Loud vs Toolsicuro: come è andata a finire

Ciao gente! Vi racconto come è andata a finire con la recente battaglia contro il maledetto Toolsicuro.

Dopo i vari tentativi con avast! antivirus e Spyware Terminator, oltre il controllo con Advanced Care, ho provato Prevx. Bel programma, peccato che sia a pagamento. Quindi l’ho utilizzato in prova e sembra aver funzionato. Ha trovato “15 malicious items” ma Prevx non mi ha raccontato nulla su di loro 😦 Spero fossero tutti della famiglia di Toolsicuro. Comunque sia, dopo Prevx e la pulizia dei cookie e dei file temporanei, sono riuscito a tornare a navigare! Ovviamente ho impostato Firefox per il blocco completo dei cookie, autorizzando solo quelli strettamente necessari all’occorrenza. Ho provato anche Opera, la cui grafica mi gasa un casino, ma come funzionalità mi sembra meno eccellente della volpe di fuoco.
Danni permanenti? Quando mi connetto ho l’impressione che la connessione si attivi con un po’ di lentezza rispetto a pochi giorni fa. Spero sia solo colpa dei nuovi programmi installati (in particolare di Spyware Terminator e SpyBot) e non del malware sopravissuto che fa “qualcosa” mentre mi connetto a internet…

Colpevoli? Di certo non io 😀 perché non sono uno sprovveduto. Anzi, io i virus li collezionavo senza mai beccarmi l’infezione. Dovetti smettere solo perché con gli antivirus integrati nella posta non riuscii più a scaricarli per la mia collezione. E allora come mi sono pigliato quel coso? Beh, da quanto ho potuto leggere sembra che abbia colpito molti utenti di Yahoo!. Sembrerebbe – ma non ne ho certezza, il condizionale è d’obbligo – che all’interno della Yahoo!Mail fosse presente un banner pubblicitario che lasciava sul pc dell’ignaro utente un bel cookie malefico. Grazie a questo biscottino si viene reindirizzati alla pagina di Toolsicuro. Ecco perché è importante disabilitare i cookie e autorizzare solo quelli strettamente necessari (tra questi quelli tipici di Yahoo!Mail visto che altrimenti è impossibile entrare nella casella via web, stanto attenti a non autorizzare gli altri cookie derivanti da oggetti presenti nella pagina). Se è così la colpa è di Yahoo!.

Responsabile principale? Ovviamente il titolare o i titolari di Toolsicuro e siti direttamente collegati per il medesimo scopo: quello di fragare gli utenti!

Corresponsabilità? Sì, la mia responsabilità – come quella di altri utenti – è quella di non aver prestato le dovute attenzione ai cookie. Certo, io ho sempre fatto pulizia, ma per evitare di seguire ogni richiesta di autorizzazione o dover cambiare spesso le impostazioni del browser, ancorché temporaneamente, ho sempre lasciato un’autorizzazione generica. Mi sia di lezione!
Ma una corresponsabilità la darei anche a Yahoo! se è vero quando detto sopra. Forse non legalmente (non ho né tempo né voglia di stare a studiarmi le “responsabilità da virus” collegate alla luce della normativa nazionale e comunitaria), però cacchio se è responsabile!! Io mi sono sempre fidato di Yahoo! e questa volta mi sono scottatto. Della serie “fidarsi è bene, non fidarsi è meglio“. Sigh!

Spero che la Polizia postale stia intervenendo contro il proprietario del sito Toolsicuro e dei siti collegati.

Ultimo step: E se formattassi lo stesso? Mi è venuta voglia di Ubuntu 🙂

* * *

AGGIORNAMENTO (23/11/07): La lentezza al momento della connessione ad internet, nonché durante la navigazione (talvolta mi sembra pure che cada la connessione per un mezzo secondo), mi lascia troppi dubbi. Il malware sarà davvero sconfitto? La lentenzza è un danno di esso o una conseguenza dei programmi installati? Mi sa che la formattazione è d’obbligo, quindi il passaggio a Ubuntu.

Annunci
Questa voce è stata pubblicata in Informatica. Contrassegna il permalink.

8 risposte a Loud vs Toolsicuro: come è andata a finire

  1. Pingback: SuperJogos - Todos os jogos da internet » Loud vs Toolsicuro: come è andata a finire

  2. Johnny ha detto:

    Mi ricordo benissimo di quando avevi la strana perversione di collezionare virus… e collezionavi anche gli advisor della Symantec in in simpatico dossier bianco che si riempì in circa 20 giorni.
    Cmq gli attacchi di tipo browser hijack sono fastidiosissimi… dicono… dato che io non li ho mai presi 😉
    ciao bello!

  3. SKA ha detto:

    Rimango sempre del mio consiglio dell’altro post: fatti due belle partizioni (anzi 3: Ubuntu-Windows-Dati in Ntfs) così non c’è neanche rischio di pentirti in futuro.
    La partizione dati a sè stante in ntfs te la consiglio sia per gestire meglio i 2 OS, sia per evitare che eventuali virus possano intaccare dati importanti, ed anche perchè in Ntfs i dati sono visibili da ubuntu, in Fat32 non vede una cispa.

    Ah. Se fai questo installa prima windows e poi ubuntu. Da richmond hanno il vizio di creare Os che si ciucciano tutte le partizioni fregandosene altamente.

  4. Mauro ha detto:

    evvai con ubuntuuuuuu!!!

  5. Pingback: pligg.com

  6. Loud ha detto:

    La risposta di Yahoo!Mail sul servizio ‘Answers’:

    Gentile utente,

    desideriamo informarti che abbiamo seguito con attenzione i commenti e le domande su Yahoo! Answers relativamente a Toolsicuro.com. Siamo al corrente di questo problema e vogliamo assicurarti che Yahoo! non è legata in nessun modo a questo redirect non autorizzato. Yahoo! è un leader di mercato da ormai 12 anni e pone estrema attenzione alla sicurezza e alla protezione dei propri utenti contro attacchi di truffe. L’azienda è fortemente impegnata nella lotta contro questo tipo di minacce e costantemente fornisce strumenti anti-spam e antivirus per rendere il web più sicuro possibile.

    Riferimenti:
    http://it.antispam.yahoo.com/

  7. Loud ha detto:

    Prendo atto, compiaciuto, della risposta di Yahoo in cui declina eventuali responsabilità, e spero sia vero visto che, da quanto si suppone, il banner maligno è passato nella mail di yahoo e, a causa dei cookie (di cui Yahoo si serve in maniera forse esagerata), è riuscito a colpire molti utenti…

  8. mhl ha detto:

    Ciao,
    Come molti altri anch’io ho riscontrato il redirect non autirizzato su Yahoo! Mail. Da quel che so il problema esiste anche su altri siti tra cui Alice.it e Repubblica.it

    La teoria dei cookies ha un suo fondamento ma nel mio caso non era credibile visto che nei browser che uso è impostata l’eliminazione automatica alla fine di ogni sessione. Ed è così che mi sono imbattuto nei Flash Cookies che sembrano avere una relazione molto stretta con il problema. Visto che c’ero ho scritto anche un breve post sull’arogomento:

    http://radiofaro-labs.blogspot.com/2007/11/pericolo-flash-cookies.html

    In bocca al lupo per la tua “battaglia” 🙂

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...