UN CONTATORE CHE SPARA DIALER!

Tempo fa ho avuto problemi con il mio blog, l'ho anche "isolato" oscurandolo per alcune ore nel tentativo di ripulirlo dal codice html dannoso che poteva essersi insidiato nella mia casa virtuale, ho tolto tutti i banner, ho eliminato uno sponsor (per quello che mi rendeva, non valeva lo spazio che usava...), ho cambiato modello e password. Il problema era intermittente, difficile quindi identificarlo, c'erano giorni e orari in cui compariva un messaggio di richiesta installazione (io non lo vedevo, ma mi è stato segnalato) di barre o programmi, e giorni in cui tutto taceva e sembrava risolto. Ho, naturalmente, tolto anche il contatore di payperstates, quello che paga, pensando che potesse essere il prinipale indiziato.

Se un sito è infetto, non è facile identificare e risolvere il problema.

Io, su consiglio di un amico (uno di quelli bravi per intenderci) mi sono iscritta a megalab, un sito specializzato che ospita un forum veramente ben organizzato e di grande utilità in materia di informatica, internet, sicurezza ecc..... ma era comunque difficile capire il problema del mio blog dal momento che chi si collegava per leggere il codice html non trovava alcun messaggio o popup con richieste anomale, e mi tranquillizzava dicendo che era tutto normale.

Ma allora, il codice dannoso, dove si insidiava? Probabilmente nell'unica cosa che non avevo rimosso, ovvero il contatore di webstats. Questo contatore è diffusissimo, ce l'avevo io e ce l'hanno moltissimi blogger, lo si può personalizzare nella forma e scegliere i dati da mostrare, ma fondamentalmente è riconoscibile perchè può essere personalizzato con colori piuttosto vivaci e appariscenti.
Ecco, avete capito qual'è.

Eliminatelo immediatamente, questo contatore è (probabilmente ) la causa di un dialer che si nasconde in una finestra popup e chiede l'installalzione sul vostro pc. Dico probabilmente perchè non ho le competenze necessarie per esaminare le stringhe html e identificare il codice dannoso, ma da quello che leggo sulla rete, il problema pare riconducibile al 100% a questo counter.

Mi è stato segnalato il blog non ufficiale del comune di pocenia, e colui che lo gestisce spiega di avere scoperto questo dialer, e di essere riuscito a rimuoverlo, ma di averne anche rintracciato la causa per mezzo di ricerche online, ravvisandola in questo contatore.

Marco.v mi ha autorizzata a riportarvi le istruzioni del suo post, dunque cito testualmente:

"Procedura per eliminarlo:
Aprite il Pannello di controllo Java (potete accedere anche dall'icone java in backgroud), cliccate su Generale, in basso a destra Visualizza e rimuovete tutti i file (basterebbero solo i Java.jar).
Fatto ciò, cliccate sul menu Protezione, Certificati ed eliminate il certicato della Base Actvitied Limited.
(Nel mio caso è già stato eliminato e non era mia intenzione reinstallarlo)
Non è ancora finita! Eliminate tutti Cookies del vostro browser e nella voce pop-up rimuovete fra i siti consentiti i siti che vi hanno installato il dialer.
Ultimo passaggio, svuotate la cartella "Documents and Settings\nome utente\Impostazioni locali\Temp\" del vostro sistema operativo, basta eliminare il dialer, nel mio caso si chiama khkmprig.exe. "


Dal blog non ufficiale del comune di Pocenia veniamo poi indirizzati al blog di sono stufo collegato dallo stesso problema e da approfondimenti in merito. In pratica, rimuovere il contatore non è sufficiente, occorre anche rimuovere i certificati di protezione che si trovano nel pannello di controllo java, praticamente bisogna eliminare la voce "'Base Actitivities Limited'.
Io sto ancora cercando il mio pannello di controllo java, non mi compare l'icona del caffè in basso a sinistra (come avviene invece dal pc del lavoro) e non la trovo neanche dal pannello di controllo.
Ma sono caparbia pure io, e la troverò.