Mi si piazza davanti la schermatona nera e rossa di "Segnalato sito malevolo", e mi trovo a guardare la schermata e l'indirizzo in preda alla confusione: ma com'è possibile? Sarà un sito falso?
No. Si tratta proprio del sito di TeleTu, e d'altronde clickando su "ignora questo avviso" l'antivirus mi segnala che è stata bloccata una "Minaccia Liberty exploit kit (type 714)":
Anche ignorando questa situazione, comunque l'antivirus blocca ugualmente il sito:
Vorrei capire perché... Contattare teletu via web appare impossibile (gli unici contatti ammessi sono per i clienti e per segnalare un guasto alla propria linea telefonica e/o adsl), dal sorgente della pagina penso che possa essere qualcosa in jscript, ma con firefox che blocca il sito il sorgente pagina è praticamente impossibile da guardare... Mah, voglio vedere gli sviluppi di oggi.
Di per sé la minaccia è reale: aprire il sito http://www.teletu.it/ stamattina significa, senza adeguata protezione, beccarsi un bel exploit/rootkit, per cui vi consiglio di portare la massima attenzione. Il webmaster di TeleTu in qualche modo interverrà entro breve tempo.
AGGIORNAMENTO delle 9:00
Ovviamente anche tele2 è coinvolto, e Google se si cerca "tele2" oppure "teletu" fornisce l'avviso che il sito potrebbe arrecare danni al computer. Sono entrambe (tele2 è in trasformazione in teletu) società del gruppo Vodafone, che già ha il suo bel da fare con la storia degli smartphone HTC infetti. In compenso i siti del gruppo vodafone (http://www.vodafone.it/ e http://www.190.it/ al momento non sembrano infetti...); dal sorgente del documento non riesco a determinare dove sia l'errore: è probabile che sia stato compromesso del codice jscript a livello server (comunque la compromissione è a livello del server, non degli utenti).Resta per ora l'avviso: PER IL MOMENTO PORTATE LA MASSIMA ATTENZIONE NEL VISITARE I SITI DI TELETU E TELE2, POTRESTE SUBIRE UN'INFEZIONE VIRALE. Aspettiamo gli sviluppi nel corso della giornata.
AGGIORNAMENTO delle 12:30
Il sito wepawet segnala il codice html sorgente come pulito. In effetti a controllare bene sembra che non ci siano più strane funzioni criptate. In pratica sembra che l'infezione sia stata corretta, anche se ancora non ho potuto controllare con buona precisione, dato che Firefox e Google continuano a segnalare il sito come inaffidabile, e ci vorrà almeno un altro giorno perché venga tolto dalla blacklist...ULTIMO AGGIORNAMENTO 23 marzo 2010 ore 5:50
Il sito si apre normalmente, sia google che stopbadware e via discorrendo lo hanno rimosso dalla blacklist, e cercando su google "teletu" oppure "tele2" non appare più l'avviso che il sito potrebbe arrecare danni. Tutto a posto, insomma. (-:
3 commenti:
Ciao ancora non si riesce ad entrare la cosa persiste volevo solo entrare a recuperare la rubrica delle email e poi faccio la disdetta da teletu perché il servizio fa letteralmente pena.Grazie per il post molto interessante e utile per chi ha questo tipo di problema
ore 17.43
stessa situazione.
Non si riesce ad entrare perché adesso ci vorranno almeno 24 ore (se non di più) affinché stopbadware e altre blacklist prendano visione delle correzioni attuate.
A parte che se proprio devi passare sul sito, io in questo momento con Internet Explorer 8 ci vado senza problemi.
Posta un commento