rilevante

Ciao a tutti.
Mentre facevo manutenzione ad un sito avevo caricato il piccolo script
"dbkiss" sul server di questo sito per modificare al volo il database.

Dopo qualche giorno, una pagina sia su Firefox che su Chromium mi
avvisava che stavo entrando in un sito contraffatto, e anche cambiando
nome al file nel giro di qualche ora la pagina tornava.

Il bello è che io non avevo comunicato a nessuno l'indirizzo di quella
pagina (tramite quello script si può modificare tutto il database del
sito!) e quindi Firefox e Chromium hanno inviato al database dei siti
contraffatti l'indirizzo di quella pagina.

Sono scandalizzato.
Essendo sia Firefox, sia Chromium software libero, possibile che nessuno
si sia accorto delle righe di codice spyware?

Il giorno Wed, 1 Feb 2012 12:13:36 +0000 (UTC), nel gruppo
it.comp.software.browser,
matrobriva (<jgba9g$ccq$1>) ha scritto:

>Essendo sia Firefox, sia Chromium software libero, possibile che nessuno
>si sia accorto delle righe di codice spyware?

Sei sicuro che, invece, il tuo sito non sia stato trovato nella "retata"
di IP che i cracker fanno periodicamente?
Esistono software che scandagliano internet, provando tutti i possibili IP
ed "ascoltando" le risposte che arrivano, per individuare possiboli
"bersagli". Una macchina esposta su internet e non adeguatamente protetta,
statisticamente, viene trovata (e violata) in meno di 15 minuti, ormai.

Infinity wrote:

> Il giorno Wed, 1 Feb 2012 12:13:36 +0000 (UTC), nel gruppo
> it.comp.software.browser,
> matrobriva (<jgba9g$ccq$1>) ha scritto:
>
>>Essendo sia Firefox, sia Chromium software libero, possibile che nessuno
>>si sia accorto delle righe di codice spyware?
>
> Sei sicuro che, invece, il tuo sito non sia stato trovato nella "retata"
> di IP che i cracker fanno periodicamente?
> Esistono software che scandagliano internet, provando tutti i possibili IP
> ed "ascoltando" le risposte che arrivano, per individuare possiboli
> "bersagli". Una macchina esposta su internet e non adeguatamente protetta,
> statisticamente, viene trovata (e violata) in meno di 15 minuti, ormai.
Si è vero, una volta avevo lasciato la VNC aperta e tantissimi
sconosciuti hanno provato ad entrare.
Invece in questo caso, il sito era ospitato su Altervista, e al suo
interno era presente il file .php incriminato. Anche cambiandolo di
nome, in poco tempo veniva risegnalato come contraffatto.

Cosa simile era successa ad il sito mio e di un mio amico: sito non
indicizzato su Google e con solo noi due visitatori (era in
costruzione), viene bloccata la pagina "video.php", nonostante non
contenesse nulla di male. L'unica soluzione è stata quella di rinominare
video.php in filmati.php. In quel periodo (ora sono tornato al panda
rosso) io usavo Chromium e lui Firefox.

Il 01/02/2012 13:13, matrobriva ha scritto:
> Ciao a tutti.

> Essendo sia Firefox, sia Chromium software libero, possibile che nessuno
> si sia accorto delle righe di codice spyware?

poco tempo fa un conoscente mi ha detto che anche Chromium e Firefox
hanno perlomeno dei redirecting in background a fini statistici e di
tracking comportamentale.
Mi ha consigliato Iron Browser come derivato assulutamente purificato,
stesso motore ma non contiene niente che non sia accettato dall'utente
alla luce del sole.

www.srware.net/en/software_srware_iron_download.php

ne lui ne io siamo espertissimi (lui però ha una società di datamining
informatico), tuttavia credo che provare non abbia controindicazioni.
Ovviamente c'è anche la versione standalone per usbstick