Pagine importanti

lunedì 22 marzo 2010

TeleTu: Segnalato sito malevolo

Sono da un cliente. Sto navigando su un sito e vado per clickare sulla pecetta "Blocca" di AdBlockPlus su un banner di TeleTu, ma il mouse mi "scapola" e clicko abbastanza in basso da chiedere invece l'apertura del sito http://www.teletu.it/, e invece di trovarmi davanti al sito col porcellino giallo...

Mi si piazza davanti la schermatona nera e rossa di "Segnalato sito malevolo", e mi trovo a guardare la schermata e l'indirizzo in preda alla confusione: ma com'è possibile? Sarà un sito falso?
No. Si tratta proprio del sito di TeleTu, e d'altronde clickando su "ignora questo avviso" l'antivirus mi segnala che è stata bloccata una "Minaccia Liberty exploit kit (type 714)":
Anche ignorando questa situazione, comunque l'antivirus blocca ugualmente il sito:
Vorrei capire perché... Contattare teletu via web appare impossibile (gli unici contatti ammessi sono per i clienti e per segnalare un guasto alla propria linea telefonica e/o adsl), dal sorgente della pagina penso che possa essere qualcosa in jscript, ma con firefox che blocca il sito il sorgente pagina è praticamente impossibile da guardare... Mah, voglio vedere gli sviluppi di oggi.
Di per sé la minaccia è reale: aprire il sito http://www.teletu.it/ stamattina significa, senza adeguata protezione, beccarsi un bel exploit/rootkit, per cui vi consiglio di portare la massima attenzione. Il webmaster di TeleTu in qualche modo interverrà entro breve tempo.
AGGIORNAMENTO delle 9:00
Ovviamente anche tele2 è coinvolto, e Google se si cerca "tele2" oppure "teletu" fornisce l'avviso che il sito potrebbe arrecare danni al computer. Sono entrambe (tele2 è in trasformazione in teletu) società del gruppo Vodafone, che già ha il suo bel da fare con la storia degli smartphone HTC infetti. In compenso i siti del gruppo vodafone (http://www.vodafone.it/ e http://www.190.it/ al momento non sembrano infetti...); dal sorgente del documento non riesco a determinare dove sia l'errore: è probabile che sia stato compromesso del codice jscript a livello server (comunque la compromissione è a livello del server, non degli utenti).
Resta per ora l'avviso: PER IL MOMENTO PORTATE LA MASSIMA ATTENZIONE NEL VISITARE I SITI DI TELETU E TELE2, POTRESTE SUBIRE UN'INFEZIONE VIRALE. Aspettiamo gli sviluppi nel corso della giornata.
AGGIORNAMENTO delle 12:30
Il sito wepawet segnala il codice html sorgente come pulito. In effetti a controllare bene sembra che non ci siano più strane funzioni criptate. In pratica sembra che l'infezione sia stata corretta, anche se ancora non ho potuto controllare con buona precisione, dato che Firefox e Google continuano a segnalare il sito come inaffidabile, e ci vorrà almeno un altro giorno perché venga tolto dalla blacklist...
ULTIMO AGGIORNAMENTO 23 marzo 2010 ore 5:50
Il sito si apre normalmente, sia google che stopbadware e via discorrendo lo hanno rimosso dalla blacklist, e cercando su google "teletu" oppure "tele2" non appare più l'avviso che il sito potrebbe arrecare danni. Tutto a posto, insomma. (-:

3 commenti:

  1. Ciao ancora non si riesce ad entrare la cosa persiste volevo solo entrare a recuperare la rubrica delle email e poi faccio la disdetta da teletu perché il servizio fa letteralmente pena.Grazie per il post molto interessante e utile per chi ha questo tipo di problema

    RispondiElimina
  2. Non si riesce ad entrare perché adesso ci vorranno almeno 24 ore (se non di più) affinché stopbadware e altre blacklist prendano visione delle correzioni attuate.
    A parte che se proprio devi passare sul sito, io in questo momento con Internet Explorer 8 ci vado senza problemi.

    RispondiElimina

Come detto sull'intestazione del Blog, sarete ospiti ben graditi, e per questo vi ringrazio anche per i vostri commenti, anche se messi per criticarmi. (-:
Visto lo spam ricevuto in questo periodo, i commenti sono moderati, pertanto vi prego di utilizzare questo spazio per costruire qualcosa assieme a me e agli altri lettori, astenendovi invece dal limitarvi ad approfittare di questo spazio aperto per fare pubblicità ai vostri prodotti o servizi. In caso di dubbi, in home page trovate il mio indirizzo e-mail e il mio numero di telefono (attivo dal lunedì al venerdì dalle 9 alle 13 e dalle 15 alle 19), per contattarmi.
Infine, vi prego di non utilizzare parolacce, bestemmie o termini che possano urtare la sensibilità mia o dei lettori.
Grazie mille! Grizzly