Google bloquea la busqueda de archivos php

Monday, January 24, 2005
Esta mañana haciendo una de las busquedas habituales en google
me me encuentro con que supuestamente google bloquea las maquinas
infectadas con spyware.

Explicacion / reproduccion del error :

si hacemos cuatro simples busquedas en google

Inurl:login.html

Esta busqueda nos da unos resultados de 1.200.000.
si clicamos en siguiente , pasamos y vemos la siguiente pagina de resultados.

inurl:login.asp

Esta busqueda arroja unos resultados de 2.240.000 paginas, si clicamos en siguiente vamos sinproblemas a la siguiente pagina de resultados.

inurl:login.aspx

Esta busqueda da unos resultados de 489.000 ,si clicamos en siguiente ,nos deja ver sin problemas la siguiente pagina de resultados


inurl:login.php


Ops!!! Google nos da un mensage de error el cual despues de leerlo nos viene a decir que nuestra maquina esta infectada con spywares y nos recomienta un par de links para descargarnos alguno.

Las busquedas han sido realizadas atraves de Mozilla firefox y atraves de la caja de busqueda del buscador ,no se ha usado la "Google Toolbar"

sea el archivo que sea el que busquemos de esta manera bien sea login.php o bien sea loquequeramos.php Google siempre nos restringe la busqueda de los archivos *.php .

para descartar la incidencia de spywares en las pruebas se ha pasado por la maquina de pruebas los siguientes antispywares :
ad-ware
spybot
www.xpywareinfo.com/xscan.php
hijackthis
y los siguientes antivirus :

f-prot
fsecure
norton antivirus 2005
panda active scan

dando todos ellos resultados negativos con lo cual podemos pensar que la maquina usada esta limpia.

Estos pasos seguidos por google , son la contramedida contra virus como
Santy.a y Spyki.ao algunas posibles variantes de los mismos o nuevos virus basados en las mismas tecnicas de busqueda ,virus que basan su busqueda de sitios vulnerables por los terminos buscados en Google.

Podria tratarse de un nuevo filtro de Google ,al parecer muy automatizaado por las pruebas realizadas.

El usuario que se encuentre con ese mensage de error , aunque no necesariamente quiera decir que este infectado con spyware ,si no esta seguro de estar limpio de ellos deberia escanear su maquina ,para por si acaso descartar esa amenaza.
para ello deberia usar alguno de los programas que eliminan estas "plagas"
ad-ware o Spybot Search&Destroy

Asi mismo recomiendo pasar por las paginas dedicadas a el estudio de virus
para estar al dia como www.vsantivirus.com


Atentamente
Lostmon

thnx to estrella to be my ligth
Thnx to RotteW
Thnx to Jose Luis Lopez por el soporte prestado
--
La curiosidad es lo que hace mover la mente

Phishing: Usuarios de Gmail en peligro de engaño

Monday, January 17, 2005


Se están distribuyendo por correo electrónico, mensajes falsos
que pretenden engañar a usuarios incautos para apoderarse de sus cuentas
de correo en Gmail, el servicio gratuito de Google.




Se trata de un scam que utiliza técnicas de phishing. Un SCAM es un
engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un "scam", mensaje electrónico fraudulento,
o falsificación de página web).

El ejemplo enviado, se trata de un mensaje con una supuesta tarjeta de felicitación que simula provenir de "Gusanito.com" (un servicio de envío de tarjetas).

El mensaje, en formato
HTML, contiene un texto similar al siguiente:

¡Hola!
Hay una tarjeta disponible en Gusanito.com de parte de Gusanito.com.
Para verla, hacer click en el siguiente enlace: 

http://gusanito.com/g/gusanito/retrieveCard.jsp?sCardCode=[??????]

Te recordamos que si eres Gusuario Premium tu tarjeta estará disponible
en todo momento durante la vigencia de tu
membresía; si no lo eres,
estará disponible dos semanas a
partir de la fecha en que la
envíes.


------------------------------------------------------------------

© 2004 G Novation, S. de R.L. de C.V. Todos los derechos
reservados.





Si el usuario coloca el cursor del ratón sobre
el enlace mostrado, en la barra de estado verá una dirección
totalmente diferente:



http:/ /passsport.uni
.cc/[???]inicioseciongmail.php?mail=usuario@gmail.com&nick=skorpi0n


Donde "usuario@gmail.com" es la dirección de
la víctima que recibe el falso mensaje (el nick no pertenece a
dicho usuario).

El mensaje no utiliza ninguna
vulnerabilidad para disfrazar su dirección, simplemente el
enlace apunta a una dirección diferente a la mostrada, cuando
se lee el mensaje en formato HTML.

Cuando el usuario
hace clic sobre ese enlace, se muestra una página que simula
ser la de Gmail, donde además de mostrarse la dirección
electrónica de la víctima, se muestra el campo para ingresar
su contraseña (Password).





Note que en la barra de direcciones no se
muestra la dirección de Gmail, sino la dirección del falso
sitio (http:/ /passsport .uni .cc/...).

Si el usuario
ingresa su clave en ese campo, la misma será capturada por el
pirata informático que creó la falsa página, haciéndose de ese
modo con la cuenta de la incauta víctima.

Para no
despertar sospechas, también se muestra la supuesta tarjeta
que menciona el mensaje original.

Lostmon advierte que
existen otras variantes de este tipo de engaño. El mismo,
representa a una extensa categoría de técnicas phishing. Está
dirigido a usuarios inexpertos que son excesivamente confiados
o demasiados inocentes cuando ven en un mensaje algunos
atributos de una organización legítima (remitente de una
organización o corporación conocida, imágenes con logos
identificatorios, etc.)

Jamás se debe hacer clic
directamente en los enlaces mostrados en mensajes electrónicos
no solicitados, aún cuando el remitente sea o parezca conocido.




Créditos:

Lostmon



Relacionados:

Gmail

https://gmail.google.com/

fuente : www.vsantivirus.com

Latest OSVDB Vulnerabilities

 

Browse

About:Me

My blog:http://lostmon.blogspot.com
Mail:Lostmon@gmail.com
Lostmon Google group
Lostmon@googlegroups.com

La curiosidad es lo que hace
mover la mente...