date":"2005-05-11","format":false,"excerpt":"Qualcuno potrebbe essere un po' confuso.","rel":"","context":"In &quot;old&quot;","block_context":{"text":"old","link":"https:\/\/xmau.com\/notiziole\/category\/ia\/ia-old\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":6571,"url":"https:\/\/xmau.com\/notiziole\/2008\/11\/25\/mettetevi_dacco_1\/","url_meta":{"origin":5584,"position":4},"title":"mettetevi d&#8217;accordo","author":".mau.","date":"2008-11-25","format":false,"excerpt":"\u00e8 sempre divertente vedere da dove arrivano i referrer...","rel":"","context":"In &quot;io&quot;","block_context":{"text":"io","link":"https:\/\/xmau.com\/notiziole\/category\/io\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":2868,"url":"https:\/\/xmau.com\/notiziole\/2004\/04\/18\/spammare_i_referrer\/","url_meta":{"origin":5584,"position":5},"title":"spammare i referrer?","author":".mau.","date":"2004-04-18","format":false,"excerpt":"sembra che qualche programma modifichi i browser per dire che le pagine arrivino da un sito che vuol farsi pubblicit\u00e0 [leggi...]","rel":"","context":"In &quot;admin&quot;","block_context":{"text":"admin","link":"https:\/\/xmau.com\/notiziole\/category\/admin\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/5584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/comments?post=5584"}],"version-history":[{"count":0,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/5584\/revisions"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/media?parent=5584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/categories?post=5584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/tags?post=5584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}