.

forum comunity infetta

« Older   Newer »
 
  Share  
.
  1. vegeta the ultimate supersayan
    Posted on 5/11/2007, 13:00
     
    .

    User deleted
    Raga, Spyware terminator, mi ha trovato forse un' altro dialer.
    Era posizionato nella sezione appunti, in particolare nella sezione medicina legale.

    il mio anti spy mi segnala questo:

    image

    e poi in dettaglio anche questo :

    image

    Sospetto sia un dialer :huh: perchè pesa pochi Kb e poi è un' eseguibile(.exe) che parte da solo; quindi se non si ha disposizione un software che in tempo reale fiuta i processi di istallazione si istallerebbe in maniera del tutto silente... :angry:
    Ho cercato in rete, ma non vi sono ancora delucidazione in merito su internet.
    Cmq, per chi lo volesse, potrei inviare il file, che adesso ho quarantinato, per eventuali analisi.

    A presto ! :P

     
    .
  2. Xam3
    Posted on 5/11/2007, 15:38
     
    .

    User deleted
    Scusa ma come fai a dire che veniva dalla sezione di medicina legale? era legato a qualche file o collegamento?
     
    .
  3. beavis
    Posted on 5/11/2007, 16:11
     
    .

    User deleted
    vegeta secondo me sei tu che porti seccia :P
     
    .
  4. vegeta the ultimate supersayan
    Posted on 5/11/2007, 17:35
     
    .

    User deleted
    Beh, ragazzi io mi collego solo a sunhope con questo pc da quando ho formattato, poi appena ho aperto il collegamento in appunti di medicina legale(ma mi pare che già l' avevo scritto su) mi è uscito l' avviso che avete visto .
    Per quanto riguarda quest' aspetto (di possibili file esegubili che sono autoistallanti)mi pare che già una volta è capitato con un altro file(mi pare che si chiamasse Now2.exe, dovrebbe esserci scritto qualcosa in merito proprio a pag. 2 di questa stessa discussione).
    Mi spiace che poi queste segnalazioni possano essere interpretate come un malaugurio, ma cerco come posso(con i miei limitati mezzi) di contribuire a "migliorare il sito", tutto qua.
    Nel mio post però, c' era una possibile interpretazione mica una verità assoluta !
    Va da sè che chiunque ha avuto lo stesso problema avrebbe potuto contribuire, o magari chi ne sapeva di più di illuminarci .
    Mi sono permesso di segnalare anche per la paura che questo programma fosse un dialer, magari nulla di preoccupante per chi ha una connessione adsl, ma certamente un grattacapo per chi ha ancora una vecchia connessione 56 K( chi magari ha avuta una bolletta della telecom esagerata e ha passato il calvario della polizia postale sa cosa voglio dire.)
    Se poi questa collobarazione non è gradita, magari in futuro eviterò di segnalare qualsiasi altra cosa mi dovesse capitare di vedere...

    Senza rancore...
     
    .
  5. beavis
    Posted on 5/11/2007, 17:39
     
    .

    User deleted
    ma no vegeta stavo scherzandooooo...ho messo apposta la faccina con la linguaccia " :P " .....il tuo contributo è importantissimo e io sto cercando di capire a cosa siano dovuti questi errori....era solo x sdrammatizzare un pò. Ho provato a fare diversi tipi di scansioni ma nn mi esce mai niente....
    mi dici qualcosa di più tipo che sist. operativo hai, che browser usi e che antivirus, firewall e cose simili hai?
     
    .
  6. vegeta the ultimate supersayan
    Posted on 5/11/2007, 17:49
     
    .

    User deleted
    Ma Beavis, anche io ho scritto senza rancore alla fine del post ! :P
    Il mio So è XP professional Sp2; ho Nod 32 come antivir e poi ho istallati sia Spyware doctor che terminator(quest' ultima settato in maniera da visualizzare anche i processi di avvio applicazioni, le possibili istallazioni automatiche, oltre che gli aggiornamenti al registro di sistema; infine ho winpatrol come installer sniffer ed utilizzo il firewall di xp(opportunamente configurato).
    Ah mi scordavo Check box per il controllo delle porte più utilizzate.
    Ciao !

    P.S. Il browser è internet explorer 6 aggiornato.
     
    .
  7. beavis
    Posted on 5/11/2007, 17:58
     
    .

    User deleted
    io e te abbiamo gli stessi software...però a me nn è mai comparso alcun errore...se non quelli di qualche mese fa che poi eliminammo...
    sinceramente nn so dirti di cosa si tratti però mi viene da pensare che nn dipenda dal sito in se (perchè appunto dovrebbe dare allarme anche a me)...ma forse da qualche vecchia installazione che hai che va in conflitto...nn so...la sto buttando lì perchè nn riesco a capire...

    se ti ricapita fai uno screenshot dettagliato e vediamo se esce qualche info in più ;)
     
    .
  8. vegeta the ultimate supersayan
    Posted on 5/11/2007, 18:02
     
    .

    User deleted
    Ma lo screenshot di ST che mi è comparso è quello del post sopra, cmq se mi indichi un indirizzo di posta elettronica ti mando in allegato il file che si è scaricato alla apertura della pagina appunti, che si voleva istallare automaticamente !
    Ciao.
     
    .
  9. Xam3
    Posted on 5/11/2007, 19:04
     
    .

    User deleted
    Io ho fatto una cosa più semplice
    Ho aperto la pagina degli appunti in questione e dopo un po' ho avviato una ricerca del file da te segnalato su C: (compresi file nascosti e sottocartelle).... non ho trovato nulla....boh!
     
    .
  10. vegeta the ultimate supersayan
    Posted on 5/11/2007, 19:08
     
    .

    User deleted
    Xam3 se vuoi posso mandarlo a te il file per ulteriori analisi, magari se mi fornisci un indirizzo in MP...
    Ciao.
     
    .
  11. MOD!!!
    Posted on 5/11/2007, 19:16
     
    .

    User deleted
    Dimmi la pagina precisa che appena ho tempo controllo io.
     
    .
  12. vegeta the ultimate supersayan
    Posted on 5/11/2007, 19:45
     
    .

    User deleted
    La pagina precisa è quella che si trova in appunti, in particolare quella di med legale:

    http://www.sunhope.it/medleg.htm

     
    .
  13. Xam3
    Posted on 5/11/2007, 22:42
     
    .

    User deleted
    CITAZIONE (vegeta the ultimate supersayan @ 5/11/2007, 19:08)
    Xam3 se vuoi posso mandarlo a te il file per ulteriori analisi, magari se mi fornisci un indirizzo in MP...
    Ciao.

    No vabè cmq non saprei tirarci fuori un grankè e rischierei solo di beccarmi un dialer nel caso lo fosse! :P
    Xò cercavo di capire da dove venisse! hai provato a lanciare una ricerca tra gli elenchi spyware per vedere se è segnalato come tale?
     
    .
  14. MOD!!!
    Posted on 6/11/2007, 00:08
     
    .

    User deleted
    Ok.. capito il problema.. lo toglerò appena possibile. grazie per la segnalazione.
     
    .
  15. vegeta the ultimate supersayan
    Posted on 6/11/2007, 01:04
     
    .

    User deleted
    CITAZIONE (Xam3 @ 5/11/2007, 22:42)
    CITAZIONE (vegeta the ultimate supersayan @ 5/11/2007, 19:08)
    Xam3 se vuoi posso mandarlo a te il file per ulteriori analisi, magari se mi fornisci un indirizzo in MP...
    Ciao.

    No vabè cmq non saprei tirarci fuori un grankè e rischierei solo di beccarmi un dialer nel caso lo fosse! :P
    Xò cercavo di capire da dove venisse! hai provato a lanciare una ricerca tra gli elenchi spyware per vedere se è segnalato come tale?

    Purtroppo sto maledetto è ancora nuovo e non è individuato da nessun antispyware come dialer, l' unica cosa che mi ha segnalato Spy terminator è la presenza di un file, che si è scaricato in cartella C\Document and Sett\windows e voleva autoistallarsi.
    Purtroppo dobbiamo, viste le migliaia di insidie nuove presenti ogni girno in rete, fidarci del servizio euristica e un pò del nostro fiuto !
    Magari tra 2 settimane scopriremo dal database di un Antispyware che si trattava di un dialer o un trojan...
    Buona notte.
    Una curiosità, ma di che si trattava MOD ? :woot:
     
    .
116 replies since 28/8/2007, 19:36   1176 views
  Share  
.
 
.
Come migliorare il sito
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity