Discussioni sulla computer security
 

Risultati di ricerca impestati "cud 2016"

BIG (Umberto) 4 Mag 2016 17:53
Se faccio ricerca:
cud 2016 punto 376
Mi esce da google (ma anche con duckduckgo) tra i primi link, un risultato:
Cu inps punto 431
che punta ad un sito:
thinkbreck.com moyp4o cu-inps-punto-431. html
che a secondo dell'user agent, presenta ******* app da scaricare, vincita di
smartphone, eccetera (tramite una caterva di redirect).
Dato che la cosa la vedo con 3 pc diversi, con firefox su w8, iceweasel ed
elinks su 2 debian diverse, credo sia un qualcosa esterno dal mio sistema[1].
Qualcuno puó confermare?

[1] per altre ragioni[2], il router l'ho appena riflashato un paio di giorni
fa...
[2] facevo prove tra varie versioni di software per vedere i vantaggi e
svantaggi.

--
+-------------------------------------------------------------------+
| Fatto adulterio, mentito, rubato. |
| Continuamente ******* toccato. |
| Fin dall'età di sei anni ero già condannato... |
| ...e divenuto un poco cecato (cit.) |
+-----#55--------------------------------------Veritá---------------+
John Doez 4 Mag 2016 18:04
On Wed, 04 May 2016 17:53:32 +0200, BIG (Umberto) wrote:
>Se faccio ricerca:
> cud 2016 punto 376
>Mi esce da google (ma anche con duckduckgo) tra i primi link, un risultato:
> Cu inps punto 431
>che punta ad un sito:
> thinkbreck.com moyp4o cu-inps-punto-431. html
>che a secondo dell'user agent, presenta *******


Confermo.
BIG (Umberto) 4 Mag 2016 19:22
John Doez in data 18:04, mercoledì 04 maggio 2016, nel gruppo
it.comp.sicurezza.varie ha scritto:

>> thinkbreck.com moyp4o cu-inps-punto-431. html
>>che a secondo dell'user agent, presenta *******
>
>
> Confermo.

Mi sento piú tranquillo! :)

L'altro giorno ne avevo visti 2 russi ed un .info.
Segnalati a Google.
Ma visto il proliferare...


--
+----------------------------------------------------------------------+
| Se ti svegli con il dito che puzza |
| Sei andato a letto col ******* che prudeva! |
+-----#56--------------------Campagna contro i proverbi i*****ti.--------+
Yorgos 4 Mag 2016 20:02
Il Wed, 04 May 2016 17:53:32 +0200, BIG (Umberto) ha scritto:

> Qualcuno puó confermare?

Confermo.


Whois Record ( last updated on 2016-05-04 )
Domain Name: casualclub.com
Registry Domain ID: 1596494370_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.register.com
Registrar URL: http://www.register.com
Updated Date: 2010-11-17T14:05:44Z
Creation Date: 2010-05-09T19:13:13Z
Registrar Registration Expiration Date: 2019-05-09T19:13:13Z
Registrar: Register.com, Inc.
Registrar IANA ID: 9
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: +1.8773812449
Reseller:
Domain Status: clientTransferProhibited http://icann.org/
epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name: Giulio ******* Registrant Organization: Tekka Digital SA
Registrant Street: Via Trevano, 7
Registrant City: Lugano
Registrant State/Province:
Registrant Postal Code: 6900
Registrant Country: CH
Registrant Phone: +41.0916046486
Registrant Phone Ext.:
Registrant Fax:
Registrant Fax Ext.:
Registrant Email:
Registry Admin ID:
Admin Name: Giulio ******* Admin Organization: Tekka Digital SA
Admin Street: Via Trevano 7
Admin City: Lugano
Admin State/Province: Ticino
Admin Postal Code: 6900
Admin Country: CH
Admin Phone: +1.00410916046486
Admin Phone Ext.:
Admin Fax:
Admin Fax Ext.:
Admin Email:
Registry Tech ID:
Tech Name: Domain Registrar
Tech Organization: Registercom
Tech Street: 12808 Gran Bay Pkwy
Tech City: West Jacksonville
Tech State/Province: FL
Tech Postal Code: 32258
Tech Country: US
Tech Phone: +1.9027492701
Tech Phone Ext.:
Tech Fax: +1.9027492701
Tech Fax Ext.:
Tech Email:
Name Server: dns1.tekkadns.com
Name Server: dns3.tekkadns.com
Name Server: dns2.tekkadns.com
DNSSEC: Unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://
wdprs.internic.net/


--
Bye, Yorgos
Galanterie: http://goo.gl/pTlgz
To send me an e-mail, please change cambronne with *****e
BIG (Umberto) 4 Mag 2016 21:13
Yorgos in data 20:02, mercoledì 04 maggio 2016, nel gruppo
it.comp.sicurezza.varie ha scritto:

> Il Wed, 04 May 2016 17:53:32 +0200, BIG (Umberto) ha scritto:
>
>> Qualcuno puó confermare?
>
> Confermo.
>
>
> Whois Record ( last updated on 2016-05-04 )
> Domain Name: casualclub.com
> Registry Domain ID: 1596494370_DOMAIN_COM-VRSN

Tnx!
Allora ci deve essere in giro un qualche nuovo exploit, + un giro di trucchetti
per scalare le classifiche di gugol.

O é un sito fake o s*****ato, visto che la ******* riporta un errore.

--
+---------------------------------------------------------------------------+
| Negli ultimi 3 mesi, 25 tamponamenti per leggere questo cartello. |
| Guarda avanti, ******* |
+-----#2---------------------Campagna contro le pubblicita` i*****te.---------+
ObiWan 5 Mag 2016 15:06
:: On Wed, 04 May 2016 17:53:32 +0200
:: (it.comp.sicurezza.varie)
:: <ngd5tq$p1o$1@gioia.aioe.org>
:: "BIG (Umberto)" <nomail@nospam.invalid> wrote:

> Se faccio ricerca:
> cud 2016 punto 376
> Mi esce da google (ma anche con duckduckgo) tra i primi link, un

non lo stesso link

https://duckduckgo.com/?q=cud+2016&t=ffab

ma comunque una marea di links farlocchi; ad occhio e croce qualcuno ha
fatto seeding sui motori di ricerca per far piazzare ai primi posti dei
risultati farlocchi; niente di che per chi usa il cervello PRIMA di fare
click, ma sicuramente un problema per le "huge, unwashed masses" :P
ObiWan 5 Mag 2016 15:09
:: On Thu, 5 May 2016 15:06:34 +0200
:: (it.comp.sicurezza.varie)
:: <20160505150634.0000211b@eternal-september.org>
:: ObiWan <obiwan@mvps.org> wrote:

> :: On Wed, 04 May 2016 17:53:32 +0200
> :: (it.comp.sicurezza.varie)
> :: <ngd5tq$p1o$1@gioia.aioe.org>
> :: "BIG (Umberto)" <nomail@nospam.invalid> wrote:
>
>> Se faccio ricerca:
>> cud 2016 punto 376
>> Mi esce da google (ma anche con duckduckgo) tra i primi link, un
>
> non lo stesso link
>
> https://duckduckgo.com/?q=cud+2016&t=ffab
>
> ma comunque una marea di links farlocchi; ad occhio e croce qualcuno
> ha fatto seeding sui motori di ricerca per far piazzare ai primi
> posti dei risultati farlocchi; niente di che per chi usa il cervello
> PRIMA di fare click, ma sicuramente un problema per le "huge,
> unwashed masses" :P

tra l'altro (dimenticavo); nel caso in cui l'antivirus filtrasse quei
siti, la probabilità che l'utonto di turno, assillato dai dubbi, compia
un atto insano, disattivando l'antivirus ed accedendo al sito è ALTA !
ObiWan 5 Mag 2016 16:03
:: On Thu, 05 May 2016 15:14:50 +0200
:: (it.comp.sicurezza.varie)
:: <5phmibprdc171ippst5kor9276rpnbcoum@4ax.com>
:: cicero® <cicero49NOSPAM@gmail.com.invalid> wrote:

> On Thu, 5 May 2016 15:06:34 +0200, ObiWan <obiwan@mvps.org> wrote:
>
>>fatto seeding sui motori di ricerca per far piazzare ai primi posti
>>dei risultati farlocchi

> Solo alla quarta pagina si inizia a vedere qualcosa di serio!

prova su gurgle con

CUD 2016 inurl:.it

ovvio che il "Sig. Rossi" non userà mai la stringa di ricerca di cui
sopra
Andrea D'Amore 7 Mag 2016 08:12
On 2016-05-05 14:03:10 +0000, ObiWan said:

> prova su gurgle con
> CUD 2016 inurl:.it

Io uso site: per la sola parte di nome di dominio, inurl: controlla
anche sul path e matcha cose tipo
"https://assente.vega9.com/it/www_inps_it_come_acced…".

--
Andrea
edevils 7 Mag 2016 09:41
On 04/05/2016 17:53, BIG (Umberto) wrote:
> Se faccio ricerca:
> cud 2016 punto 376
> Mi esce da google (ma anche con duckduckgo) tra i primi link, un risultato:
> Cu inps punto 431
> che punta ad un sito:
> thinkbreck.com moyp4o cu-inps-punto-431. html

Non lo vedo: forse è stato rimosso dai risultati di G o forse dipende
dal fatto che sto usando opendns.

> che a secondo dell'user agent, presenta ******* app da scaricare, vincita di
> smartphone, eccetera (tramite una caterva di redirect).
> Dato che la cosa la vedo con 3 pc diversi, con firefox su w8, iceweasel ed
> elinks su 2 debian diverse, credo sia un qualcosa esterno dal mio sistema[1].
> Qualcuno puó confermare?
>
> [1] per altre ragioni[2], il router l'ho appena riflashato un paio di giorni
> fa...
> [2] facevo prove tra varie versioni di software per vedere i vantaggi e
> svantaggi.

In generale, prima di accedere a un sito che non conosco do un'occhiata
ai "semaforini" tipo wot, avast online security e simili, facendo
attenzione se non mostrano tutti disco verde. Niente di infallibile, ma
è un primo filtro.

In ogni caso di default apro i siti sconosciuti senza js attivo, salvo
attivare se serve con apposito add-on del browser.

Cerco anche di rendere più selettive le ricerche google usando le
virgolette per parole che devono stare insieme, tipo
"certificazione unica 2016" "punto 376"
ObiWan 7 Mag 2016 10:14
It was Sat, 7 May 2016 08:12:07 +0200 when
Andrea D'Amore <anddam+NOSPAM@brapi.net> wrote:

> On 2016-05-05 14:03:10 +0000, ObiWan said:
>
>> prova su gurgle con
>> CUD 2016 inurl:.it
>
> Io uso site: per la sola parte di nome di dominio, inurl: controlla
> anche sul path e matcha cose tipo
> "https://assente.vega9.com/it/www_inps_it_come_acced…".

si, "site:" è più preciso

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sulla computer security | Tutti i gruppi | it.comp.sicurezza.varie | Notizie e discussioni sicurezza varie | Sicurezza varie Mobile | Servizio di consultazione news.