Inviato da  Tuttle il 25/10/2011 19:05:37

Apro questo thread per segnalare che all'apertura di LC (con Chrome), mi viene proposto un blocco della navigazione per questioni di sicurezza, correlate alla presenza degli AD di ArcoirisTV.

Questo il capture screen dell'avviso:

http://oi56.tinypic.com/se25vq.jpg

Su Firefox non ci sono particolari problemi d'accesso ma il sito si pianta proprio mentre carica gli AD di Arcoiris TV.

Nel dettaglio questa è l'analisi dei sistemi Google:

LINK

Safe Browsing
Diagnostic page for arcoiris.tv

What is the current listing status for arcoiris.tv?
Site is listed as suspicious - visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 9 time(s) over the past 90 days.

What happened when Google visited this site?
Of the 720 pages we tested on the site over the past 90 days, 19 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2011-10-25, and the last time suspicious content was found on this site was on 2011-10-25.
Malicious software includes 8 exploit(s), 6 trojan(s), 1 scripting exploit(s). Successful infection resulted in an average of 7 new process(es) on the target machine.

Malicious software is hosted on 9 domain(s), including vodavino.com/, vandamm.345.pl/, vozniacki.com/.

2 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including sonnysonny.jino.ru/, vandamm.345.pl/.

This site was hosted on 1 network(s) including AS15923 (LOGOS).

Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, arcoiris.tv did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?
No, this site has not hosted malicious software over the past 90 days.

How did this happen?
In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.

Next steps:
Return to the previous page.
If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.

Se altri hanno lo stesso problema è meglio segnalarlo qui e poi inviare un avviso a Massimo, anche perché mi pare che il problema non sia affatto nuovo...

Inviato da  Notturno il 25/10/2011 19:23:50

Io non sono un esperto e non so se la cosa sia connessa con quanto detto, ma a me spesso succede di fare il login, di essere regolarmente riconosciuto, ma, di ritrovarmi di nuovo "fuori", come se non avessi fatto il login.

E quando questo accade di solito resto fuori per ore o anche giornate intere.

Utilizzo firefox.

Inviato da  Calvero il 25/10/2011 19:26:49

Mi hai fregato sul tempo

Stesso problema. Che si ripete ogni qualvolta voglio aprire LC

Ecco cosa appare a me.

Inviato da  Tuttle il 25/10/2011 19:30:50

Citazione:

E' la medesima schermata cui mi riferivo, solo che il mio chrome è in inglese.

@Notturno

Il tuo problema sembra più riferibile ad una errata gestione dei cookies. Prova a cancellarli in modo da farli rigenerare.

Inviato da  incredulo il 25/10/2011 19:32:37

Stesso problema di Notturno, ma lo bypasso cambiando browser, penso sia un problema di firefox legato alla sicurezza della navigazione.

Avvisi di sicurezza e presenza di malware, non me ne compaiono.

Saluti

Inviato da  yarebon il 25/10/2011 20:21:05

stavo per aprire il topic prima di vedere che c'era già!
Anche a me segnala il problema ed uso google chrome

Inviato da  Spiderman il 25/10/2011 20:24:39

Citazione:

Capita anche a me. Quando succede, chiudo firerfox, faccio la pulizia con Ccleaner, riapro e tutto funziona.

Inviato da  Notturno il 25/10/2011 21:19:21

E io che credevo di essere bannato e perdonato a raffica....

Mi sentivo in un sito cattolico

Inviato da  LoneWolf58 il 25/10/2011 21:38:58

Il problema non è LC ma Arcoiris. Probabilmente è finita sulla blacklist di Google e ci ha trascinato LC...

Qual è lo stato attuale di arcoiris.tv nell'elenco?
Il sito è indicato come sospetto: una visita a questo sito web potrebbe danneggiare il tuo computer.
Parte del sito è stata segnalata per attività sospetta 9 volte nel corso degli ultimi 90 giorni.

Che cosa è successo dopo la visita di Google a questo sito?
Dal test di 720 pagine del sito eseguito negli ultimi 90 giorni, è emerso che da 19 pagine è stato scaricato e installato software dannoso senza l'autorizzazione dell'utente. L'ultima visita di Google a questo sito è stata effettuata in data 2011-10-25 e contenuto sospetto è stato rilevato l'ultima volta in data 2011-10-25.

Inviato da  incredulo il 25/10/2011 22:02:17

Fatemi capire.

Google sostiene:

Che cosa è successo dopo la visita di Google a questo sito?

Dal test di 720 pagine del sito eseguito negli ultimi 90 giorni, è emerso che da 19 pagine è stato scaricato e installato software dannoso senza l'autorizzazione dell'utente . L'ultima visita di Google a questo sito è stata effettuata in data 2011-10-25 e contenuto sospetto è stato rilevato l'ultima volta in data 2011-10-25 .

Poi sotto questo scrive:

Il sito ha assunto la funzione di intermediario per la distribuzione di malware?

Nel corso degli ultimi 90 giorni, arcoiris.tv non ha assunto la funzione di intermediario per la distribuzione di malware o virus ad altri siti.

E ancora:

Questo sito ha ospitato malware?

No, questo sito non ha ospitato software dannoso nel corso degli ultimi 90 giorni.




Qualcuno è in grado di spiegarmi perchè prima afferma una cosa e poi l'esatto opposto?

Si riferisce forse a link presenti su Arcoris?

Grazie

Inviato da  Sertes il 25/10/2011 22:18:30

Vabbè, vi spiego l'arcano. Ricordate quando uscì il video "la demolizione controllata di Paolo Attivissimo"? Il profilo youtube di Luogocomune fu segnalato a youtube e chiuso d'ufficio.

Ora abbiamo questi video su Arcoiris:



e Arcoiris viene segnalato a google.

Qualcuno vuole per favore unire i puntini...?

(scherzo eh! ma potrei anche averci preso per sbaglio!)

Inviato da  LoneWolf58 il 25/10/2011 22:23:18

Citazione: azz... vuoi dire che google ha riconosciuto il "malware" nel secondo fotogramma del banner?!... "perspicace"

Inviato da  Tuttle il 25/10/2011 23:16:07

Ho fatto dei test su un portatile che uso come schiavetto e in effetti Arcoiris
richiama moduli ed elementi che contengono trojan e malware di diverso tipo.

Quindi si tratta di una minaccia reale e non di un falso positivo. Non conosco eventuali conseguenze di queste minacce ma corrisponde al vero che vi siano sorgenti dannose sparse qua e là per il sito.

A questo punto spero Massimo legga il thread e provveda a togliere l'AD di Arcoiris. Nel frattempo consiglio a tutti di bloccare Arcoiris direttamente dal router o di inserirlo nella blacklist dell'AD block plus.

PS: non sembra esserci niente di direttamente ospitato da Arcoiris, ma sono gli elementi che carica che richiamano sorgenti da altrettanti server esterni. Quindi andrebbero avvisati pure loro...

Inviato da  Calvero il 26/10/2011 13:31:40

Ma non c'è maniera di farla andare vi sta cosa?

.. ho dovuto dare un reset qui e là, che ho avuto dei rallentamenti.

Preferirei usare Crhome, caspita

Inviato da  vuotorosso il 26/10/2011 13:41:58

io con firefox da sempre sottoscrivo tutte le liste di asblock plus e non ho mai avuto questa segnalazione.

In passato avevo segnalazioni con WOT se cliccavo su un 3d del forum, e Dusty aveva provveduto a far qualcosa risolvendo il problema.

Probabilmente e' lui la persona piu' indicata per risolvere la segnalazione del malware.

Per chi invece usa firefox, senza dover fare ricorso a sw esterni, dovrebbe bastarvi un CTRL+SHIFT+CANC e selezionare quello che volete rimuovere (Notturno, nel tuo caso i cookie, ceh Spidey rimuove con l'ottimo CCleaner, da usare per manutenzione regolare al di la di problemi o meno).

Ciao

Inviato da  Tuttle il 26/10/2011 13:53:18

Citazione:

Il fatto che FF non segnali il problema non è indice di assenza del problema. Anzi, è indice che FF ha più buchi di un colabrodo.

@ Calvero

L'unica maniera per risolvere il problema alla radice è rimuovere l'AD di Arcoiris. Fra l'altro è evidente che il sito rallenta di molto al primo caricamento, proprio mentre accede all'AD di Arcoiris.TV.

Inviato da  abbidubbi il 26/10/2011 13:56:21

Citazione:

chrome è spione (google is NOT your friend), usa chromium

Inviato da  LoneWolf58 il 26/10/2011 14:26:43

Citazione:oppure che ha il safebrowsing disabilitato...

Inviato da  Polonio il 26/10/2011 14:35:47

il problema non sono tanto i cookies o gli script, che possono venire bloccati prima ancora di essere caricati. (io uso NoScript, BetterPrivacy, CookieCleaner ed altro)
il problema sono gli "exploit". se vengono attivati compromettono non il browser, ma il sistema operativo stesso, dando accesso all'intera macchina a chi sa come farlo.

watch your step

Inviato da  javaseth il 26/10/2011 14:49:51

questa è la pagina php (http://www.arcoiris.tv/box_filmati/box_img.php) che viene caricata dal server di arcoiris per generare il banner. A prima vista non mi pare nulla di pericoloso.

document.write("<style>img.arc, a:link img.arc,a:visited img.arc{margin:5px 0 0 5px; border: solid 1px #fff;}");
document.write("a:hover img.arc {border: solid 1px #ff6600;}");document.write("</style>");
document.write("<div class=\"eff\" style=\"width:135px;margin:5px 0;text-align: center;background:url(http://www.arcoiris.tv/images/fs135.gif) repeat-y top; padding:5px 0;\">");
document.write("<a href=\"http://www.arcoiris.tv\">");
document.write("<img src=\"http://images.arcoiris.tv/arcoiris_000.png\" style=\"border: none; margin:2px 0 0 6px;\">");
document.write("</a>");
document.write("<a target=\"_blank\" href=\"http://www.arcoiris.tv/modules.php?name=Unique&id=4409\">");
document.write("<img class=\"arc\" src=\"http://images.arcoiris.tv/schede_A/4409.jpg\" width=\"80\" height=\"40\" alt=\"Quando c'era Silvio - Storia del periodo berlusconiano\" title=\"Quando c'era Silvio - Storia del periodo berlusconiano\">");
document.write("</a>");
document.write("<a target=\"_blank\" href=\"http://www.arcoiris.tv/modules.php?name=Unique&id=14929\">");
document.write("<img class=\"arc\" src=\"http://images.arcoiris.tv/14929.jpg\" width=\"80\" height=\"40\" alt=\"Le bufale di Paolo Attivissimo sull'11 settembre\" title=\"Le bufale di Paolo Attivissimo sull'11 settembre\">");
document.write("</a>");
document.write("<a target=\"_blank\" href=\"http://www.arcoiris.tv/modules.php?name=Unique&id=14933\">");
document.write("<img class=\"arc\" src=\"http://images.arcoiris.tv/14933.jpg\" width=\"80\" height=\"40\" alt=\"Gardel: Ecos del Silencio\" title=\"Gardel: Ecos del Silencio\">");
document.write("</a>");
document.write("<a target=\"_blank\" href=\"http://www.arcoiris.tv/modules.php?name=Unique&id=14914\">");
document.write("<img class=\"arc\" src=\"http://images.arcoiris.tv/14914.jpg\" width=\"80\" height=\"40\" alt=\"Festival Internazionale a Ferrara 2011 intervista ad Hossam el Hamalawy\" title=\"Festival Internazionale a Ferrara 2011 intervista ad Hossam el Hamalawy\">");
document.write("</a>");
document.write("<a target=\"_blank\" href=\"http://www.arcoiris.tv/modules.php?name=Unique&id=14810\">");
document.write("<img class=\"arc\" src=\"http://images.arcoiris.tv/14810.jpg\" width=\"80\" height=\"40\" alt=\"Saverio Tommasi: Premiata ditta Pasini-Penati\" title=\"Saverio Tommasi: Premiata ditta Pasini-Penati\">");
document.write("</a>");
document.write("</div>");


la pagina poi richiama delle immagini

URL Metodo Risultato Tipo Ricevuti Tempo impiegato Iniziatore Attesa?? Inizio?? Richiesta?? Risposta?? Cache letta?? Spazio??
http://www.arcoiris.tv/box_filmati/box_img.php GET 304 text/html 164 B < 1 ms <script> 3962 0 0 0 0 27358
http://images.arcoiris.tv/arcoiris_000.png GET 200 image/png 1,21 KB 1.49 s <img> 3978 702 796 0 0 25844
http://images.arcoiris.tv/schede_A/4409.jpg GET 200 image/jpeg 10,06 KB 3.07 s <img> 3978 702 2371 0 0 24269
http://images.arcoiris.tv/14929.jpg GET 200 image/jpeg 3,73 KB 2.12 s <img> 3978 686 1436 0 0 25220
http://images.arcoiris.tv/14933.jpg GET 200 image/jpeg 5,20 KB 2.35 s <img> 3978 702 1607 47 0 24986
http://images.arcoiris.tv/14914.jpg GET 200 image/jpeg 3,86 KB 2.30 s <img> 3978 702 1607 0 0 25033
http://images.arcoiris.tv/14810.jpg GET 200 image/jpeg 3,68 KB 2.29 s <img> 3978 702 1591 0 0 25049
http://www.arcoiris.tv/images/fs135.gif GET 200 image/gif 460 B 1.31 s background-image 4009 655 656 0 0 26000


Ciao
-javaseth

Inviato da  Calvero il 26/10/2011 15:21:06

Citazione:

E come si fa? paraponziponzipà



Citazione:

Lo scarico? Tuttle che dice?

Inviato da  Polonio il 26/10/2011 15:51:56

non uso chrome quindo non so: questo "problema" si è verificato solo di recente?

comunque credo anche io che non sia un problema che coinvolge luogocomune.
google deve avere arcoiris tv nella sua lista dei siti problematici e, vedendo il riferimento a quel sito sul banner di LC, lo segnala.

se proprio ci si vuole mettere al sicuro basta usare adblock plus e sottoscrivere almeno la lista italiana (mi pare si chiami x-files). io ce l'ho impostato così e quel banner non mi compare su FF.

se poi si vuole si può segnalare la cosa a chi gestisce ill sito di arcoiris e chiedergli di fare delle verifiche per metterlo in sicurezza.

Inviato da  Tuttle il 26/10/2011 18:18:13

Il problema sembra scomparso.

Credo che qualcuno ci stia smanettando dietro...

@Calvero

personalmente ti consiglio di tenere il tuo bel chrome, tenerlo aggiornato, e installare qualche estensione di protezione tipo questa:

https://chrome.google.com/webstore/detail/hhnjdplhmcnkiecampfdgfjilccfpfoe

e il solito AD block.

Ovviamente se poi andate a giocherellare su FB il problema non si pone...