Attenzione ai counter

Technorati Tag: counter,malware

Ho scoperto a mie spese, che ci sono in circolazione dei counter che diffondono virus, dialer ed altro malware!!!

Sono stato vittima di clubstat.com

La piattaforma di Libero Blog sulla quale ho cominciato a scrivere offre da questo punto una certa sicurezza intrinseca: infatti non funzionano i counter che usano script e quindi non possono fare danni.

O si possono utilizzare funzionalità limitate o non funzionano affatto, di sicuro non infettano nessuno.

Su altre piattaforme, si possono usare invece liberamente tutti gli script che si trovano a giro e fra questi quelli di alcuni counter malevoli.

Io avevo installato su di un mio blog su blogspot il counter di clubstat.com.

Qualcuno di voi si ricorderà del mio post in cui me la prendevo addirittura con la piattaforma stessa di Blogspot (http://blog.libero.it/divide/5700822.html)

Cercando su Google, ho scoperto che

http://www.fsugitalia.org/mostra_news.php?id_n=66

http://sonostufo.splinder.com/post/15898198/Base+activities+limited

ed infine questo articolo:

http://blog.hanicker.it/2008/06/20/il-virus-indagine-di-un-malware-moderno che contiene il un documento in pdf (http://blog.hanicker.it/wp-content/ilvirus.pdf) che consiglio di leggere ai soli utenti "avanzati"

Visitando quel il mio blog, spesso mi veniva richiesto un certificato java "Base Activities Limited" firmato dalla THAWTE CODE SIGNING CA

che è una società di certificazione della Verisign (Leader mondiale nel settore)

Una prima volta, distratto ho accettato il certificato, ma mi sono accorto subito dell'errore e ho dato la caccia agli intrusi nel mio PC!

Infine vi ripeto le raccomandazioni copiate dai siti http://www.fsugitalia.org e http://www.yoppinho.com

I servizi di statistiche da noi ammessi e consigliati sono: shinystat.com - ProStats.it - wop!web - Histats.com (consigliato, ottimo e in italiano) - sono accettate segnalazioni.

Non utilizzare assolutamente i seguenti contatori

[IT]freestat.ws - h**p://freestat.ws
Inserisce trojan e simili nei siti ospitanti.
[IT] freestats.ws - h**p://freestats.ws
Inserisce trojan e simili nei siti ospitanti.
[IT] MegaStat - h**p://www.megastat.net/
Inserisce dialer, redirect e tanta altra spazzatura. Clone di Schinystat.
[IT] MyStat - h**p://www.mystat.ws/
Inserisce dialer, redirect, pop-up.
[IT] Schinystat - h**p://www.schinystat.com/
Inserisce virus nel sito. Attenzione: non è da confondersi con Shinystat, che invece funziona bene.
[IT] SpecialStat - h**p://www.specialstat.com/
Inserisce dialer, redirect e tanta altra spazzatura.
[IT] Statistiche Web - h**p://www.statistiche.ws/
Inserisce dialer, redirect, pop-up.
[IT] SuperStat - h**p://www.superstat.info/
Inserisce dialer, redirect e tanta altra spazzatura. Clone di Schinystat.
[IT] TheStat - h**p://www.thestat.net/
Inserisce dialer, redirect e tanta altra spazzatura. Clone di Schinystat.
[IT] TheStat - h**p://www.payperstats.com/
Inserisce malware.
[IT] WebMeter - h**p://www.webmeter.ws/
Inserisce dialer, redirect e tanta altra spazzatura. Clone di Schinystat.
[IT] WebStat - h**p://www.webstat.ms/
Inserisce dialer, redirect e tanta altra spazzatura. Clone di Schinystat.

e ovviamente non utilizzare Clubstat!

e fate attenzione ai circuiti di scambio banner .....