PDA

Visualizza versione completa : pagina web malevola..??



p060477
26-01-11, 22: 52
salve!

secondo voi la pagina:

http://www.facebook.com/bobsboots

e' malevola..?
ha dei codici che ti carpiscono i dati ..?

..vi avviso che per accedervi vi dovete loggare a FaceBook

grazie in anticipo!!

p060477
27-01-11, 09: 17
aggiornamento:

..vi dico - secondo me - cosa accade..perche' in passato ho fatto la stessa domanda qua e mi era stato risposto che era una normale pagina di fb con un profilo..quindi ne piu' ne meno come quella che posso avere io su fb..
ma la mia esperienza e' che:

1)se andate da voi prima sulla home page di fb vi loggate li e poi andate su tale link vedete il profilo e non vi accade niente..ma..

2)se andate prima li vi esce un controllo sicurezza,cosa che accade solo su tale pagina a mia esperienza..,che vi fa fallire tutti i captcha..e se voi a quel punto e su quella finestra vi loggate a fb vi trovate con la credenziali di fb,email e pw,sniffate..e in poco tempo chi gestisce tale pagina vi entra nel vs account di fb e comincia a mandare - strani messaggi- ai vs amici..e voi ve ne accorgete quando qualcuno dei vs amici vi avvisa,magari su email diversa,che probabilmente vi hanno rubato il profilo su fb..

questa e' la mia - personale esperienza-..tanto per rimarcare che,a mio parere,tale pagina e' malevola e deve contenere qualche script o altro che pisha le vs credenziali..a dispetto del fatto che sembri una normalissima pagina di profilo di fb..

Asterix
27-01-11, 16: 15
Il 16-06-2010 quindi circa sei mesi fa tu ci hai chiesto in questa discussione http://www.collectiontricks.it/forum/security/Ct1617-mistero-dylandiscs-com/index4.html se la pagina da te riportata presentava qualche malware e la mia risposta fu questa

il primo link rimanda ad una pagina pulita tipo la NT24 di prima, il secondo link rimanda ad un profilo di facebook quindi non penso che ci siano possibilitā di manomissioni esterne. Gli stessi script dovresti trovarli analizzando la pagina del tuo profilo.
A quel tempo la pagina non presentava alcun problema ed č stato utilizzato il termine non penso che ci sia la possibilitā di manomissioni e sinceramente lo penso ancora oggi da quanto mi risulta su facebook sono le applicazioni a creare problemi e non le pagine comunque non sono un esperto di facebook, nell’eventualitā di una pagina malevola in 6 mesi qualcuno puo’ anche variare la pagina.
Se non ricordo male a quel tempo era l’utente ad averti preso di mira ma ora mi pare che la cosa si sia invertita, non capisco il fatto che tu reputi pericolosa una cosa e ci vai a cliccare, guarda proprio non ti capisco.

se andate prima li vi esce un controllo sicurezza
Con firefox non me l’ho visualizzato.
:bai

p060477
27-01-11, 19: 02
ciao asterix!

innanzitutto grazie!

mi scrivi:

"Se non ricordo male a quel tempo era l’utente ad averti preso di mira ma ora mi pare che la cosa si sia invertita,":

..francamente non capisco cio' che scrivi..perche' e' ora come allora che tale utente manda messaggi minacciosi sia sui google groups sia cerca di carpire le credenziali per sostituirsi e con il tuo profilo inviare messaggi - strani- ai tuoi contatti



"non capisco il fatto che tu reputi pericolosa una cosa e ci vai a cliccare, guarda proprio non ti capisco."..:

la mia motivazione e' la stessa di allora :
cercare di avere piu' dati possibile per una eventuale denuncia in caso il suo atteggiamento si faccia piu' pericoloso
non ti scordare che come ti scrissi tale personaggio ha minacciato di venire in italia al mio indirizzo
cosa che avendolo pagato per un oggetto lui puo' sempre fare avendo i miei esatti dati postali
in questi mesi a volte ha inserito su tale pagina delle sue foto che io mi sono premurato di salvare sul mio pc proprio per avere in mano dei dati sempre piu' aggiornati da fornire,sempre - in caso di bisogno-,alle autorita'

..non mi pare che il cliccare su una pagina -pubblica- di fb sia una azione scorretta..mentre lo e' infettarla per carpire i dati di chi la clicca

comunque la mia domanda mi pare chiara:
a voi tale pagina - ora - vi risulta abbia script o altri trucchi tesi a carpire i dati di chi la visita?
,ripeto usando il modo di non essere gia' loggati a fb cliccare su tale indirizzo e tentare di risolvere i captha ed infine,dato
che falliscono,fare il log in DA LI' a fb,

grazie in anticipo
e mi scuso di eventuali incomprensioni che spero vivamente di aver fugato

Asterix
27-01-11, 20: 23
Come ho detto in precedenza dubito il fatto di script nocivi ho visto che tra le opzioni delle pagine di facebook ci sono anche le limitazioni

http://img214.imageshack.us/img214/2776/selezione021.png

io ho provato ad inserire la nazione italia sulla pagina di collectiontricks e questa opzione richiede il login dell'utente per poter visualizzare il contenuto, quindi č la medesima situazione da te segnalata.

:bai

p060477
27-01-11, 21: 56
ciao asterix!

ancora grazie!

..la situazione da me segnalata e' un poco diversa..provo ed essere piu' dettagliato:
se si accede al link esce la finestra che vuole un controllo o captcha in sostanza vuole che tu scriva le due parole separate da uno spazio,e questo accade spesso su facebook,
ma sempre nella mia esperienza inserite tali parole tu vedi tale pagina,che ripeto e' quella di profilo - base- cioe' iniziale..una sorta di - home page- dell'utente
nel nostro caso in esame invece tutti i controlli captcha danno sempre esito negativo..
puoi provare sempre ma le parole che inserisci lui dice sempre che sono errate..e' questo lo strano..e sempre in tale finestra in cui ti dice cio' c'e' scritto che puoi fare il log in a fb per vedere se puoi accedere..e questa e' ancora una rarita'..
ed e' se fai il log in da li che a mio avviso ti vengono catturate le credenziali..

quindi e' un esempio assai diverso dal tuo..
e la riprova e' che se provi a cercare in fb l'utente bobsboots non lo trovi..anche se sei loggato..riprova e' che a mio avviso tale pagina e' stata artatamente creata
per carpire le credenziali come sempre piu' spesso capita nel web
l'utente l'ha creata apposta a tale fine e poi postata nei google groups apposta per vedere chi ci accedeva per sniffare i suoi dati
ripeto questo e' il mio parere..ma non essendo un esperto ho chiesto anche lumi qua..

Kirk
27-01-11, 23: 21
e la riprova e' che se provi a cercare in fb l'utente bobsboots non lo trovi..anche se sei loggato..riprova e' che a mio avviso tale pagina e' stata artatamente creata
per carpire le credenziali come sempre piu' spesso capita nel web Questo non dimostra proprio niente, se io nel mio profilo mettoin privacy--> "connessione" mostra ricerca solo agli amici, chi non lo č sta fresco a cercarmi pur sapendo il nome.

Ovviamente se uno va in facebook per cercare vecchi amici questa opzione č assurda, ma del resto FB č giā di per se' assurdo.

Ma non dimostra niente, tantomeno che in quella pagina ci sia qualcosa di malevolo, e il cercare o visualizzare qualcosa da non connessi non fa testo.

p060477
28-01-11, 07: 48
ciao kirk!

innanzitutto grazie!

puo' essere tutto vero cio' che scrivi,ma allora non ti esce una finestra con un captcha di due parole piu' spazio da risolvere e puoi risolverlo all'infinito ma ti da sempre errore
bensi' ti esce direttamente gia' una finestra per il log in