Negli ultimi giorni ho dovuto fare installazioni di alice da varie persone, mi sono accorto che alla prima connessione a http://www.lacasadialice.it che sarebbe la pagina iniziale in cui immettere nome utente e psw per la prima registrazione c'e' un activex.... da gnorri ho abilitato lo scaricamento e l'attivazione degli activex in iexplore e ho aggiornato la pagina pensando fosse qualche tool di autenticazione... con grande stupore mi si sono installate 3 backdoor.......
I computer erano tutti nuovi di pacca, tutti hanno windows 2000 originale e non avevano mai navigato su altre pagine, avg7 entra in azione solo nel momento in cui la pagina incriminata viene caricata...che abbiano una falla cosi' grossa da permettere a gentaccia di iniettare backdoor nel sito e non se ne siano accorti?
Pericolosa la faccenda, se gli utenti non se ne accorgono tutti quelli che si registrano la prima volta diventano zombie di maleintenzionati...
Spero di aver preso degli abbagli io ,qualcuno ha modo di controllare e confermare la cosa?
Sfortunatamente la pagina in questione e' consultabile solo alla prima connessione, quando ci si connette con utente e psw aliceadsl e poi si immettono i dati dell'utilizzatore, dopo la registrazione o da altre adsl non e' possibile accedere a tale pagina