Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

RISOLTO!

Topic: [RISOLTO] Aiuto per il mio pc... Security.Hijack

(

Topic Chiuso)

Altre pagine della discussione:

Dexter
Esperto

Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303

Topic: Post n° 97.653 - Postato: 27/Marzo/2011 alle 19:05

PS: Ti consiglio di far una scansione anche con il tool di Norman che ti ho indicato prima, che non è male. ^^

ElleVerdi
Principiante

Iscritto dal : 05/Marzo/2011
Da: Italy
Status: Offline
Posts: 30

Topic: Post n° 97.667 - Postato: 28/Marzo/2011 alle 11:29

Ciao!
Ora mi metto a cancellare i 33 infidi,schifidi,malware che Malwarebytes ha trovato.
sarà un vero piacere farlo LOL

Ho scaricato Tdsskiller,dopo lo istallo e faccio una scansione.
Spero di capire come postare il log,dovrebbe essere facile come tutti gli altri vero?

Ok,vado a ripulire il pc.
a presto.

Elle

ElleVerdi
Principiante

Iscritto dal : 05/Marzo/2011
Da: Italy
Status: Offline
Posts: 30

Topic: Post n° 97.671 - Postato: 28/Marzo/2011 alle 14:58

pc ripulito!
G-R-A-Z-I-E!!!!!!!! Hug

Però non ho fatto tutto io.
Dopo aver usato malwarebytes e aver cancellato i 33 esseri immondi,è arrivato l'amico di mio fratello.
Ha messo su Combofix con un disco(che a suo dire è il meglio)e ora il pc sembra nuovo.
Ha insistito....non ho potuto dirgli di non fare niente.
Ora il sistema è tornato a posto!

Secondo voi c'è ugualmente pericolo del Tdss rootkit?

Conviene installarlo lo stesso TDSSkiller?

Volevo chiedere un ultimo paio di cose(poi giuro che Vi lascerò tutti in pace)
Ora che il pc è pulito ho il terrore Shocked

di inserire chiavette o collegare cellulari.
Non mi ricordo più come fare per assicurami che non siano infetti,e magari il metodo per ripulirli.
Dovrei leggere un articolo che avete già postato?
Se ritorna tutto come prima m'impicco Pinch

Il secondo dubbio è questo.
Dopo aver ripulito il pc ho notato che è cambiato una cosa in Avira antivir.
Nella schermata di Status la riga di Last update non è più verde,ma ha una croce rossa e c'è scritto Not performed.

Lo lascio così?
Funziona lo stesso?

Grazie ancora,siete mitici!
Non sapevo davvero dove sbattere la testa per ripulire il mio pc.

ciao!

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 97.677 - Postato: 28/Marzo/2011 alle 22:24

Ciao, penso che combofix abbia fatto il suo lavoro, è ottimo ma a volte ha creato problemi di varia natura e quindi lo uso raramente.
L'importante è che adesso il pc va bene.
Adesso dovresti fare una cosa, poichè i malware apportano modifiche al sistema e le stesse potrebbero essere riportante all'interno del ripristino di sistema (assieme spesso a file infetti), si dovrebbero eliminare i punti di ripristino. I punti di ripristino li puoi eliminare semplicemente disattivandolo, per farlo vai in pannello di controllo -> sistema e nella cartella Ripristino configurazione di sistema, metti la spunta in "disattiva il ripristino configurazione su tutte le unità", applica e poi clicca su ok.
Una volta disattivato (e quindi eliminati i punti precedenti) puoi riattivarlo, in questo modo inizierà a produrre punti di ripristino (puoi anche farne uno tu manualmente, vai in tutti i programmi -> accessori -> utilità e trovi la voce relativa al ripristino... cliccaci sopra e poi digli di creare un nuovo punto di ripristino)

Rispetto le penne usb, hai letto l'articolo che ti ho linkato?
In quell'articolo si spiega il meccanismo usato per infettare, l'autorun, i passi per difendersi da questo tipo di "infezioni" sono la disattivazione dell'autorun da tutte le unità (naturalmente senza poi andare a cliccarci sopra da risorse del computer... altrimenti si avvierebbero comunque. Per accedere ai supporti removibili conviene sempre cliccarci sopra, in Risorse del computer, con il tasto destro del mouse e scegliere "esplora")
Naturalmente, conoscendo il meccanismo usato, puoi anche pulire i dispositivi removibili... Comunque leggi l'articolo e facci sapere se qualcosa non è chiaro... Avira adesso è molto reattivo nel rilevare i file autorun.inf sui supporti removibili...

Rispetto al fatto che avira ti da, rispetto l'update, not performed.. potrebbe essere un qualcosa di momentaneo... E' stato chiuso mentre era in funzione Combofix? Se non si dovesse sbloccare (anche se io lo reinstallerei comunque), disinstalla Avira, riavvia e re-installato, ecco il link:

http://download.html.it/software/vedi/8670/avira-antivir-personal-free-antivirus/

Facci sapere

Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

ElleVerdi
Principiante

Iscritto dal : 05/Marzo/2011
Da: Italy
Status: Offline
Posts: 30

Topic: Post n° 97.683 - Postato: 29/Marzo/2011 alle 10:48

Ciao!

Il pc sembra essere ok,ma il problema del monitor stamattina si è riproposto. Si accende e si spegne ad intermittanza come una luce di natale per diversi minuti.
Sto cominciando a pensare che forse è un problema tecnico,anche se poi,durante il giorno,funziona bene.
Ho rifatto la scansione con Malwarebytes è non da nulla.
Combofix volevo provarlo ma sinceramente non lo so usare.
Mi dice sempre che se lo apro è a mio rischio perchè ci sono altri antivirus collegati Wacko

.
Mi sa di complicato.

Ieri l'amico di mio fatelllo non l'ha disattivata il ripristino dle sistema(e ti pareva!),ora lo faccio io. Magari il monitor va persino a posto!

Avira è tornata regolare.Ho solo dovuto aggiornarlo.
Mi ha un po' deluso,credevo fosse il miglior anti virus,invece ha fatto poco.
Non ci sono antivirus più potenti che non si fanno fregare da nessun malware?

Voglio rileggere più attentamente l'articolo su autorun e chiavette.
Cercherò di ripulirle.

ciao!

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 97.691 - Postato: 29/Marzo/2011 alle 16:37

Ciao, rispetto al monitor potrebbe essere anche una questione hardware... mi viene da pensarlo perchè a quanto dici, mi pare di capire, che una volta che si riscalda non lo faccia più... vero?

Tra gli antivirus gratuiti Avira Antivir è il migliore, te lo dice uno che lo usa forse da quando è stato messo in circolazione anni e anni fa... non ci guadagno nulla a dirtelo e ho avuto modo d'apprezzarlo varie volte, sempre nella versione gratuita. Altri antivirus mi son sembrati più "bucabili" (ti parlo sempre dei gratuiti). Poi, a pagamento, il top dovrebbe essere Kaspersky.
Non esiste quello che chiedi, "antivirus che non si fanno fregare". L'unico pc che non è attaccabile da virus e simili è un pc che ancora non è stato assemblato!

Non ho capito quando dici:

"Mi dice sempre che se lo apro è a mio rischio perchè ci sono altri antivirus collegati"

Dicci di preciso che ti dice.

Facci sapere
Ciao

PS: rispetto combofix non lo usare per adesso è molto potente come strumento e non vorrei che si avessero "effetti collaterali"

Modificato da prgn - 29/Marzo/2011 alle 16:42

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

ElleVerdi
Principiante

Iscritto dal : 05/Marzo/2011
Da: Italy
Status: Offline
Posts: 30

Topic: Post n° 97.704 - Postato: 30/Marzo/2011 alle 12:44

ciao prgn!
oggi il pc sembra funzionare bene.
Ieri ho disattivato il ripristino di sistema,forse era quello che mancava.

Combofix ho provato ad aprirlo ieri(volevo vedere com'era)ma non ci sono riuscita.
Si carica poi mi dice che ci sono altri scanner attivi,o cose simili,e che praticamente la responsabilità della scansione è mia.
Una finestra che è scomparsa subito,non ho avuto il tempo di leggerla benissimo.
Comuque ho chiuso e per il momento non lo tocco più.

Credo che reagisca male con tutti gli altri programmi di antimalware,non so come sia riuscito ad aprirlo l'amico di mio fratello.
Boh?

Ho letto accuratamente il tuo articolo su autorun,ora so che fare quando dovrò mettere una chiavetta!
Devo dire che spieghi benissimo Clap

. Perfino una come me,da sempre negazione totate in campo informatico,ha capito tutto.

Ti volevo chiedere una curiosità sulla posta elettronica.
Quando uso le mie due mail è normale che nella riga del http ci sia un indirizzo che corrisponda ad altro?
Io ho copiato e incollato in motore di ricerca,e viene fuori che appartiene ad un tipo di palermo.

Magari sono io che non ne capisco un tubo,però volevo solo essere sicura che nessuno mi stia spiando la posta. sempre che sia possibile che qualcuno entri senza password nelle mie due caselle di posta.

E' normale che quando scrivo una parola con l'apostrofo si blocchi tutto?
Ormai non riesco più a scriverlo nelle mail.

ciao!

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 97.707 - Postato: 30/Marzo/2011 alle 15:04

Ciao, non credo che il disattivare il ripristino sia stato determinante per eliminare i problemi più evidenti del pc. L'eliminazione del ripristino è più che altro una precauzione che bisogna adottare ogni qual volta si viene colpiti da un malware. Il ripristino serve a registrare i cambiamenti importanti che interessano il sistema operativo, ed un malware apporta effettivamente dei cambiamenti, e questi possono esser riportanti anche nei punti di ripristino.
Di conseguenza, i punti di ripristino, possono risultare anche essi infetti o comunque avere delle impostazioni che possono rendere più vulnerabile il nostro sistema operativo. Questo comporta, che nel caso ti avvalessi di questi punti di ripristino infetti, ti potresti reinfettare anche dopo aver pulito il pc... il che sarebbe una vera e propria beffa. Mi dirai "ma l'antivirus ha scansionato e non ha trovato nulla!", in realtà i punti di ripristino finiscono in una cartella protetta di sistema... e non sempre gli antivirus riescono ad apportare modifiche a questa cartella... quindi, la soluzione più sbrigativa che puoi adottare è l'eliminazione dei punti creati fino a quel momento, e questo lo puoi ottenere con la disattivazione del ripristino configurazione di sistema. Tutto qua, questo è il motivo per il quale ti ho fatto eliminare i punti di ripristino.

Ah, quindi ti riferivi a combofix quando dicevi "Mi dice sempre che se lo apro è a mio rischio perchè ci sono altri antivirus collegati"?!?
Combofix richiede che vengono chiusi tutti i programmi quando è in esecuzione, specie quelli per la sicurezza del pc, per questo ti da quell'avvertimento. E' questa è una buona regola generale quando si usa un tool del genere. Qui puoi leggere una guida che da qualche spiegazione sul funzionamento:

http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

Mi fa piacere quello che dici riguardo l'articolo, grazie Smile

. Lo scopo dell'articolo è priprio quello, cercare di spiegare in maniera semplice, non tanto perfetta... Big%20smile

, ma l'importante che sia d'utilità e son contento che lo sia stato. Smile

Rispetto l'email non ho capito bene, fai il login sul server che gestisce la tua casella di posta elettronica e vedi che nell'url presente nella barra degli indirizzi c'è una email riconducibile ad un'altra persona?
E' strano, su che server hai la posta elettronica?
Questa cosa è da controllare un po'. In generale nell'url non dovrebbero esserci i dati completi per il login, ma il nome utente potrebbe esserci.. ma sempre quello tuo e non quello di un'altra persona...

Altra cosa strana è il fatto dell'apostrofo.. non l'ho mai sentito, te lo fa solo nell'email? Se incolli un testo con degli apostrofi scritto magari in blocco note, si blocca lo stesso?

Devo ancora fare un confronto fra tutti i log che hai postato... ti faccio sapere

Ciao
Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

ElleVerdi
Principiante

Iscritto dal : 05/Marzo/2011
Da: Italy
Status: Offline
Posts: 30

Topic: Post n° 97.710 - Postato: 30/Marzo/2011 alle 15:58

caio!
davvero,ti meriti un sacco di complimenti.
Solitamente l informatica(ecco vedi,l apostrofo non viene fuori nemmeno adesso Unhappy

) mi è sempre parsa fredda e difficile,ora invece mi sto appassionando.
Grazie!

Ritornando alla mail.
E' possibile che quando entro nella mia posta elettronica(io ho due diverse mail di hotmail) http: in alto sia lo stesso?
Però non mi sembra inerente a hotmail.
Cosa dovrei leggere dll'url?
Esiste un modo per sapere se la propria mail è stata violata o per evitare che succeda?
Mi seccerebbe molto sapere che c'è qualcuno che è riuscito a decifrare tutto ciò che c'è nella mia mail.
Meno male che io la uso solo per comunicazioni poco importanti.

Ritornando all'apostrofo(ora è ritornato...che strano)succede che talvolta si blocca appena lo digito facendo il suono di errore.
Sotto lo schermo si apre una riga che dice
"Ricerca rapida(solo link)"
con vicino un riquadro in cui si scrive la parola che volevo scrivere.
Poi scompare.
Capita spessissimo quando scrivo mail,ogni tanto anche in qualche sito.

Cose strane Stern%20Smile

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Topic: Post n° 97.716 - Postato: 30/Marzo/2011 alle 23:51

Ciao, l'informatica è uno strumento utilissimo, dico strumento perchè, oltre alla passione che può generare, è di stimolo anche per altro, le applicazioni sono infinite
Pensa a cosa sarebbe oggi il modo se il pc, che ormai è in tutte la case, ci fosse arrivato anche solo 10 anni prima... Io stesso mi rendo conto che tante cose che oggi son normali da fare... solo pochi anni fa mi erano impossibili... E in Italia siamo indietro.

Riguardo il problema con l'apostrofo, mi sono informato, è relativo ai tasti di ricerca rapida legato a firefox. Che versione di firefox è installata? (vai in aiuto, nel menù di firefox, clicca su informazioni su Mozilla firefox e dovrebbe darti la versione)
Se non si risolve con l'aggiornamento allora bisogna usare un'estensione che ti permette di variare i tasti di ricerca rapida ' e / (o in definitiva si potrebbe inoltre disattivare la funzione)

Riguardo l'email, non importa che tu la utilizzi per comunicazioni "poco importanti", la casella email ha bisogno della massima tutela, non solo è l'indirizzo dove ti arriva la posta, ma è il posto dal quale può uscire posta a tuo nome... Quindi ha bisogno della massima tutela, la corrispondenza è sacra!

L'url che vedi sono i seguenti:

quando fai il login dovrebbe apparire:

https://login.live.com/login.srf?......

al posto del puntini vedrai una serie di stringhe che vengono passate al server... La cosa importante che si nota subito è il fatto, che in quel momento, sei su una connessione protetta, e questo lo capisci guardando il protocollo, che è la prima cosa che è indicata nell'url...:

https

la s finale ci dice che è una connessione protetta.

Poi, dopo aver fatto il login, ti appare il seguente url nella barra degli indirizzi:

http://du105w.dub105.mail.live.com/?rru=inbox

Non è un link personalizzato mediante il quale si può accedere alla tua casella email, quindi può essere comune a più utenti...

Per avere un po' di sicurezza, perchè non è mai detto che nessuno possa entrare in un profilo craccando in qualche modo la password, bisogna usare in primo luogo un password complessa, leggi:

http://www.microsoft.com/italy/athome/security/privacy/password.mspx

Ti dico che pochi hanno una password complessa... Confused

ma per le caselle email penso sia importante averne una difficile da individuare.
In secondo luogo è importante impostare tutta quella serie di meccanismi messi a disposizione per recuperare il nostro account nel caso venga rubato... (domande da usare nel caso la password non si ricordi ed email alternative, naturalmente le domande aggiuntive non devono essere banali... altrimenti possono essere individuate facilmente le risposte)
Per adesso, per sentirti sicura, prova a cambiare la password mettendone una più complessa (ma non la dimenticare... Te lo dico perchè è frequente che si dimentichi)
Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: [RISOLTO] Aiuto per il mio pc... Security.Hijack

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: [RISOLTO] Aiuto per il mio pc... Security.Hijack

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !