UN CONTATORE CHE SPARA DIALER!

Tempo fa ho avuto problemi con il mio blog, l'ho anche "isolato" oscurandolo per alcune ore nel tentativo di ripulirlo dal codice html dannoso che poteva essersi insidiato nella mia casa virtuale, ho tolto tutti i banner, ho eliminato uno sponsor (per quello che mi rendeva, non valeva lo spazio che usava...), ho cambiato modello e password. Il problema era intermittente, difficile quindi identificarlo, c'erano giorni e orari in cui compariva un messaggio di richiesta installazione (io non lo vedevo, ma mi è stato segnalato) di barre o programmi, e giorni in cui tutto taceva e sembrava risolto. Ho, naturalmente, tolto anche il contatore di payperstates, quello che paga, pensando che potesse essere il prinipale indiziato.

Se un sito è infetto, non è facile identificare e risolvere il problema.

Io, su consiglio di un amico (uno di quelli bravi per intenderci) mi sono iscritta a megalab, un sito specializzato che ospita un forum veramente ben organizzato e di grande utilità in materia di informatica, internet, sicurezza ecc..... ma era comunque difficile capire il problema del mio blog dal momento che chi si collegava per leggere il codice html non trovava alcun messaggio o popup con richieste anomale, e mi tranquillizzava dicendo che era tutto normale.

Ma allora, il codice dannoso, dove si insidiava? Probabilmente nell'unica cosa che non avevo rimosso, ovvero il contatore di webstats. Questo contatore è diffusissimo, ce l'avevo io e ce l'hanno moltissimi blogger, lo si può personalizzare nella forma e scegliere i dati da mostrare, ma fondamentalmente è riconoscibile perchè può essere personalizzato con colori piuttosto vivaci e appariscenti.
Ecco, avete capito qual'è.

Eliminatelo immediatamente, questo contatore è (probabilmente ) la causa di un dialer che si nasconde in una finestra popup e chiede l'installalzione sul vostro pc. Dico probabilmente perchè non ho le competenze necessarie per esaminare le stringhe html e identificare il codice dannoso, ma da quello che leggo sulla rete, il problema pare riconducibile al 100% a questo counter.

Mi è stato segnalato il blog non ufficiale del comune di pocenia, e colui che lo gestisce spiega di avere scoperto questo dialer, e di essere riuscito a rimuoverlo, ma di averne anche rintracciato la causa per mezzo di ricerche online, ravvisandola in questo contatore.

Marco.v mi ha autorizzata a riportarvi le istruzioni del suo post, dunque cito testualmente:

"Procedura per eliminarlo:
Aprite il Pannello di controllo Java (potete accedere anche dall'icone java in backgroud), cliccate su Generale, in basso a destra Visualizza e rimuovete tutti i file (basterebbero solo i Java.jar).
Fatto ciò, cliccate sul menu Protezione, Certificati ed eliminate il certicato della Base Actvitied Limited.
(Nel mio caso è già stato eliminato e non era mia intenzione reinstallarlo)
Non è ancora finita! Eliminate tutti Cookies del vostro browser e nella voce pop-up rimuovete fra i siti consentiti i siti che vi hanno installato il dialer.
Ultimo passaggio, svuotate la cartella "Documents and Settings\nome utente\Impostazioni locali\Temp\" del vostro sistema operativo, basta eliminare il dialer, nel mio caso si chiama khkmprig.exe. "


Dal blog non ufficiale del comune di Pocenia veniamo poi indirizzati al blog di sono stufo collegato dallo stesso problema e da approfondimenti in merito. In pratica, rimuovere il contatore non è sufficiente, occorre anche rimuovere i certificati di protezione che si trovano nel pannello di controllo java, praticamente bisogna eliminare la voce "'Base Actitivities Limited'.
Io sto ancora cercando il mio pannello di controllo java, non mi compare l'icona del caffè in basso a sinistra (come avviene invece dal pc del lavoro) e non la trovo neanche dal pannello di controllo.
Ma sono caparbia pure io, e la troverò.




19 commenti:

M.S. ha detto...

un bel casino!
ma è possibile che non si sia ancora trovata una soluzione definitiva all'hakeraggio?
parlo da ignorante in materia, ma non credo che sia impossibile per la microsoft creare una barriera di protezione definitiva per i propri utenti che PAGANO A CARISSIMO PREZZO i prodotti informatici.

Unknown ha detto...

Ottimo motivo per passare a Linux, non credi..

qweqazx ha detto...

Sto scrivendo qualcosa sulle truffe..

Kirby è uno scandalo!
All'interno si snodano organizzazioni come una vera e propria setta.
Per fortuna abbiamo la rete, e attraverso questa, possiamo far sì che la gente non caschi piu in queste schifezze di truffe che cercano di sfruttare precari, illudendoli e prendendoli a calci nel culo.

Basta cercare su Google: Kirby truffa.
Trovere molto materiale..
e, a chi interessasse, ogni giorno continuo a scrivere cronologicamente tutto quello che mi è successo nella mia esperienza con la Kirby.
Se hai avuto a che fare col Kirby(sia da acquirente o da venditore), o vuoi dire la tua.. vieni a raccontare!

Questa gente gioca con il precariato, si diverte con persone che non hanno mai avuto possibilità lavorative valide. Questa gente è molto pericolosa, è necessario fare molta attenzione. Abbiamo il diritto di sapere. Dobbiamo sapere chi sono!

BUON BLOG!
Simone
www.cubodirubik.ilcannocchiale.it

Pino Amoruso ha detto...

D'accordo con marco v. ; io utilizzo Ubuntu. Senza antivirus...tranquillissimo e più veloce!!!
A presto ;-)

sauvage27 ha detto...

Appena entrato nel tuo blog mi è scomparso tutto internet... , ..e ora ...dopo altri due tentativi...appena entrato mi è arrivata una scarica di popup...uno dei quali non è stato fermato dal mio blocco...., ..non so cosa succeda a chi entra nel mio blog..., ..verificherò il tuo scritto.... , ..mandi mandi ..LOris...

Anonimo ha detto...

ehi, grazie del passaggio e del linkaggio. Sono contento se ti sono stato di aiuto. Cmq riguardo il tuo problema hai provato a reinstallare la jre (java runtime machine)?

ciao

Massimo

Barbara ha detto...

Grazie a te Massimo, alla fine ho trovato, è che ero abituata al vecchio pc (come quello del lavoro) a cercare in un certo posto e su questo, per quanto ce l'abbia da 1 anno, non avevo mai cercato i certificati. Comunque non ce l'ho nell'elenco, credo che kaspersky l'abbia già fatto fuori

Ondamagis ha detto...

di questi problemi non ne ho avuti finora. Spero di non averne mai. Ciao Giadina. I pop up con l'antivirus della microsoft xp non li ho più visti però. Ciao

Unknown ha detto...

Ciao Giadatea davvero un bel casino! Mi dispiace per i virus ma purtroppo questo è un aspetto negativo della rete. C'è gente che lavora ogni giorno per farci passare la voglia di navigare pensa che a me è successa una cosa simile. Quando ho finito di scrivere il mio ultimo post l'ho pubblicato e poi dopo un po' vado a vedere di nuovo e trovo un commento. Non era un commento probabilmente era una spam che mi avvisava della presenza di un virus nel pc. Vaffanculo agli stronzi! Ho annullato perchè era una truffa! Credo volevano farmi credere di questa ipotetica ed inesistente infezione per indurmi a collegarmi al loro sito così da infettarmi davvero e comprarmi il loro merdoso antivirus che non risolverà mai nulla. Andassero al diavolo maledetti stronzi....noi li fregheremo sempre! Ciao e buona fortuna.

Paolo Biserni ha detto...

Ciao Giadatea,mi hai beccato...
ci avevo pensato che era possibile,visto che ci conosciamo anche lì come col blog.
Se non ti disturbo,avrei bisogno di scriverti una mail.
La mia è
pabi71@hotmail.it
se mi scrivi,così poi ti scrivo io.
Spero di non disturbatri.

IL TUO POST
Azz...,comunque anche se alla fine si impazzisce e si diventa matti,è sempre esperienza che si fa e si può condividere con altri.
Ciao e a presto.

Melina2811 ha detto...

Stò facendo un giro per lasciare un po di saluti. Ciao da Maria

Admin ha detto...

Anch'io ho Web Stats! Spero di riuscire ad eliminarlo...
un saluto!

Melina2811 ha detto...

Un problema analogo con un contatore l'ha avuto mio marito qualche mese fà , ma non si trattava di quello da te segnalato. Deviava il collegamento verso un sito a pagamento e dopo aver fatto tutti i controlli del caso si accorse di che si trattava e lo ha eliminato. Adesso usiamo sempre quello che ho sul mio blog, mi piace perchè effettua diverse statistiche e nello stesso tempo non mi ha mai dato problemi. Ciao, alla prossima. Maria

Daniele Verzetti il Rockpoeta® ha detto...

Io non ho mai avuto problemi da te e cmq uso shiny stat che mi sembra il migliore.

Ciao
Daniele

Daniele Verzetti il Rockpoeta® ha detto...
Questo commento è stato eliminato dall'autore.
Pino Amoruso ha detto...

Passo per un saluto....
A presto ;)

Unknown ha detto...

Ieri mi sono recato alla Polizia Postale di Udine per raccontare l'accaduto, se volete dare una letta questo è il link: Consigli dalla Polizia Postale

Paolo Biserni ha detto...

Ciao Giadatea,ho aggiornato la lista di altapopolarità ....siamo raddoppiati nell'ultimo mese ...bene.
Ho visto la segnalazione,molte grazie.
Vado a lavorare ....fino le 23,00
appena ho 1 secondo leggo meglio.
Ciao a presto e grazie per quel discorso.

Anonimo ha detto...

Volevo ringraziarti perché leggendo il tuo blog ho risolto il problema di un dialer sul mio sito personale:
http://ermibulla.altervista.org

Anch'io avevo un dialer che si era "intruffolato" nel contatore del sito (forse ho fatto una registrazione non corretta...), ora non l'ho più.

Grazie, grazie ancora.