PcPrimiPassi.it, portale di informatica per neofiti del computer, home page
PcPrimiPassi.it, portale di informatica per neofiti del computer, home page



Infezioni da Adwares,Spywares, Dialer, Rootkits e Malwares

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni da Adwares,Spywares, Dialer, Rootkits e Malwares


Icona di Messaggio Topic: Drivecleaner ATTENZIONE!!!

Altre pagine della discussione:




ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 4858
Quota ilchiuri Rispondibullet Topic: Post n° 71.951 - Postato: 18/Settembre/2007 alle 14:47


Posto questa discussione per mettere tutti in guardia contro uno dei soliti inganni che si trovano su internet e che riguarda un software che si chiama Drivecleaner. Potrebbe capitarvi girando per alcuni portali (ad alcuni utenti è capitato nella webmail di alice) che vi compaia un messaggio che dice che sono stati trovati contenuti per adulti…vi posto una foto…




Se vi capita non vi preoccupate...chiudete tutto con la X, NON INSTALLATE NULLA..NON VI PREOCCUPATE IL MESSAGGIO E' FALSO

A parte questo vi compariranno altre immagini che simulano una scansione...NON CI CREDETE...sono solo gif animate. Ripeto:

NON INSTALLATE NULLA

Se installate la versione free del programma vi riempirete il pc di spy e poi vi comparirà un messaggio che vi dirà di comprare il software a pagamento come possibile soluzione...

Attenti a tutti ragazzi...questa è una truffa bella e buona.

Vi farò sapere per il momento stiamo indagando su questa procedura adottata dalla software house per vedere se c'è del marcio. Wink


Modificato da ilchiuri - 18/Settembre/2007 alle 15:20





prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4295
Quota prgn Rispondibullet Topic: Post n° 71.953 - Postato: 18/Settembre/2007 alle 15:49


Quello che accade è assurdo... e non trova giustificazione alcuna...
i siti dovrebbero tutelare i propri utenti da truffe del genere... e cosa principale
dovrebbero avere più attenzione... quando ricevono segnalazioni dettagliate...
Una cosa del genere non ha giustificazione... da nessun punto di vista...
infatti... se lo scan fosse veritiero... sarebbe una cosa ai limiti della legalità...
(e palesemente intaccherebbe il diritto alla privacy di ogni utente...) ed
ancor peggio se fosse falso... (cosa sicura... visto che drivecleaner è riconosciuto
proprio per le sue tecniche truffaldine...)
Vi metto alcuni link...

info da symantec relativa a DriveCleaner...

ulteriori info (in inglese) relative a DriveCleaner... e ad un problema analogo
relativo ad una webmail estera... (nella pagina... è presente un link... che
fa riferimento ad un'ulteriore pagina nelle quale è possibile leggere:

"In early June, he identified an ad for a product called DriveCleaner that
ran on Friendster.com and was served through DoubleClick's DART servers...
"

Con questo non voglio dire nulla... ma io, questa mattina... ho voluto fare
un'ulteriore prova... e con Firefox ha cercato di rispondere ad un'email... nella webmail
di alice... ma ho avuto lo stesso problema... il mio pc era totalmente sgombro
da spyware/adware e malware del genere... ma comunque è successo...
ed il mio sospetto corre sempre agli script che caricano i banner pubblicitari..
che fanno riferimento ai soliti noti... come  Doubleclick...
Invito chiunque abbia riscontrato lo stesso problema... a partecipare alla
discussione...
Ciao.


PS: il problema non si presenta subito... è più di una settimana che cerco
senza riuscire... ma stamattina è successo...

Modificato da prgn - 18/Settembre/2007 alle 15:58



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 4858
Quota ilchiuri Rispondibullet Topic: Post n° 71.967 - Postato: 19/Settembre/2007 alle 08:44


Per riuscire a eliminare il fastidioso messaggio dovete installare qualcosa che blocchi i javasript in maniera selettiva. Se usate firefox potete usare ADBLOK, scaricatelo dal sito della firefox implementatelo e se vi compare il banner di drivecleaner bloccatelo attraverso questa utility.





RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Online
Posts: 14844
Quota RAVEN Rispondibullet Topic: Post n° 71.979 - Postato: 19/Settembre/2007 alle 15:42


Non sapevo nulla di questa faccenda ma ringrazio ilchiuri e prgn per aver scovato questo procedura a dir poco sospetta.
 
Resto ansiosamente a seguire la discussione per ottenere nuove informazioni...se fosse confermata l'ipotesi di truffa avvertiremo tutti i nostri utenti tramite una speciale newsletter...
 
...è chiaro che dobbiamo essere assolutamente certi che la cosa non sia legale e che si tratti di un'operazione illecita prima di esporci
 
Mi permetto di collegare una discussione che vede un nostro utente coinvolto in questo strano episodio
 


Modificato da RAVEN - 19/Settembre/2007 alle 15:44



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4295
Quota prgn Rispondibullet Topic: Post n° 71.995 - Postato: 19/Settembre/2007 alle 19:42


Ciao... la cosa è stata notata anche da altri...

http://vitedigitali.blogspot.com/2007/09/drivecleaner-non-scaricatelo.html

Dal punto di vista della finestra che si apre... io penso non ci siano problemi
particolari... (infatti penso si tratti di semplice codice in javascript... è sul pc
sembra che non si installi nulla... se non si sceglie di installare il software...)
Quindi... se vi appare... fate Alt+F4 per chiudere l'avviso in questione...
Il tutto l'ho osservato usando Firefox... non so  come si comporti con
IExplorer... infatti sto cercando di verificare anche questo...
Ciao.


Modificato da prgn - 19/Settembre/2007 alle 19:43



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Online
Posts: 14844
Quota RAVEN Rispondibullet Topic: Post n° 72.070 - Postato: 22/Settembre/2007 alle 20:27


avete scoperto altro ?Shocked



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4295
Quota prgn Rispondibullet Topic: Post n° 72.076 - Postato: 22/Settembre/2007 alle 20:54


Sono quasi due giorni che non appare più nessun banner sospetto...
Abbiamo provveduto anche a segnalare la cosa... ma sembra che ad oggi...
ancora non abbiano avuto modo di rispondere... (almeno a me...)

Testo della segnalazione fatta da me...:

Salve...
Vengo subito al nociolo... Vi faccio presente che
tramite la pagina relativa alla Vostra webmail
si scarica uno script (molto probabilmente
in javascript) che procura l'apertura di un avviso
che non fa altro che invogliare gli
utenti ad installare un programma di
nome Drivecleaner (riconosciuto per
questi metodi truffaldini...).
Ritengo... questa cosa abbastanza grave...
anche perché mi risulta che abbiate già
avuto in tal senso altre segnalazioni...
da Voi liquidate... dicendo che si trattava
di un problema riconducibile a malware
installati sul pc dell'utente...
Faccio presente... che come utente...
avevo una certa fiducia nei Vostri confronti...
e che mi sembra logico... che il controllare
i contenuti fruibili dalle Vostre pagine...
sia un Vostro dovere... nei confronti
di tutti e principalmente dei Vostri utenti.
Sicuro che prendere i dovuti provvedimenti...
Rimango in attesa di un Vostro riscontro.

Distinti Saluti.


Ilchiuri ha salvato la pagina con il relativo banner... e confermo che di per se
non comporta nessun problema... se non si accetta di installare il programma...
(consiglio di chiudere l'avviso... usando Alt+F4 o al massimo un clic sulla x rossa...)
infatti si tratta di una semplice pagina con javascript... ed html...
che viene caricata al posto della parte superiore della web mail...
(nell' iframe top, per intenderci..., della pagina principale della webmail)
al fine di creare allarme... nell'utente... ed invogliare ad installare il
programmino...
Ciao.


Modificato da prgn - 22/Settembre/2007 alle 21:01



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 4858
Quota ilchiuri Rispondibullet Topic: Post n° 72.078 - Postato: 22/Settembre/2007 alle 23:41


Esattamente, è una pagina html con 2 gif animate, nulla di più. Nulla di pericoloso, sempre se NON si installa il programma





ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 4858
Quota ilchiuri Rispondibullet Topic: Post n° 72.097 - Postato: 24/Settembre/2007 alle 08:34


Oggi si sono aggiornati...non è più solo un banner...ora apre direttamente una pagina web. Mi spiego, mentra navigavo guardacaso su alice (o virgilio oggi ha cambiato nome) mi si è aperta questa pagina



Come potete notare simula la schermata di "Risorse del Computer" ma sono solo gif in una pagina web...non vi preoccupate non avete nulla nel pc.

Come potete vedere nei cerchi rossi, siamo ancora in firefox con tanto di indirizzo della pagina...non fatevi ingannare e chiudete semplicemente oppure tornate indietro con la freccia e tutto tornerà normale.





prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4295
Quota prgn Rispondibullet Topic: Post n° 72.103 - Postato: 24/Settembre/2007 alle 10:39


Forte questa... Big%20smile
Allora non ci troviamo di fronte ad un'alice... Big%20smile ma ad una vera e propria
anguilla... LOL
...visto che ancora non si degnano di rispondere... e fanno continuare indisturbati
'sta storia...
Veramente professionali... LOL (direttamente dal manuale... "Parossismo gnorrico e affini" LOL)
Mah!!! Io vorrei dire una cosa... Censored ma ve la risparmio... LOL
Vado subito a veder... la nuova paginetta... LOL




SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:




Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,047 secondi.

Sostienici

Versione 4.3 Developed by Stefano Ravagni