22/10/2011
http://img845.imageshack.us/img845/7113/cacaoweb290x86.jpg

Il noto programma, utilizzato per bypassare il limite di 72' di MegaVideo tramite lo sharing P2P delle parti video interessate, nasconde in realtà un trojan che ha infettato più di 540'000 macchine e che per circa due giorni ha reso irragiungibili tramite attacchi DDoS siti come Real-Debrid, AllDebrid e AoL Universe.

Continua su AllDebrid ===========>> (http://blog.alldebrid.com/2011/09/13/cacaoweb-botnet-on-alldebrid)
Fonte: AllDebrid (http://www.alldebrid.it/)

ecco il motivo per il quale malwarebytes già mesi fa lo vedeva...

e mio fratello continuava volontariamente a installarlo sul portatile, fregandosene alla grande del virus che era al suo interno... dovrò bloccarlo in qualche modo, sapendo che spesso mi chiude le protezioni...

sapevo dall'inizio che non andava mai installato...

ecco il motivo per il quale malwarebytes già mesi fa lo vedeva...

e mio fratello continuava volontariamente a installarlo sul portatile, fregandosene alla grande del virus che era al suo interno... dovrò bloccarlo in qualche modo, sapendo che spesso mi chiude le protezioni...

sapevo dall'inizio che non andava mai installato...
Hai un fratello casinista! :D

ecco il motivo per il quale malwarebytes già mesi fa lo vedeva...

attualmente MBAM non lo rileva come trojan, al massimo blocca le connessioni in uscita, solo di recente è stato segnalato (http://forums.malwarebytes.org/index.php?showtopic=82189) sul loro forum come virus.

c'è scritto 18 aprile...

Lo so :)
il fatto è che non è stato ancora inserito tra le firme di MBAM (che ripeto, non rileva l'exe come un virus, ma blocca solamente alcune delle connessioni in uscita che attiva), stesso dicasi per Avira o Spybot. L'unica soluzione ora come ora pare la disinstallazione totale e la pulizia del registro.

a meno che non mi sia confuso col superantispyware...

hahaha ragazzi hanno scoperto l'acqua calda, ben inteso, con cui ci si può fare sempre un buon thè o caffè.

E' come chiedersi per quale motivo JDownloader se inserisci un disco fisso esterno ad un avvio, al riavvio senza disco fisso attaccato palesa un messaggio di errore di unità non trovata (cartella di download su C).

:p

Non ci sono più gli hacker di una volta. Son come gli anarchici... contro il sistema, ma poi all'atto pratico fregano le persone comuni nascondendosi dietro fantateorie politiche.

ciao ragazzi,

sapete come cancellarlo sul Mac?

ciao ragazzi,

sapete come cancellarlo sul Mac?

Hai sbagliato a postare qua, devi inserire un nuovo thread in questa sezione:

Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125)

Seguendo le regole di sezione.

Lo so :)
il fatto è che non è stato ancora inserito tra le firme di MBAM (che ripeto, non rileva l'exe come un virus, ma blocca solamente alcune delle connessioni in uscita che attiva), stesso dicasi per Avira o Spybot. L'unica soluzione ora come ora pare la disinstallazione totale e la pulizia del registro.

Magari fosse così semplice, io un paio di anni fa, quando non avevo ancora una certa dimestichezza con la "prevenzione" l'ho beccato e sono riuscito a toglierlo dai piedi solo formattando il pc.
Non so se oggi è ancora così duro da estirpare, appena ho tempo lo provo, comunque ho visto che su virus total solo 2 motori lo rilevano.
L'ho inviato ad alcuni laboratori ma uno purtroppo mi ha già risposto "clean" :rolleyes:

Lo so :)
il fatto è che non è stato ancora inserito tra le firme di MBAM (che ripeto, non rileva l'exe come un virus, ma blocca solamente alcune delle connessioni in uscita che attiva), stesso dicasi per Avira o Spybot. L'unica soluzione ora come ora pare la disinstallazione totale e la pulizia del registro.

adesso e' nelle firme di malwarebytes

Magari fosse così semplice, io un paio di anni fa, quando non avevo ancora una certa dimestichezza con la "prevenzione" l'ho beccato e sono riuscito a toglierlo dai piedi solo formattando il pc.
Non so se oggi è ancora così duro da estirpare, appena ho tempo lo provo, comunque ho visto che su virus total solo 2 motori lo rilevano.
L'ho inviato ad alcuni laboratori ma uno purtroppo mi ha già risposto "clean" :rolleyes:

su virus total fa 0 su 42,eppure tutt'oggi e' capace di rubare le credenziali degli account che hai sul pc:muro:

sotto sandbox non riesce nel suo piano criminale, gli unici che riescono ad individuare la minaccia sono quelli di malwarebytes,bravi:sofico:

E' come chiedersi per quale motivo JDownloader

JDownloader è opensource, ci sono sì tanti bug ma non ci sono virus.

su virus total fa 0 su 42,eppure tutt'oggi e' capace di rubare le credenziali degli account che hai sul pc
Non era il solo al tempo di megavideo, diciamo che quasi tutti lo erano!

adesso e' nelle firme di malwarebytes

ottimo! :D

hahaha ragazzi hanno scoperto l'acqua calda, ben inteso, con cui ci si può fare sempre un buon thè o caffè.

E' come chiedersi per quale motivo JDownloader se inserisci un disco fisso esterno ad un avvio, al riavvio senza disco fisso attaccato palesa un messaggio di errore di unità non trovata (cartella di download su C).

:p

Non ci sono più gli hacker di una volta. Son come gli anarchici... contro il sistema, ma poi all'atto pratico fregano le persone comuni nascondendosi dietro fantateorie politiche.

..e questo che significherebbe??? stai dicendo che JD è un virus??? :doh:

su virus total fa 0 su 42,eppure tutt'oggi e' capace di rubare le credenziali degli account che hai sul pc:muro:


Scusa arny ma a me risulta positivo a 3 motori proprio ora e sono Jiangmin, Kingsoft, Mc Afee.
L'ho inviato a diversi laboratori ma tutti mi hanno risposto "clean", adesso ho intrapreso un dialogo con il supporto di BitDefender, con il mio fantastico inglese, sono molto gentili e disponibili, vediamo cosa salta fuori.
Se lo mettono nelle firme giuro che cambio AV :sofico:

Scusa arny ma a me risulta positivo a 3 motori proprio ora e sono Jiangmin, Kingsoft, Mc Afee.
L'ho inviato a diversi laboratori ma tutti mi hanno risposto "clean", adesso ho intrapreso un dialogo con il supporto di BitDefender, con il mio fantastico inglese, sono molto gentili e disponibili, vediamo cosa salta fuori.
Se lo mettono nelle firme giuro che cambio AV :sofico:

ti garantisco che e' un trojan:muro:
non capisco come mai i vari produttori non se ne rendono conto...per curiosità aspettiamo la risposta degli esperti bitdefender

ti garantisco che e' un trojan:muro:
non capisco come mai i vari produttori non se ne rendono conto...per curiosità aspettiamo la risposta degli esperti bitdefender
Non ci crederai mai, eppure se vuoi verificare vedrai di persona: Comodo mi ha risposto e l'ha messo nelle firme :winner:
Ora sono curioso di vedere cosa mi rispondono quelli di Bitdefender, fanno aspettare un pò ma rispondono :sperem:

Non ci crederai mai, eppure se vuoi verificare vedrai di persona: Comodo mi ha risposto e l'ha messo nelle firme :winner:
Ora sono curioso di vedere cosa mi rispondono quelli di Bitdefender, fanno aspettare un pò ma rispondono :sperem:

:sofico:

Non ci crederai mai, eppure se vuoi verificare vedrai di persona: Comodo mi ha risposto e l'ha messo nelle firme :winner:


non c'e' nelle firme di comodo
https://www.virustotal.com/file/a648f02fb3001cf8cde4807df6f3491c91254496a262d0d72fb120a8903adfda/analysis/1353958061/

Non ci crederai mai, eppure se vuoi verificare vedrai di persona: Comodo mi ha risposto e l'ha messo nelle firme :winner:
Ora sono curioso di vedere cosa mi rispondono quelli di Bitdefender, fanno aspettare un pò ma rispondono :sperem:

ok sono passati due anni hai detto la tua idiozia e cacaoweb va alla grande .
volevo farti presente la figura di M***a che hai fatto signor senior member

:mc: :mc:

Ah serviva per MegaVideo?
Nemmeno lo sapevo, io l'ho sempre tolto su tutti i PC che mi capitavano, credendo che fosse un completo malware :D
L'unico cacao che lascio è il meravigliao.

Ma comunque chi è esperto lo capiva dal comportamento.
Un processo sempre attivo non può servire da plugin per video...
Ci hanno messo fin troppo.

ok sono passati due anni hai detto la tua idiozia e cacaoweb va alla grande .
volevo farti presente la figura di M***a che hai fatto signor senior member

:mc: :mc:

Io ho detto che in passato cacaoweb mi ha creato problemi, tanto che per riuscire ad eliminarlo definitivamente ho dovuto formattare il pc.
Se fosse stata una cosa innocua non credi che come tutti i programmi si potesse togliere da pannello di controllo oppure dal plug-in del browser ?
Poi l'Articolo messo in evidenza nel post 1 non l'ho scritto io.
Poi, ancora, nelle firme di malwarebytes c'è stato per parecchi mesi e non l'ho messo io né tantomeno glielo ho inviato io al suo laboratorio.
Quando invio un sample ai laboratori, di là ci sono degli esperti informatici che non sono certamente al mio basso livello, pertanto se aggiungono un sample alle firme non è perchè glilo ha detto Luca (pcpassion) un utente qualsiasi che si improvvisa Superman per salvare il mondo da cacaoweb, ma perchè effettuano delle analisi tecniche che io non so fare e non ho nemmeno i mezzi per fare.
Il fatto che sia stato aggiunto alle firme del database di alcune softwarehouse e poi tolto e poi in alcuni casi rimesso, a me sinceramente fa pensare, e mi incuriosisce al punto che mi piacerebbe approfondire la questione, magari un esperto in materia come il nostro Eraser potrebbe illuminarci.
Mi pare che altri utenti in questo forum e in questa discussione abbiano avuto problemi e/o trovato che in tale plug-in si nasconda una minaccia .
Se allo stato attuale cacaoweb è sicuro al 100%, me lo dicano gli esperti, tanto meglio per chi lo utilizza, io non godo mai delle disgrazie altrui, nemmeno sono invidioso della felicità altrui; ma se nessun esperto è in grado di affermarlo allora tanti auguri.
Ergo: se i tuoi toni sono quelli di una persona che vuole discutere e confrontarsi in modo costruttivo su questo forum bene, altrimenti tanti cari saluti sig. Junior member e per me la questione è chiusa.