Il noto sito toolsicuro.com (che non collego direttamente per evitare di fare il loro gioco) sta affliggendo, da un paio di settimane, anche il mio Linux box, reindirizzando, inaspettatamente e con frequenza casuale, il mio browser (Firefox 2.0.0.9) ad un indirizzo che comincia con toolsicuro.com/libero, quando clicko sul pulsante Controlla Mail per aggiornare le emails ricevute sulla mia Yahoo! Mail.
McAfee® SiteAdvisor™ segnala infatti questo spyware nel suo database: http://www.siteadvisor.com/sites/toolsicuro.com.
E cercando nella rete, con il motore di ricerca che preferite, troverete un sacco di informazioni su questo sito e sui suoi gemmellini (bastardi).
Ora le soluzioni per Windows sono molteplici. Spybot Search & Destroy dovrebbe essere un programma più che sufficiente per "disinfettare" il vostro sistema e arginare attacchi futuri, attivando Tea Timer e la protezione residente di Internet Explorer.
Per la protezione dai virus, invece, consiglio di installare avast! 4 Home Edition gratuito, del quale esiste anche la versione per Linux: Free avast! Linux Home Edition. È necessario iscriversi e rinnovare l'iscrizione ogni 14 mesi, periodo dopo il quale scade il codice di attivazione gratuito. Ma nel complesso è un ottimo affare essendo un antivirus abbastanza leggero ed efficente.
In alternativa, sia per Linux che per Windows e Mac OS X esiste ClamAV, un antivirus open source assai potente, che negli ambienti Unix-like, oltre alla scansione manuale, permette anche di attivare un processo nascosto (demone) che scandisce periodicamente il sistema. Nel sito troverete i collegamenti alle versioni per Windos e Mac.
Per quel che riguarda la disinfezione degli spywares sotto Linux, ammesso che ne esistano, ancora non ho trovato nulla. Certo è che questi episodi di reindirizzamento a toolsicuro.com/libero sono alquanto noiosi, poiché lo script (scritto in JavaScript) si impadronisce del browser e impedisce di chiudere la finestra se non utilizzando il Task Manager, per chiudere forzatamente l'applicazione, o il comando `
killall firefox-bin' in ambiente Unix.Ad ogni modo, per chi utilizza Firefox ho tropvato un paio di Add-ons che possono aiutare a evitare queste situazioni.
Adblock e Adblock Plus servono ad impedire il caricamento di pagine (ma anche immagini o altri contenuti) considerate dannose. Durante l'installazione è possibile scegliere in una lista dei siti, i quali mettono a disposizione liste preconfezionate di collegamenti già individuati come dannosi, che Adblock è in grado di utilizzare per decidere come comportarsi.
L'altro è McAfee® SiteAdvisor™, l'Add-on però. Che, ad esempio, quando fate una ricerca su un motore di ricerca online, vi segnala con un simbolo quali sono i siti sicuri e quali no.
Tenete presente che questi simpatici strumenti, rallentano lievemente il tempo di caricamento delle pagine da parte del browser.
Infine esistono degli strumenti online gratuiti che permettono di analizzare alcune cosette. Il sito Privacy.net vi consente di vedere quali informazioni sono visibili tramite la semplice navigazione con il vostro browser, oltre ad altre informazioni quali porte TCP aperte, presenza di un firewall e affini. Web-Sniffer 1.0.24 e SniffURI, invece, consentono di inserire un indirizzo web e restituiscono per voi il traffico HTTP, completo di headers e codice sorgente HTML della pagina, generato. Kaspersky Virus File Scanner, Online malware scan e VirusTotal, invece, sono servizi che consentono di analizzare singoli file. Attenzione a leggere le istruzioni perché potrebbero esserci dei limiti di peso per il file che volete analizzare.
Nonostante la mia ricerca abbia dato risultati assai interessanti, non ho ancora trovato alcuna informazione che dica se sia possibile debellare l'odiato reindirizzamento che disturba la mia normale navigazione.
Certo è che l'unico sito dal quale mi accade di essere reindirizzato è Yahoo! Mail. E alcune testimonianze, trovate in giro per la rete, mi fanno pensare (o forse sperare) che, forse, l'infezione non risiede nel mio computer ma nei servers Yahoo! stessi.
Perciò attenti! Perché, a quanto pare, neppure Linux, evidentemente, è del tutto protetto da questi tentativi. In ambiente Linux, però, non è troppo difficile aggirare il problema, come spiegano qui.
Proposta indecente
Si sa che esistono hackers buoni e hackers malvagi. Ma perché gli hackers buoni non si organizzano e ripagano con la stessa moneta (e magari pure peggio) l'odioso sito e ad altri come esso?
No comments:
Post a Comment