[Sicurezza]Attenti al redirect al falso plugin di java
Inviato: sab dic 28, 2013 7:19 pm
da crazy.cat
E' in giro un banner pubblicitario (almeno sembra sia uno di quelli) che reindirizza la navigazione verso questo falso plugin java.
Sicuramente è presente nei banner pubblicitari di altervista e in tutti i siti che lo utilizzano, ma è stato avvistato anche in siti esteri.
Se a qualcuno dovesse interessare provarlo a suo rischio e pericolo ovviamente.
h**p:// www . wikifortio . com/ 889260 / Java.zip
Alcuni lo hanno avviato e sembra in grado di fare discreti danni nel pc.
Edit by Andy94: ho reso inutilizzabile il link direttamente: chi ne vuole usufruire cancelli gli spazi e sostituisca i due asterischi con altrettante T.
Re: [Sicurezza]Attenti al redirect al falso plugin di java
Inviato: mer gen 08, 2014 10:13 am
da [Claudio]
La pagina Obsoleto rilevato plugin Java viene caricata da decine di domini differenti; di seguito, alcuni:
Re: [Sicurezza]Attenti al redirect al falso plugin di java
Inviato: mer gen 08, 2014 11:30 am
da Pancrazio
A me, mi compare a volte mentre guardo video su Dailymotion.
Re: [Sicurezza]Attenti al redirect al falso plugin di java
Inviato: gio gen 09, 2014 10:04 am
da [Claudio]
Pancrazio ha scritto:A me, mi compare a volte mentre guardo video su Dailymotion.
Comunque è un problema di configurazione del browser (mai vista una richiesta di quel tipo).
Re: [Sicurezza]Attenti al redirect al falso plugin di java
Inviato: gio gen 09, 2014 10:49 am
da crazy.cat
[Claudio] ha scritto:La pagina Obsoleto rilevato plugin Java viene caricata da decine di domini differenti; di seguito, alcuni:
javanet2014.com
jbdownloadup.com
2014newjava.com
javaevd.com
javagree2014.com
javaupdatingonline.com
javaonlined.com
javadaygood.com
javabashen.com
readloadja.com
autopartswarehousei.com
E' un sito russo, inserito in un circuito di banner publicitari, che reindirizza al falso java.
E' in corso un secondo attacco da ieri sera.
Re: [Sicurezza]Attenti al redirect al falso plugin di java
Inviato: gio gen 09, 2014 3:11 pm
da Andy99
Diciamo che l'ho già provato, ho avuto a che fare con un pc che dopo l'installazione di un falso Java non riesce a navigare più in internet (solo modalità provvisoria) e la pagina iniziale ed il motore di ricerca sono stati cambiati nel famigerato QVO6/QOO8..credo dovrò ricorrere al Kaspersky Live CD
Re: [Sicurezza]Attenti al redirect al falso plugin di java
Inviato: gio gen 09, 2014 3:13 pm
da Pancrazio
Andy99 ha scritto: la pagina iniziale ed il motore di ricerca sono stati cambiati nel famigerato QVO6/QOO8
Cosa sono costoro?
Re: R: [Sicurezza]Attenti al redirect al falso plugin di jav
Inviato: gio gen 09, 2014 3:16 pm
da Andy99
Pancrazio ha scritto:
Andy99 ha scritto: la pagina iniziale ed il motore di ricerca sono stati cambiati nel famigerato QVO6/QOO8
Cosa sono costoro?
Dei motori di ricerca che spesso vengono impostati in seguito all'installazione di alcuni software o quando si incorre in dei virus.. Una volta installati non riesci a rimuoverli neanche prendendo a martellate il PC, resettando il browser alle impostazioni di default in quanto a loro volta nascondono altri virus..
Basta cercare "virus qvo6" 0 "virus qoo8" per fartene un'idea
Re: R: [Sicurezza]Attenti al redirect al falso plugin di jav
Inviato: gio gen 09, 2014 5:50 pm
da [Claudio]
Andy99 ha scritto:Dei motori di ricerca che spesso vengono impostati in seguito all'installazione di alcuni software o quando si incorre in dei virus.. Una volta installati non riesci a rimuoverli neanche prendendo a martellate il PC ....
ADWcleaner + HitmanPro; nel caso (oltre ai due citati), anche Malwarebytes.
O, volendo, Combofix, soluzione che comunque a me non piace.
Re: [Sicurezza]Attenti al redirect al falso plugin di java
Inviato: ven gen 10, 2014 1:40 am
da raffaele32
Personalmente ho abolito il plugin Java scaricato da Oracle. Non avendo bisogno dei SDK di Android ho fatto come avete consigliato voi.
Non ho problemmi di redirect a falsi siti da quando uso questo Hosts: http://winhelp2002.mvps.org/hosts.htm
Re: [Sicurezza]Attenti al redirect al falso plugin di java
Inviato: ven gen 10, 2014 12:15 pm
da Al3x
raffaele32 ha scritto:Personalmente ho abolito il plugin Java scaricato da Oracle. Non avendo bisogno dei SDK di Android ho fatto come avete consigliato voi.
Non ho problemmi di redirect a falsi siti da quando uso questo Hosts: http://winhelp2002.mvps.org/hosts.htm
