[Sicurezza]Attenti al redirect al falso plugin di java

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8738
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

[Sicurezza]Attenti al redirect al falso plugin di java

Messaggio da crazy.cat »

E' in giro un banner pubblicitario (almeno sembra sia uno di quelli) che reindirizza la navigazione verso questo falso plugin java.
Immagine
Sicuramente è presente nei banner pubblicitari di altervista e in tutti i siti che lo utilizzano, ma è stato avvistato anche in siti esteri.

Questo è il suo reporto su virustotal, però avast del mio pc lo riconosce come una variante di virus sality (se non ricordo male)
https://www.virustotal.com/it/file/8f34 ... 388243166/

Se a qualcuno dovesse interessare provarlo a suo rischio e pericolo ovviamente.
h**p:// www . wikifortio . com/ 889260 / Java.zip
Alcuni lo hanno avviato e sembra in grado di fare discreti danni nel pc.

Edit by Andy94: ho reso inutilizzabile il link direttamente: chi ne vuole usufruire cancelli gli spazi e sostituisca i due asterischi con altrettante T.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: [Sicurezza]Attenti al redirect al falso plugin di java

Messaggio da System » sab dic 28, 2013 7:19 pm


[Claudio]

Re: [Sicurezza]Attenti al redirect al falso plugin di java

Messaggio da [Claudio] »

La pagina Obsoleto rilevato plugin Java viene caricata da decine di domini differenti; di seguito, alcuni:

javanet2014.com
jbdownloadup.com
2014newjava.com
javaevd.com
javagree2014.com
javaupdatingonline.com
javaonlined.com
javadaygood.com
javabashen.com
readloadja.com
autopartswarehousei.com

Avatar utente
Pancrazio
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 105
Iscritto il: ven dic 13, 2013 8:03 pm

Re: [Sicurezza]Attenti al redirect al falso plugin di java

Messaggio da Pancrazio »

A me, mi compare a volte mentre guardo video su Dailymotion.

[Claudio]

Re: [Sicurezza]Attenti al redirect al falso plugin di java

Messaggio da [Claudio] »

Pancrazio ha scritto:A me, mi compare a volte mentre guardo video su Dailymotion.
Comunque è un problema di configurazione del browser (mai vista una richiesta di quel tipo).

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8738
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: [Sicurezza]Attenti al redirect al falso plugin di java

Messaggio da crazy.cat »

[Claudio] ha scritto:La pagina Obsoleto rilevato plugin Java viene caricata da decine di domini differenti; di seguito, alcuni:
javanet2014.com
jbdownloadup.com
2014newjava.com
javaevd.com
javagree2014.com
javaupdatingonline.com
javaonlined.com
javadaygood.com
javabashen.com
readloadja.com
autopartswarehousei.com
E' un sito russo, inserito in un circuito di banner publicitari, che reindirizza al falso java.
E' in corso un secondo attacco da ieri sera.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

Avatar utente
Andy99
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 810
Iscritto il: mer mag 01, 2013 1:41 pm
Località: Novoli (LE)

Re: [Sicurezza]Attenti al redirect al falso plugin di java

Messaggio da Andy99 »

Diciamo che l'ho già provato, ho avuto a che fare con un pc che dopo l'installazione di un falso Java non riesce a navigare più in internet (solo modalità provvisoria) e la pagina iniziale ed il motore di ricerca sono stati cambiati nel famigerato QVO6/QOO8..credo dovrò ricorrere al Kaspersky Live CD
Powered by Technicolor TG788vn v2

Avatar utente
Pancrazio
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 105
Iscritto il: ven dic 13, 2013 8:03 pm

Re: [Sicurezza]Attenti al redirect al falso plugin di java

Messaggio da Pancrazio »

Andy99 ha scritto: la pagina iniziale ed il motore di ricerca sono stati cambiati nel famigerato QVO6/QOO8
Cosa sono costoro?

Avatar utente
Andy99
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 810
Iscritto il: mer mag 01, 2013 1:41 pm
Località: Novoli (LE)

Re: R: [Sicurezza]Attenti al redirect al falso plugin di jav

Messaggio da Andy99 »

Pancrazio ha scritto:
Andy99 ha scritto: la pagina iniziale ed il motore di ricerca sono stati cambiati nel famigerato QVO6/QOO8
Cosa sono costoro?
Dei motori di ricerca che spesso vengono impostati in seguito all'installazione di alcuni software o quando si incorre in dei virus.. Una volta installati non riesci a rimuoverli neanche prendendo a martellate il PC, resettando il browser alle impostazioni di default in quanto a loro volta nascondono altri virus..
Basta cercare "virus qvo6" 0 "virus qoo8" per fartene un'idea
Powered by Technicolor TG788vn v2

[Claudio]

Re: R: [Sicurezza]Attenti al redirect al falso plugin di jav

Messaggio da [Claudio] »

Andy99 ha scritto:Dei motori di ricerca che spesso vengono impostati in seguito all'installazione di alcuni software o quando si incorre in dei virus.. Una volta installati non riesci a rimuoverli neanche prendendo a martellate il PC ....
ADWcleaner + HitmanPro; nel caso (oltre ai due citati), anche Malwarebytes.

O, volendo, Combofix, soluzione che comunque a me non piace.

Avatar utente
raffaele32
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 343
Iscritto il: sab mag 04, 2013 5:42 pm
Località: Salerno (provincia)

Re: [Sicurezza]Attenti al redirect al falso plugin di java

Messaggio da raffaele32 »

Personalmente ho abolito il plugin Java scaricato da Oracle. Non avendo bisogno dei SDK di Android ho fatto come avete consigliato voi.
Non ho problemmi di redirect a falsi siti da quando uso questo Hosts: http://winhelp2002.mvps.org/hosts.htm

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3988
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: [Sicurezza]Attenti al redirect al falso plugin di java

Messaggio da Al3x »

raffaele32 ha scritto:Personalmente ho abolito il plugin Java scaricato da Oracle. Non avendo bisogno dei SDK di Android ho fatto come avete consigliato voi.
Non ho problemmi di redirect a falsi siti da quando uso questo Hosts: http://winhelp2002.mvps.org/hosts.htm
non lo conoscevo, grazie per la segnalazione :approvo
I :amore Sasha

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: [Sicurezza]Attenti al redirect al falso plugin di java

Messaggio da System » ven gen 10, 2014 12:15 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio