troiani via Splinder?

È da qualche giorno che mi capita, mentre navigo, di vedere un messaggio popup che mi avvisa che un applet è stata scaricata, la sua provenienza è sicura, e se voglio lanciarla. Come potete immaginare, io da un sito che si chiama ad esempio http://w74.vq265j.won-ppp.info non accetterei nemmeno una caramella: generalmente dico di no, e amen. Ma ieri sera mi è capitato mentre ero al telefono con xlthlx, e lei mi fa “sì, capita spesso con Splinder”. In effetti avevo appena aperto un link a un blog su Splinder. Guardo il sorgente, e non vedo nulla di strano. Riapro il link, e non vedo nulla di strano. Guardo nella cache, e vedo i seguenti file:
– http://w74.vq265j.won-ppp.info/adsl.jpg?1206211871
– http://w74.vq265j.won-ppp.info/htm/winscript-40.htm?1206211871
– http://w74.vq265j.won-ppp.info/htm/script-55.php?1206211870&cc2=it
– http://w74.vq265j.won-ppp.info/htm/cc1.php?p=55&cc2=it
oltre che una di quelle immagini da un pixel per uno che servono per vedere se tu ti sei connesso.
Mi chiedo se effettivamente il problema sia interno a Splinder: in ogni caso, se vedete queste strane richieste, ricordatevi di rifiutarle!
Aggiornamento: (26 marzo) Si direbbe che la colpa non sia di Splinder, ma del contatore di statistiche a superstat.info. Sto preparando una notiziola a riguardo.

Ultimo aggiornamento: 2008-03-23 08:07

9 pensieri su “troiani via Splinder?

  1. Maxime

    Se non sbaglio era successo anche a phoebe ed il problema è stato risolto rimuovendo il javascript relativo ad un trojan travestito da servizio gratuito di statistiche per il blog…

  2. luca

    ..non c’entra nulla…..
    tanti auguri di Buona Pasqua…e grazie per le tue “notiziole” sempre molto interessanti

  3. .mau.

    @maxime: beh, il post incriminato – ho ricontrollato stamattina, mi ha rifatto lo stesso lavoro – è http://malinverno.splinder.com/post/16418599. Di roba js ha
    http://www.webmeter.ws/counter.php?user=11952 che così ad occhio non ha troiani dentro,
    http://www.google-analytics.com/urchin.js che mi preoccuperebbe,
    http://stats.splinder.com/blog_stats.js.php?q=104114/1
    http://www.splinder.com/includes/js/common.js
    Io Javascript non lo parlo, ma il punto è più o meno questo…

  4. Nervo

    A me succedefa quando usavo freestats.ws. All’inizio niente, poi dopo un po’ di mesi hanno iniziato coi popup. Mi sono informato un po’ in giro, ho letto che è un “vizietto” diffuso ed ho rimosso l’account :)

I commenti sono chiusi.