Sign in to follow this  
eidetic

Macity malevolo ???

Recommended Posts

A qualcuno, oltre me e Sem, risulta di aver trovato nell'ultima settimana il server di Macity occupato?

Non più di un paio di minuti, ma in orari insoliti, come la mattina prima dell'apertura degli uffici, primo pomeriggio o in tarda serata.

Quando in genere non c'è molto traffico

Share this post


Link to post
Share on other sites

Riscrivo quel che ho appena detto in privato a Faxus

si tratta di un problema connesso ad un iframe dei banner dove cè stato iniettato codice che, probabilmente, non provoca alcun problema ma che viene rilevato come malware da Google.

A questo punto siamo abbastanza convinti che dietro ci sia qualche cosa di organizzato e mirato visto che abbiamo subito un attacco a Natale e ora uno all'apertura del CES. A questo punto però siamo sconcertati e sinceramente non sappiamo più che fare. Abbiamo messo tutto in sicurezza, tutti i software sono aggiornati, ci sono gli antivirus sulla macchina password di 20 caratteri. Ora l'unica possibilità è che ci sia una backdoor in Open X (che serve i banner) piazzata da qualcuno che sapeva come arrivarci e che conosce molto bene il software; stiamo pensando di buttarlo a mare; altro non abbiamo idea di che fare

Comunque abbiamo spento i banner, riverificato tutto e ora attendiamo che Google faccia il loro dovere, speriamo più velocemente della scorsa volta. Almeno adesso hanno messo un bottone per segnalare la pulizia del sito, ma quanto ci vorrà è un mistero di Sunnyvale

Certo che se Google prima di bloccare tutto avere un grace period con avviso ai webmaster anche se solo di mezzora, tutto questo non succederebbe

Share this post


Link to post
Share on other sites

Ora la mia situazione è questa:

  • Safari: sia che sia loggato o meno l'avviso di malware è sempre presente e non riesco a postare perché l'avviso dopo l'invio mi spedisce nel nulla;
  • Firefox: ho cliccato il bottone sull'avviso e funziona tutto;
  • Chrome: si comporta come Safari per gli avvisi ma posso postare.
Mi sembra abbastanza chiaro che Macitinet sia nel mirino di qualcuno un po' più che furbo o bontempone.

___________________________________________

Ricerche con Google nel Forum e nel Sito MacityNet

Share this post


Link to post
Share on other sites

Ora la mia situazione è questa:

  • Safari: sia che sia loggato o meno l'avviso di malware è sempre presente e non riesco a postare perché l'avviso dopo l'invio mi spedisce nel nulla;
  • Firefox: ho cliccato il bottone sull'avviso e funziona tutto;
  • Crome: si comporta come Safari per gli avvisi ma posso postare.

Mi sembra abbastanza chiaro che Macitinet sia nel mirino di qualcuno un po' più che furbo o bontempone.

___________________________________________

Ricerche con Google nel Forum e nel Sito MacityNet

Sem

sinceramente non so che dire; il problema sta in un punto dove non dovrebbe esserci. Open X ha storicamente problemi di sicurezza, ma quest'ultima versione non dovrebbe averne. È stata aggiornata alcuni giorni fa e noi abbiamo l'ultima versione.

Abbiamo il sospetto che ci sia qualche cosa di più sporco dietro che un semplice attacco malware " a caso". Qui è qualcuno che sa come gestire Open X e da dove entrare anche se non ci sono password facili o ingressi aperti. Abbiamo qualche sospetto in proposito, ma i sospetti in questo campo contano poco e conta poco anche un denuncia alla polizia postale perchè si tratta di un crimine perfettamente impunito e impunibile

Non ci resta che trovare, e in fretta, soluzioni alternative. Abbiamo tre persone che lavorano a Las Vegas e dobbiamo fare in maniera che la gente legga e soprattutto che la gente si fidi di noi

Share this post


Link to post
Share on other sites

Ho letto i Vs. commenti e devo dire che sono rimasto allibito e molto dispiaciuto delle ipotesi di un attacco mirato, anche se in questo "sporco mondo" tutto può essere e succedere. Sono contento solo di una cosa: d'aver segnalato subito il problema appena mi si è presentato chiedendo lumi a chi ne sapeva più di me. Almeno così facendo c'è stata la possibilità di iniziare subito l'indagine ed il "contrattacco".

Spero in una risoluzione veloce, e soprattutto nell'individuazione certa dell'origine del problema, cioè di chi si è divertito a far tutto ciò ed il perchè.

Un saluto e un augurio di buon lavoro.

Giovanni

Share this post


Link to post
Share on other sites

adesso l'avviso è cambiato:

Qual è lo stato attuale di macitynet.it nell'elenco?

Il sito è indicato come sospetto: una visita a questo sito web potrebbe danneggiare il tuo computer.

Parte del sito è stata segnalata per attività sospetta 10 volte nel corso degli ultimi 90 giorni.

Che cosa è successo dopo la visita di Google a questo sito?

Dal test di 3224 pagine del sito eseguito negli ultimi 90 giorni, è emerso che da 46 pagine è stato scaricato e installato software dannoso senza l'autorizzazione dell'utente. L'ultima visita di Google a questo sito è stata effettuata in data 2012-01-10 e contenuto sospetto è stato rilevato l'ultima volta in data 2011-12-25.Esempi di software dannoso sono: 42 trojan(s), 17 scripting exploit(s), 15 exploit(s). Sono stati infettati in media 5 nuovi processi nel computer target.

Software dannoso è ospitato su 14 domini, tra cui walls4.net/, protech.mc/, wileyaction.ns01.info/.

10 domini sembravano fungere da intermediari per la distribuzione di malware ai visitatori di questo sito, tra cuinbadimensions.net/, daitekachestvo.orge.pl/, domnamehost.com/.

Questo sito è stato ospitato su 1 reti tra cui AS7859 (PAIR).

Il sito ha assunto la funzione di intermediario per la distribuzione di malware?

Nel corso degli ultimi 90 giorni, macitynet.it ha assunto la funzione di intermediario per la distribuzione di malware o virus ad altri 2 siti tra cui 209.197.112.0/, macity.it/.

Questo sito ha ospitato malware?

No, questo sito non ha ospitato software dannoso nel corso degli ultimi 90 giorni.

Ragioni

In alcuni casi, terze parti possono aggiungere codice dannoso a siti autentici e questo è il motivo alla base della visualizzazione del messaggio di avviso.

Share this post


Link to post
Share on other sites

Anche a me cambia ogni volta, sia con Safari che con Firefox. Solo che ogni volta che provo sembra che il numero di avvisi di sw dannosi e relativi siti collegati, aumenti sempre di più.

Sembra d'assistere ad un loop di avvisi in continuo aumento negativo ad ogni accesso tramite Google!

Non ho parole per il disgraziato che ha innescato tutto questo...

Mi spiace solo di non essere un guru dei server osx per poter esservi d'aiuto. Più che postare ciò che mi succede accedendo, non posso fare.

Share this post


Link to post
Share on other sites

io con safari ed anche firefox ricevo in questo momento ancora il blocco:

Qual è lo stato attuale di Macitynet nell'elenco?

Il sito è indicato come sospetto: una visita a questo sito web potrebbe danneggiare il tuo computer.

Parte del sito è stata segnalata per attività sospetta 9 volte nel corso degli ultimi 90 giorni.

Che cosa è successo dopo la visita di Google a questo sito?

Dal test di 2980 pagine del sito eseguito negli ultimi 90 giorni, è emerso che da 41 pagine è stato scaricato e installato software dannoso senza l'autorizzazione dell'utente. L'ultima visita di Google a questo sito è stata effettuata in data 2012-01-10 e contenuto sospetto è stato rilevato l'ultima volta in data 2012-01-10.

Esempi di software dannoso sono: 41 trojan(s), 22 exploit(s), 19 scripting exploit(s). Sono stati infettati in media 4 nuovi processi nel computer target.

Software dannoso è ospitato su 13 domini, tra cui protech.mc/, buritomelt.com/, walls4.net/.

9 domini sembravano fungere da intermediari per la distribuzione di malware ai visitatori di questo sito, tra cui nbadimensions.net/, daitekachestvo.orge.pl/, domnamehost.com/.

Questo sito è stato ospitato su 1 reti tra cui AS7859 (PAIR).

Il sito ha assunto la funzione di intermediario per la distribuzione di malware?

Nel corso degli ultimi 90 giorni, Macitynet ha assunto la funzione di intermediario per la distribuzione di malware o virus ad altri 2 siti tra cui 209.197.112.0/, macity.it/.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this