Strategie Vincenti
Specialstat ti infetta con un trojan dialer
Per le statistiche dei miei blogs e siti uso ormai da più di un anno e mezzo i servizi gratuiti di Specialstat.com, fino a poco tempo fa ero assolutamente soddisfatto del loro servizio: statistiche dettagliate, con keywords, referrals e pure dettagli delle visite in tempo reale e tutto questo gratuitamente…
…ma c’è un grosso MA.
Da qualche settimana avevo notato che il mio Firefox si chiudeva all’improvviso quando caricavo Strategievincenti. Poi ho fatto l’aggiornamento della versione di WordPress e il problema della chiusura inaspettata del mio browser è sparito.
Poi due differenti lettori del mio blog mi hanno segnalato che il mio blog contiene un trojan dialer !
All’inizio stentavo a crederci, poi ho dovuto arrendermi all’evidenza: caricando il mio blog si apriva un popup con un applet java che conteneva tre links ad un file di nome 1026.exe i link che sono riuscito a rilevare io sono
http://cn8cn.info/code/1026.exe
e
http://q4b.h5owls.advpage.info/code/1026.exe
Quando ho ricevuto la prima segnalazione pensavo che non fosse vero, in quanto in passato quando Strategievincenti si chiamava ancora Ottantaventi ed era su Blogspot, mi capitava che se caricavo il blog con il browser IE versione 5, si apriva un popup che io ovviamente non avevo inserito sul blog, non appena ho fatto l’aggiornamento di IE alla versione 6, il problema è scomparso. Pensavo cioè che il problema risiedesse sul PC del lettore che mi ha fatto la prima segnalazione e non sul mio blog, ma quando poi ho ricevuto una seconda segnalazione ho pensato che non poteva essere un caso. Il guaio era che non avevo la più minima idea di cosa facesse aprire questo malefico popup, nè di come scovarlo.
Ho avuto la fortuna che questa seconda segnalazione me l’ha fatta Marco Balzerani, a cui va tutta la mia riconoscenza e un grosso ringraziamento, infatti con la sua competenza e la sua estrema disponibilità sono riuscito a individuare la causa nello script di Specialstat.com e a eliminare il problema. Senza il suo aiuto non ci sarei riuscito. Grazie Marco !
Evita Specialstat
Se il prezzo da pagare per avere delle statistiche è quello di infettare i propri lettori, io dico: No grazie ! E ho rimosso Specialstat da tutti i miei siti.
Come difendersi dai dialer
Un dialer è un programma che altera i parametri della tua connessione a Internet, cambiandone soprattutto il numero telefonico e sostituendolo con un numero a pagamento maggiorato su prefissi come il costosissimo 899 (in Italia) o prefissi internazionali, dove parte di quello che si paga per la telefonata viene girato dall’operatore telefonico (Telecom Italia, Albacom, eccetera) a una terza persona o società: quella che appunto dissemina i dialer.
Se anche tu, come me, fai ancora parte della minoranza che non ha ancora la ADSL e vive attaccato ad una dial-up, ti consiglio di rivolgerti al 187 di Telecom Italia per far disattivare l’accesso ai numeri 144, 166, 709 e 899 e anche ai prefissi satellitari e ai prefissi internazionali della cosiddetta “Zona 7”, che comprendono i prefissi 0088x e 0068x. Lo stato di disabilitazione è indicato su ogni bolletta. In questo modo, se anche venissi infettato, il dialer non riuscirà a fare alcuna chiamata e quindi non andrai incontro a salassi in bolletta.
Infine chiedo scusa a tutti i miei lettori per l’inconveniente.
Non lo conoscevo neppure
Ciao, purtroppo SpecialStats non è l’unico 🙁 Esistono molti servizi di statische per siti, tutti dalla grafica simile e dall’interfaccia identica che nascondono dialer, ad esempio io usavo wStats 🙁