venerdì 30 marzo 2007

Gromozon usa il logo di italia.it

Nell'n-esimo sito civetta di Gromozon team fa bella mostra di se il nuovo logo del portalone del turismo Italia.it.
Non immagino posto migliore per quell'orrenda opera dell'ingegno umano costata la modica cifra di 100.000 euro. (pleeeease, per il "websait" evito di fare commenti, pleeeeease)

Free Image Hosting at www.ImageShack.us

Ho aggiunto alcuni IP pericolosi nella blacklist ed altri saranno inseriti non appena mi sara' possibile.

Ho potuto verificare (ma credo che ormai sia cosa arcinota) che accedendo con un ip tedesco ad alcune pagine civetta non ci sono praticamente minacce .Nelle versioni italiane degli stessi siti web c'era di tutto e di piu' :dialer , exploit , malware , rootkit.....
Gromozon ama il belpaese.

martedì 27 marzo 2007

Phishing di bancoposta

Ecco un bel sito che vuole fregarci

http://www.gjosefsberg.com/Blog/gallery/bancoposta.online.it/bpol/cartepr/formslogin.htm
http://www.gjosefsberg.com/Blog/gallery/bancoposta.online.it/bpol/cartepr/formsloginb.htm

L'ip da bloccare è 72.52.78.144.

Occhi bene aperti quando si immettono dati sensibili nelle form sul web.

Il sito originale usa il protocolo https://www.poste.it , https://bancopostaonline.poste.it/

Questi sono i veri Ip di poste italiane 62.241.4.35 , 62.241.4.82


Aggiornamento: mandata mail informativa all'isp e proprietario del blog:
Pagine cancellate.

giovedì 22 marzo 2007

EUTELIA s.p.a , la societa' spara dialer

Oggi sono venuto a conoscenza che la famosa societa' italiana Eutelia S.p.a sembrerebbe coinvolta nella creazione di dialer attraverso la collegata teleasp ltd. con sede in UK.
Cito da un documento uffciale : quota di possesso 35%

Infatti come ho potuto verificare alcuni malware sono ospitati proprio sui server italiani di eutelia.
Nel sito ---hxxp://www.storage-tasp.com---- che si trova proprio su server eutelia nel momento in cui scrivo ci sono dei bei dialer di teleasp.
http://www.storage-tasp.com/gs/gsaXXXX.exe XXXX sono vari numeri.

L'ip che invito a bloccare è 195.62.225.150.
Il sito della societa' britannica è teleasp.net anch'esso si trova sulla rete di eutelia.

Che eutelia sia quantomeno una societa' bizzarra me ne ero gia' accorto tempo fa quando erano state addebitate chiamate ad un numero a valore aggiunto di 5 euro per la durata di 3 secondi a 3 utenze differenti (mia e di alcuni vicini di casa). La cosa interessantissima è che queste chiamate erano state fatte a distanza di pochi secondi l'una dall'altra e tutte in abitazioni differenti. Inutile dire che nessuno le ha effettuate e neppure potevano essere state causate da dialer perche' in 2 abitazioni non c'erano pc. L'azienda beneficiaria era, ma guarda tu il caso, plug-it, una societa' collegata ad eutelia.
Feroci sono state le mie proteste al call center della telecom tanto che mi hanno passato un responsabile ed invitato a mandare fax per risolvere la situazione.

Occhio ad Eutelia

venerdì 9 marzo 2007

Windows Live Search sotto attacco CWS/Gromozon

Riporto una notizia presa sul sito softpedia riguardante i soliti amici di Cws/Gromozon

http://news.softpedia.com/news/Hackers-Hijack-Windows-Live-Search-48933.shtml

http://sunbeltblog.blogspot.com/2007/03/malware-authors-take-over-live-searches.html

La blacklist continua ad essere un buon sistema (insieme all'account limitato) per difenderci da questi furbi.