H
Hack4Ever
Ciao a tutti!
Vengo subito al punto, allora, un paio di giorni fa volendo collegarmi con QUESTO forum ho cliccato sul link sbagliato nei preferiti così sono finito su quello di HackWord (hackworld.altervista.org). Poco male, ho cliccato sul link giusto ed ho continuato la navigazione, però . . .
Ieri lanciando un mio programma in Visual C# mi sono accorto, tramite il firewall, che esso puntava al sito di HackWorld, poi è stato restituito il risultato presente nel mio spazio WEB, come se fosse passato (tipo proxy) per il sito di HackWorld.
Questo non mi è piaciuto affatto.
Riavviando il sistema, il "problema" è scomparso, infatti, con i miei programmi mi connettevo direttamente al mio spazio WEB, ma . . .
Allarmato da ciò, ho controllato se altri programmi puntavano al sito di HackWorld o ad altri siti anomali, le uniche anomalie le ho riscontrate con i 2 browsers, Internet Explorer e Firefox.
In pratica, da firewall (Sygate Personal Firewall) anche configurando i browsers per chiedere se accedere o addirittura bloccare IE e Firefox, questi si connettono senza dare alcun messaggio! Da qui, il mio timore, dato che attraverso il browser passanto codici e password sensibili e non mi va che possano passare per altri siti dove essere intercettati.
Così ho fatto i seguenti test:
1) Effettuato uno scan con Ad-Aware (spyware), naturalmente aggionato, per controllare se fossero presenti spyware o altro. Risultato: ripulito il sistema ma l'anomalia continua.
2) Scaricato, installato e aggiornato AVG AntiSpyware 7.5, ho effettuato un test approfondito, sistemato i files segnalati. Risultato: l'anomalia continua.
3) Scaricato e installato Zone Alarm, volendo fare un test con un fw diverso. Ora, ho settato i browsers per chiedere il permesso per la connessione. Risultato: ora i browsers chiedono il permesso, ma, ad esempio quando avvio Firefox vedo che ogni volta il programma si connette prima all'indirizzo locale 127.0.0.1 ogni volta con una porta diversa e poi alla pagina iniziale settata.
Adesso le domande:
1) Vi sembra normale un tale comportamento? A me no . . .
2) Secondo voi, perchè il Sygate Personal Firewall (ho provato anche a reinstallarlo) di punto in bianco ha iniziato ad avere questo comportamento?
3) Come posso risolvere? A parte con una formattazione . . .
Grazie e scusate la lunghezza!
Vengo subito al punto, allora, un paio di giorni fa volendo collegarmi con QUESTO forum ho cliccato sul link sbagliato nei preferiti così sono finito su quello di HackWord (hackworld.altervista.org). Poco male, ho cliccato sul link giusto ed ho continuato la navigazione, però . . .
Ieri lanciando un mio programma in Visual C# mi sono accorto, tramite il firewall, che esso puntava al sito di HackWorld, poi è stato restituito il risultato presente nel mio spazio WEB, come se fosse passato (tipo proxy) per il sito di HackWorld.
Questo non mi è piaciuto affatto.
Riavviando il sistema, il "problema" è scomparso, infatti, con i miei programmi mi connettevo direttamente al mio spazio WEB, ma . . .
Allarmato da ciò, ho controllato se altri programmi puntavano al sito di HackWorld o ad altri siti anomali, le uniche anomalie le ho riscontrate con i 2 browsers, Internet Explorer e Firefox.
In pratica, da firewall (Sygate Personal Firewall) anche configurando i browsers per chiedere se accedere o addirittura bloccare IE e Firefox, questi si connettono senza dare alcun messaggio! Da qui, il mio timore, dato che attraverso il browser passanto codici e password sensibili e non mi va che possano passare per altri siti dove essere intercettati.
Così ho fatto i seguenti test:
1) Effettuato uno scan con Ad-Aware (spyware), naturalmente aggionato, per controllare se fossero presenti spyware o altro. Risultato: ripulito il sistema ma l'anomalia continua.
2) Scaricato, installato e aggiornato AVG AntiSpyware 7.5, ho effettuato un test approfondito, sistemato i files segnalati. Risultato: l'anomalia continua.
3) Scaricato e installato Zone Alarm, volendo fare un test con un fw diverso. Ora, ho settato i browsers per chiedere il permesso per la connessione. Risultato: ora i browsers chiedono il permesso, ma, ad esempio quando avvio Firefox vedo che ogni volta il programma si connette prima all'indirizzo locale 127.0.0.1 ogni volta con una porta diversa e poi alla pagina iniziale settata.
Adesso le domande:
1) Vi sembra normale un tale comportamento? A me no . . .
2) Secondo voi, perchè il Sygate Personal Firewall (ho provato anche a reinstallarlo) di punto in bianco ha iniziato ad avere questo comportamento?
3) Come posso risolvere? A parte con una formattazione . . .
Grazie e scusate la lunghezza!