Browser: le estensioni di sicurezza da installare.

[hashcat]

l'estensione proposta da Hash non funziona correttamente su Pale Moon; quindi si deve presumere sia lo stesso con Firefox.

Mi ero dimenticato di questo messaggio. In passato funzionava correttamemte, stasera, tempo permettendo, cercherò di capire perchè ha smesso di funzionare correttamente.

[hashcat]

Torno un attimo su questa richiesta di Jester
per segnalare (preciso che la questione mi è stata segnalata da sampei.nihira) che l'estensione proposta da Hash non funziona correttamente su Pale Moon; quindi si deve presumere sia lo stesso con Firefox.

Ho appena verificato e l'estensione funziona correttamente su Mozilla Firefox 25 (non ho avuto modo di testare su Palemoon ma probabilmente il comportamento è il medesimo) se si utilizza la pagina di ricerca di Google predefinita (non la encrypted.google.com che è ormai inutile perché Google fornisce la versione HTTPS di default).
Nel caso in cui venga utilizzata la pagina di ricerca encrypted.google.com (come nel test di sampei.nihira), l'estensione non funziona correttamente, conventendo ogni risultato nel sito whatiscrowdfunding.com

[Blumare]

Ripesco questa discussione per segnalare che il componente Ghostery per Internet Explorer sembra installi anche una minaccia chiamata Crossrider . E’ stata individuata da Malwarebytes Antimalware 1.75.0.1300 ed anche una scansione di HijackThis 2.0.5 identifica le voci sospette . Per eliminarla ho trovato sufficiente l’azione di Malwarebytes Antimalware e la prima cosa che ho fatto è disabilitare il componente aggiuntivo dentro IE . Aggiungo che ho fatto anche la classica pulizia con CCleaner .

[[Claudio]]

Ripesco questa discussione per segnalare che il componente Ghostery per Internet Explorer sembra installi anche una minaccia chiamata Crossrider.

4 su 48 .... a me sembra un potenziale FALSO POSITIVO: VEDERE QUI

E’ stata individuata da Malwarebytes Antimalware 1.75.0.1300

Malwarebytes lo vede "pulito":

[Blumare]

Si Claudio , è possibile che sia un falso positivo . Inoltre la versione di Malwarebytes che hai usato tu è più aggiornata di quella che mi ha dato la segnalazione . Farò delle prove , comunque Ghostery IE è solo un perfezionismo , perchè non uso Internet Explorer per andare in giro per il web .

[Blumare]

Ecco le solite chilometriche analisi con i log . Il file nocivo non è ghostery.exe , ma il componente Ghostery IE.dll .

Analisi Virustotal :
SHA256: 9731246a06c84e80b3fd17807965a6ff700286d0599ff7bac3b25e9e3f9e6fc7
Nome del file: Ghostery IE.dll , Rapporto rilevamento: 5 / 48 , Data analisi: 2014-02-10 15:57:28 UTC ( 1 minuto fa )
Antivirus : AntiVir Risultato : Adware/AgentCV.A.3402 Aggiornamento : 20140210
Antivirus : ESET-NOD32 Risultato : a variant of Win32/Toolbar.CrossRider.H Aggiornamento : 20140210
Antivirus : K7AntiVirus Risultato : Trojan ( 0048c18f1 ) Aggiornamento : 20140210
Antivirus : K7GW Risultato : Trojan ( 0048c18f1 ) Aggiornamento : 20140210
Antivirus : VIPRE Risultato : Crossrider (fs) Aggiornamento : 20140210

Il Log di Malwarebytes con 14 elementi nocivi :
Malwarebytes Anti-Malware 1.75.0.1300 , Versione database: v2014.02.10.03
Chiavi di registro rilevate: 12
HKCR\CrossriderApp0020900.BHO (PUP.Optional.CrossRider.A)
HKCR\CrossriderApp0020900.BHO.1 (PUP.Optional.CrossRider.A)
HKCR\CrossriderApp0020900.Sandbox (PUP.Optional.CrossRider.A)
HKCR\CrossriderApp0020900.Sandbox.1 (PUP.Optional.CrossRider.A)
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211091100} (PUP.Optional.CrossRider.M)
HKCR\CLSID\{11111111-1111-1111-1111-110211091100} (PUP.Optional.CrossRider.M)
HKCR\TypeLib\{44444444-4444-4444-4444-440244094400} (PUP.Optional.CrossRider.M)
HKCR\Interface\{55555555-5555-5555-5555-550255095500} (PUP.Optional.CrossRider.M)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211091100} (PUP.Optional.CrossRider.M)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211091100} (PUP.Optional.CrossRider.M)
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211091100} (PUP.Optional.CrossRider.M)
Valori di registro rilevati: 1
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Dati: 7b34d3f1c61c1ae5a38a3ce0b704154e
File rilevati: 1
C:\Programmi\Ghostery IE\Ghostery IE.dll (PUP.Optional.CrossRider.M)

Il Log di HijackThis :
Logfile of Trend Micro HijackThis v2.0.5 , Scan saved at 17.10.09, on 10/02/2014
O2 - BHO: CrossriderApp0020900 - {11111111-1111-1111-1111-110211091100} - C:\Programmi\Ghostery IE\Ghostery IE.dll

[[Claudio]]

Ecco le solite chilometriche analisi con i log . Il file nocivo non è ghostery.exe , ma il componente Ghostery IE.dll .

Analisi Virustotal :
SHA256: 9731246a06c84e80b3fd17807965a6ff700286d0599ff7bac3b25e9e3f9e6fc7
Nome del file: Ghostery IE.dll , Rapporto rilevamento: 5 / 48 , Data analisi: 2014-02-10 15:57:28 UTC ( 1 minuto fa )
Antivirus : AntiVir Risultato : Adware/AgentCV.A.3402 Aggiornamento : 20140210
Antivirus : ESET-NOD32 Risultato : a variant of Win32/Toolbar.CrossRider.H Aggiornamento : 20140210
Antivirus : K7AntiVirus Risultato : Trojan ( 0048c18f1 ) Aggiornamento : 20140210
Antivirus : K7GW Risultato : Trojan ( 0048c18f1 ) Aggiornamento : 20140210
Antivirus : VIPRE Risultato : Crossrider (fs) Aggiornamento : 20140210

Cambia poco (prendo in considerazione Avira e nOD32, K7 e VIPRE non li considero nemmeno): secondo me è un falso positivo.

Il Log di Malwarebytes con 14 elementi nocivi :

più che elementi nocivi (o pericolosi), si tratta di PUP (componenti potenzialmente indesiderati).

[Blumare]

Si Claudio infatti per fortuna cambia poco . Però se scrivessi un programma , eviterei di metterci componenti anche potenzialmente sgradevoli per gli utenti .

[MaxScouting]

ciao a tutti

da qualche giorno ho notizia che l' estensione WoT sia stata limitata nell' efficacia per gli utenti NON premium xD https://www.mywot.com/en/forum/45536-WOT-freemium

c'è qualche valido rimpiazzo? (uso Opera 20)?

io per ora uso adblock plus + adguard + webutation

[[Claudio]]

c'è qualche valido rimpiazzo? (uso Opera 20)?

avast! Online Security, se disponibile anche per Opera (non lo so, quindi verifica); in alternativa, Bitdefender TrafficLight (stesso discorso).