Quote:
Originariamente inviato da Phoenix2005
Semplice: un reset hardware non azzera solo l'infezione ma anche tutte le impostazioni precedentemente settate dall'utente, login & password comprese (che torneranno ad essere quelle di “fabbrica”).
|
Ahh ok, non lo sapevo, grazie
Quote:
Originariamente inviato da Phoenix2005
Hai rischiato grosso e comunque se l'infezione ha avuto modo di operare anche un solo istante in un ambiente non protetto da virtualizzazione/sandboxing ti consiglio di ripristinare il sistema tramite una precedente immagine sicuramente pulita... il DNS hijacking è una situazione estremamente rischiosa sia perché non viene gestita correttamente dai programmi di sicurezza installati sul PC (visto e considerato che l'infezione è esterna) ma sopratutto perché ti può reindirizzare in maniera automatica durante la navigazione internet su pagine infette costruite ad hoc per testare e sfruttare eventuali vulnerabilità presenti nel sistema (js, java, flash, silverlight, vari plugins di Adobe, versioni obsolete degli add-on del browser o versioni non aggiornate dello stesso browser): una volta eseguito con successo il reindirizzamento e determinata la vulnerabilità da attivare, ritrovarsi con il PC infetto è una questione di secondi.
|
Già fatto di tutto e di più
La prima azione, al rimo reindirizzamento, è stata quella di chiudere il box esterno collegato .
C' è una cosa che non ho detto, che potrebbe tornare utile a più di un utente
Quindi al primo reindirizzamento:
1 - chiuso immediatamente, senza neanche pensarci, l' hd esterno che era collegato
2 - scarico Malwarebytes Anti-Malware, la versione freeware, dal sito della casa madre, come sempre, non avendolo installato sul pc.......
Solo al terzo tentativo riesco ad accedere al link della casa madre di Malwarebytes,
perchè solo al terzo tentativo, non mi reindirizza la pagina......ok, scarico, installo, avvio lo scan, risultato = 0 .
Mmmhhhhh.....apro il browser e scrivo sulla barra delle ricerche > hardware upgrade forum + Invio........
parte il reindirizzamento ? > No .
Parte Malwarebytes che blocca l' acceso al sito e fa apparire una finestra dove dice che c'è una situazione di pericolosità.........
E penso: ma da quando il sito che frequento di solito......è diventato pericoloso.......
Apro altri siti normali e succede la stessa cosa:
Malwarebytes blocca l' apertura di qualsiasi sito, dicendo che sono tutti siti pericolosi........
E nella finestra di Malwarebytyes dove mi avverte.....compare il nome > ONCLKDS.COM .
C'è più di qualcosa che non quadra qui ehhh.......penso.........
PS >>> forse Malwarebytes si attivava anche online, perchè appena installato, c' era scritto che per 30 giorni era in prova (la versione a pagamento ?.....) e se dopo i 30 giorni non fosse stata acquistata la licenza, Malwarebytes, sarebbe diventato freeware .
Quindi forse ho usato la versione Demo di Malwarebytes a pagamento.............comunque si attivava ogni volta che provavo ad accedere a qualsiasi sito .
Quindi ho fatto la prima volta questo, post n.5, pensando di risolvere.... >
http://www.hwupgrade.it/forum/showpo...65&postcount=5
Dopo circa due ore on line, ripartono i reindirizzamenti, dopo il normale reset, senza cambiare nulla nelle impostazioni......... ho fatto questo e ho risolto post n. 18 >
http://www.hwupgrade.it/forum/showpo...4&postcount=18
La seconda volta, come detto sopra,
andando in Gestione dispositivi, mi sono accorto che c' erano delle voci WAN Port 1, 2.......oltre alla voce del modem .
E allora ho resettato il modem, cambiato l' opzione nella finestra detta + password da 26 caratteri alfanumerici .
Ad oggi, adesso in cui sto scrivendo questo post, i reindirizzamenti, non sono
più ri-apparsi .
Quote:
Originariamente inviato da Phoenix2005
Di nulla, figurati! Come ha scritto poco sopra Nicodemo (e mi trova pienamente d'accordo) "esperienza" e "condivisione"... |
Sono pienamente d' accordo, sempre pensato anch' io, quoto