PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Axfreeporn dialer

Altre pagine della discussione:




prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 67.625 - Postato: 29/Marzo/2007 alle 13:39


Salve..., il link preciso non sono riuscito ad individuarlo

io mi sono contagiato più volte (volutamente e su pc

appena re-installati) e su varie pagine di Libero, quindi ...,

non ti so dire..., ultimamente un pc di un mio conoscente

si è contagiato il 27 marzo su le pagine di Affari Italiani

di libero..., ...è abbastanza difficile stabilire la pagina

precisa ..., il contagio nasconde i files temporanei di

internet (in poche parole ci sono ma non si vedono),

se ne vedono solo alcuni...Angry


...prova anche tu..., pure io sono stupito

del fatto che Libero possa aver...

...figurati che ho cambiato Virgilio per Libero

per motivi di sicurezza...


...io penso che il link incriminato venga cambiato

spesso..., non ti so dire altro...




SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 67.627 - Postato: 29/Marzo/2007 alle 14:07


Ciao, sto provando ma non trovo niente forse sono stati rimossi i collegamenti pericolosi, non penso che libero sia il responsabile, magari gli url nocivi vengono inserite durante i numerosi attachi che un sito come libero riceve, avvolte vengono eliminati subito avvolte non se ne accorgono, ciao


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 67.630 - Postato: 29/Marzo/2007 alle 14:55


Ciao, ...io non ho la presunzione di aver ragione...
...però  l'effetto che ho avuto da metà di febbraio
a qualche giorno fa è questo..., prima di contagiarmi
io stesso, usavo Explorer solo per la posta di Libero...
...e ho avuto sempre una condotta esemplare...
(preferisco prevenire e non curare...Wink)...
...per altri collegamenti ho usato sempre Firefox...

...nelle mie prove (fatte dopo il primo contagio...)
ho usato pc appena ripristinati (con disco originale,
...in poche parole pc “vergini”), dove unica mia
“manomissione” era la connessione a internet e
la scritta dell'indirizzo di Libero...

... di sicuro qualcuno provvede a mettere...Angry
... e qualcuno provvede a togliere...Clap
infatti, a volte il pc non rimaneva contagiato...
...per poi rimaner contagiato dopo qualche
giorno...(...ripeto, usavo solo pagine di Libero, e
non scaricavo posta...)...
... ormai è più di un mese che ci sbatto la testa...
... e non so che dire..., ...non vorrei trovarmi a
curar solo l'effetto..., e la causa...?
Per questo mi sono iscritto al vostro forum...
...cercavo qualche conferma...

Però sul mio pc personale ho risolto...
non andando su Libero con Explorer...
Ciao.



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 67.647 - Postato: 29/Marzo/2007 alle 23:15


...Ciao..., stasera ho avuto modo di controllare
un altro pc infetto dal Angry“nostro”Angry rootkit..., ...vi avevo
detto che non riuscivo a trovare tutti i files temporanei
di internet (alcuni cerano ma non si vedevano)? Bene.
Allora sono andato nelle impostazioni internet è
ho cancellato tutto il contenuto non il linea, sono
andato della cartella dei temporanei di internet
e non ho trovato niente..., allora ho fatto partire
il prog. Acdsee, ho copiato l'indirizzo della
cartella dei temporanei nella barra del percorso
di Acdsee, e cosa ho trovato...? Ho trovato,
nemmeno a farlo a posta, due files html, uno
relativo all Home page di libero e l'altro relativo
a una pagina contenente vari URL a Double Click...Wink
...allora mi sono ricordato che PeerGuardian bloccava
questo IP ..., ho fatto partire PeerGardian e ho aperto
la pagina di libero..., ...e cosa ha bloccato PeerGardian?
Ha bloccato due tentativi di accesso, uno da Double
ClickAngry e l'altro da Provider lirAngry (il nostro amato
RedSheriffAngry, ...con sede a Milano...). In poche
parole stanno raccogliendo (...o cercano di raccogliereWink)
informazioni sulla nostra navigazione...(?!?!)Angry

...adesso continuo ad indagare su quei temporanei
e vi faccio sapere...Wink

(...una domanda nasce spontanea...:
    Se il contagio non viene da Libero...
        come mai quei due temporanei
            erano “sapientemente” nascosti...?)Wink

Ciao Smile




SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 67.650 - Postato: 29/Marzo/2007 alle 23:53


ehehe rootkit mi sembra esagerato, purtroppo i file temporanei individuati da te per natura non possono contenere un rootkit, un eventuale rootkit può nascondere quei files ma deve essere un file eseguibile ed eventualmente installare un driver per agganciarsi alle api che servono per nascondere i vari processi, files, chiavi, connession ecc ecc, tutti i siti raccolgono informazioni sulla nostra navigazione, poi, come vengono sfruttati è un altro conto

Ciao


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 67.653 - Postato: 29/Marzo/2007 alle 23:59


...ciao, non ho mica detto che quei files fossero rootkit...
...ho detto solo che erano sospetti...Wink
Ciao.




SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 67.655 - Postato: 30/Marzo/2007 alle 00:02


Hai scritto infetto dal nostro rootkit, comunque come ho detto in precedenza senza un file senza niente contattare libero non ne vale la pena, magari conoscendo questa famigerata pagina ed avendo dei files a disposizione la cosa cambia, ciao


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 67.664 - Postato: 30/Marzo/2007 alle 11:26


Postato originariamente da lucas

Hai scritto infetto dal nostro rootkit, comunque come ho detto in precedenza senza un file senza niente contattare libero non ne vale la pena, magari conoscendo questa famigerata pagina ed avendo dei files a disposizione la cosa cambia, ciao


Ciao, lo so..., hai ragione..., senza uno straccio
di file non si "cantano messe..."
...e poi lo so che non è corretto da parte mia
creare allarmismi (...anzi in questi casi, prima
di parlare bisogna essere più che sicuri...).
Ciao.

PS: il pc di cui ti dicevo è stato contagiato
da: Trojan.Zonebac...





SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Aurora
Principiante Principiante
Aurora
Principiante Principiante
Aurora
Principiante
Principiante

Avatar


Iscritto dal : 08/Marzo/2007
Status: Offline
Posts: 46
Riporta il testo di: Aurora Rispondibullet Topic: Post n° 67.665 - Postato: 30/Marzo/2007 alle 11:32


Buongiorno...

Ogni sera prima di spegnere il pc faccio le dovute pulizie (C-cleaner, Spybot, Adaware e AVG, e l'ultima cosa che eseguo è Find AWF e tutto sembra ok...

Quando al mattino riaccendo il pc, quando eseguo di nuovo FindAWF scopro sempre che il file Error.log di InCD è cambiato ...modificato.

                                       

131057 24 Mar 2007 "C:\Programmi\Ahead\InCD\Error.log
131057 24 Mar 2007 "C:\Programmi\Ahead\InCD\bak\Error.log"

131057 28 Mar 2007 "C:\Programmi\Ahead\InCD\Error.log"
131057 24 Mar 2007 "C:\Programmi\Ahead\InCD\bak\Error.log"

131057 29 Mar 2007 "C:\Programmi\Ahead\InCD\Error.log"
131057 24 Mar 2007 "C:\Programmi\Ahead\InCD\bak\Error.log"

e se io lascio correre e non lo sostituisco con il file della cartella bak...piano piano mi si modificano anche gli altri files fino ad avere la solita situazione con il dialer...(ho eseguito la prova 2 volte).

Quello che mi chiedo....posso cancellare il file Error.log?

O comunque cosa posso fare???

Se necessario posterò il contenuto del file Error.log

Adesso mi sembro una maniaca - pazza, contro i dialer e contro ogni forma di invasione....hehehehe



Modificato da Aurora






Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,080 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni