Drivecleaner ATTENZIONE!!!



Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 28/Marzo/2024 alle 10:41

Topic: Drivecleaner ATTENZIONE!!!
Postato da: ilchiuri
Soggetto: Drivecleaner ATTENZIONE!!!
Postato in data: 18/Settembre/2007 alle 14:47

Posto questa discussione per mettere tutti in guardia contro uno dei soliti inganni che si trovano su internet e che riguarda un software che si chiama Drivecleaner. Potrebbe capitarvi girando per alcuni portali (ad alcuni utenti è capitato nella webmail di alice) che vi compaia un messaggio che dice che sono stati trovati contenuti per adulti…vi posto una foto…

http://imageshack.us">


Se vi capita non vi preoccupate...chiudete tutto con la X, NON INSTALLATE NULLA..NON VI PREOCCUPATE IL MESSAGGIO E' FALSO

A parte questo vi compariranno altre immagini che simulano una scansione...NON CI CREDETE...sono solo gif animate. Ripeto:

NON INSTALLATE NULLA

Se installate la versione free del programma vi riempirete il pc di spy e poi vi comparirà un messaggio che vi dirà di comprare il software a pagamento come possibile soluzione...

Attenti a tutti ragazzi...questa è una truffa bella e buona.

Vi farò sapere per il momento stiamo indagando su questa procedura adottata dalla software house per vedere se c'è del marcio. Wink


-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />


Risposte:



Postato da: prgn
Postato in data: 18/Settembre/2007 alle 15:49

Quello che accade è assurdo... e non trova giustificazione alcuna...
i siti dovrebbero tutelare i propri utenti da truffe del genere... e cosa principale
dovrebbero avere più attenzione... quando ricevono segnalazioni dettagliate...
Una cosa del genere non ha giustificazione... da nessun punto di vista...
infatti... se lo scan fosse veritiero... sarebbe una cosa ai limiti della legalità...
(e palesemente intaccherebbe il diritto alla privacy di ogni utente...) ed
ancor peggio se fosse falso... (cosa sicura... visto che drivecleaner è riconosciuto
proprio per le sue tecniche truffaldine...)
Vi metto alcuni link...

info da symantec relativa a http://www.symantec.com/it/it/security_response/writeup.jsp?docid=2006-062217-0726-99&tabid=1 - DriveCleaner ...

ulteriori info (in inglese) relative a http://sunbeltblog.blogspot.com/2007/07/shameful-marketing-by-drivecleaner.html - DriveCleaner ... e ad un problema analogo
relativo ad una webmail estera... (nella pagina... è presente un link... che
fa riferimento ad un'ulteriore pagina nelle quale è possibile leggere:

"In early June, he identified an ad for a product called DriveCleaner that
ran on Friendster.com and was served through DoubleClick's DART servers...
"

Con questo non voglio dire nulla... ma io, questa mattina... ho voluto fare
un'ulteriore prova... e con Firefox ha cercato di rispondere ad un'email... nella webmail
di alice... ma ho avuto lo stesso problema... il mio pc era totalmente sgombro
da spyware/adware e malware del genere... ma comunque è successo...
ed il mio sospetto corre sempre agli script che caricano i banner pubblicitari..
che fanno riferimento ai soliti noti... come  Doubleclick...
Invito chiunque abbia riscontrato lo stesso problema... a partecipare alla
discussione...
Ciao.


PS: il problema non si presenta subito... è più di una settimana che cerco
senza riuscire... ma stamattina è successo...

-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />



Postato da: ilchiuri
Postato in data: 19/Settembre/2007 alle 08:44

Per riuscire a eliminare il fastidioso messaggio dovete installare qualcosa che blocchi i javasript in maniera selettiva. Se usate firefox potete usare ADBLOK, scaricatelo dal sito della firefox implementatelo e se vi compare il banner di drivecleaner bloccatelo attraverso questa utility.

-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />



Postato da: RAVEN
Postato in data: 19/Settembre/2007 alle 15:42

Non sapevo nulla di questa faccenda ma ringrazio ilchiuri e prgn per aver scovato questo procedura a dir poco sospetta.
 
Resto ansiosamente a seguire la discussione per ottenere nuove informazioni...se fosse confermata l'ipotesi di truffa avvertiremo tutti i nostri utenti tramite una speciale newsletter...
 
...è chiaro che dobbiamo essere assolutamente certi che la cosa non sia legale e che si tratti di un'operazione illecita prima di esporci
 
Mi permetto di collegare una discussione che vede un nostro utente coinvolto in questo strano episodio
 
http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=9302 - http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=9302


-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>



Postato da: prgn
Postato in data: 19/Settembre/2007 alle 19:42

Ciao... la cosa è stata notata anche da altri...

http://vitedigitali.blogspot.com/2007/09/drivecleaner-non-scaricatelo.html - http://vitedigitali.blogspot.com/2007/09/drivecleaner-non-scaricatelo.html

Dal punto di vista della finestra che si apre... io penso non ci siano problemi
particolari... (infatti penso si tratti di semplice codice in javascript... è sul pc
sembra che non si installi nulla... se non si sceglie di installare il software...)
Quindi... se vi appare... fate Alt+F4 per chiudere l'avviso in questione...
Il tutto l'ho osservato usando Firefox... non so  come si comporti con
IExplorer... infatti sto cercando di verificare anche questo...
Ciao.


-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />



Postato da: RAVEN
Postato in data: 22/Settembre/2007 alle 20:27

avete scoperto altro ?Shocked

-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>



Postato da: prgn
Postato in data: 22/Settembre/2007 alle 20:54

Sono quasi due giorni che non appare più nessun banner sospetto...
Abbiamo provveduto anche a segnalare la cosa... ma sembra che ad oggi...
ancora non abbiano avuto modo di rispondere... (almeno a me...)

Testo della segnalazione fatta da me...:

Salve...
Vengo subito al nociolo... Vi faccio presente che
tramite la pagina relativa alla Vostra webmail
si scarica uno script (molto probabilmente
in javascript) che procura l'apertura di un avviso
che non fa altro che invogliare gli
utenti ad installare un programma di
nome Drivecleaner (riconosciuto per
questi metodi truffaldini...).
Ritengo... questa cosa abbastanza grave...
anche perché mi risulta che abbiate già
avuto in tal senso altre segnalazioni...
da Voi liquidate... dicendo che si trattava
di un problema riconducibile a malware
installati sul pc dell'utente...
Faccio presente... che come utente...
avevo una certa fiducia nei Vostri confronti...
e che mi sembra logico... che il controllare
i contenuti fruibili dalle Vostre pagine...
sia un Vostro dovere... nei confronti
di tutti e principalmente dei Vostri utenti.
Sicuro che prendere i dovuti provvedimenti...
Rimango in attesa di un Vostro riscontro.

Distinti Saluti.


Ilchiuri ha salvato la pagina con il relativo banner... e confermo che di per se
non comporta nessun problema... se non si accetta di installare il programma...
(consiglio di chiudere l'avviso... usando Alt+F4 o al massimo un clic sulla x rossa...)
infatti si tratta di una semplice pagina con javascript... ed html...
che viene caricata al posto della parte superiore della web mail...
(nell' iframe top, per intenderci..., della pagina principale della webmail)
al fine di creare allarme... nell'utente... ed invogliare ad installare il
programmino...
Ciao.


-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />



Postato da: ilchiuri
Postato in data: 22/Settembre/2007 alle 23:41

Esattamente, è una pagina html con 2 gif animate, nulla di più. Nulla di pericoloso, sempre se NON si installa il programma

-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />



Postato da: ilchiuri
Postato in data: 24/Settembre/2007 alle 08:34

Oggi si sono aggiornati...non è più solo un banner...ora apre direttamente una pagina web. Mi spiego, mentra navigavo guardacaso su alice (o virgilio oggi ha cambiato nome) mi si è aperta questa pagina

http://img215.imageshack.us/my.php?image=drivecleanerud5.jpg">

Come potete notare simula la schermata di "Risorse del Computer" ma sono solo gif in una pagina web...non vi preoccupate non avete nulla nel pc.

Come potete vedere nei cerchi rossi, siamo ancora in firefox con tanto di indirizzo della pagina...non fatevi ingannare e chiudete semplicemente oppure tornate indietro con la freccia e tutto tornerà normale.


-------------
<a href="https://www.uomodicasa.it/" target="_blank">Vieni a visitare il mio sito web</a> <br /> <br />



Postato da: prgn
Postato in data: 24/Settembre/2007 alle 10:39

Forte questa... Big%20smile
Allora non ci troviamo di fronte ad un'alice... Big%20smile ma ad una vera e propria
anguilla... LOL
...visto che ancora non si degnano di rispondere... e fanno continuare indisturbati
'sta storia...
Veramente professionali... LOL (direttamente dal manuale... "Parossismo gnorrico e affini" LOL)
Mah!!! Io vorrei dire una cosa... Censored ma ve la risparmio... LOL
Vado subito a veder... la nuova paginetta... LOL



-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />



Postato da: RAVEN
Postato in data: 24/Settembre/2007 alle 15:50

Beh....a chi è stata fatta la segnalazione ?

-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/d&#111;nazi&#111;ni.asp" target="_blank">SOSTIENICI</a>



Postato da: prgn
Postato in data: 24/Settembre/2007 alle 16:01

Io... (per la mia...) ho usato un form... sul sito di alice (apposito per segnalare
abusi o eventuali suggerimenti...) ed ho fatto anche la segnalazione della
segnalazione... (scusa il gioco di parole...) allo stesso form...
Adesso... hanno cambiato il sito... non ti so dire dove sia e se ci sia ancora...



-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />



Postato da: ricky80
Postato in data: 27/Aprile/2009 alle 12:27


Per evitare questi problemi occorre avere una protezione attiva sempre residente in memoria altrimenti bisogna sempre stare sul chi vive, ormai non basta piu l'antivirus ma ci voglino programmi più robusti in accoppiata con il firewall.
Io mi trovo bene con http://spywaredoctor.download-pro.net/ - spyware doctor che fa una bella pulizia del sistema, e lavora bene con avast e comodo, e se non si aprono file e siti sconsigliati la navigazione di solito fila liscia.
Ricordo che presi un malware con un finto programma di zip, tipo 7zip, che in realtà era un codice malizioso, ma la colpa fu mia Angry il doctor mi aveva avvertito...




Postato da: prgn
Postato in data: 27/Aprile/2009 alle 22:16

Ciao, benvenuto sul forum! Smile
Nessun software di sicurezza è sufficientemente "robusto" in assoluto...
se poi di volontà propria si installa un software del genere... ancora peggio!
Questi sono veri è propri software truffa... e addirittura...
non tutti i software di sicurezza spesso li rilevano...
La truffa sta nel fatto di invogliarti all'installazione al fine di risolvere problemi
che invece non esistono... (è il sistema per farlo, per propria natura, è molto
semplice ed insidioso... infatti si sfrutta spesso un semplice script di javascript...
che di suo potrebbe sembrare innoquo... ma per le cose che porta a schermo,
sommato all'inesperienza dell'utente... , perchè non si tratta di avere chissà che bravura
per rendersi conto che c'è qualcosa che non va..., possono portare a seri
problemi)
La cosa grave è che inoltre, spesso e volentieri, ci vengono veicolati da siti
che riteniamo sicuri... spesso, addirittura, sono gli stessi portali dei nostri fornitori
d'accesso a fornici la "caramella" (leggi banner) avvelenata...
Sai... mio nonno diceva: "non accettare caramelle dagli sconosciuti!!!"
Sarebbe una cosa saggia se su internet si adottassero, come minimo, gli stessi principi
di sicurezza, attenzione e prudenza che si hanno nella vita privata... 
Il comportamento è quello che ti tiene alla larga dai problemi... anche perchè
statisticamente è probabile incontrare una minaccia non conosciuta che poi ci becchiamo.
Spyware doctor comunque è un ottimo prodotto... ma non basta
Ciao

-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />



Postato da: ricky80
Postato in data: 28/Aprile/2009 alle 18:23

Grazie!
d'accordissimo su tutta la linea, io navigo dal lontano '95, oggi è tutto più difficile, e fondamentale come hai detto tu farsi una cultura di base e non cadere nei tranelli.
Importante è poi mai lasciare dati importanti sul PC, consiglio sempre il buon vecchio foglio di carta, io ho un quadernetto ad hoc.

alla prosisma Wink


-------------




Postato da: prgn
Postato in data: 29/Aprile/2009 alle 15:07

Ciao.. anche io alcune cose le riporto su carta... ma dipende da cosa e dal contesto
in cui ci si trova ad operare... (in alcuni contesti invece rappresenta proprio quello
che non si deve fare...) La sicurezza è sempre un concetto relativo..
Come indico nella firma: "They are out there, and they are out to get us..."
E bisogna stare in campana
Internet, se da un lato potrebbe sembrare un pericolo, è una fonte di informazioni
utili a tenersi aggiornati... (come dici anche tu è importante) basta una piccola
ricerca e spesso si scoprono "vita, morte e miracoli" di software che vorremmo
installare... e poi ci sono strumenti come forum e simili... dove poter chiedere
consigli...
Ciao.. alla prossima Smile
 
PS: ho corretto il tuo quote perchè da regolamento scoraggiamo il quote se non
in casi in cui effettivamente è utile... o comunque dovrebbe essere solo delle
parti salienti del post quotato e non di tutto il post...


-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />