Messaggi Privati su Forum vari in PHBB:NON CLICCATE SUI LINK!!!

juninho85 · 14-10-2006, 16:07

Se non volete avere a che fare con rootkit non cliccate per nessun motivo nei link contenuti in messaggi privati che contengano come oggetto"MP",oppure "ALCUNI PENSANO VOI",ecc. ecc.... e come corpo del messaggio "http://people1000.com/"VS NOME UTENTE".

Swos · 14-10-2006, 16:19

in effetti mi è arrivata ma nn ho cliccato ;D

14-10-2006, 16:23

Quote:

Originariamente inviato da juninho85

Se non volete avere a che fare con rootkit non cliccate per nessun motivo nei link contenuti in messaggi privati che contengano come oggetto"MP",oppure "ALCUNI PENSANO VOI",ecc. ecc.... e come corpo del messaggio "htp://people1000.com/"VS NOME UTENTE".

me ne sono arrivate tre da forum ove sono iscritto (da HWU ancora no

)

...lil primo ci ho ovviamente cliccato

...ma kav non mi ha segnalato nulla

..il secondo avviso di MP veniva sempre dallo stesso forum del primo...il terzo invece da un forum a cui sono iscritto ma che non visito da un bel pò

Poco fa ho mandato kav in esecuzione ma non mi ha beccato nulla

ora installo spybot et ewido e vediamo che fa...

juninho85 · 14-10-2006, 16:24

Quote:

Originariamente inviato da Ferdy78

(da HWU ancora no

)

vbulletin non è soggetto a questi attacchi

14-10-2006, 16:27

Quote:

Originariamente inviato da juninho85

vbulletin non è soggetto a questi attacchi

meno male

...ma sto rootkit dove si annida?

nV 25 · 14-10-2006, 16:40

questo è l'altro thread dove avevo letto qualcosa di simile:
http://www.hwupgrade.it/forum/showthread.php?t=1306293

..............

eraser · 14-10-2006, 17:15

Ad occhio e croce dovrebbe trattarsi di questo

http://www.pcalsicuro.com/main/?p=41

Il sample è anche facilmente individuabile, la signature è particolarmente semplice volendo.

In più c'è un popup per SystemDoctor, un adware

Appena ho tempo approfondisco, stasera sinceramente esco

juninho85 · 14-10-2006, 22:39

Quote:

Originariamente inviato da eraser

Appena ho tempo approfondisco, stasera sinceramente esco

eraser · 15-10-2006, 00:49

Quote:

Originariamente inviato da juninho85

eh, se anche i migliori ogni tanto riposano, figurati io

juninho85 · 15-10-2006, 01:13

Quote:

Originariamente inviato da eraser

eh, se anche i migliori ogni tanto riposano, figurati io

tutte scuse

ho buttato già un po di righe per quella roba là,pvt in arrivo

max60 · 15-10-2006, 21:35

Quote:

Originariamente inviato da eraser

Ad occhio e croce dovrebbe trattarsi di questo
http://www.pcalsicuro.com/main/?p=41
Il sample è anche facilmente individuabile, la signature è particolarmente semplice volendo.
In più c'è un popup per SystemDoctor, un adware
Appena ho tempo approfondisco, stasera sinceramente esco

Porca miseria, ci sono cascato come un pollo proprio ieri sera !!!

Mi è arrivato un MP da un altro forum e ho cliccato sul link che conteneva senza pensarci troppo.
Si è aperta una popup di sistemdoctor che ho subito chiuso ma ormai il danno era fatto.
Ho cominciato a sentire il modem interno che cercava di collegarsi, ma avendo l'adsl fortunatamente era scollegato dalla rete.
Nella cartella di windows c'era un file service32.exe e sul desktop una dll.
Ho seguito le istruzioni indicate su pcalsicuro (quello riportato anche da eraser), e sembra che il problema adesso sia stato risolto.
Ho fatto anche un test con HijackThis, e facendo esamniare il log è risultato tutto a posto.
Però sono un po' incavolato e disorientato: possibile che con XP SP2, Zone Alarm e Avast non sia stato possibile fermare questa intrusione ???
Avast non ha neppure rilevato pur facendoglielo esaminare, il file service32.exe come dannoso.
Ho perso un po' la fiducia in Avast, che pure ho installato da anni e su parecchi PC ...

Bettinz · 16-10-2006, 14:38

cliccato sui link sia con firefox che con explorer per puro test, è normale che kaspersky non abbia detto niente? (non ho segni di infezione nel pc)

CrazyAngel · 19-10-2006, 09:38

ricevuto ed evitato

Pat77 · 19-10-2006, 10:43

Ho cliccato 2 volte in due avvisi simili, ma non ho i file sospetti che il sito licato dice, ho fatto una scansione dell'intera cartella di windows e non ha rilevato nulla.

Pk77

max60 · 19-10-2006, 10:48

Forse dipende anche dal tipo di aggiornamento in cui si trova il s.o.
Quello con cui ho avuto il problema era un XP sp2 non aggiornato, un mio amico ha cliccato sullo stesso link con un s.o. uguale ma aggiornato costantemente via windows update e non è successo niente.

14-10-2006, 16:07	#1
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28966	Messaggi Privati su Forum vari in PHBB:NON CLICCATE SUI LINK!!! Se non volete avere a che fare con rootkit non cliccate per nessun motivo nei link contenuti in messaggi privati che contengano come oggetto"MP",oppure "ALCUNI PENSANO VOI",ecc. ecc.... e come corpo del messaggio "http://people1000.com/"VS NOME UTENTE". Ultima modifica di juninho85 : 14-10-2006 alle 16:23.

14-10-2006, 16:19	#2
Swos Senior Member Iscritto dal: Feb 2003 Città: Gioia Tauro (RC) Messaggi: 857	in effetti mi è arrivata ma nn ho cliccato ;D __________________

14-10-2006, 17:15	#7
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6394	Ad occhio e croce dovrebbe trattarsi di questo http://www.pcalsicuro.com/main/?p=41 Il sample è anche facilmente individuabile, la signature è particolarmente semplice volendo. In più c'è un popup per SystemDoctor, un adware Appena ho tempo approfondisco, stasera sinceramente esco __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

19-10-2006, 09:38	#13
CrazyAngel Senior Member Iscritto dal: Nov 2005 Messaggi: 624	ricevuto ed evitato __________________ Ho concluso con: SHIVA>>LuR<<; giorgio156c; Raziel1984; Gabrimago, Atomix, Slider82

19-10-2006, 10:43	#14
Pat77 Senior Member Iscritto dal: Nov 1999 Città: Ceranova (PV) Messaggi: 10382	Ho cliccato 2 volte in due avvisi simili, ma non ho i file sospetti che il sito licato dice, ho fatto una scansione dell'intera cartella di windows e non ha rilevato nulla. Pk77 __________________ Sometimes it is the people no one can imagine anything of who do the things no one can imagine. (Alan Turing) Pkappa Pc: R7 2700x, 16 Gb G.skill TridentZ RGB 2993 mhz 14-14-14-34, Rx Vega 64 8 Gb HBM2, Nzxt 340 elite, Asus MG279Q. Lord Fx: FX 8350, 16 Gb ram Hyperx 1866 10-11-10-30, Rx 580 8 Gb Nitro+ Sapphire, Corsair 400r, Samsung C24FG73.

14-10-2006, 16:40	#6
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	questo è l'altro thread dove avevo letto qualcosa di simile: http://www.hwupgrade.it/forum/showthread.php?t=1306293 ..............

16-10-2006, 14:38	#12
Bettinz Member Iscritto dal: Sep 2005 Messaggi: 133	cliccato sui link sia con firefox che con explorer per puro test, è normale che kaspersky non abbia detto niente? (non ho segni di infezione nel pc)

19-10-2006, 10:48	#15
max60 Senior Member Iscritto dal: Dec 2003 Città: MB Messaggi: 4524	Forse dipende anche dal tipo di aggiornamento in cui si trova il s.o. Quello con cui ho avuto il problema era un XP sp2 non aggiornato, un mio amico ha cliccato sullo stesso link con un s.o. uguale ma aggiornato costantemente via windows update e non è successo niente.

Strumenti
Mostra una versione stampabile Invia questa pagina per email