• Vi invitiamo a ridimensionare le foto alla larghezza massima di 800 x 600 pixel da Regolamento PRIMA di caricarle sul forum, visto che adesso c'è anche la possibilità di caricare le miniature nel caso qualcuno non fosse capace di ridimensionarle; siete ufficialmente avvisati che NEL CASO VENGANO CARICATE IMMAGINI DI DIMENSIONI SUPERIORI AGLI 800 PIXEL LE DISCUSSIONI VERRANNO CHIUSE. Grazie per l'attenzione.

VIRUS e TROJAN dal forum

kiwoncello

kiwoncello

Master Florello
Noto alcune lamentele su malfunzionamenti vari. Ciò che a me sta capitando adesso è la comparsa di un warning dell'antivirus (NOD32) che riporto come tale:
L'indirizzo è stato bloccato
networkcounters.com/in.cgi?2
IP
95.211.190.28:80


Il tutto mi compare ogni volta che apro un 3D, post o mi sposto nel sito pur senza pregiudicarmene la visione: why?

P.S. Il warning è apparso anche subito dopo aver inviato il post....
 
elebar

elebar

Wonder Moderatrice Suprema
Membro dello Staff
Ciao, io penso che sia il codice di una qualche pubblicità che viene male interpretato dagli antivirus, comunque segnalo a Mauro...
 
peppone69

peppone69

Esperto in Macchine agroforestali e da giardino
elebar ha scritto:
Ciao, io penso che sia il codice di una qualche pubblicità che viene male interpretato dagli antivirus, comunque segnalo a Mauro...
Clicca per allargare...
ciao elena. come ho avuto modo di spiegare nell'altro topic ho isolato il file contenuto in quel download su di una periferica esterna ed è risultato essere un trojan (magari contenuto in un codice pubblicitario...ma comunque un trojan).
 
Ultima modifica:
massimox

massimox

Aspirante Giardinauta
mi rialaccio a questa discussione: ogni volta che provo ad aprire un messaggio privato,il pc mi va in blocco,non lo apre ; mi succede solo qua:storto:
 
elebar

elebar

Wonder Moderatrice Suprema
Membro dello Staff
Per cortesia, segnalate in questo topic esattamente NOME DEL FILE bloccato e che antivirus usate, così Mauro eliminerà le pubblicità interessate.

Comincio io:

Antivirus: avast! free

URL:

http://envoy.it94.critter-palestinian.ru/?in - Infezione: URL:Mal2
http://concussion.it25.critter-palestinian.ru/?in - Infezione: URL:Mal2
http://envoy.it94.critter-palestinian.ru/?in - Infezione: URL:Mal2
http://sheldrake153.personal889.ru/?in - Infezione: URL:Mal
http://bruin.it68.burgomasterforeground.ru/?in - Infezione: URL:Mal
http://vicinage.it30.burgomasterforeground.ru/?in - Infezione: URL:Mal
http://sponsorship.it56.personal889.ru/?in - Infezione: URL:Mal2
http://calibrate.it15.comminuted27.ru/?in - Infezione: URL:Mal
http://socratic.it94.burgomasterforeground.ru/?in - Infezione: URL:Mal2
 
peppone69

peppone69

Esperto in Macchine agroforestali e da giardino
a me ne sono apparsi negli ultimi giorni una ottantina tutti diversi e con due antivirus differenti (kasperski e gdata, entrambi non free ma comprati)
domani mi metto con calma e riporto un resoconto.

ma oltre ai file bloccati, elena, ci sono moltissimi trojan e diversi malware...temo non sia sufficiente rimuovere le pubblicità...rimuovendo le pubblicità si isolano i download non graditi, ma c'è molta roba che passa qui senza download e finisce direttamente nella quarantena degli antivirus...e gli antivirus free non hanno la stessa capacità di selezione di quelli a pagamento (se la avessero non esisterebbero le versioni a pagamento, ok?) e soprattutto mi dicono che hanno un "automatico/quarantena con soglia di accesso molto alta".
ok...cominciamo dalla pubblicità...ma credo che non sarà finita lì...troppa robaccia passa di qui senza download...è un pò più complessa la faccenda, secondo me....

comunque mi attengo alle istruzioni e domani metto qui quanto bloccato da due antivirus a pagamento diversi.

fate qualcosa ragazzi...ci sono iscritti che dicono di voler lasciare il forum per questo problema...io non lo farò...ma altri lo stanno già facendo.


saluti
peppone
 
Ultima modifica:
lisyy

lisyy

Esperta in identificazione delle piante
Kaspersky (acquistato) mi segnala da sabato sera ad ogni pagina che apro l'accesso negato a:
- http://networkcounters.com/in.cgi?2
Segnalo anche un forte rallentamento del caricamento delle pagine.
Ieri dopo un paio di scansioni complete e delle aree critiche, K. segnalava ancora 2 Adware, prontamente rimossi, che non riconosceva come virus o malware.
Dimenticavo di dire che ho installato Adblock per Safari dal link segnalato da Elebar nel post di istruzioni per eliminare la pubblicità.

p.s.: io non lascerò questo forum, ma di certo non lo frequenterò più attivamente finché la situazione non migliorerà. Terrò d'occhio solo questo post o l'altro sul malfunzionamento. Mi dispiace molto.
 
Ultima modifica:
Agatha

Agatha

Guru Giardinauta
Se può essere utile,
stamattina dal mio ufficio, dove abbiamo sistemi di protezione abbastanza alti, ogni volta che leggevo il forum, anche senza login, mi apriva la finestra della quarantena continuamente, visti gli allarmi non ho provato neanche a loggarmi, ho chiuso la pagina e amen.

A casa ho il MAC, quindi al momento non saprei :confuso:
 
peppone69

peppone69

Esperto in Macchine agroforestali e da giardino
Agatha ha scritto:
Se può essere utile,
stamattina dal mio ufficio, dove abbiamo sistemi di protezione abbastanza alti, ogni volta che leggevo il forum, anche senza login, mi apriva la finestra della quarantena continuamente
Clicca per allargare...

ecco: così la smettiamo di ragionare sui singoli antivirus (chi ha uno, due o sedici database, chi pesa di più, chi rallenta di più, chi invece il suo antivirus free non gli segnala nulla...e allegra compagnia cantante) e si comincia a parlare seriamente.


saluti cari e serena notte
peppone
 
elebar

elebar

Wonder Moderatrice Suprema
Membro dello Staff
Freschi di giornata:


http://comma.it95.critter-palestinian.ru/?in - Infezione: URL:Mal2
http://brassed.it53.ksparkyc.ru/?in - Infezione: URL:Mal2
http://abloom.it16.burgomasterforeground.ru/?in - Infezione: URL:Mal2
http://assignor.it54.critter-palestinian.ru/?in - Infezione: URL:Mal2
http://instituting.it15.critter-palestinian.ru/?in - Infezione: URL:Mal2
http://directive.it65.comminuted27.ru/?in - Infezione: URL:Mal2
http://ignoble.it77.burgomasterforeground.ru/?in - Infezione: URL:Mal2
http://celebrity.it83.critter-palestinian.ru/?in - Infezione: URL:Mal2
http://passible.it63.personal889.ru/?in- Infezione: URL:Mal2
 
Ultima modifica:
Piera58

Piera58

Moderatrice Sez. Piccoli Amici
Membro dello Staff
Io ho avast free e segnala anche a me il troyan, non ho pubblicità perchè da tempo ho scaricato l'add. Ecco cosa mi appare virus.jpg
 
G

Grappino

Esperto Sez. Prato
io personalmente poichè i desktop e i notebook li uso principalmente per lavoro ho un antivirus professionale che blocca tutto senza nemmeno avvisarmi (cosa che evita inutili rallentamenti) ma l'evidente malessere di quasi tutti (un po per paura, un po per "sentito dire" da altri) porta evidentemente ad un afflusso inferiore di forumisti. Concordo sul fatto che la cosa andrebbe risolta subito perchè se uno vede che dopo 20 giorni la situazione è ancora la medesima inizia a passare sempre meno dal forum per vedere se il problema è stato risolto e magari, dopo un altro po' di tempo, se ne "dimentica" totalmente dell'esistenza di tale forum.
 
peppone69

peppone69

Esperto in Macchine agroforestali e da giardino
virus in quarantena kasperski presi tra ieri e oggi

27b3576642897289c59040261ca29e85.swf Compresso: Swf2Swc 17/11/2013 18.27.45 http://cdn.adnxs.com/p/27/b3/57/66/
a454d5707565e2b090e3144b3974fb28.swf Compresso: Swf2Swc 17/11/2013 18.21.44 http://cdn.adnxs.com/p/a4/54/d5/70/
dca29cc68b20ba81c01fa7ea7a016356.swf Compresso: Swf2Swc 17/11/2013 18.21.02 http://cdn.adnxs.com/p/dc/a2/9c/c6/
e77ad5b1da699df67f9d941080db7d4c.swf Compresso: Swf2Swc 17/11/2013 18.21.01 http://cdn.adnxs.com/p/e7/7a/d5/b1/
c7ac63f729eb8b545429bae0a1a6a824.swf Compresso: Swf2Swc 17/11/2013 18.17.19 http://cdn.adnxs.com/p/c7/ac/63/f7/
2a999df180e2952baf03e0a6037e6617.swf Compresso: Swf2Swc 17/11/2013 18.17.19 http://cdn.adnxs.com/p/2a/99/9d/f1/
2a999df180e2952baf03e0a6037e6617.swf Compresso: Swf2Swc 17/11/2013 18.17.18 http://cdn.adnxs.com/p/2a/99/9d/f1/
a844bd5c55aae5e9579a0353a5154ee1.swf Compresso: Swf2Swc 17/11/2013 18.17.17 http://cdn.adnxs.com/p/a8/44/bd/5c/
3ae12618e8ebc4f6117f35c88adcf6d8.swf Compresso: Swf2Swc 17/11/2013 18.16.56 http://cdn.adnxs.com/p/3a/e1/26/18/
f2be8dcdecfdc6fd3f802a86cd5ac7ae.swf Compresso: Swf2Swc 17/11/2013 18.16.56 http://cdn.adnxs.com/p/f2/be/8d/cd/

virus in quarantena gdata presi ieri sera

adaware.js.bettersurf.a
bettersurf/ff/chrome.content
temp/bettersurf.exe/chrome/crx
bettersurf/ff/bettersurf.xpi
bettersurf/ch/chrome.crx
inject.js.exe
temp/xpi.exe/cpr


in più oltre 80 url di fishing diverse bloccate (non le copio qui...per evidenti motivi)

tutti i virus e tutte le url dannose di fishing hanno percorso web riconducibile a questo forum.


saluti
peppone
 
Pam

Pam

Apprendista Florello
http://etherize.it26.critter-palestinian.ru/?in
Infezione:URL:Mal2

URL:http://sheldrake153.personal889.ru/?in
Infezione:URL:Mal

URL:http://cater.it17.critter-palestinian.ru/?in
Infezione:URL:Mal2

comunque ogni pagina che si apre ne segnala uno diverso e ho fatto persin fatica a scrivere questo post perchè non permette le risposte sul forum.:sgrunt:
Me ne vado a fare un giro più sicuro.:boh::Saluto::Saluto:
 
Devi accedere o registrarti per poter rispondere.
Alto