Stampa | Notifica email    
Autore

NEWS SECURITY

Ultimo Aggiornamento: 21/09/2008 10:10
SECURITY

Attenti agli inviti del Grande Fratello

Un invito molto sospetto parla di selezioni
per il prossimo Grande Fratello.

News -07-12-2005


Il messaggio ha vari motivi per essere considerato sospetto:

- proviene da un indirizzo che non è riferibile a Mediaset o alla casa di produzione del Grande Fratello, ma è un indirizzo generico che chiunque potrebbe avere aperto;

- contiene un errore di battitura molto insolito (danarro), tipico dei messaggi-trappola di phishing, che sembra indicare che il testo sia stato scritto o trascritto da un non italiano;

- il link contenuto nel messaggio non porta a un sito riferibile al Grande Fratello, ma a questo, che attualmente risulta vuoto e con la pagina principale "in costruzione" con una scritta in ideogrammi credo cinesi ;

- il nome di dominio Terzodesiderio.biz è registrato in modo che il vero titolare sia anonimo, tramite WhoisGuard.

Secondo le indagini pubblicate da Magnaromagna, il sito linkato nell'"invito" nasconde (o nascondeva) un dialer: uno di quei simpatici programmi autoinstallanti che cambia la connessione a Internet facendola passare attraverso un numero a pagamento. Il dialer funziona soltanto con Windows usato in combinazione con Internet Explorer; chi non usa Internet Explorer per navigare, come si raccomanda da anni, non corre pericolo.

Secondo Sophos, il dialer in questione è Eocha/B, e altera le impostazioni di Internet Explorer in modo da fargli ritenere sicuri e affidabili numerosi siti-trappola, come baciamistupido.biz, dolcezze.biz, nanobyte.biz e altri dai nomi più esplicitamente pornografici.


07/07/2006 18:14
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

Sony, nuova falla in altro sistema anticopia

Dopo la figuraccia fatta con il sistema anticopia XCP,
che infetta volontariamente i computer degli utenti,
Sony rimedia un altro sfacelo: MediaMax.

Security Update

News -14-12-2005


Dopo la figuraccia disastrosa fatta con il sistema anticopia XCP, che infetta volontariamente i computer degli utenti e li rende vulnerabili, Sony rimedia un altro sfacelo. Anche il sistema MediaMax usato per proteggere (si fa per dire) i suoi dischi apre il computer degli utenti ad attacchi informatici, dando a tutti (aggressori esterni compresi) accesso totale al computer.
La Electronic Frontier Foundation ha pubblicato un rapporto (PDF) che spiega la nuova vulnerabilità. In estrema sintesi, i dischi anticopia contenenti MediaMax installano sui PC Windows del software usando privilegi di accesso sbagliati: invece di essere eseguibile soltanto dall'utente normale, il software è eseguibile da chiunque, anche da comandi provenienti da Internet.

Questo rende inutile la tattica di protezione, molto diffusa nelle aziende, di concedere agli utenti diritti limitati di esecuzione, in modo che non possano installare giochini o altre porcherie trovate in Rete, e permette sia attacchi dall'esterno, sia "attacchi" da parte dell'utente stesso, che può installare e modificare quello che gli pare. Un incubo per gli amministratori dei sistemi informatici.

La EFF chiarisce la cosa con un'ottima analogia:

Immaginate un dipendente al quale vengono date le chiavi del proprio ufficio e della porta d'ingresso all'edificio in cui lavora, ma non le chiavi degli altri uffici o del magazzino. Ci sono molti modi per ottenere un accesso più ampio: scassinare le serrature, sfruttare una serratura dimenticata aperta, o rubare le chiavi del responsabile della sicurezza dell'edificio. Questa vulnerabilità è un ulteriore modo di ottenere maggiore accesso, analoga a lasciare appese fuori dalla porta le chiavi del responsabile della sicurezza. Rubandole, il dipendente può acquisire maggiori privilegi, come per esempio accedere ad ufficio o locali per i quali non è autorizzato.
Lo scenario di attacco descritto dalla EFF è questo: un utente normale (con diritti di accesso giustamente limitati) usa un computer Windows sul quale è stato suonato un CD dotato del sistema anticopia MediaMax. L'utente decide che non gli piacciono le limitazioni imposte dall'amministratore di sistema e decide di fare di testa propria, oppure visita un sito Web o apre un e-mail contenente un virus apposito.

Grazie alla falla Sony bis, l'utente deve semplicemente sostituire il programma mmx.exe installato da MediaMax con un altro programma di suo gradimento, come un giochino o un programma per scaricare film. L'aggressore, invece, può (tramite per esempio una pagina infetta) sostituire mmx.exe con un altro programma ostile, che può per esempio aprire ulteriori falle nel sistema operativo o eseguire funzioni non autorizzate o semplicemente copiare o devastare i dati contenuti nel computer.

La volta successiva che un utente con privilegi di amministratore inserisce nel computer un CD MediaMax, scatta la trappola: al posto di mmx.exe viene eseguito il programma ostile. Questo significa che ogni computer Windows sul quale è stato suonato un disco Sony MediaMax contiene una trappola a tempo, che può scattare anche a distanza di mesi dall'infezione.

Sony ha messo in Rete una prima patch di correzione di questa falla, ma la EFF dice che anche la patch è fallata. Così Sony ha pubblicato una seconda patch, che al momento viene studiata dagli esperti. La raccomandazione della EFF è, almeno per ora, di non installare queste patch.

Sony ha pubblicato un elenco dei dischi infettati da questo sistema anticopia.

A questo punto, la raccomandazione di sicurezza informatica non può che essere una: rifiutate di installare qualsiasi software proposto da CD musicali e non suonate CD anticopia nei vostri computer. Siamo arrivati infatti al paradosso che è più sicura la musica scaricata da Internet che quella confezionata dai discografici.


07/07/2006 18:17
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

I virus piu' bizzarri del 2005

Gli aneddoti più curiosi dei codici maligni apparsi quest'anno. Il più ingenuo, il più molesto, il più competente...

News - 17-12-2005




Foto di Bartlomiej Stroinski


Generalmente si è soliti parlare solo di codici maligni che provocano gravi epidemie e attirano l'attenzione dei media e del pubblico. Tuttavia, ogni giorno appaiono nuove varianti con caratteristiche proprie. Panda Software ha presentato una lista delle specie più curiose apparse nel 2005.

Il primo della classe
Downloader.AEE ha il dubbioso onore di essere la prima minaccia rilevata nel 2005, esattamente un'ora dopo l'inizio del nuovo anno. Sembra che i suoi autori non avessero una festa alla quale partecipare!

Casanova
Mydoom.AK, uno dei tanti membri della famiglia di worm, utilizza una serie di oggetti e nomi di file collegati al giorno di San Valentino... oltre ad altri temi più... carnali.

Il più ingenuo
Assiral.A si diffonde in un messaggio di posta elettronica molto simile a quelli usati da LoveLetter. Nel campo dell'ingegneria sociale così come nella moda i classici ritornano sempre!

Il cronista frustrato
È difficile sapere se l'autore di Crowt.A, un worm che si diffonde in messaggi di posta elettronica contenenti notizie della CNN, volesse causare il maggior numero di danni possibile o semplicemente tenere aggiornati gli utenti sugli avvenimenti del mondo. Per fortuna, non ha realizzato nessuno dei due obiettivi.

Il più molesto
Elitper.D vince questo titolo in quanto impedisce l'esecuzione di più di 90 applicazioni comuni, come Word, Excel, Winzip o Winrar.

Pazzo per il calcio
Sober.V, per ingannare gli utenti, offre biglietti omaggio per i Mondiali di Calcio di Germania 2006.

Il più incompetente
Bunker.APM è un Trojan che cerca di rubare dati bancari sensibili. Ma, a causa dei numerosi errori di programmazione, non è mai riuscito a portare a termine i suoi propositi maligni. Siamo molto contenti!

Il bugiardo
Downloader.EJD si diffonde in presunti messaggi di posta elettronica provenienti da Microsoft. Queste email avvisavano gli utenti del pericolo dell'ondata di Zotob e IRCBot nell'agosto scorso e cercava di ingannare l'utente a eseguire la supposta patch per prevenire l'infezione.

I più meschini
Utilizzare le disgrazie altrui per trarne beneficio è la cosa più "meschini" che si possa fare. Zar.A usa come pretesto - per ingannare l'utente una presunta donazione per le vittime dello tsunami in Asia. Downloader.ENC, invece, usa il tristemente famoso uragano Katrina. In questo caso - in forma automatica - verrà scaricato un Trojan sui computer dei visitatori di una supposta pagina web di offerta per le vittime di Katrina.

Il più organizzato
Anche i ladri devono essere organizzati. Con tutti i dati che Rona.A è in grado di rubare dai PC, non stupisce che sia così ordinato: versioni e data della propria installazione; dettagli della connessione Internet; azioni effettuate con relativa data e tempistica; etc..

I più malintenzionati
I più grandi ladri sono stati i Trojan Banker, programmati per effettuare frodi online. Tuttavia, non sappiamo se gli autori volessero guadagnare denaro per diventare milionari o per frequentare un buon corso di lingua. Infatti, i messaggi usati per ingannare gli utenti lasciavano molto a desiderare.

I guastafeste
Questo titolo va a Format.A, il Trojan progettato per la PSP (PlayStation Portatile) ed a Tahen.A e Tahen.B per il Nintendo DS. Queste "simpatiche" creazioni, non solo infastidiscono gli utenti di queste console, ma possono in alcune occasioni - anche renderle inutilizzabili.

Il più osservatore
Bancos.NL è il Trojan che si distingue nella sua categoria. Spia gli utenti in attesa che entrino in siti web bancari o finanziari. Tutto ciò sembra simile all'atteggiamento di altri codici maligni, che monitorano un centinaio di indirizzi Internet. Bancos.NL, invece, è in grado di controllare circa 3000 indirizzi.

Il più moderno
ComWar.A è stato il primo worm per telefoni cellulari che si inviava attraverso messaggi MMS, nello stesso modo dei worm di posta elettronica

Alcuni di questi codici maligni possono sembrare curiosi, anche divertenti, ma gli utenti devono fare molta attenzione a tutte le minacce informatiche. Per questo, raccomandiamo l'installazione e gli aggiornamenti di un valido antivirus.


07/07/2006 18:18
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

La nuova strategia della propaganda nazista

Previsto un nuovo attacco informatico
per l'anniversario del partito nazista.

News - 29-12-2005


La recente epidemia causata da Sober.AH potrebbe essere una manovra del gruppo neo-nazista per inondare di spam le caselle di posta elettronica di tutto il mondo. Ad affermarlo è Panda Software: questo worm è stato creato per connettersi a numerosi server nei giorni 5 e 6 gennaio 2006, con l'obiettivo di inviare un file dannoso che tra le altre cose potrebbe rendere i computer contagiati da Sober.AH degli zombie, generatori di spam dal contenuto politico.Nonostante a prima vista potrebbe sembrare una speculazione, è possibile che si realizzi un vero e proprio attacco, come è successo in precedenza con altre varianti di Sober. Nel giugno del 2004, Sober.H inviava mail a migliaia di utenti in particolare tedeschi e olandesi con l'oggetto "What Germany needs is German children" o altri messaggi razzisti. Questo attacco era collegato alle elezioni del giorno seguente del Parlamento Europeo.
Si stima che ci sia un grande numero di computer infettati da Sober.AH. Questo worm, verso la fine di novembre 2005, ha causato un allarme di livello arancione. Anche oggi è ancora uno dei virus più frequentemente rilevati.
Per prevenire un possibile attacco di Sober.AH, è necessario rimuoverlo da tutti i Pc infetti, soprattutto da quelli che hanno una protezione antivirus insufficiente o non aggiornata.
Luis Corrons di Panda Software ha dichiarato: "Stiamo assistendo a un aumento di attacchi legati al cosiddetto hacktivismo, un crimine cibernetico con motivazioni politiche. È necessario ricordare che l'informatica è diventata una risorsa per la società e questo genere di attacchi su larga scala non solo provocano una grande ripercussione mediatica ma, a seconda della gravità, causano serie consequenze a tutti i livelli."
Continua Corrons: "Ricordate che Sober.AH ha causato la più seria epidemia del 2005. Molti computer potrebbero essere stati colpiti senza la consapevolezza degli utenti. Questi PC potrebbero convertirsi - nel gennaio 2006 - in possibili fonti di codici maligni per altri utenti, se non si prendono le adeguate misure di sicurezza".
Per eliminare Sober.AH è possibile scaricare un tool gratuito
MY WEBPAGE,che include l'applicazione PQRemove.
Per disinfettare immediatamente i computer,
è disponibile una soluzione gratuita antimalware MY WEBPAGE online.


07/07/2006 18:20
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

Guarda un'immagine sul Web e t'infetti

E' sufficiente visitare i siti che sfruttano
una particolare falla di Windows XP per
essere infettati con ogni sorta di spyware.

News - 03 01 -2005




F-Secure ha annunciato ieri una falla estremamente grave in Windows, che consente di infettare un computer Windows semplicemente visitando un sito Web appositamente confezionato e contenente un'immagine nel formato WMF.

Al momento in cui scriviamo, Microsoft non ha ancora distribuito un aggiornamento (patch) che corregga la falla, che colpisce Windows XP anche se dotato di tutti gli aggiornamenti di sicurezza finora rilasciati. L'avviso ufficiale di Microsoft è disponibile presso Microsoft Technet (in inglese).

Numerosi siti (alcuni sono indicati nella pagina di F-Secure), specialmente quelli porno e dedicati ai programmi pirata, stanno già usando questa tecnica di attacco per infettare i computer Windows con ogni sorta di spyware e altro software ostile, compresi programmi per controllare da remoto i computer delle vittime e programmi che fingono di essere antispyware e chiedono soldi (tramite carta di credito) per eliminare l'infezione trovata nel computer.

Il sito di sicurezza Websense ha delle schermate e un filmato che mostrano il comportamento di un Windows infettato tramite questa falla.

La falla è particolarmente grave e interessante perché colpisce anche gli utenti Windows che usano browser alternativi come Firefox o Opera. L'unica differenza, piuttosto importante, è che mentre chi usa Internet Explorer viene infettato direttamente appena visita il sito-trappola; chi usa i browser alternativi viene avvisato da un messaggio di allerta e s'infetta solo se risponde affermativamente al messaggio. Anche la semplice visualizzazione di una cartella contenente un file WMF infetto tramite Esplora Risorse o il Fax Viewer di Windows è sufficiente a infettare.

A quanto risulta finora, gli utenti di altri sistemi operativi non sono colpiti da questa falla.

Un altro aspetto di particolare interesse della falla è che chi ha Google Desktop è ancora più vulnerabile. Per infettarsi, in questo caso, è sufficiente scaricare l'immagine WMF infetta. Google Desktop, infatti, indicizza e legge subito il file scaricato e ne passa il contenuto infettante a Windows, che lo esegue automaticamente. Secondo F-Secure, l'infezione ha luogo persino se si scarica il file usando una finestra DOS (tramite per esempio Wget) e anche se il file infetto non ha l'estensione WMF nel nome ma è comunque scritto nel formato WMF.

Il problema nasce dalla natura particolare del formato WMF, che fu introdotto da Microsoft in Windows 3.0: invece di rappresentare i singoli punti di un'immagine, contiene una serie di istruzioni di disegno che spetta al sistema operativo interpretare (grafica vettoriale, insomma). Purtroppo le istruzioni possono essere confezionate in modo maligno e Windows non è capace di bloccare queste istruzioni ostili. Per il momento, in attesa che Microsoft rilasci un aggiornamento che corregga la falla, è opportuno bloccare l'interpretazione delle immagini WMF.

Sunbelt, per esempio, consiglia di disabilitare il componente fallato di Windows (SHIMGVW.DLL): al prompt dei comandi (Start > Esegui), digitate REGSVR32 /U SHIMGVW.DLL e riavviate Windows.

La disabilitazione è permanente fino a quando date il comando di riabilitazione, che è REGSVR32 SHIMGVW.DLL. Sunbelt avvisa che questo rimedio interferisce con la visualizzazione di tutti i tipi di immagine nel visualizzatore fax e immagini di Windows, quando viene invocato da Internet Explorer: in altre parole, può risultare piuttosto scomodo (ma sempre meno scomodo che trovarsi infetti).

Sans suggerisce inoltre di applicare la funzione DEP del Service Pack 2 a tutti i programmi. Se non avete idea di cosa sia DEP, chiedete a un esperto di farlo per voi.


07/07/2006 18:22
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SeCurITY

Il trojan che si fa passare per Msn Messenger

Nuovo codice maligno che ruba i dati dal Pc.

News - 11-01-2006


I laboratori di Panda Software hanno rilevato la comparsa del pericoloso trojan Spymaster.A, progettato ad hoc per rubare ogni tipo di dati dal Pc che colpisce. Di fatto, questo codice maligno ha caratteristiche tipiche sia di spyware che di keylogger con la capacità di catturare qualsiasi cosa dai movimenti che si realizzano su Internet, incluso i nomi e le password di accesso ai servizi, come quelli delle banche.

Grazie all'impiego di un sistema curioso di occultazione, questo trojan è in grado di farsi passare per l'applicazione di Msn Messenger di modo che gli utenti non sospettano la sua presenza.

Come la maggior parte di questi codici maligni, Spymaster.A non può diffondersi da solo, ma attraverso l'intervento di un utente malintenzionato. Raggiunge i Pc con un file allegato a messaggi di posta elettronica o può essere scaricato da pagine web, applicazioni peer to peer, sistemi di messaggeria istantanea, floppy o Cd-Rom infetti.

Se l'utente apre l'allegato che contiene Spymaster.A, si crea un file syscont.exe che è una copia del trojan, il cui processo ha il nome di Win Serviço. Inoltre, impiega un sistema di occultazione attraverso il quale, in caso in cui l'utente osservi i processi attivi nella task manager, questi vedranno semplicemente la supposta corrispondenza a Msn Messenger, nascondendo così l'attività di Spymaster.A. Allo stesso tempo, questo processo crea vari accessi ai registri di Windows per assicurarne l'esecuzione ogni volta che il c.o.m.p.u.t.e.r viene avviato.

Questo trojan crea un file di testo, syslogy.cc, che raccoglie i dati dei programmi usati sul computer, le pagine web visitate e tutte le informazioni inserite attraverso la tastiera. Questo è il file che verrà inviato, via Ftp, a un indirizzo dal quale l'aggressore potrà recuperarlo.


07/07/2006 18:23
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

L'assicurazione che non esiste

Circola in rete una email truffaldina che promette sconti e premi ma in realtà installa un dialer.

News - 11-01-2006


L'hanno ricevuta molti cittadini ed è stata già oggetto di una denuncia alla Polizia Postale e delle Comunicazioni e all'ANIA (Associazione fra le Imprese Assicuratrici) da parte di Telefono Antiplagio, un'associazione che da anni combatte truffe e raggiri.

Si tratta di una email che contiene una proposta commerciale valida fino al 31/01/06 a nome di una compagnia assicurativa denominata "Omnipol Assicurazioni Italia", che promette condizioni estremamente favorevoli: 1) premi inferiori alle altre compagnie; 2) assicurazione gratis per 6 mesi; 3) telefonino UMTS in regalo con 500 euro di traffico prepagato; 4) vacanza dopo il primo anno di sottoscrizione; 5) polizza gratuita a chi presenta un amico.

In realtà, entrando nel link indicato nelle email si accede al sito di una fantomatica "Ominipol Assicurazioni Low Cost", notare la differenza minimale tra Omnipol e Ominipol, in cui si viene invitati a richiedere un preventivo gratuito cliccando su "passo successivo". A questo punto compare la dicitura "Accesso al server sicuro Omnipol - Accettare il plugin per accedere all'area protetta". Se si commette l'imprudenza di accettare, il sito installa nel computer una connessione a pagamento, o dialer, della Comforest s.r.l., con sede in Romania, che gestisce numeri di telefono a valore aggiunto con prefisso 0878 e 899.

Da quel momento si paga la connessione con le tariffe di queste numerazioni speciali, con il conseguente addebito in bolletta che costringerà l'utente al solito giro vizioso fatto di denunce, esposti a Telecom Italia e così via. Quindi, meglio non chiedere nessun preventivo a Omnipol.


07/07/2006 18:26
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

Dilaga il virus KamaSutra

Promette emozioni osé ma regala infezioni.
Il 3 febbraio devasta il PC

News - 29-01-2006


Perché usare tecnologie informatiche sofisticate quando basta il trucco più vecchio del mondo? Il virus che è in questo momento in cima alla classifica di diffusione in Italia conferma la validità di questo approccio psicologico più che tecnico. Infatti gli basta presentarsi come allegato a un e-mail che promette la visione di immagini porno, e gli utenti lo aprono allegramente senza farsi domande. Depravati!

Sto parlando del virus (più propriamente worm) denominato dai tecnici Grew.A, W32/Nyxem-D, Email-Worm.Win32.VB.bi o Blackmal.E, noto anche con il nome leggermente più memorabile di "KamaSutra".

Il suo metodo d'infezione è estremamente banale: la vittima riceve un e-mail in inglese (e già questo dovrebbe far venire qualche dubbio, ma lasciamo perdere) intitolato "Hot Movie", "SeX.mpg", "Crazy illegal Sex!" e simili. Il testo del messaggio, sempre in inglese, invita a vedere il file allegato, presentato come "Sex Video", "Hot XXX Yahoo Groups" o "Fuc**** KamaSutra pics" (donde il nome) e compagnia bella. Alcuni testi sono meno osé, ma il concetto è sempre lo stesso: un invito ad aprire un allegato.

Aprendo l'allegato, se la vittima usa Windows viene attivato il virus, che disattiva la maggior parte degli antivirus, si diffonde anche attraverso le cartelle condivise, tenta di comunicare col proprio padrone via Internet, inietta pezzi del proprio codice in vari punti di Windows, e poi spedisce di nascosto copie di se stesso a tutti gli indirizzi che trova nei file presenti nel computer della vittima. Già che c'è, il virus modifica Windows in modo da essere eseguito automaticamente ogni volta che la vittima riavvia Windows e una volta ogni ora.

Le versioni di Windows vulnerabili sono 98, ME, NT, 2000, XP e Server 2003. Gli utenti Mac e Linux possono dormire sonni vigili ma tranquilli.

La cosa più sgradevole di questo virus "KamaSutra" è che rischia di mettervi in una posizione difficile, ma non del tipo che state pensando: infatti il terzo giorno di ogni mese, mezz'ora dopo l'avvio di Windows, cancella tutti i file con le estensioni DMP, DOC, MDB, MDE, PDF, PPS, PPT, PSD, RAR, XLS e ZIP. Al posto del contenuto dei file, trovate una falsa indicazione di "errore dati".

Il prossimo 3 febbraio, quindi, potrebbe essere una giornata molto dolorosa per gli imprevidenti che si sono fatti infettare. Rischiano di perdere, per esempio, tutti i loro documenti Word e Acrobat, le presentazioni PowerPoint e gli spreadsheet di Excel se non ne hanno una copia di scorta.

Per rimuovere il virus non potete fare affidamento sull'antivirus che avete, perché probabilmente "KamaSutra" lo ha disattivato: usate uno degli appositi programmi di rimozione, come quello scaricabile gratuitamente dal s.i.t.o dell'antivirus Nod32.it.

La raccomandazione è sempre la stessa: imparate (e fate imparare) a non aprire gli allegati, di qualsiasi genere, senza controllarli prima con un antivirus aggiornato. Non fidatevi degli allegati inattesi.

In questo caso specifico, come per altri virus recenti, il mittente del messaggio infetto può essere falsificato, per cui non scagliatevi contro chi sembra avervelo mandato: potrebbe essere del tutto innocente. Limitatevi a controllare che il vostro computer non sia infetto (se usate Windows) e invitate gli altri a fare altrettanto.

Se gestite gruppi di discussione e ve li trovate pieni di messaggi- esca del virus, segnalate il problema nel gruppo e chiedete a tutti di eseguire un controllo antivirale usando gli strumenti di rimozione sopra citati invece dell'antivirus.

I dettagli tecnici di "KamaSutra" sono disponibili in italiano presso Nod32.it e in inglese presso vari siti, come per esempio quello di Trend Micro.

Aggiornamento (2006/1/25): Secondo Fortinet, fra i possibili sintomi rilevabili di "Kama Sutra" ci sono avvisi del firewall che segnalano tentativi di uscita di Scanregw.exe, Update.exe e Winzip.exe; inoltre il computer infetto potrebbe essere insolitamente lento. "Kama Sutra" è in grado anche di danneggiare alcuni programmi di scambio P2P, come BearShare, Morpheus e Limewire.

Information Week, che cita sempre fonti Fortinet, dice che il virus/worm è in grado inoltre di alterare Windows in modo da fargli considerare autentica una firma digitale falsa dei controlli ActiveX. Questo consente a qualsiasi aggressore di iniettare nel PC violato un controllo ActiveX ostile, che Windows crederà sicuro perché firmato digitalmente. Ribadisco il consiglio già dato da un anno a questa parte: ActiveX è il male e va disabilitato. Le informazioni su come procedere sono nel mio Acchiappavirus.


07/07/2006 18:29
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

Virus Doc
Attenzione ai falsi file Office allegati ai messaggi.

News - 1-01-2006


Ho ricevuto numerose segnalazioni di un nuovo attacco informatico basato su un'email in italiano che promette informazioni personali incluse in un documento Office cifrato. Il messaggio sembra provenire da una persona nota al destinatario. Si tratta invece di un virus (più propriamente di un trojan horse) e il mittente è falsificato.
Ecco un esempio di testo del messaggio:






ciao ,

ho trovato , per una coincidenza, un file che
contiene alcune informazioni su di te.
ho preferito proteggerlo con una password,
non vorrei che andasse in giro e lo aprisse qualcuno.

la password per aprire il file zippato è "privato12",

quando hai unzippato troverai un file Office cryptato.

aprilo con un doppio click.

fammi sapere subito,
scusami ma sono un po' in ansia...



Allegato al messaggio c'è un file ZIP di nome "doc_riservato.zip" o "documentazione.zip" o simili, che l'antivirus non può esaminare perché è uno ZIP protetto da password.

Scompattando il file ZIP con la password fornita nel messaggio (non fatelo), si ottiene un file eseguibile (non un documento Microsoft Office) di nome "doc_22_01_06_enrcypted_archive.exe". Su un PC Windows, questo file ha l'icona di Word pur essendo un eseguibile, come potete vedere nell'immagine all'inizio di questo articolo. Molto, molto ingannevole, vero?

Aggiornamento: inizialmente avevo messo nell'immagine anche un'icona di un vero documento Word, ma come notato nei commenti dei lettori (che ringrazio), questo poteva essere fuorviante, perché l'icona vera era quella delle vecchie versioni di Word. Sembrava insomma che ci fosse una differenza visibile fra icona falsa e icona vera, ma non è così.

Secondo le segnalazioni dei lettori (grazie ladysil), il file è un trojan horse, ossia un "cavallo di Troia", che si spaccia per un file innocuo ma inietta di nascosto in Windows del codice ostile. Secondo McAfee, si tratta di Adclicker-DW, usato per far comparire pubblicità indesiderata nel c.o.m.p.u.t.e.r della vittima tramite Internet Explorer.

Per evitare l'infezione è sufficiente non aprire il file. E' consigliabile cancellarlo e vuotare il Cestino. Il virus ha effetto solo su Windows; gli utenti Mac e Linux non sono colpiti.

L'attacco è piuttosto insolito e interessante per la sua sofisticazione, visto che per conquistarsi la fiducia della vittima e abbassarne le difese è scritto in buon italiano, usa frasi "unisex" (valide per destinatari di entrambi i sessi) e inoltre usa un mittente noto alla vittima, insieme all'espediente psicologico della preoccupazione per i dati riservati che sarebbero stati trovati in giro.

Il messaggio può essere identificato abbastanza facilmente perché il campo "A:" del destinatario non contiene l'indirizzo del destinatario, ma la sequenza di caratteri "<.>"


07/07/2006 18:31
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

La torcia olimpica che vi brucia il disco rigido
E' l'ennesima variante del "bufalovirus".

News - 04-02-2006


So che ai lettori che mi seguono da un po' di tempo può sembrare un avviso inutile, ma a giudicare dalle segnalazioni preoccupate che ricevo, è comparsa e sta dilagando l'ennesima variante del Bufalovirus. E' specificamente un Bufalovirus subjectii, da distinguere dal suo consimile Bufalovirus mittensis. Eccone il testo:


Avviso !!! ALLERTA Virus
Ricevo e ritrasmetto questo messaggio.
PER FAVORE FAI CIRCOLARE QUESTO AVVISO TRA I TUOI AMICI E CONTATTI
Nei prossimi giorni dovete stare attenti a non aprire nessun messaggio chiamato "invitation", indipendentemente da chi lo invia, è un virus che "apre" una torcia olimpica che brucia il disco rigido del pc. Questo virus verrà da una persona che avete nella lista dei contatti, per questo dovete divulgare questa mail, è preferibile ricevere questo messaggio 25 volte che ricevere il virus ed aprirlo. Se ricevete un messaggio chiamato "invitation" non lo aprite e spegnete immediatamente il pc. È il peggior virus annunciato dalla CNN classificato da Microsoft come il virus più distruttivo mai esistito. Questo virus è stato scoperto ieri pomeriggio da MCAfee è non c'è soluzione ancora per questo virus. Questo virus distrugge semplicemente il Settore Zero del disco rigido dove l'informazione vitale è nascosta. Invia questa mail a chi conosci, copia questa posta e spediscila ai tuoi amici e contatti e ricorda che se lo invii a tutti loro, ci beneficeremo tutti noi.


Circola anche una variante, con un testo leggermente diverso, nella quale il titolo al quale bisogna fare attenzione è italianizzato in "Invito".

Ripeto, confermo, sottolineo e ribadisco: è una bufala. Non esiste alcun virus che apre torce olimpiche o brucia dischi rigidi, e non è assolutamente il caso di spegnere il computer se ricevete un messaggio che ha il titolo indicato: spegnere il computer di botto può rendere Windows instabile (ok, ok, più instabile) e farvi perdere dati.

Non esiste alcun annuncio da parte di CNN, né alcuna classifica di Microsoft, né alcuna scoperta da parte di McAfee riguardante un virus come quello descritto. Ci sono in giro moltissimi altri virus, ma non li si può riconoscere dal titolo: per queste cose si usano prodotti appositi, denominati antivirus.

Questo ennesimo caso di Bufalovirus si aggiunge alla già lunga lista di falsi allarmi analoghi, documentata nel mio Servizio Antibufala, e a parte l'immagine spettacolare della torcia olimpica che brucia il disco rigido e l'italiano particolarmente sgrammaticato (forse una pessima traduzione dal francese, a giudicare dal tipo di errori) non ha alcun elemento di novità rispetto a tutti i precedenti.

L'allarme, quindi, non va inoltrato assolutamente. Semmai dovreste scrivere a chi ve l'ha mandato di informarsi meglio prima di inoltrare allarmi inutili. Educare è il modo migliore per debellare queste scocciature.


07/07/2006 18:33
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

Il simpatico giochetto dell'anti-spy di Microsoft

Il software, anziché proteggere, rende vulnerabili.

News - 20-02-2006


Ennesima, divertente per chi non l'ha vissuta, gaffe di Microsoft. L'aggiornamento del software di protezione contro lo spyware rilasciato dalla società di Bill Gates una decina di giorni fa, infatti, ha identificato e segnalato come Trojan Horse due differenti versioni del popolarissimo antivirus Symantec AntiVirus.

In pratica, agli utenti di Windows AntiSpyware versione beta 1 veniva visualizzato un allarme secondo il quale i pacchetti antivirus Symantec AntiVirus Corporate Edition e Symantec Client Security erano in realtà un terribile Trojan dedicato al furto di password noto come Bancos --> KLIKKA KUI che, peraltro, ha anche meritato una citazione nel nostro articolo sui virus più bizzarri del 2005 come "miglior osservatore".

Il software di protezione Microsoft, che dovrebbe proteggere contro lo spyware, procedeva con la neutralizzazione del software di protezione Symantec, che dovrebbe proteggere contro le infezioni virali in genere, rendendo di fatto quest'ultimo del tutto inutilizzabile, il PC assolutamente vulnerabile e costringendo l'utente ad avventurarsi nel difficile labirinto delle chiavi di registro del sistema per poter rimuovere completamente il programma "neutralizzato" e quindi, eventualmente, installarlo ex novo.

Secondo il Washington Post, sia Symantec sia Microsoft starebbero fornendo tutta l'assistenza possibile agli utenti vittime di questo conflitto e la stessa casa di Redmond avrebbe preparato e diffuso in pochi giorni una nuova versione delle definizioni antispyware che dovrebbero rimuovere il falso allarme. Il numero di PC interessati, comunque, dovrebbe essere piuttosto limitato poiché il problema si sarebbe manifestato soltanto nel caso di presenza concomitante di alcune particolari versioni del software Symantec e della versione Beta 1 di Windows AntiSpyware.

In ogni caso, non è la prima volta che il sistema di protezione di Windows si rende protagonista di clamorose bufale: subito dopo il trionfale lancio sul mercato, nel Gennaio 2005, infatti, il prodotto prese di mira l'antivirus della società romena BitDefender, accusandolo di contenere software di spionaggio BrilliantDigital.

A onor del vero, Microsoft non è la sola a incappare in queste disavventure. La letteratura nel settore dei falsi allarmi è rigogliosa di esempi, alcuni dei quali a carico di prestigiose società come McAfee o della stessa Symantec.


07/07/2006 18:35
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

Il Sudoku che installa lo spyware

Giochi pericolosi, con sorpresina all'interno.

News - 05-04-2006


Come abbiamo detto tante volte , sono numerose le pagine web - soprattutto quelle dal contenuto pornografico o illegale che installano programmi spyware sui PC dei visitatori, senza il loro consenso. Queste pagine sono disegnate per riuscire a installare automaticamente il malware nei sistemi, attraverso lo sfruttamento di diverse vulnerabilità del software.

Uno di questi programmi è particolarmente pericoloso in quanto è di grande attrattiva per i navigatori della rete: il gioco del sudoku. L'applicazione funziona in modo perfetto, permettendo agli utenti di giocare, ma - senza che se ne accorgano - quando il gioco viene eseguito, si scarica sul computer uno spyware, YazzleSudoku.

Una volta installato, YazzleSudoku apre varie entrate al registro di Windows per assicurarsi di rimanere attivo. Allo stesso tempo, genera una serie di file necessari per il suo funzionamento, chiamati RL_SudokuInstaller.rar.lnk o Yazzle Sudoku. In seguito, di tanto in tanto, appaiono dei messaggi pubblicitari sullo schermo.

E' importante notare che quando si inizia a giocare, gli utenti sono avvisati che uno spyware verrà installato. Se l'utente acconsente, lo spyware continuerà con la sua azione, diversamente il giocatore non sarà in grado di accedere al programma di gioco.

Luis Corrons, direttore dei laboratori di Panda Software ha affermato: "lo spyware è, senza dubbio, una delle maggiori minacce per gli utenti. Questo genere di malware si conforma perfettamente all'obiettivo del momento dei suoi creatori: guadagnare denaro. Tuttavia, dato che gli effetti dello spyware non sono molto noti e non sembrano così pericolosi, molti utenti non lo temono con il giusto rispetto. Si genera così un equivoco poiché questo tipo di codice maligno non solo rallenta i sistemi e causa errori, ma si introduce nella privacy di quegli utenti che non dovrebbero consentirne l'installazione."

Per prevenire l'attacco di questa e altre minacce, oltre a una tradizionale soluzione di sicurezza con tecnologie per l'individuazione e l'eliminazione dello spyware, è necessario agire con cautela di fronte a ogni file ricevuto via posta elettronica o scaricato da Internet.


07/07/2006 18:37
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

Rebery, il trojan-phisher

Un malware che ruba i dati dell'utente,
cattura screenshot dal suo Pc e raccoglie
le sue password,inviandole a un sito FTP.

News - 19-05-2006




Individuato una nuova tipologia di trojan horse, il Trojan-Phisher Rebery. Scoperto in data 25 aprile, il file è stato distribuito via malicious exploit attraverso il sito teens7.com. Questo trojan contiene funzionalità che permettono il furto di dati inseriti in moduli online da utenti sprovveduti oltre a essere in grado di catturare screenshot che consentono all'autore di raccogliere password di siti dotati di tecnologia anti-phishing.

Il sito FTP

Una volte raccolte, queste informazioni vengono trasmesse a un server FTP ospitato da nLayer Communications e situato a New York. Il trojan scrive un file di log al server che contiene le informazioni catturate e ogni volta che l'utente inserisce informazioni online, il trojan va ad aggiungere i nuovi dati.

Dopo aver installato il file maligno, le informazioni di login FTP sono state inserite nel registro e ne hanno consentito l'individuazione. Il server FTP contiene le più recenti versioni di software maligni, tool di gestione, una liberatoria (che significa che il software è stato venduto a fini di lucro) e log file di informazioni catturate.

Il risultato

La quantità di informazioni trovate è assolutamente incredibile: nominativi, numeri di telefono, indirizzi, numero di carte di credito e di sicurezza sociale, numeri di conto, per non parlare di migliaia di password/login di decine di migliaia di siti web. E' difficile dare numeri esatti perché il trojan è ancora operativo e i dati continuano ad aumentare.

L'azienda specializzata in sicurezza Webroot, che ha segnalato la nuova minaccia, afferma di essere entrata nel server giovedì scorso per la prima volta e di aver trovato un numero di computer infetti di 4.500 (oggi sarebbero oltre 8.500), mentre il numero di infezioni "country-specific" sarebbero passate da 109 a 125. Il numero di log file sarebbe salito a più di 12.000. Webroot afferma altresì di avere subito informato l'FBI, fornendo loro ulteriori dettagli e supportandoli nella rimozione e nell'individuazione del suo creatore.

Scheda del Trojan-phisher Rebery

- Categoria: trojan horse
- Descrizione: si tratta di un trojan che opera in background e raccoglie informazioni sul PC e sul DNS. Una volta ottenute, le invia a una destinazione definita dall'autore.
- Caratteristiche: Il trojan-phisher Rebery può tentare di rubare user name e password oltre ad altri dati personali e confidenziali.
- Metodo di installazione: può essere distribuito utilizzando diversi metodi: può essere travestito da software innocuo e distribuito per posta elettronica. Aprire l'allegato fa partire un processo di auto-installazione che carica il trojan sul computer dell'utente senza che quest'ultimo lo sappia o abbia dato il proprio consenso. In alternativa, il trojan potrebbe venire installato sul PC tramite un sito Web maligno utilizzando le vulnerabilità del browser. Le infezioni che avvengono in questo modo sono generalmente silenziose e avvengono senza che ce ne si accorga.
- Conseguenze: il trojan controlla le informazioni e raccoglie user name e password dei siti visitati, catturando login di account email così come di istituzioni finanziarie.


07/07/2006 18:39
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

Un trojan per Word,e la patch non c'è

Un file .doc infetto, che si propaga come allegato
di un'e-mail, installa una backdoor sul PC
di chi sia tanto incauto da aprirlo.

News - 20-05-2006

Sicurezza




Non c'è pace per i dannati. Una nuova minaccia si profila per gli utenti di Microsoft Word a pochi giorni dal rilascio della patch mensile di maggio mentre la prossima, che conterrà la soluzione, è prevista per il 13 giugno.

Il pericolo arriva dall'oriente (dove ha colpito un'azienda giapponese) e viaggia via e-mail sotto forma di allegato con estensione .doc: sembrerebbe un normale file creato con Word, insomma.

Se il documento viene aperto, il trojan lì nascosto per prima cosa sovrascrive il file infetto con uno nuovo e vuoto; a quel punto Word va in crash, informa l'utente del fatto che c'è stato un problema e chiede se riaprire il file che ora (essendo stato sostituito con uno "pulito") verrà visualizzato senza problemi.

Ciò di cui l'utente non si accorge è che nel frattempo nel suo computer è stata installata una backdoor che, come prima cosa, segnalerà la sua esistenza con un ping ad un indirizzo IP in Asia: così, se tutto è andato come programmato, l'attaccante ha praticamente il controllo del PC.

Tutto questo può essere fatto sfruttando un baco, ancora non patchato ma sul quale Microsoft sta già lavorando, presente in Word 2003; Word 2000, invece, va sì in crash, ma non permette l'esecuzione del codice pericoloso. Altre versioni, dice Symantec, non sono ancora state testate.

F-Secure ha battezzato il trojan W32/Ginwui.A, mentre Symantec è passata al primo livello di allerta salendo a ThreatCon 2: vale a dire che si aspetta la diffusione della minaccia.

Dal momento che per ora gli antivirus non sono in grado di riconoscere il pericolo, il consiglio è di diffidare degli allegati in formato .doc.








[Modificato da lorette 07/07/2006 18.42]

07/07/2006 18:41
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

Il primo virus per OpenOffice

I ricercatori del Kaspersky Lab
hanno individuato il primo macro virus
scritto per la nota suite open source.

News - 01-06-2006


Foto di Bruno NevesSecondo Viruslist.com, sito gestito dall'azienda produttrice di antivirus Kasperky, ci troviamo di fronte al primo virus per OpenOffice e StarOffice, battezzato Virus.StarOffice.Stardust.a.

Tecnicamente si tratta di un macro virus: è scritto in Star Basic e programmato per scaricare da Internet un'immagine "per adulti" che successivamente apre in un nuovo documento; può infettare i documenti .sxw e i modelli .stw creati con Writer, il word processor di StarOffice e OpenOffice; a breve dovrebbero essere disponibili ulteriori informazioni.

Il virus è, per ora, soltanto quello che si definisce un "proof-of-concept"; è cioè la dimostrazione che scrivere virus per OpenOffice è possibile, per quanto finora non sia mai stato fatto: il bersaglio preferito, infatti, è sempre stato Microsoft Office. Stardust non è ancora il protagonista di un attacco, e forse non lo sarà mai.

Che utilità può avere quindi per l'utente conoscerne l'esistenza, oltre alla semplice curiosità? Può servire a ricordare che, non esistendo un programma inattaccabile, è dall'utente stesso che la sicurezza dipende.

07/07/2006 18:44
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

La sicurezza per i cellulari Bluetooth

I rischi di virus e per la riservatezza dei dati
nei cellulari Bluetooth sono molto elevati:
alcuni consigli per innalzare la sicurezza.

News - 07-06-2006


Secure è una delle maggiori società specializzate in sicurezza informatica, in particolare per i terminali mobili. In occasione dell'esposizione Infosecurity 2006 ha promosso un'indagine sul campo per circa 24 ore complessive di test (nell'arco di 7 giorni) che ha individuato oltre 1300 tra cellulari e smartphone Bluetooth potenzialmente indifesi rispetto a svariati attacchi, in molti casi già noti e diffusi.

Il test è stato condotto in momenti e punti diversi, tutti ad alto passaggio, dislocati in più aree di Milano e dintorni: FieraMilanoCity durante Infosecurity 2006, centro commerciale Orio Center, stazione metropolitana Cadorna, centro direzionale Assago MilanoFiori, stazione centrale di Milano, aeroporto di Malpensa, Politecnico di Milano sede Leonardo.

Le minacce possono essere di diverso tipo come: contenuti dannosi come virus, trojan horse, worm, che possono essere tramessi al terminale mobile tramite Bluetooth; ma anche Sms e Mms "malformati", episodi di interruzione del sistema, accesso non autorizzato alle informazioni tramite spyware, cancellazione o modifica dei dati contenuti nel dispositivo.

Ecco alcuni consigli degli esperti di F-Secure per innalzare il livello di sicurezza dei prori terminali mobili con Bluetooth:

1) Attenzione a verificare sempre l'affidabilità della fonte prima di scaricare nuovi software e applicazioni sul proprio telefonino.

2)Prestare attenzione a eventuali anomalie nel funzionamento del proprio dispositivo: infatti i virus causano anomalie sul telefono come un consumo insolito della batteria, la cancellazione o la modifica di icone, la ricezione di messaggi non richiesti.

3)Ricordarsi di disattivare il Bluetooth dopo averlo usato (se non è possibile attivarlo in modalità cosidetta "nascosta") perché almeno così si allungano i tempi di un'eventuale aggressione.

4) Modificare il nome identificativo del cellulare da quello impostato di default dal produttore.

5) Aggiornare sempre gli eventuali antivirus che escono anche con cadenza settimanale.

6) Prestare attenzione alla scelta dei Pin, evitando quelli troppo banalmente scopribili tipo la data di nascita.


07/07/2006 18:46
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

Windows chiama Redmond ogni giorno

Un tool del programma Windows Genuine Advantage
si connette quotidianamente con i server Microsoft
all'insaputa dell'utente.

News - 09-06-2006


Foto di Henk LMicrosoft tiene a che i propri utenti usino solo software originale e si preoccupa a tal punto da aver inventato il Windows Genuine Advantage: un sistema che permette agli utenti Windows di verificare che la propria copia non sia piratata.

Non solo: come si legge sulle pagine dedicate al WGA sul sito Microsoft, in alcune nazioni (per ora Stati Uniti, Regno Unito, Malaysia, Australia e Nuova Zelanda) è in prova il Windows Genuine Advantage Notifications, ovvero un programma il cui scopo è far apparire sugli schermi dei possessori di copie non originali di Windows dei reminder periodici, affinché si mettano in regola. Entro la fine dell'anno se ne prevede una diffusione molto più ampia.

Chi poi si scoprisse in possesso di una copia non "genuina" potrà continuare a scaricare gli aggiornamenti critici di sicurezza, ma non potrà installare altri aggiornamenti quali Internet Explorer 7 e Windows Defender.

Fin qui le buone notizie: è più che giusto che Microsoft tenti di difendersi dalla pirateria e fornisca ai propri utenti i mezzi per farlo e sottoporsi, volontariamente, a dei controlli che garantiscano l'originalità dei programmi.

Quello che va un po' meno bene - lo si apprende da David Lazar, direttore del programma WGA - è che il Windows Genuine Advantage Notifications chiama "casa" via Internet ogni giorno all'insaputa dell'utente.

In pratica, ogni giorno invia ai server Microsoft dati quali l'indirizzo IP e un timestamp e segnala di essere vivo e attivo. Inoltre, ogni 90 giorni controlla che la copia di Windows sia legittima (è già capitato, dice sempre il direttore del WGA Program, che copie inizialmente ritenuto originali si siano poi scoperte pirata).

Lazar spiega: "è una specie di valvola di sicurezza"; se qualcosa non funziona - l'esempio fatto è un'epidemia di falsi positivi - il tool può essere così disattivato, e senza che l'utente sappia alcunché.

A seguito di ciò Microsoft è stata rapidamente accusata di inserire spyware nei propri prodotti, accusa a cui ha risposto ricordando che l'installazione di WGA Notifications deve essere autorizzata dal'utente e che le informazioni trasmesse sono "innocue e necessarie per scopi di manutenzione".

Tutta la faccenda è venuta alla luce dopo che Lauren Weinstein ha segnalato nel proprio blog la scoperta delle comunicazioni quotidiane verso Microsoft.

La posizione ufficiale di Redmond, per ora, è espressa ancora per bocca di Lazar: "Stiamo cercando dei modi per comunicarlo (il comportamento di WGA Notifications, n.d.r.) in maniera più diretta". Il vero problema, insomma, è che Microsoft non ha parlato chiaro fin da subito.


07/07/2006 18:48
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

Attacco letale a base di chiavetta USB

L'ingegneria sociale progredisce,
facendo leva sulla morbosa curiosità del genere umano.
Si aprono altre voragini di sicurezza.

News - 11-06-2006




Il pericolo non è in una memoria USB. È nella nostra testa

Non c'è sistema di sicurezza informatico a prova di intrusione, perché ad amministrare la rete, al di qua del monitor, ci sono persone, con le loro debolezze, meschinità, avidità. Già vi abbiamo detto dell'esperimento di Venezia, dove è bastata una rivista gratis per estorcere ogni tipo di informazione.

Ma l'indagine di Dark Reading, volta a valutare la sicurezza della rete di un istituto di credito, mostra aspetti anche più inquietanti.

Il cliente aveva chiesto un test particolarmente duro, che coinvolgesse anche tecniche di ingegneria sociale. Nel passato, avevano avuto problemi di fuoriuscita di informazioni rilevanti, a causa del comportamento "leggero" degli impiegati.

Anche i media USB, facilmente portabili nel taschino e capaci di sottrarre grandi quantità di dati, preoccupavano la direzione. In genere, nulla si fa per proteggersi da queste semplici macchine e ci si concentra molto sui potenziali pericoli provenienti dalla Rete.

Gli impiegati erano già stati sottoposti a test di social engineering, quindi già si aspettavano tattiche tipo chiacchiere in sala fumatori, adulazione degli addetti al call-center, o occupazione di una sala riunioni (con lo spinotto della rete disponibile) con un finto incontro tra sconosciuti. Il cavallo di troia del test è stato così la chiavetta USB.

Gli incaricati di Secure Network Technologies hanno raccolto una ventina di chiavette USB, di quelle che circolavano in azienda come gadget, e vi hanno installato un software-spia, tecnicamente un trojan horse, per raccogliere login name, password, identificazioni hardware, e qualunque altra informazione sulla macchina in cui sono inserite, e spedirle via mail a un indirizzo predeterminato.

L'ostacolo maggiore era far finire queste chiavette nelle mani degli operatori della banca. Sono state seminate nei luoghi più frequentati, tipo accanto alla macchina del caffè o alla fotocopiatrice. Attraverso le telecamere interne, si sono controllati gli impiegati che raccoglievano l'oggetto, lo lasciavano distrattamente scivolare in tasca, e appena giunti in ufficio, lo inserivano nel PC per cogliere le "preziose informazioni" in esso contenute.

I dati riservati di questo istituto hanno cominciato da subito ad affluire nella mail dell'autore del trojan. Risultati: delle venti chiavette seminate, quindici sono state raccolte, e tutte sono state inserite nei PC aziendali, dei cui dati riservati hanno fatto man bassa.

La parte migliore dell'intero progetto è stata la sua convenienza. Poche righe di codice per fare il trojan, venti chiavette usate, e il gioco è fatto. Raramente un attacco informatico raggiunge questo tipo di successo.

Un passo avanti nel campo dell'ingegneria sociale, perché non si è spinto sui soliti tasti della fresconaggine degli utenti, nè si è cercato di blandirli con omaggi, complimenti, o addirittura denaro.

Qui si è agito sulla curiosità morbosa di ciascuno di noi di farsi gli affaracci di un altro, vedere che tipo di file ha salvato, i suoi appuntamenti, i suoi appunti, le sue letture, i suoi eventuali vizi privati.

Gli autori dei più letali virus spediti via email, o delle tecniche di phishing più sofisticate, utilizzano questa stessa, umana, miserabile vulnerabilità. Tutta la tecnologia di questo mondo, compresi i sistemi del TCG, non riuscirà a raddrizzare la natura umana.

07/07/2006 18:50
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
SECURITY

Come (non) infettarsi visualizzando un banner
Errorsafe, Winfixer, Sysprotect... Uno strano messaggio
ci avverte che siamo infetti, ma apre in realtà la via all'infezione.

News - 12-06-2006


In un articolo di qualche tempo fa, avevamo già mostrato come era possibile che un sito qualunque (anche quello del nostro migliore amico) potesse veicolare un dialer ai suoi visitatori. In quel caso il colpevole era il servizio di statistiche gratis e lo script malevolo che esso richiamava.

In questo articolo vogliamo mostrare una variante di questa tecnica, che fa uso di un semplice banner e riesce, con sorprendente forza persuasiva, a indurre l'utente a installare un software malevolo sul PC. Numerose sono infatti le segnalazioni giunte in redazione e le richieste di aiuto che si possono leggere al riguardo nei vari forum dedicati alla sicurezza informatica


Un software antispyware che in realtà... è proprio uno spyware.

L'inizio del problema

Mentre stiamo navigando tranquillamente nel nostro sito preferito, a un certo punto compare un inquietante avviso come quello riportato in questa immagine:



Se si accetta verrà scaricato il software di ErrorSafe. Se si preme annulla si viene portato sulla loro homepage, dove campeggia una simulazione di scansione (in realtà un altro filmato flash) che avverte di ben 46 errori di sistema trovati nel computer del visitatore e ancora viene proposto il download del loro software. La pagina è questa:



Il nome del software che si propone per la scansione gratuita del PC può cambiare: Errorsafe, oppure Errorpatrol o ancora Winfixer e molti altri ancora. Il messaggio in alcuni casi può anche essere molto persuasivo e allarmante, perché si accompagna alla contemporanea chiusura di tutte le finestre del browser (alla faccia del rispetto per quello che stavamo facendo e che immediatamente perdiamo!).

Di cosa si tratta?

Non si è verificato alcun errore di sistema e non siamo infetti,
almeno non ancora. Siamo in realtà di fronte a una forma molto aggressiva di pubblicità: facendo uso di discutibili tecniche di social engineering, qualcuno sta cercando di impaurirci per indurci
ad acquistare un software del quale in realtà non abbiamo alcuna necessità.

Ma si tratta almeno di software utili? In realtà sono elencati nella lista di software antispyware "canaglia" stilata con cura da Spywarewarrior e che vi invitiamo a consultare tutte le volte che siete in dubbio se installare un programma di protezione del PC. Secondo quanto riportato da Spywarewarrior questi stessi software sarebbero in realtà degli spyware che raccolgono e trasmettono in Internet le nostre informazioni sensibili.

Alcuni antivirus sono in grado di identificare la minaccia e di rimuoverla. Symantec per esempio rileva sia Errorsafe sia Winfixer, ma i loro ideatori ne creano in continuazione dei cloni. L'ultimo, nato proprio di questi giorni, è stato segnalato da Atribune e il suo nome è Sysprotect.

Ulteriore motivo di preoccupazione è la segnalazione che si può leggere in numerosi forum (per esempio qui) che uno dei più famigerati trojan attualmente in circolazione (trojan Vundo /Virtumundo) veicola proprio ai siti di cui stiamo parlando.

Come funziona

Dicevamo all'inizio che quel messaggio di allarme è una forma di pubblicità. Quando compare non siamo ancora infetti: il problema non risiede nel nostro computer, ma nel sito web che stiamo visitando. Il sistema di cui stiamo parlando è molto ingegnoso ed efficace, è legato infatti alla visualizzazione di un banner.

Tutti noi che navighiamo in Internet conosciamo i banner: quelle piccole strisce, molto spesso animate, che servono a veicolare iniziative, servizi e anche pubblicità. Se i banner vengono inseriti in un circuito di scambio banner, verranno visualizzati a rotazione in tutti quei siti che sono iscritti a quel circuito, aumentando di molto il numero delle persone che li visualizzano.

Il "banner che infetta" è stato inserito in Bpath, un noto circuito gratuito di scambio banner, e quindi viene visualizzato in una miriade di siti che si sono iscritti al servizio. Ve lo proponiamo qui in versione immagine.,



Se cliccate sull'immagine vedrete un sito dall'aspetto innocente (cannis.org) il cui scopo apparentemente è di aiutare coloro che desiderano vivere in Canada a realizzare il proprio sogno. E' anche possibile mandare il proprio nominativo e dati anagrafici per essere contattati in un secondo momento (ovviamente vi sconsigliamo di farlo).

Il funzionamento dell'inganno è tanto semplice quanto efficace. Il banner infatti è un filmato Flash: dalla versione MX, tali filmati possono includere del codice (nel linguaggio Action Script) che permette anche di interagire con siti esterni. Quindi un filmato in Flash non è solo un formato grafico, ma può contenere istruzioni potenzialmente dannose.

In effetti, visualizzando il banner "canadese", chi ha impostato nel plugin di Macromedia protezioni più elevate riceve un avviso che notifica il tentativo del banner di contattare la sua "casa madre":



Cerchiamo di vederci chiaro

Dato che siamo curiosi, abbiamo deciso di vedere che cosa nasconde quel banner. Per far questo basta scaricare un decompilatore Swf, come ad esempio il Flash Decompiler della Eltima Software che abbiamo usato noi. Dopo pochi click ecco cosa ci appare decompilando il banner:



Come possiamo vedere accanto a molti elementi grafici sono presenti anche due script di cui il primo, quello caricato nel Frame1 è stato aperto: ecco in bella evidenza il link al sito di Winfixer, quello che propone la finta scansione antivirus del PC. Chi vuole analizzare con calma lo script si accorgerà che esso dopo alcuni controlli iniziali sul browser e sulla possibilità di aprire pop-up (con l'avviso iniziale che siamo infetti), apre infine la pagina da cui scaricare il software "canaglia".

Cosa c'entrano i canadesi

Non ce ne vogliano i canadesi per le nostre irriverenti insinuazioni fatte all'inizio dell'articolo: loro non c'entrano proprio nulla! In Canada (nell'Ontario) però è localizzato il server dove risiede Winfixer, come si può facilmente verificare con un semplice Whois. L'IP (66.244.254.63) corrisponde anche (guardate che coincidenza) al sito di cannis.org, la fantomatica società per l'immigrazione in Canada che ha creato il banner da cui siamo partiti.

Evidentemente quel sito è la "faccia presentabile" di un server che racchiude molte gradevoli sorprese. Se interroghiamo i database di Internet con un Reverse IP scopriamo infatti che sullo stesso server sono ospitati oltre a Winfixer anche i siti di Errorsafe, Winantivirus, Winantispyware, Virusguard, Popupavenger, Popupguard e molti altri ancora (la lista completa è qui) dai quali vi invitiamo a tenervi alla larga perché collegati in qualche modo a spyware o trojan.

Questi software sono uno il clone dell'altro, come del resto è facile capire anche solo dalla loro home page. Queste immagini si riferiscono per esempio rispettivamente alla home page di Winfixer, ErrorSafe ed ErrorPatrol: a parte i colori, non c'è proprio nessuna differenza!



Come evitare questi rischi

Al di là del sempre valido e ovvio consiglio di non rispondere mai "OK" senza prima leggere i messaggi, di non cliccare sul primo link che capita "a portata di mouse" e di non installare software sconosciuti prima di averne cercato qualche recensione su Internet, qualcosa in più possiamo fare per proteggerci dal rischio Winfixer ed Errorsafe.

Possiamo per esempio fare in modo da disabilitare qualunque link proveniente da quell'indirizzo, bloccando l'IP nel firewall. Il rimedio è molto efficace, ma solo per quello specifico IP e fino al momento in cui verrà cambiato il server nel quale si trovano quei siti.

In alternativa possiamo aggiungere al nostro file hosts (che in XP si trova nella cartella C:\WINDOWS\SYSTEM32\DRIVERS\ETC) alcune righe come questa: 127.0.0.1 www.winfixer.com, dove al posto di www.winfixer.com andremo a mettere tutti i domini che vogliamo bloccare. Ma l'elenco dei domini è molto lungo e in continua evoluzione.

Il nostro consiglio quindi è quello di utilizzare un elenco aggiornato e affidabile, come per esempio il file hosts di Mvps.org. Il file, che va mantenuto aggiornato periodicamente sul proprio PC, contiene al suo interno anche tutti quei siti malevoli che appartengono alla vasta categoria dei Cool Web Search alla quale, secondo Webhelper4u appartengono anche Winfixer, Errorsafe e i suoi cloni.

07/07/2006 18:52
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota

SECURITY

Tre falle in OpenOffice.org
Scoperte tre vulnerabilità che affliggono sia la serie 1.x che la serie 2.x.

News 07-07-2006


Secondo il bollettino di sicurezza --> klikka kui recentemente rilasciato,
sono state trovate tre nuove vulnerabilità all'interno
del codice di OpenOffice.org. Per gli utenti della serie 2
è già pronta la versione 2.0.3 che risolve i problemi;
per chi ancora usi OpenOffice.org 1.1.5, invece,
a breve dovrebbe essere rilasciata una patch.

La prima --> klikka kui vulnerabilità riguarda le applet Java: in certe condizioni potrebbero ottenere pieno accesso alle risorse del sistema acquisendo i privilegi dell'utente corrente.

La seconda --> klikka kui vulnerabilità riguarda le macro: anche in questo caso, il pericolo è rappresentato dalla possibilità di accesso alle risorse del sistema, sempre con i privilegi dell'utente corrente.

La terza --> klikka kui e ultima vulnerabilità riguarda la possibilità di un buffer overflow caricando un documento scritto in formato XML non corretto, che potrebbe portare all'esecuzione di comandi arbitrari; in questo caso, il sintomo è un crash dell'applicazione.

Al momento non ci sono ancora segni di exploit che sfruttino queste falle; l'aggiornamento, comunque, è prioritario.


07/07/2006 18:55
 
Email
 
Scheda Utente
 
Modifica
 
Cancella
 
Quota
Nuova Discussione
 | 
Rispondi

Feed | Forum | Bacheca | Album | Utenti | Cerca | Login | Registrati | Amministra
Crea forum gratis, gestisci la tua comunità! Iscriviti a FreeForumZone
FreeForumZone [v.6.1] - Leggendo la pagina si accettano regolamento e privacy
Tutti gli orari sono GMT+01:00. Adesso sono le 23:05. Versione: Stampabile | Mobile
Copyright © 2000-2024 FFZ srl - www.freeforumzone.com
forum pesca,forum pesca,pescaforum,forum sulla pesca,forum di pesca,www.fishingforum.it,www.forumpesca.it,www.blufishing.com,pesca,pesca altura adriatico,pesca d'altura sportiva in adriatico,croazia,croazia,pesca in mare,pescare mare,pesca in croazia,pescare croazia,filmati di pesca,legatura assist hook,autocostruzione rapala,surfcasting trieste,nolo barche in adriatico,nolo barca croazia,fishing charter adriatico,fishing charter,pesca charter,adriatico,barca croazia,barche adriatico motore,noleggio barche trieste,esche croazia,charter trieste e croazia,fishing charter adriatico,pesca charter,pesca+charter,filmati,video pesca,nord adriatico pesca,andrea furlan,andrea lia,sportfishing,altura,pesca d'altura,charterpesca,pescacharter,bass fishing,iulius spinning spigole,vertical jigging,barchino traina mare,affitto barche,vacanze croazia,vacenze di pesca,pesca+croazia,sardina,sardine,uscite di pesca in barca,nolo barche,servizi charter,charter pesca altura,pesca in altura,pescadaltura,uscite di pesca,pesca,drifting competizioni,gare pesca,traina gare, pesca in mare,croazia,fish,fishing,senegal,toubacouta,tonno adriatico,lampughe adriatico,forum surfcasting,surfcasting forum,forum pesca in mare,bibi,acqua croazia,tonno croazia,dentici croazia,traina,traina adriatico trieste,drifting croazia,ricciole croazia,mare foto croatia,barche da pesca,big game,biggame,lampughe croazia,pesci in croazia,esche croazia,verme di rimini,africastrike,pesca report croazia,foto pesca,pesca da riva croazia,permesso pesca crozia,week end di pesca in croazia,italcanna,shimano,tica,milo,gloomis,tubertini,weekend di pesca,pesca canna croazia,forum pesca,fishing forum,pescare pesce in croazia,orate croazia,orata croazia,viaggi pesca in croazia,licenza pesca in croazia,croazia pesca,viaggio a surf casting,vacanze in croazia,crociere di pesca,battute di pesca,pesca dalla barca,pesca traina,rockfishing,traina,long casting,record pesca,pesca bolentino,pesca drifting,pesca a fondo,canne da pesca,ami,piombi,sub,krk,pag,losinji,video pesca,filmati pesca,cres,arbe,lussino,pago,veglia,isole croate,work shop croazia, workshop croazia,italcanna,canne da pesca,forum pesca,vacanze pesca,viaggi pesca,isole croazia,pesci in croazia,pesci croati,spinning mare,foto di pesca,croatia,croatia fishing,maree croazia,vermara,regole pesca croazia,pesca subacquea in croazia,permesso pesca subacquea in croazia,pescare pesce in croazia,africa strike,pesca pesca pesca,fishing forum,fishingforum,fishing forum.it,fishingforum.it,forum pesca,pesca in mare,pesca in fiume,pesca in lago,pesca in torente,pesca in cava,pesca,pesca in,pesca al,pescare,pescare un, pescare la,forum di pesca,pesca forum,pescaforum,pesca,pesca in mare,pesca nel fiume,pesca lago,pesca torrenti,traina,drifting,bolentino,galleggianti,viaggi pesca,africa,africastrike,senegal,biggame,biggame,blackbass,carpfishing,spinning,lanciare,popper,artificiali,ledgering,pesca estiva,charter pesca,blufishing,blu,blufishing.com,blufihing.it,pesca,pesca in mare,croazia,permesso di pesca per la croazia,permesso di pesca croato,viaggi in croazia,rock fishing,rockfishing,tecniche di pesca,usf,blufishing,video pesca sub,iulius spinning spigole,bass fishing,forum surfcasting,bass,usf,viaggi pesca,bass fishing,keur salum,pescare nei laghi in thailandia,artificiali pinocchio spinning batoli,marlin,barchino traina mare,bass fishing,bass fishing,vertical jogging,video di pesca,iulius spinning,vertical jigging,surfcasting forum,video pesca in mare,forum pesca,bass,serfcasting,bass,barchino traina mare,fishingforum.it,camola sagip,piscuzzi,video pesca mare,filaccioni,italcanna futura,usf fishing,fisherlandia,forum surfcasting,palamito a vela,pesca in mare,filaccione,pesca forum,verme di rimini,usf ,filmati di pesca,camola sagip,usf fishing,,forum serfcasting,molagna,innesco cannolicchio,filmati pesca sub,keur salum,bass fishing,free forum zone croazia report, usf,marlin,barchino da spiaggia,parature pesca,innesco granchio,modulo di richiesta servizi carta postepay prepagata,downrigger,video pesca,pescare pastina,mare pesca,video-pesca,video pesca spinning,filmati pesca sub,ziplex,filmati pesca,marlin,viaggi pesca,filmati di pesca,in mare,usf video pesca sub,forum di pesca,video pesca traina,marlin,video pesca serfcasting,video pescasub,rockfishing,polpara,bass,forum surfcasting,barchino traina mare,daiwa capricorn,video pesca spinning,video pesca,antitangle,come imbalsamare un pesce,crocodile,forum di pesca,affondatori cannon,,in mare,filmati di pesca,video pesca,cadborosauro,spigola,video pesca a traina,pesca diga sottomarina,big bass,big bass,legaami,marlin,pesca in mare,bass,blufishing,video pesca,italcanna oltremare,pesca allombrina,usf,barchino traina mare,in mare,forum surfcasting, brandazza gragnano,forum di pesca,barchino da spiaggia,pesca mare,black bass lago nasser,janko madronic,montature surfcasting,laghi carpanea,sensori di abboccata a led,,video pesca,stampi piombi surfcasting,affondatori cannonk,sabiki,traina,zziplex,pesca con canna,concorsi fotografici,pastina cefali,antitangle,lamiglas russian river,legering al barbo,polpara,mazzetta cefali,innescare la cozza,video pesca spinning,lago esilia,forum di pesca,polpara,fratelli brandazza,video pesca,usf ,video pesca rockfishing,cabdosauro,fishing simulator,barchetta da pesca,persicus falcon,video bolentino,italcanna millennium,berkley skeletor,polpara,parature,terminali,rokfishing,surfcasting,beachledgering,surf casting,beachcasting,long casting,pesci,pesci di mare,esche,canne da pesca,mulinelli,barche,lancio tecnico,croazia,informazioni croazia,turismo croazia,link,pescasub,maree,mare,luna,fasi lunari,tabelle maree,bolognese,passata,foto pesca,video pesca,nodi pesca,nodi,piombi,ancientmynd,pesca cefali,pesca cefalo,black bass,bass,boiler,polenta carpe,inneschi,innesco,nautica,motori,pastina,pastura, bigattino, bilancino pesca,bolentino di profondità,traina col vivo,traina a galla,traina a fondo,pesca,pescare,pescasub,pesca,pescare zatterini sarda onde mare pesca cefalo pastina affondatori cannon caratteristiche allintext: rock fishing terminali pesca grongo ladispoli artificiali totanare per seppie pesca cefalo pastina maver steelhead 7m ricette spinarello tatuaggi la migliore canna pesca natante mare tecniche barchino da pesca schemi parature da pesca istruzioni macchinetta lega ami yamaria trecciato ercole terminali pesca alla spigola con galleggiante video pesca traina lampuga orata esca americano video pesca mare creare paratura avvisatori per la pesca in mare evoluzione 170 pasturare spinning company cina settore pesca yo-zuri colore per seppie surfcasting is arenas tobimaru laghi carpanea come arrivare innescare il cannolicchio tribali montatura pesca boiler disegno fratelli brandazza shimano technium 5000 serra spigole bilancia realizzazioni montature surf casting videos pesca sub tarpon leccia stella spinning pesca spinning fasi lunari favorevoli pesca deep jigging laghetti carpanea tubertini applause 4000 www.hatterasoutfitters.com artificiale peppy terminali scorrevoli bolentino pesca video squalo calcolare peso piombi sub verme di creta surfcasting piombi artigianali video pescare video pesca liguria mosca spinning lago d'iseo pescare video surf casting parature treccina filo pesca buonanotte croato carpfishing avigliana jigging marlin avatar de pesca seppia yo-zuri nodi per pescare come si usano i bait clip bad bass international cefaletto forum pesca surf mulinelli rotanti abu tecniche di costruzione parature per pesca surf casting video pesca drifting gamberone mediterraneo foto forum pesca mosca video pesca al tonno parature surf casting bolentino profondo vendo mb2 mito la spigola dove pescarla? lussino itinerari pesca alletterato antitangle ledgering forum surfcasting napoli innescare bibi pesca con il vivo siluro bonitti spigola yo zuri seppia pesca calamari da terra stampi piombi da pesca pescasub giapponesi aguglia teleferica persicus trota polpare pesca sogliola limanda charter anti tangle montatura rockfishing salento pesca parature pesca sub filmati pesca a traina con la filosa video pesca sub pesce serra riproduzione verme di rimini tripode alluminio surf bolentino in adriatico filmati gratis di catture con pesca bolognese italcanna clipper canna abugarcia innescare granchio paratura con pasturatore cannolicchio esca viva pesca canna spinning mare breakaway 35 lb piombo ideale hexagon 200 legature cimino canna italcanna evo 170 canne eurostar fish freeforumzone spinning terminale, treccina digivision pastura disidratante leccia alto adriatico pesca con i filaccioni dai moli chironomi video pesca spinning pesca video in mare andrea lia al 30 custom video di pesca casting video pesca bolognese filmati catture pesci surfcasting imbalsamatura pesce prezzi bilancini pesca serbidora ricette carasso spinning riccioletta artificiale anguillette fluo video traina pescare la seppia shimano mulinelli serfcasting canne ripartite surfcasting seppia pesca pesca video barracuda fratelli brandazza barchino pesca forum oluturia foce savuto pesca serfcasting veret idras forum terminale scorrevole italcanna futura surfcasting con pastura barchino serra parature pesca mare traina con strano attrezzo forum pesca bass italia bilancino pesca prezzi rivenditori canne da spinning falcon filmati lancio surf casting calamento per calamari allevamento di vermara antitangle dritto ledgering mitchell galion 7010 brandazza vertical jigging video crazy fishers kerouac discussioni mulinelli pesca mulinelli rotanti da surf casting carson dyneema ercole video pesca aspio ticino giudizio dorado 32 big bass parature pesca sportiva bolognese stampi piombo surf pesca video di pesca al barbo pescare porto foto parature e finali twin power 6000 fa mulinello daiwa emblem x 4500 t fishing ardenti maver ultra fissa pesca con il canolicchio bigattella canna ultramarine tecnica vertical jigging canne traina italcanna video pesca da terra lamiglas usata pesca a traina filmati barchetta per palamito barche pesca altura pesce marlin video lenza finale filmato pesca totani middy galleggianti fratelli brandazza piacenza nodo shock leader pesci per fishing simulator 2 cavetto acciaio per affondatore pesca spinning al muggine dom permani cannon affondatore shimano aero gt 6000 spinning aspio filo elastico per innesco cozze nodo rapala pescasub pesca red colmic combat pesca barbo pasturatore civitavecchia sampei pesca alleterato immagini pesca in mare con la bombarda stampi piombi pesca pesca con la filosa tica persicus marcospinning le misure degl'ami azione canna da pesca downrigger pesca nodi treccina paratura per pesca bolognese video pesca carpe pesca spinning calamari trieste innesco tonnetto marlin alcedo canne surf casting shimano biomaster xsa spinning mare filmati pescare con la treccina italcanna oltremare pro finali per la pesca video spettacolari parature con piu ami avvisatori di abboccata trecciati innesco cozza per orata avvisatori da surf casting videos gratis de pesca spining carpodromo 3 denari pescasub barchetta da pesca da riva trecciato multifibre filmati gratis foto pesca traina canne pesca con temolino pesca con il barchino pesca con il galleggiantone trota cernia di fomdale innescare il granchietto cattura gamberetti vivi esca maver ultra fissa lago d'idro carpe surfcasting e maree come insidiare le spigole nella foce del tevere daiwa 7ht pescare cefali paniere da pesca riverge fluorcarbon spinbarr torpilla mulinelli da jigging hexagon italcanna creare treccina terminale polpare shop mepps nodi per totanare imbobinare il filo fasi delle maree nel porto di oristano www.santamarinella pesca sub.it terminali calamenti palamiti per pesca montatura per pesca ai calamari da riva pesi roccobomb tonnetti video persicus falcon tica spinning artificiale rapala x rap walk 13 amour carpfishing barchino da pesca a vela innesco mitile barchino per traina lenta su spiaggia gragnano negozio di pesca pesca delle mormore calamenti mormora al pacino ora noi risorgiamo stampi piombi pesca avatar pesca sub bass fishing totanare video di pesca al marlin esca viva granchio canna mitchell laser veret hidras 2 calzamaglia superpippo innesca la cozza esche pesca elettroniche aghi per i vermi mitchell avocet av g4000 filmati di pesca stampi piombi parature x surf casting scegliere canna pesca pescare i calamari da riva totanare calamaro pesca alle mormore barcola video pesca branzini video luccioperca pescare cefali boilies trigga spinning mare piuma spigola tecnica di pesca con la mazzetta surfcasting pop up montatura branzino traina al serra col pinocchio pesca bolentino video tecnica di pesca con il barchino filmati pesca bolentino cefalomontature ami the kicktail xl-5 sconsigliata la arenicola manutenzione oleopneumatico esca granchio video di come montare una canna per la pesca al fondo kicktail xl-5 for saltwater kenai king polpara fishing bass montaggio lenza roubasienne pescaria video compro canna da pesca surf casting video pesca a bolentino uccidere pescegatti lamiglas g1311 parature per pesca alla spigola magazzini f lli brandazza gragnano articoli pesca parature per seppie daiwa jupiter mosche nere innesco cozza col filo elastico uscite organizzate tonno pesca adriatico legatura valsesiana ryobi proskyer montare antitangle bonitti a traina ultegra 10000 nodo giunzione dyneema nylon pastura fai da te branzino ricetta polenta carpe italcanne mulinello specifico per jigging vertical jigging barchino da traina foto delle catture piu interessanti col serfcasting yamashita spigola ricette lucioperca pesca paternoster shimano biomaster gtx 8000 usato vendo trota imbalsamata filmati video pesca alla spigola dalla scogliera fish paolino itinerari pescasub costruzione scannetto pesca a rockfishing pilotina semidislocante falcon teleregolabile prezzo antitangle montature drakovich mitchel 398alu pesca video traina biggame squali triana sea storm parature per la pesca lampughe di notte ogni maledetta domenica discorso canne lamiglas kenai manuale fishing simulator 2 deboner italcanna jigging treccia treccina pesca pesca agulia tecniche filmati pesca mare forum carpfishing milano canne triana surf casting video catture di murene stampi piombi da lancio innescare bibi italcanna jigging pastella per saraghi video pesca shimano arlex zebco rhino pesca record pesca al luccio lightsurf pesca dotless formula tecniche pastina per la pesca delle trote italcanna evo 170 persico pesca sub tabella marea adriatico surfcasting vermi artificiali filmati pesca a traina tutto su preparare canna a mosca barchino da riva and esche pesca al pagello calamento innesco cozze costruire il barchino da terra and divergente filmato sub spigola pescare in torrente lineaeffe mitchell laser bolognese power video imparare il carpfishing come creare una montatura paternoster falcon canne da pesca spinning terminale ed inneschi per la pesca alle orate da terra girella tripla fluo spigola video pesca spinning innesco bibi pescasub sasso rockfishing pesca diga sottomarina tabella traina fondo mitchell laser surf -ebay beccaleccia pesca alla spigola con il cefaletto blucox shop costruire barchino da riva tatuaggi tribali yo zuri hydro tiger tubertini gorilla uc-4 occhiate a spinning lago d'iseo montatura persico bibi saraghi fasciati artificiali luciapuma lamiglas kk italcanna hexagon 150 mostri marini scolorire con varecchina ticaglobal surfcasting donne foto pesca dell'orata nodi per ami pesca a seppie canne da pesca ad innesto surf casting tubertini yu kozina gostilna mahorcic pesca in mare col bigattino sagip esche pesci adriatico riboni traina.al.calamaro yo-zuri per pesca alla seppia consiglio su shimano nexave fa 4000 artificiali yo zuri per seppie video pesca al sarago lampughe civitavecchia maver superlitium il rockfishing bass video codice fishing javascript maver steelhead 7m persicus back power 3 oz bounder robert lures mulinelli ryobi pesca alla carpa trucchi e consigli stampi piombi per polpare terminali per la pesca dalla spiaggia piumette per traina acquista affondatore a palla di cannone bass fishing boavista filmati traina con il barchino treppiedi surfcasting parature per mormore barchino calamenti pesce siluro video nodi per la pesca tecnica pesca con filaccioni al 30 custom pesca in oceano video vertical jigging pescare con il conzo imbobinare mulinello nodo pescasub lago vermo rimini ricciole a jigging canna rockfishing innescare il granchio sabiki per sugarelli video di pesca video pesca sportiva filmati pesca subacquea tribali calamari trave boccalone premio paternoster nodi sarda innesco vieste surfcasting pescasub movie montatura vertical jigging paniere tubertini parature per bolentino video pesca spinning da spiaggia shimano biomaster xs mare pesca filmati procurarsi i muggini finali legering killers per pesca a bolentino come recuperare nel vertical jogging monofili yo zuri video carpfishing canna da mosca parabolica progressiva iulius spinning spigole come innescare la sarda lampughe ricette itinerari pesca isola serafini geoff andersen fishing artificiali yamashita anguillette fluo persicus canne mare boga montatura italcanna milano carpfishing lago di caccamo chironomi, spigola traina battute di pesca in senegal video pesca branzini fasolare come legare gli ami con il lega ami a batteria parature filmati pesca palamita portacanne fontana bounder traina video de pesca spinning marlin fish imbalsamare un siluro ricette limoncini ricciole pater noster terminali pesca video vertical jigging montature per la pesca del luccio perca o sandra con il vivo innesco saltarello coreano come innescare la cozza filaccione foto carpfishing a polverina forum pesca a mosca in mare barchino pesce serra monofilo casting ayaka pasture fatte in casa zampa gallina polpo pesca spinning mare test mitchell avocet fac simile lettera phishing morsetto costruzione mosche barchino da pecsa pesca bolognese surf casting legering rock fishing ticino lucioperca pescare spinning video totanare yo-zuri forum pesca legatura filmati pescasub ami angeloro imbobinatore alligator gar come creare le montature per surf casting immgini filmato pesca jigging alletterato robert lures bounder olympus pesca pesca spigola paratura per cefalo bass fishing lago jolly villastellone carpodromo pesca palamito tonnetti pesca pesca subacquea in croazia idu camola bigattino berkley whiplash piranha pygocentrus cariba rapala calamari video temolo temolo russo foto esche micidiali sardegna filmati pesca sub alla spigola canne da pesca sarfix stampi piombi mare stampi piombi fishing pesce siluro filmati non catturo nessun pesce a fishing simulator branzino surfcasting calamenti di pesca al branzino lago scandarello windsurf paratura per la spigola con la bolognese lucci ombrone spigole a terracina pesca al mare montature pesanti jig surf casting roma e dintorni. italcanna miura trecciato fins microagganci buche e canaloni pasturatore per spigole pesca a fondo sarago varese mulinelli pesca marca giapponese anellare canne come si fanno parature traina pesca mediterranee beach century carpfishing descrizione pescare la ricciola mulinello elettrico terminali in fluorocarbon esca per barchino pesca galleggianti piombati pesca nodo sangue gittata comanche 75 pesca calamari da terra pesci strani tecniche di innesco granchio vivo in palamito spigola gambero vivo orata foto paratura terminale paternoster brandazza lavatrici ranger robert lure ryobi applause 4000 pesca dell'orata con il bibi lamiglas 1319 foto di polpara video di tecnica di pesca vertical jigging foto di parature per spigole milo-spinning-pesciolini gardon spinning pesca jigging tecnica mare video pesca spinning in spiaggia fishing simulator 2 istruzioni viaggi pesca pesca video pesca con canne mare raglou cressi comanche piombatura dove pescare da riva a trieste video pescare dalla scogliera tremolina berkley pescasub forum free barchino traina janko madronic zebco rhino df pesca all'ombrina nodi e parature sidewinder penn pastura per orate pesca in video la grande collana della pesca in dvd paul kerry skeinfish palamite barchetta da pesca popper per surfcasting nodi per pesca fishing simulator problemi filo pesca falcon fluorocarbon fishing simulator trucchi trave da gara surfcasting spigola a spotorno esche il verme di rimini stampi piombi branzimo nodi pesca rockfishing milo accessori per lo apesca vertical jigging cucchiaini rotanti in mare segnalatore di abboccata doppiatura del terminale forum spinning mare canne inglesi tubertini pesci strani sagip esche innesco bigattino all amo surf casting con il cannolicchio tecnica vertical jigging bass forum pastura per alborella corbole esche foto leccia stella a spinning ryobi applause river2sea mister fish bastia umbra bolentino in laguna mosche cdc reti volanti per calamari mare video pescasub bolentino a orate video pesca marlin razza aquila video pesca con la canna pesca capo linaro branzino black bass trota innesco aguglia pesca storione fishing forum tribali canne da pesca mitchell lamiglas russian river nodi per lenze da pesca video pesca traina innesco bigattino all amo pesca a spinning al calamaro terminali in surfcasting foto catture cernie pescasub cernia record pesca san nicola ladispoli orate jankomadronic annunci sesso a gragnano tecniche di pesca in mari tropicali video spinning in mare barchino video di pesca da scogliera biomaster xs 8000 capacitã tutto sui vertical jig per la pesca in mare guinnes pesca tonno foto carpe scandarello ryobi applause 4000 prezzo cefalo pane mazzetto ami lamezia surfcasting pesca a traina varazze paratura orata galleggiante calamari a spinning ziplex trucchi pesca a traina totanare x traina bass fishing canna semi-ripartita pilotina vega rockfishing berkley sensithin ultra gbo-shop.de lancio above cast filo trecciato dolphin sf 8000 mormore spotorno bolognese fishing fx 400 video lecce amia innescare la cozza totanare yo-zuri branzini a mosca in liguria fare schiumaroli video surfcasting spigola video pesca subacquea pesca tecnica vertical jigging prezzo daiwa capricorn marlin pesca spinning adriatico schemi montatura surf casting tribali italcanna lichia surfcasting a foce verde tatuaggi mulinello vertical jigging bolentino video pasturazione mattutina istruzioni lega ami vino sauvignon ghiaiolo video pesca seppia italcanna miura video pesca surf casting mare agitato come fare la treccina surfcasting forum pesca spigola alberese barchino surfcasting cerenova pesca con la bolognese dal porto di trieste fuoribordo pesca traina costruire una treccina parature per pesca di spigole cucinare la salpa meps rotanti esche gulp mare blu innesco del tonnetto spinning leccia stellla foto salmerini traina spigola scogliera tubertini pesca mare da terra l inverno e le spigole spinning pesca dagli scogli a chiavari paratura pasturatore arenicola marina innescare bibi shimano spinning al luccio barchino per la pesca a traina da terra video vertical jigging pesca striscio fiume pescasub fermo biologico in sardegna foto report pesca fiera brescia innescare il cannolicchio aguglia imperiale ricetta nodi esche finte piranha serrasalmus nattereri dello 0.35 riesce a lanciare piombi pesca traina filmati pesca luccio esca viva spigola striata istruzioni per lega ami monofilo parature -ebay skeletor berkley barchino per la pesca in mare pescare con la bombarda ryobi applause montaggio elastico roubasienne filmati pesca forum di pesca in calabria innesco della cozza miotto pesca pescare in cava video pescasub artificiali per pesca all'aguglia surfcasting santa severa italcanna evoluzione mulinelli abugarcia pesca italcanna jigging aerocast 4010 terminali pesca a spinning a riva video vertical jigging pesca lamiglas 1311 fenweck parature per la mormora rimontare il fucile oleopneumatico come insidiare il branzino mormora pesca terminale pesca alletterati oh800 lichia italcanna vertical jigging rinnovo licenza fipsas milano filmati di pesca sul marlin pesca in cava con canna fissa cefali nel lisert diga castel giubileo black bass fasttrak passpartout cucchiaini autocostruiti minchia di mare,pesce schema terminale per orata antitangle si usa canne carpfishing 3 libre video pesca in mare canna daiwa modello hpb scannetto nodo per doppiare il terminale canne pesca siluro surfcasting italia (recanati) tecnofish salt water manutenzione mares fucile vendo barca drifting trecciati multifibre videos de la pesca de la barracuda poncho cerata montature branzino pesca bombarda mare tecnica video di pesca spinning filo trecciato power pro pesca seppia luna parature per la salpa pesca a jigging verticale branzino a legering bottacciolo terminali da beach legering pasturazione mantova lago carcana spinning thailandia foto pescate record orate surf casting spiagge brindisi spinning a luci fishing spinning cerenova pesca rockfishing sardegna avatar montature traina alla spigola col vivo parature da inglese lago filmati pesca a spinning grezzi di canne a mosca come funziona lega ami manuale penn 525 lago di lugano posti pescare dalla riva shimano biomaster special 8000 fare una paratura bibi innesco pelagici torre astura vertical jigging forum surfcasting napoli pesca con monel ledgering bolentino video princess calamari pescare diga sottomarina innesco del tonnetto video pesca traina olympus terminale surf lombrico spigola pescare con in conzo seppie a spinning canna ziplex lega ami batteria traina tonnetti lampughe piombo come pescare vertical jigging come imbalsamare i pesci pesca gratis innescare palamito tripodi reggicanne parature x pesca filaccione monofilo titan pesca surf casting avvisatori www.fishingforum surfcasting montature itinerari pesca idro browning tele rock 42 seppia pesca carpfishing mantova pesca a fondo in mare ricette agulia video spigole italcanna hexagon iuri ancoretta vermentino e spigola pesca foto catture omer excalibur video pesca sub attrezzatura pescasub neofita pesca bilancino leccia adriatico come pescare a jigging pasturatore stonfo scorrevole pesca all mugine video pesca alla seppia video catture black marlin roubasienne pesca a galla nodi clinch pesca in mare totani forum pesca falcon vendo innesco muggine pesca cozza innesco innescare le camole video pesca traina mediterraneo cefalo cefali muggini galleggiante fenweck pesca chicco di riso galleggiante video pesca a traina dentice parature spinning le esce del surf casting galleggiante palletta videos pesca sub surfcasting conero innesco della cozza surgelata pesca col divergente pesca al barbo coordinate bolentino profonditã genova ricciole ricette evo 170 italcanna vertical king pesca www barchino per la pesca da spiaggia . it forum spinning in mare affondatori vendita on line pesca pesca totani da riva come pescare la spigola dalla scogliera con la bolognese charter da pesca fipsas sarda surf casting yamashita artificiali calamari tecnofish verme coreano trota surfcasting ad ansedonia boiles ricette barchetta boiles tecniche di pesca in mare video spiage surfcasting arizza marea tabelle guinea bissau pesca sub imbalsamatura dei pesci filo elastico pesca sarda monofilo yo zuri pesca notturna beach ledgering ricetta lampughe pesca spinning mare cagliari lampughe come cucinare popper caratteristiche uso traina come montare la lenza su mulinelli d'altura pesca traina mare filmati calamari a traina racconti pesca spinning fondali croazia pescasub zone pesca a bolentino ostia rockfishing croazia vertical jigging montatura video pesca orata tobymaru blu fishing forum mulinello mare pulizia manutenzione galleggiante cefalo branzimo barchino pesca traina riva labeo rohita pesca orata granchio finto monofili migliori bolognese laghetto verdelago pesci torpedine ricetta video surfcasting hydro tiger spigola pesca all'aguglia pesca notturna alla trota canne falcon persicus shimano diaflash 240 caratteristiche tecniche pilotina vega barchino ricette pesce barbo polpara gallipoli pesca al totano da riva trota forum long casting eurostar pesca dynema powerpro fishingforum video pesca alla bolognese pescare orate in croazia vertical jigging pesca versamento fips milano pesca in mare a surfcasting filmati di pesca sub forum pesca cannolicchio foce sele foto pesca col jig tecnica del jigging evo 170 italcanna superpalamita foto vongolara taglia minima pescasub surfcasting a trieste modulo di richiesta servizi carta postepay prepagata foto canna zziplex x pesca agli squali pesca aguglia fiumicino italcanna miura usata piu emblem pesca pagelli trieste pasturare in scogliera ranger roberts lures ultegra xsa 14000 montature da surf casting berkley whiplash serf casting big game filmati pesca apnea storioni pesorto surfcasting cavetto totanare alleterati pescare seppie innesco del cefalo vivo x pesca col galleggiante stampi piombi nodi pesca spinning la cozza come esca italcanna millenium nassa cefalo pesca all'inglese lega ami a batterie tatuaggi tatuaggi multiami surfcasting video di lancio marlin fishing montature da surf casting traina tonnetti pescare cefali pesca pesca all'auguglia bass ondulante lucioperca flysim forum pyter salt de robertslures spaghetto camola tecnica per paratura bolentino lucioperca a traina bass pescare la spigola con la canna fissa poggiacanne pescare i cefali con la bombarda persico reale pescasub a napoli bass parature per occhiate video pesca bass stampo piombo guardiano schiacciare ardiglione dizionario surfcasting pesca seppia distanza deposito organico mare arenicola berkley siliconare trecciato italcanna futura totanare yo zuri pesca innescare il granchio carpfishing forum.it artificiali da bolentino per palamita long rage innesco aguglia morta modulo di richiesta servizi carta postepay prepagata calamenti per insidiare i pesci a galla branzini esche licenza pesca lecco video spinning mare pesce persico forum pesca forum ryobi video pesca sub sepia officinalis esche video pesca canna verme di rimini sales croazia lago di caccamo foto carp storione pesca in cava pesca parruche trieste tecniche di pesca ai totani e calamari barchino traina riva pescare in mare inverno aerlex xs 6000 pescare seppie immagine palamito avela filmati big game in mare come pescare i totani da terra con gli artificiali forum surfcasting video spinning in mare filmati di pesca braccioli surf casting mercatino trieste vacanze croatia pescare le seppie video vertical jigging videos pesca de altura kicktail xl-7 video pesca pesca a seppie note tecniche sulla skeletor berkley videos caã§a sub video pesca black bass montature per pesca orata bimini bristol gavoncino fai da te pesca alla ricciola pesca italcanne attrezzi per pescare le trote navi8000xsa spiaggia di focene surf casting spinning estero video pesca daiwa capricorn 4000 arenicola berkley parere istruzioni fishing simulator vermi gulp barche black-bass mulinelli usati usf fishing forum pesca a bolentino di altura avatar montatura traina calamari video pescasub spiegazione pesca a traina video di pesca a traina legare anelli canne pesca video pesca traina gratis innesco cozze parature da pesca black fury italcanna pesca mare pescare con il barchino racconti video pesca mare vertical jigging deep jigging affondatori cannon acciaio filo nylon oceano mare casting surfcasting surf casting girelle moschettone forum pesca pesca forum jig traina vela marlin tonno spada pesce pesci italcanne serfcasting inchiku ricette filmate ingredienti segreti per pasture da innes vertical jigging filmati pesca mosca siluro piacenza barche filmati vertical jigging usare sabiki video pesca croazia dentici lunghezza della canna teleferica adhoc colmic especial nodi pesca jigging ami traina pesca a striscio con vivo al luccio fare parature per il barchino trucchi pesca canale costruire un pasturatore elettrico traina al calamaro nuove tecniche stampo piombi coordinate gps pesca alto adriatico rivenditori breakaway pesca innesco per dentice italcanna evoluzione 4,10m pesca orata bollentino trave per gare da natante e terminali parature da surfcasting documentari pesca traina totanare lineaeffe on-line venezia cose trovate in laguna you tube lancio da pesca sabiki pesca pesca verticale jigging montature da pesca in mare dal molo forum pesca jigging mulinello trota torrente come fare la pastura artigianale per% nodi per palamiti piombo guardiano bombarda deep usi treccina per palamiti pesca traina multipla come fare a far partire rapala gardon ricetta schema montature carpfishing con i nodi bolentino ostia traina genova pesca alla seppia fishing simulator 2 fermo pesca arselle fucile oleopneumatico funzionamento paratura per boghe canna da inglese pesce orata lago scandarello pesce gigante ecoscandaglio raymarine napoli pesca bolognese trucchi ricetta per ombrina atlantica macelleria a venca pesceserra rivenditori gloomis olympus 5000 max baitrunner conservazione tremoline segnalatori di abboccata elettronici co eurypharynx pelecanoides foto piombo guardiano nella traina innesco del cefalo autocostruzione rapala tutte le tecniche sul barchino video di pesca sul mare pescare mare 2 i migliori jigs per il vertical pescare spigole fiume sele traina dentici filmati pesca traina spiaggia parature per il drifting pesca alla seppia dalla spiaggia preparazione bigattino per legering estrem pesca in mare bibi forum su arbalete cayman carbon forum pesca laguna rapala team esko video pesca pesci marini spigole chiavari raglou china pesca sardegna spiaggia canna pesca lidl la serie hulk fly montatura dentici rockfishing video pesca ai calamari con palamito mulinello fisso rotante nodo per totanare esche da usare x la pesca dei tonni pesca orata gritta catalogo olimpus canne da surfcasting ditta angeloro pesca daiwa saltiga 6000 cerco un buon mulinello da spinning metodi e suggerimenti per pescare con lampedusa richiami per totani argomento italcanna kombat costruire inchiku forum lampada pesca calamari canolicchio al forno arbalete legature elastici innesco black bass schema montatura pesca con vivo spinning in mare calamari se un messaggio istantaneo non può tubertini xs venti tre -xs-23 canna mosca palã¹ come innescare gli artificiali video vertical jigging you tube pesca bolentino adriatico traina vivo d'inverno canne daltura browning prezzi agugliette deep camole mummificate pesca all orata da terra canne per la pesca dell'orata x-rap freshwater pesca laghi carcana montatura da spinning come preparare un terminale jigging shock leader diretto spiaggia forum come vive vertebrato lsass porta 4500 trojan siluri pesa friuli pescare vertical gin pesca al coregone preparazione lenza pesca aguglie bolognese montature schema per la pesca vertical colmic congo 3,60 abu reels for surfcasting canne da pesca laser italcanna evoluzione aste black bass gaetano bigattino mare autocostruzione portacanne da barca pesca forum tecniche per la pesca al siluro a fo pescare a vertical gin montature per bolognese come autocostruire esche artificiali al surf casting e dintorni 2008 pesca dagli scogli di terracina inverno pesca ai spariti con i jigging fiumici triana bracco pesca col vivo teleferica pescare alborelle in lagho montature paratura per pagelli salpa palamito carpfishing brandazza nodo legare elastici a metro arbalete pesca a mosca nodi per fermare le mo pesare piombo stonfo praticare spinning in mare nel salento spinning mare friuli tribali canne pesca vj affondatore per traina o salpabolentino record carpfishing polverina nodi parature paura ad usare il trapezio windsurf artificiali luciapuma per trote laghetto nodo fluorocarbonio 100 lb filmati gratis pesca itinerari di pesca a spinning nel sale video vertical jigging jigging verticale francia italcanna miura lago sportivo pesorto preparazione finali surfcasting video spinning mare vertical jigging sud america youtube pesca dalla spiaggia di punta calamenti pesca taranto nodi shockleader costruire barchino da spiaggia casa rizzini irlanda ebay canne usate roubasienne d,occasione test berkley skeletor tecniche di pesca surf casting e pa pesca a mosca in irlanda regolamento charter pesca scuola anatre stampi ali rotanti la canna migliore per la pesca in autocostruzione canne da pesca alla trot imparare a fare le parature metodo per costruire un arbalete traina con l'aguglia come escha tecniche di pesca per prendere il barb montatura trote lago artificiale tecniche pesca tarpon bolentino profondo listino prezzi video pesca spigola video pesca temolo russo traina cernia liguria vendita esca murice online parature per fondo noleggio per pesca grossa in alto mare tecniche sulla pesca alla carpa in cav pesca alla deriva da spiaggia con strano marchingegno !!! pesca striscio pesca alla trota con esce finte autocostruzione barca pesca i trucchi dello spinning in mare carpfishing lago caccamo you tube pesca sub stampi per piombi pesca inghilterra video pesca vertical jigging rockfishing tecnica periodi orari palermo polpo montature montaggio del piombo guardiano videos de pesespada come costruire una macchinetta per tatua il manuale della pesca all'inglese pesca subacquea siluro pomatotus saltator innescare il calamaro oltremare pro tribali dove pescare branzini e spigole da riv come pescare ai laghi carcana preparare paratura per pesca dagli scogl jaguar seriola urania italcanna forum italcanna evo 170 4,10m pescando con il procaster 4000 camole per coregoni gara di surf casting organizzata da video di spiegazione della pesca a jig pesca serfcasting www.attrezatura pesca.it montature spinning mare come legare gli anelli alla canna da%2 diamanti di sangue torrent pescare i cefali a lisert pesca vertical gin foto pesca sub black bass brescia youtube montature roubaisienne traina alla seppia pesca ai sugarelli autocostruzione esche artificiali pesca sp pesca con la canna in sardegna paratur montatura con il pasturatore per spig commestibilitã dell'oloturia "santa severa" spigola barchetta traina spiaggia forum power pro big game manuale per macchinetta lega ami a bat tattoo animali parature per bolentino mulinelli mare mister fishing laghi privati di storioni shimano fire blood totanare yo zuri 2008 forum surf casting e dintorni italcanna evo forum obiettivo pesca ostia tsunami pesca palamito a vela costruzione pesca spinning in danimarca corretti innesco cefalo per teleferica ricetta per cementite forum pesca gorizia schema costruzione barchino spinning vertical jigging nodi mazzetta e cefali compro piombi spike surfcasting come preparare terminali per polpare spigola orata bigattino autocostruzione canne pesca rivenditori shimano fish parma maver mormora ormea lago artificiale montatura con galleggiante a pallina lega ami elettrico national polipi seppie calamari quanti anni posso html foto big carp fishing al lago di cas pesca all'orata teleferica leccia amia filmati pesca sub mulinello elettrico fuorilegge disegno garagolo video pesca grignano canna da pesca daiwa orata anelli per attaccare il filo trecciato skeletor berkley catamarano x traina da riva vertical jigging pesca torregrande ancy foto lamiglas russian river yo zuri pesci pesca montaggio piombo roccobomb spike vendita granchi fossili argentini skeinfish

- -

Copyright [U=a9] 2003 - 2010 www.fishingforum.it - The Sportfishing Company
Powered by www.blufishing.com - sportfishing entertainment