È da qualche giorno che mi capita, mentre navigo, di vedere un messaggio popup che mi avvisa che un applet è stata scaricata, la sua provenienza è sicura, e se voglio lanciarla. Come potete immaginare, io da un sito che si chiama ad esempio http://w74.vq265j.won-ppp.info non accetterei nemmeno una caramella: generalmente dico di no, e amen. Ma ieri sera mi è capitato mentre ero al telefono con xlthlx, e lei mi fa “sì, capita spesso con Splinder”. In effetti avevo appena aperto un link a un blog su Splinder. Guardo il sorgente, e non vedo nulla di strano. Riapro il link, e non vedo nulla di strano. Guardo nella cache, e vedo i seguenti file:
– http://w74.vq265j.won-ppp.info/adsl.jpg?1206211871
– http://w74.vq265j.won-ppp.info/htm/winscript-40.htm?1206211871
– http://w74.vq265j.won-ppp.info/htm/script-55.php?1206211870&cc2=it
– http://w74.vq265j.won-ppp.info/htm/cc1.php?p=55&cc2=it
oltre che una di quelle immagini da un pixel per uno che servono per vedere se tu ti sei connesso.
Mi chiedo se effettivamente il problema sia interno a Splinder: in ogni caso, se vedete queste strane richieste, ricordatevi di rifiutarle!
Aggiornamento: (26 marzo) Si direbbe che la colpa non sia di Splinder, ma del contatore di statistiche a superstat.info. Sto preparando una notiziola a riguardo.
Ultimo aggiornamento: 2008-03-23 08:07
mi e’ capitato di nuovo stamattina, sempre su Splinder. mah.
Se non sbaglio era successo anche a phoebe ed il problema è stato risolto rimuovendo il javascript relativo ad un trojan travestito da servizio gratuito di statistiche per il blog…
..non c’entra nulla…..
tanti auguri di Buona Pasqua…e grazie per le tue “notiziole” sempre molto interessanti
perché a me non è mai successo? è preoccupante.
@maxime: beh, il post incriminato – ho ricontrollato stamattina, mi ha rifatto lo stesso lavoro – è http://malinverno.splinder.com/post/16418599. Di roba js ha
– http://www.webmeter.ws/counter.php?user=11952 che così ad occhio non ha troiani dentro,
– http://www.google-analytics.com/urchin.js che mi preoccuperebbe,
– http://stats.splinder.com/blog_stats.js.php?q=104114/1
– http://www.splinder.com/includes/js/common.js
Io Javascript non lo parlo, ma il punto è più o meno questo…
Io vado tutti i giorni su splinder, e ci navigo normalmente non mi e’ mai successo.
A me succedefa quando usavo freestats.ws. All’inizio niente, poi dopo un po’ di mesi hanno iniziato coi popup. Mi sono informato un po’ in giro, ho letto che è un “vizietto” diffuso ed ho rimosso l’account :)
@Nervo: a questo punto probabilmente era effettivamente il contatore, anche se quello era http://www.webmeter.ws . Mah, al momento non sembra esserci più.
Risolto il mistero dei dialer su splinder!
Il colpevole per i trojan su Splinder non è Splinder ma il contatore superstat.info