Sicurezza Informatica & Privacy

Sicurezza Informatica & Privacy

• Topic
  Post
  View
  Votazioni
  Post
  Attività
• G

  [Risolto] Malware sul sito
  • gabriel.ambrogio  

  10
  1754
  Visualizzazioni
  0
  Votazioni
  10
  Post

  D

  Fare ipotesi senza avere niente da controllare è un po' difficile.. Ma se la situazione è quella che credo, si può assumere che, tra gli script php, ce n'era uno infetto che, ogni volta che veniva eseguito (ossia ogni volta che lo script php viene richiesto), andava a inserire il frame in tutte le pagine "possibili".. Quindi, anche se te cancellavi il frame, lo script, una volta caricato, te lo faceva ricomparire.
  Se, come hai detto te, aggiornando i file il problema si è risolto, ciò può significare che lo script "infetto" è uno dei file aggiornati, che venendo quindi sostituito non presenta più il codice maligno che aggiunge il frame alle varie pagine ogni volta che viene caricato.

  Questa, ovviamente, è solo un'ipotesi fatta col (quasi nullo) materiale a disposizione.. Non prenderla per oro colato, ma mi sembra una cosa plausibile

• 

  Alcuni miei siti con trojan
  • ricsca5  

  14
  2322
  Visualizzazioni
  0
  Votazioni
  14
  Post

  

  ... ah, ok!

  Grazie per le info!

• 

  Problemi dell' hosting o furto dati FTP
  • glm2006italy  

  5
  1200
  Visualizzazioni
  0
  Votazioni
  5
  Post

  

  Ah beh ^^
  Fai prima: elimina tutti i file presenti sullo spazio web e ripristina il backup di cui sei SICURO che i file siano intatti

  ps hai un backup, vero?

• P

  Gmail mi filtra gli emails, che fare?
  • paolo  

  4
  1033
  Visualizzazioni
  0
  Votazioni
  4
  Post

  

  Attendiamo allora qualcuno esperto in materia.

• C

  Problema pubblicità explorer / firefox
  • crisronaldo7  

  6
  2255
  Visualizzazioni
  0
  Votazioni
  6
  Post

  F

  Prova vedere che Internet Explorer non sia settato su Browser predefiniti. Se lo è togli la spunta e rendi firefox predefinito.

• N

  Bluescreen causato da tcpip.sys
  • n1gh7  

  2
  1658
  Visualizzazioni
  0
  Votazioni
  2
  Post

  N

  Mi son scordato, ho Windows 7 x64.

• Z

  Hardware rootkit
  • zizzu  

  1
  885
  Visualizzazioni
  0
  Votazioni
  1
  Post

  Nessuno ha risposto

• F

  Lentezza e due processi IEXPLORE
  • flaviamile  

  2
  1267
  Visualizzazioni
  0
  Votazioni
  2
  Post

  V

  Hai installato qualche programma ultimamente?se sì,posta il nome.
  Ho guardato il log e non ho notato niente di strano a parte qualche servizio di toshiba
  in modalità nascosta e delle toolbar che appesantiscono il sistema e prendono risorse,per il resto sembra a posto.
  

• M

  Commenti anomali nel blog
  • marcof 0  

  3
  917
  Visualizzazioni
  0
  Votazioni
  3
  Post

  M

  Ciao Wolf Otakar,
  grazie della risposta. Però Akismet è a pagamento! Ho provato ad installare Blue Captcha! Ora vedo come va!

• N

  stunnel
  • nicolass2008  

  3
  2526
  Visualizzazioni
  0
  Votazioni
  3
  Post

  N

  @Tang said:

  [****************]

  STunnel come dice chiaramente il nome e un tunnel SSL fra 2 peer, l'utilizzo piu sensato e` in coppia con squid logicamente ma anche con qualsiasi altro demone che non supporti nativamente la cifratura delle connessioni, ad esempio, boh, non mi vengono esempi di demoni che non supportino SSL

  Ma teoricamente qualora esistessero la logica dovrebbe essere questa

  Tuo Client (Thunderbird + Stunnel client in ascolto su 127.0.0.1 -> Thunderbird connesso a server imap 127.0.0.1)
  Thunderbird si collega a STunnel su 127.0.0.1 e Stunnel configurato per collegarsi al demone STunnel in remoto prende pari pari quello che gli dice Thunderbird e glieli invia a questo punto il demone STunnel in remoto e` configurato per inoltrare quei dati al demone IMAPd in ascolto sul server

  A questo punto tutti i dati delle tue mail, mentre prima sarebbero stati trasmessi in chiaro ora usano come tramite un tunnel SSL che li cifra

  Thunderbird -> STunnel locale -> STunnel remoto -> Server di posta

  ed e possibile usarlo sia per la mail, sia per un proxy, io per esempio lo usavo con Firefox e un server Squid3 remoto per far si che il mio ISP non vedesse cio` che facevo in frangenti di tempo

  quindi ovviamente si presume che entrambi i due peer che comunicano abbiano installato stunnel.
  quindi non posso utilizzare stunnel con gmail in quanto questultimo già utilizza la cifratura della connessione, giusto?!?
  dando per scontato che posso utilizzare stunnel anche senza che tutti e due i peer abbiano installato il programma, come fare per utilizzare stunnel via proxy?

• A

  [Risolto] Problema Pc lento e pagine web che si aprono da sole
  • andrea.andrea  

  9
  7846
  Visualizzazioni
  0
  Votazioni
  9
  Post

  

  Ottimo, Andrea!

• C

  Aiuto!!!! Un hacker si sta divertendo
  • chileomat  

  9
  1022
  Visualizzazioni
  0
  Votazioni
  9
  Post

  C

  PROBLEMA: è un sito a frame.

  Sìììììììììììììììììììì lo so! Provvederò a modificarlo!!!!!!!!!!!!!!!!!!!!!

  POSSO POSTARE IL MODULO PHP?:):):)

• Y

  Come difendere al meglio il proprio computer
  • yes131  

  4
  1102
  Visualizzazioni
  0
  Votazioni
  4
  Post

  R

  Questo e' pur vero devo ammetterlo e rileggendo il tuo testo più volte ho appreso che il titolo e pure giusto, quindi che dire, bella guida!,

  Grazie della tua attenzione Marco.

• N

  mi arrivano mail probabilmente infette
  • nicolass2008  

  2
  1421
  Visualizzazioni
  0
  Votazioni
  2
  Post

  

  Ciao nicolass2008,

  qualche novità?

• L

  Spam su windows live mail
  • loregrex  

  3
  1374
  Visualizzazioni
  0
  Votazioni
  3
  Post

  L

  Comincio a vederla dura grazie della risposta

• K

  installare ettercap su win7 (problema) e port scan
  • knowledge  

  2
  3897
  Visualizzazioni
  0
  Votazioni
  2
  Post

  

  Ciao knowledge,

  ti passo qualche link, spero utile:

  Sniffing pratico in una LAN

  La sicurezza interna in una LAN ? I

  La sicurezza interna in una LAN ? II

  Manipolazione dei protocolli di rete con ettercap

  Ettercap per Windows

• S

  IEXPLORE.EXE problemi
  • stormee  

  2
  1942
  Visualizzazioni
  0
  Votazioni
  2
  Post

  

  Ciao Stormee e benvenuta nel forum GT!

  Effettua un controllo con hijackthis; allega il log di scansione, su filefactory.com e riporta qui sul forum il link.

• M

  Virus
  • meeee82  

  4
  1207
  Visualizzazioni
  0
  Votazioni
  4
  Post

  K

  Provo a darti un consiglio da inesperto quale sono:
  avvia in modalita' provvisoria con rete il computer,spunta l'opzione visualizza file e cartelle nascosti; termina piu' servizi possibile anche semplicemente dal taskbar se hai una minima infarinatura. Disabilita il servizio di backup e ripristino, scarica wise cleaner per windows free e pulisci il registro di sistema, oppure il ccleaner è difficile che il ccleaner cancelli qualcosa di importante. Comunque io userei tranquillamente il wise cleaner nella tua situazione.
  Scarica combofix dal sito ufficiale, scaricalo sul desktop e fallo partire , se hai un antivirus o un programma simile disabilitali temporaneamente , lascialo agire e poi lo cancelli , leggi cosa ti dice il log del programma ,scarica anche antimalware byte free senza aggiornarlo e fallo partire , ma quando li esegui disconnetti il computer dalla rete .
  Scarica dal sito ufficiale i tool kapersky quelli gratuiti.
  Falli partire e buona pulizia , anche se è difficile pulirlo per bene un sistema , alcuni virus si mischiano con servizi di sistema passando inosservati oppure vengono criptati e nascosti bene in altri file .
  Non mi assumo responsabilita' , sono inesperto anche io , è soltanto un consiglio , vedi tu cosa fare .

• B

  antivirus per windows 7
  • bill78  

  8
  1473
  Visualizzazioni
  0
  Votazioni
  8
  Post

  K

  Qualcuno ha provato outpost free ?

• I

  partner.php sul server virus?
  • izzyweb  

  6
  1385
  Visualizzazioni
  0
  Votazioni
  6
  Post

  

  @Izzyweb said:

  Sul forum del plugin di ALO-newsletter, che uso io, hanno trovato una vunnerabilità, risolta con l'ultimo aggiornamento di due giorni fà.

  ... ok!