Malware aprendo il sito! - Pagina 4 | Forum Android | AndroidWorld

ATTENZIONE:
L’Utente assume la totale responsabilità anche giuridica per ogni attività da lui svolta e per ogni contenuto pubblicato e/o scambiato. (leggi le condizioni d’uso).

Si invitano gli Utenti a non pubblicare o scambiare alcuna informazione che permetta di risalire, anche indirettamente, alla propria identità o all’identità di terzi (nome, cognome, residenza, email…) e divulgare alcun tipo di dato sensibile proprio o di terzi.

X
  1. #31
    Baby Android
    Registrato dal
    Nov 2011
    Residenza
    Milano
    Dispositivo
    Lg p500 Galaxy Nexus silver
    Operatore
    TIM
    Messaggi
    18
    Grazie!
    2
    Ringraziato 0 volte in 0 post

    R: Reindirizzato ad un porno aprendo il sito!

    Quote Originariamente inviato da tokobot Visualizza il messaggio
    Ho scoperto una cosa abbastanza interessante....
    Su IE 7 e IE 8 si viene reindirizzati a quel sito, su IE 9 il problema non si presenta.

    Inviato dal mio GT-I9100 con Tapatalk 2
    Al lavoro con XP stessa cosa con IE, con chrome nessun problema...eliminati tutti i dati di navigazione e scansione con Kaspersky, ma niente, reindirizza comunque al sito porno e poi torna in un istante alla pagina principale di Google....si sono ispirati alla scena del cinema di Fight Club mi sa....


    Inviato dal mio Galaxy Nexus con Tapatalk 2

  2. #32
    Baby Android
    Registrato dal
    Mar 2011
    Residenza
    VR
    Dispositivo
    A10
    Operatore
    Vodafone
    Messaggi
    18
    Grazie!
    0
    Ringraziato 0 volte in 0 post
    Succede anche a me. Solo su internet explorer 8. Su internet explorer 9 va tutto liscio. Sia a casa che al lavoro. Io dubito che sia un problema di virus del pc. Cmq ho fatto scansioni con malwarebytes anti-malware come consigliato in post precedenti. Ma non trova nulla di infetto. Secondo me è legato a ie 8 e precedenti.

  3. #33
    Android Master
    Registrato dal
    Sep 2011
    Residenza
    River Town
    Dispositivo
    Samsung Galaxy Note 2, Xperia Play, Galaxy Note 10.1
    Operatore
    Wind
    Messaggi
    2,222
    Grazie!
    52
    Ringraziato 236 volte in 227 post
    Quote Originariamente inviato da piskerlo Visualizza il messaggio
    Succede anche a me. Solo su internet explorer 8. Su internet explorer 9 va tutto liscio. Sia a casa che al lavoro. Io dubito che sia un problema di virus del pc. Cmq ho fatto scansioni con malwarebytes anti-malware come consigliato in post precedenti. Ma non trova nulla di infetto. Secondo me è legato a ie 8 e precedenti.
    Come nulla di infetto? IE è già di per sè un colabrodo attira malware!

  4. #34
    Android Senior
    Registrato dal
    May 2012
    Residenza
    MILANO
    Dispositivo
    LG G2 32gb, Galaxy Note 8 WiFi, SmartPad M-MP842M 3G
    Operatore
    TIM
    Messaggi
    350
    Grazie!
    14
    Ringraziato 55 volte in 37 post
    è palese che il sito di androidworld è stato violato e l'azione di hacking è stata scritta per re indirizzare browsers quale è IE 8.
    Non perdete perciò più tempo ad utilizzare programmi per scovare malware o quant'altro ... il problema è semplicemente sul server remoto !!!!

  5. #35
    Android Master
    Registrato dal
    Sep 2011
    Residenza
    River Town
    Dispositivo
    Samsung Galaxy Note 2, Xperia Play, Galaxy Note 10.1
    Operatore
    Wind
    Messaggi
    2,222
    Grazie!
    52
    Ringraziato 236 volte in 227 post
    Quote Originariamente inviato da pancio Visualizza il messaggio
    è palese che il sito di androidworld è stato violato e l'azione di hacking è stata scritta per re indirizzare browsers quale è IE 8.
    Non perdete perciò più tempo ad utilizzare programmi per scovare malware o quant'altro ... il problema è semplicemente sul server remoto !!!!
    Sì, abbiamo appurato che è vero (e credo che chi di dovere prenderà provvedimenti, o almeno me lo auguro!). Considerato che l'exploit funziona solo con IE 8 e precedenti, il danno è comunque relativamente basso, anche perchè basta utilizzare un browser decente per evitare il reindirizzamento.

  6. #36
    Android Senior
    Registrato dal
    Jul 2011
    Residenza
    Latina
    Dispositivo
    Optimus One
    Operatore
    TIM
    Messaggi
    145
    Grazie!
    11
    Ringraziato 5 volte in 5 post
    Quote Originariamente inviato da pancio Visualizza il messaggio
    è palese che il sito di androidworld è stato violato e l'azione di hacking è stata scritta per re indirizzare browsers quale è IE 8.
    Non perdete perciò più tempo ad utilizzare programmi per scovare malware o quant'altro ... il problema è semplicemente sul server remoto !!!!

    ma sei sicuro di questo?

    effettivamente anche a me è un IE8, ma non può essere che la prima volta (2 giorni fa) che si è acceduto ad AW quel sito 'maligno' magari è andato a scrivere nei registri di sistema in alcune variabili che solo IE8 usa?



    Quote Originariamente inviato da zikkio Visualizza il messaggio
    è successo anche a me, da ieri. Purtroppo a me è successo sul lavoro, in quanto lavoro da remoto.....e ogni tanto in pausa pranzo vado su androidworld.it.
    Pagina porno anche stamattina, mentre su altro pc va correttamente. Probabilmente ieri avrà impostato qualche redirect nei registri di sistema...vai a capire dove.

    Comunque ho provato ad usare hijackthis, e c'è una voce che non mi convince,
    O10 - Broken Internet access because of LSP provider 'y:\windows\system32\winrnr.dll' missing


    qualcuno sa qualcosa?


    Comunque strano che non ci siano notizie in merito a questo fatto, credo sia stato in piena regola un attacco hacker... o no?

    ho fatto un po' di indagini, e forse il problema riesde nei winsock


    fate un hijackthis, e se vi esce questa voce
    O10 - Broken Internet access because of LSP provider 'imon.dll' missing?


    provate a seguire questa guida, post #4

    Broken Internet access because of LSP provider 'imon.dll' missing - Wilders Security Forums


    in pratica eliminare nel registo tutto il contenuto delle seguenti chiavi
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Winsock
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Winsock2

    e fare il reboot in modo da reinizializzare le 2 chiavi. Ovviamente per sicurezza meglio salvarsi le 2 chiavi di registro




    se qualcuno vuole provare in quanto io non posso farlo visto che il problema non è il mio pc, ma è sul server remoto dove lavoro e dovrei contattare l'amministratore


    P.S. ma qualche amministratore di AW che ci dia qualche spiegazione? se il problema è nostro, o e loro...... se è posibile che il problema risiede nei winsock come scritto sopra ...
    Ultima modifica di zikkio; 09-01-2013 a 13: 32

  7. #37
    L'avatar di oceano Baby Android
    Registrato dal
    Dec 2012
    Residenza
    piacenza
    Dispositivo
    Sony Xperia Tablet S
    Operatore
    PosteMobile
    Messaggi
    20
    Grazie!
    3
    Ringraziato 3 volte in 3 post
    Ciao,cancellato keys registro sotto winsock e winsock2,riavviato,ricreato tcp/ip riavviato,risultato come prima.

  8. #38
    Baby Android
    Registrato dal
    Nov 2012
    Residenza
    Treviso
    Dispositivo
    LG optimus L9
    Operatore
    Vodafone
    Messaggi
    18
    Grazie!
    2
    Ringraziato 2 volte in 2 post
    Stesso problema da lunedì mattina. xp sp3, ie 8. reindirizzato su sito porno. Per entrare uso firefox e non ho problemi. Fatto scansione con malwarebyte, avg, avast, ad aware, non hanno trovato nulla. Accade con tutti i computer di studio in rete.

  9. #39
    Baby Android
    Registrato dal
    Mar 2011
    Residenza
    VR
    Dispositivo
    A10
    Operatore
    Vodafone
    Messaggi
    18
    Grazie!
    0
    Ringraziato 0 volte in 0 post
    Vorrei far presente che da ieri pomeriggio la cosa mi è parsa evoluta. Mi spiego: prima si veniva reindirizzati al sito porno e dopo 1 o 2 secondi si tornava alla pagina di google. Da ieri invece non si viene più sbattuti sulla pagina google ma si resta all'interno del sito porno.
    A voi le conclusioni perché io non me ne intendo :-)
    Ciao

  10. #40
    Android Senior
    Registrato dal
    May 2012
    Residenza
    MILANO
    Dispositivo
    LG G2 32gb, Galaxy Note 8 WiFi, SmartPad M-MP842M 3G
    Operatore
    TIM
    Messaggi
    350
    Grazie!
    14
    Ringraziato 55 volte in 37 post
    mi spiace doverlo dire ma grande danno d'immagine per androidworld ... ma anche grande caduta di stile ... dopo 5gg mi sembra assurdo che nessuno abbia ancora posto rimedio .... anche perché, senza fare i bacchettoni, si tratta di una videata "pesantemente" porno che potrebbe anche turbare qualcuno (leggasi age 14/15 anni) ..

prima« 234567 »

Discussioni simili

  1. Android & Malware
    Da silt nel forum Android Bar
    18-08-2012
    4Risposte
  2. malware su i9000?
    Da francium nel forum Samsung Galaxy S (i9000/i9001/i9003)
    11-06-2012
    2Risposte
  3. Possibile malware?
    Da cimmiomordik nel forum Android Bar
    09-02-2012
    4Risposte
  4. Malware su android
    Da Stewie nel forum OffTopic
    30-01-2012
    3Risposte
  5. Malware
    Da stmarco nel forum Samsung Galaxy S II / 2 (i9100)
    05-01-2012
    9Risposte

Segnalibri

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Search Engine Friendly URLs by vBSEO 3.6.1