VIRUS e TROJAN dal forum

[giordi]

L'Url dannosa da phishing del giorno da me è:
http://www.welchomeimmobiliare.it/PHPMailer/test/tds/count/index.php?id=2
Ma non so perchè penso sia meglio non cliccarci sopra

 

[idice]

Io ci clicco, tanto questo pc è blindato , poi ti dico...

 

[giordi]

Idem con patate, quello dell'immobiliare ha ricominciato adesso ad apparire ad ogni click, sono tentativi di phishing, però che marr....!!!

 

[peppone69]

non sono solo tentativi di phishing...dentro quella roba c'è spesso anche un trojan...il pc portatile che usavo fino a ieri (ok era vecchio ma ha sempre funzionato benissimo sino a 20 giorni fa) l'ho dovuto gettare nell'immondizia perchè si era intasato di trojan tutti provenienti da quei file in download automatico che trovavo su questo forum e che kasperki dopo un pò ha smesso di bloccarmi (accidenti a lui).

ho dovuto comprare un pc nuovo (stavolta workstation) e installare un antivirus nuovo anche perchè da quel computer (e ora da questo) ci gestisco la contabilità dell'officina, i pagamenti, i bonifici, le carte di credito e quant'altro ancora e non mi pareva carino che un trojan si impossessasse dei miei dati.

ora computer nuovo (di zecca) e antivirus nuovo (di zecca) e la musica non cambia.
d'ora in poi ridurrò moltissimo le mie cliccate qui sul forum sino a quando la situazione non sarà veramente risolta.

i pc non mi crescono sugli alberi del frutteto.

saluti
peppone

 

[giordi]

non sono solo tentativi di phishing...dentro quella roba c'è spesso anche un trojan...il pc portatile che usavo fino a ieri (ok era vecchio ma ha sempre funzionato benissimo sino a 20 giorni fa) l'ho dovuto gettare nell'immondizia perchè si era intasato di trojan tutti provenienti da quei file in download automatico che trovavo su questo forum e che kasperki dopo un pò ha smesso di bloccarmi (accidenti a lui).

ho dovuto comprare un pc nuovo (stavolta workstation) e installare un antivirus nuovo anche perchè da quel computer (e ora da questo) ci gestisco la contabilità dell'officina, i pagamenti, i bonifici, le carte di credito e quant'altro ancora e non mi pareva carino che un trojan si impossessasse dei miei dati.

ora computer nuovo (di zecca) e antivirus nuovo (di zecca) e la musica non cambia.
d'ora in poi ridurrò moltissimo le mie cliccate qui sul forum sino a quando la situazione non sarà veramente risolta.

i pc non mi crescono sugli alberi del frutteto.

saluti
peppone

STI CA...!!
Anch'io ho Kaspersky 2014. Forse è il caso di segnalarlo all'assistenza Virus o non serve a niente?

 

[idice]

L'Url dannosa da phishing del giorno da me è:
http://www.welchomeimmobiliare.it/PHPMailer/test/tds/count/index.php?id=2
Ma non so perchè penso sia meglio non cliccarci sopra

Mi reindirizza a questo sito http://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js
in cui c'è scritto questa roba, ma non mi rileva virus..

/*! jQuery v1.10.2 | (c) 2005, 2013 jQuery Foundation, Inc. | jquery.org/license
//@ sourceMappingURL=jquery.min.map
*/
(function(e,t){var n,r,i=typeof t,o=e.location,a=e.document,s=a.documentElement,l=e.jQuery,u=e.$,c={},p=[],f="1.10.2",d=p.concat,h=p.push,g=p.slice,m=p.indexOf,y=c.toString,v=c.hasOwnProperty,b=f.trim,x=function(e,t){return new x.fn.init(e,t,r)},w=/[+-]?(?:\d*\.|)\d+(?:[eE][+-]?\d+|)/.source,T=/\S+/g,C=/^[\s\uFEFF\xA0]+|[\s\uFEFF\xA0]+$/g,N=/^(?:\s*(<[\w\W]+>)[^>]*|#([\w-]*))$/,k=/^<(\w+)\s*\/?>(?:<\/\1>|)$/,E=/^[\],:{}\s]*$/,S=/(?:^|:|,)(?:\s*\[)+/g,A=/\\(?:["\\\/bfnrt]|u[\da-fA-F]{4})/g,j=/"[^"\\\r\n]*"|true|false|null|-?(?:\d+\.|)\d+(?:[eE][+-]?\d+|)/g,D=/^-ms-/,L=/-([\da-z])/gi,H=function(e,t){return t.toUpperCase()},q=function(e){(a.addEventListener||"load"===e.type||"complete"===a.readyState)&&(_(),x.ready())},_=function(){a.addEventListener?(a.removeEventListener("DOMContentLoaded",q,!1),e.removeEventListener("load",q,!1))a.detachEvent("onreadystatechange",q),e.detachEvent("onload",q))};x.fn=x.prototype={jquery:f,constructor:x,init:function(e,n,r){var i,o;if(!e)return this;if("string"==typeof e){if(i="<"===e.charAt(0)&&">"===e.charAt(e.length-1)&&e.length>=3?[null,e,null]:N.exec(e),!i||!i[1]&&n)return!n||n.jquery?(n||r).find(e):this.constructor.find(e);if(i[1]){if(n=n instanceof x?n[0]:n,x.merge(this,x.parseHTML(i[1],n&&n.nodeType?n.ownerDocument||n:a,!0)),k.test(i[1])&&x.isPlainObject)for(i in n)x.isFunction(this)?this(n):this.attr(i,n);return this}if(o=a.getElementById(i[2]),o&&o.parentNode){if(o.id!==i[2])return r.find(e);this.length=1,this[0]=o}return this.context=a,this.selector=e,this}return e.nodeType?(this.context=this[0]=e,this.length=1,this):x.isFunction(e)?r.ready(e)e.selector!==t&&

...................................... ecc ecc

 

[peppone69]

adesso mi ha bloccatto un attacco che si chiama

Webattack.Website.Toolkit.exe


vi saluto
non voglio dover buttare presto un pc nuovo.

peppone

 

[idice]

Ma il pc di prima l'hai buttato davvero o era una battuta?:squint:

 

[peppone69]

Ma il pc di prima l'hai buttato davvero o era una battuta?:squint:

non faccio battute su queste cose: non conveniva ripulirlo. è finito nell'immondizia.

trovato appena adesso bloccato da norton:

Norton Categoria: Prevenzione delle intrusioni
Data e ora,Rischio,Attività,Stato,Azione consigliata,Nome avviso IPS,Azione predefinita,Azione intrapresa,Computer in attacco,URL aggressore,Indirizzo di destinazione,Indirizzo di origine,Descrizione traffico
27/11/2013 22:27:47,Alto,È stato bloccato un tentativo di intrusione di statcounterbrowser.net.,Bloccato,Nessuna azione richiesta,Web Attack: Exploit Toolkit Website 21,Nessuna azione richiesta,Nessuna azione richiesta,"statcounterbrowser.net (5.254.96.203, 80)",statcounterbrowser.net/iframe/scripts/btc.html,"PEPPONE-PC (109.52.235.148, 49281)",5.254.96.203 (5.254.96.203),"TCP, www-http"
Il traffico di rete da <b>statcounterbrowser.net/iframe/scripts/btc.html</b> corrisponde alla firma di un attacco noto. L'attacco proveniva da \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE. Per non ricevere più notifiche relative a questo tipo di traffico, fare clic su <b>Non notificare più</b> nel riquadro <b>Azioni</b>.



saluti

 

[Pianta carnivora]

non faccio battute su queste cose: non conveniva ripulirlo. è finito nell'immondizia.



saluti

Azz ...se proprio dovevi buttarlo potevi darlo a me ......lo rimettevo a nuovo!

Nel frattempo su 2 pc nessun avviso trojan e le pagine viaggiano abbastanza veloci .....in compenso aperta la pagina del forum e navigando all'interno dello stesso c'è un invito continuo dal sistema operativo ad un downoload da Ajax googleapis che ovviamente evito di fare.

 

[idice]

Infatti, si trovava il modo per sistemarlo, buttarlo è assurdo, la colpa non è dell'hardware e del disco fisso, ma di quello che c'è dentro..

 

[rosagialla]

ebbene sì, è tornato, adesso adesso

URL: http://www.welchomeimmobiliare.it/PHPMailer/test/tds...
Infezione: JS:ScriptIP-inf [Trj]

idem per me

 

[peppone69]

Infatti, si trovava il modo per sistemarlo, buttarlo è assurdo, la colpa non è dell'hardware e del disco fisso, ma di quello che c'è dentro..

appunto: dentro in pochi giorni si era riempito di malware, programmi assurdi che si avviavano in automatico, pop up impazziti e soprattutto trojan...ho fatto fare una ripulitura completa e poi in 4 giorni era di nuovo zeppo delle stesse porcherie...un vecchio portatile che ormai valeva si e no 100 euro non aveva senso, a parer mio, sistemarlo: avrebbe richiesto troppo tempo ed il tempo, si sa, è denaro.
peccato perchè sino a poco più di 20 giorni fa è sempre andato benissimo, per anni.
mi scoccia perchè kasperski pensavo fosse migliore come antivirus, invece messo al confronto con quello che ho trovato qua ha finito rapidamente col soccombere.
speriamo che Norton se la cavi meglio.

ps: intanto ad ogni click su queste pagine Norton continua a bloccarmi l'ira di Dio...
mah...computer nuovo, antivirus nuovo, stessa solfa...
boh?

 

[Grappino]

Fuor di dubbio Peppone che per l'uso "promiscuo" che fai del computer hai preso una soluzione drastica ma a protezione dei clienti della tua officina quindi massimo appoggio in questo.
E, sinceramente, non credo che nessuno ti darebbe torto se dovessi ritenerti costretto ad abbandonare il forum.....insomma, speriamo si risolva tutto al meglio e presto per evitare un abbandono di utenti preziosi che rendono tale forum a mio avviso il piu completo e di alto livello in materia di giardinaggio (la sezione prato sulla quale bazzico con piu interesse da tempo non ha davvero eguali in internet).

 

[Pin]

Azz ...se proprio dovevi buttarlo potevi darlo a me ......lo rimettevo a nuovo!

Nel frattempo su 2 pc nessun avviso trojan e le pagine viaggiano abbastanza veloci .....in compenso aperta la pagina del forum e navigando all'interno dello stesso c'è un invito continuo dal sistema operativo ad un downoload da Ajax googleapis che ovviamente evito di fare.

questo lo ho anche io

 

[giordi]

Ciao a tutti, magari dico una sciocchezza ma io penso che gli SMARTPHON e TABLET vari non siano protetti a sufficienza e vengono usati con facilità come un'autostrada per far entrare di tutto sulla rete.
Forse i FORUM come questo dovrebbero invitare tutti i partecipanti a migliorare le loro protezioni sia in entrata che in uscita e a preferire l'uso di un PC fisso o portatile che sia ma ben protetto.

 

[Marcello]

perchè qualcuno non riesce a navigare e qualcuno si?

 

[Mauro]

ho fatto molti test, sia side server che in local, e tutti i test mi sembrano negativi.

per fugare i dubbi che ci possono essere vi garantisco che :

i table smartphone ecc che non usano windows, non sono attaccabili da virus per pc.
tutti i virus che danno un link non sono dannosi per i pc, ma sono dannosi solo se scaricati , eseguiti e usati almeno una volta.
da windows 7 in poi , con l'avvento di windows defender tutti i pc sono protetti da virus e *****n.
per poter fare danni un virus deve essere autorizzato
non esistono visus che si autoinstallano e cominciano a fare snif di dati o altro senza che questi siano installati e autorizzati dal proprietario del pc.

Ovviamente non voglio far polemica, ma se ci sono post come questo con dentro 40 link a a pagine sospette ovviamente il software che controlla il contenuto delle pagine da un allert, questo non vuol dire che nella pagina ci sia un virus. I virus sono file .exe .cmd. .bat .tutto cio che è eseguibile.

Ovviamente sono aperto a tutti i suggerimenti, ma vi garantisco che per quello che riguarda G.it come sito, ho fatto il possibile.

sono qui ovviamente per eventuali problemi, mandatemi dei pm , possibilmente con dettagli.

Mauro

 

[peppone69]

non esistono visus che si autoinstallano e cominciano a fare snif di dati o altro senza che questi siano installati e autorizzati dal proprietario del pc.

Ultimamente stanno girando alcuni nuovi virus tipo i worm bad trans.b condotti con dirottatori di browser (tipo daleserch.com ad esempio). Le prime versioni di questi nuovi virus passavano via email mentre adesso entrano anche nelle web comunity. Si autoinstallano senza nessuna autorizzazione e rubano dati e password crittografandoli ed inviandoli alla mail del creatore o del duplicatore del virus. Spesso non vengono riconosciuti immediatamente dall' anti virus. Quando l'anti virus li vede li riconosce spesso come trojan.

Nicoletta, moglie del vostro Peppone.
Scusate se ho approfittato dell' account di mio marito.

 

[Angil]

Ciao Nicoletta :flower:
siam messi bene allora... vabbè, la cosa va oltre la mia conoscenza e mi limito solo a leggere.

Io sto bloccando tutti i cookies gestendo le eccezioni, chissà se aiuta a proteggere