Salve gente,

non mi era mai capitato che un sito si volesse auto inserire nei siti "amici" di Internet Explorer. Per fortuna l'antispyware lo ha fermato.
Premetto che non uso IE ma che comunque esso rimane attivo. Alcuni siti, putroppo, lo richiedono :(

Allego immagine. Se sapete darmi spiegazioni... ma senza spingere :D :D :D

http://xs55.xs.to/pics/05466/syserrors.JPG.xs.jpg (http://xs.to/xs.php?h=xs55&d=05466&f=syserrors.JPG)

Si tratta di un hijacker che voleva reindirizzarti al suo sito. Ovviamente hai fatto bene a bloccarlo.

Si ma... come diavolo ha fatto ad arrivare fin qui ?!?
Voglio dire: su quel sito non ci sono mai stato prima dell'attacco, non uso IE, ...

L'antivirus ?!? Non m'ha detto nulla :confused: :confused: :confused:

Si può manipolare così facilemnte IE oppure ho qualche falla nel mio sistema ? :mbe: :mbe: :mbe:

Grazie...

EDIT: In pratica, il problema, si è verificate perché ho visitato un sito particolare, ho eseguito un file che non dovevo, o... perché ?!?

EDIT: In pratica, il problema, si è verificate perché ho visitato un sito particolare, ho eseguito un file che non dovevo, o... perché ?!?
Entrambi i motivi che hai detto sono possibili. Forse hai installato un programma o hai cliccato su qualche file contenente spyware o forse sei andato su qualche sito poco sicuro. Hai fatto la scansione con il microsoft antispyware? Ti ha trovato qualcosa?

Premettendo che uso Kaspersky 5 Pro con database dei virus "redundant", cioè il più fornito, ho un Kerio Firewall settato da maniaco, nulla entra/esce senza il mio permesso (e prima di dare un permesso controllo tutto... dall'IP alla porta al nome del processo) e il MS AntiSpyware sempre attivo.

Di tanto in tanto uso SpyBot che comunque ho usato per disabilitare alcuni siti reindirizzado il browser al localhost.

Il log di HiJack sembra pulito. Anche RootKitRevealer è negativo.

Tutto dà esito negativo. :muro: :muro: :muro:

Vorrei proprio sapere come sia potuta accadere una cosa simile...

Mi vergogno :cry: :cry: :cry: Non so tenere un PC pulito :mad: :mad: :mad:

Salve gente,

non mi era mai capitato che un sito si volesse auto inserire nei siti "amici" di Internet Explorer. Per fortuna l'antispyware lo ha fermato.
Premetto che non uso IE ma che comunque esso rimane attivo. Alcuni siti, putroppo, lo richiedono :(

Allego immagine. Se sapete darmi spiegazioni... ma senza spingere :D :D :D

http://xs55.xs.to/pics/05466/syserrors.JPG.xs.jpg (http://xs.to/xs.php?h=xs55&d=05466&f=syserrors.JPG)

occhio che quello è un finto security center...non confonderlo con quello vero di xp...non vorrei che fosse proprio quel sito a riempirti di spyware...

occhio che quello è un finto security center...non confonderlo con quello vero di xp...non vorrei che fosse proprio quel sito a riempirti di spyware...

Ma va !?! :D :D :D

In ogni caso se avessi letto il primo post avresti notato che quel sito l'ho aperto solo *DOPO* aver ricevuto l'avviso e, in ogni caso, pensavo che una cosa del genere non mi potesse capitare in base alla configurazione del mio sistema. Ma qualcosa dev'essere andata storta... :doh:

guarda,se utilizzi hai service pack 2,messenger disabilitato,I.E. imposta a un livello pari o superiore a "medio" e una qualsiasi suite di sicurezza è veramente difficile farsi baccagliare da un hijacker :D

guarda,se utilizzi hai service pack 2,messenger disabilitato,I.E. imposta a un livello pari o superiore a "medio" e una qualsiasi suite di sicurezza è veramente difficile farsi baccagliare da un hijacker :D

Ho l'SP2 e tutti gli aggiornamenti.
Sia il famoso servizio messenger che il programma messenger... non esistono sul mio PC.
IE 7.0 è sempre su "Medium High" e non ho siti sicuri nella lista.
Utilizzo Kasper su "massimo" ho Kerio come firewall e MS AntiSpyware.
Ovviamente tutti aggiornati e all'ultima versione.

Capiscimi... non riesco a capire cosa sia successo !!! :mc:

Non è che mi preoccupi di questo evento in particolare ma mi domando: se è successo una volta... potrebbe risuccedere, dove sbaglio in sicurezza ?!?

Grazie mille ragazzi!

davvero strano....:boh:
controlla con windows worms doom cleaner di avere tutte le porte chiuse ;)

davvero strano....:boh:
controlla con windows worms doom cleaner di avere tutte le porte chiuse ;)

Detto... fatto !!! :sofico:

Grazie della soffiata, proverò anche alcuni test del firewall :O

Comunque avevo alcune porte aperte o, meglio, non controllate... in ogni caso se un programma avesse usato una qualunque di quelle porte il firewall non avrebbe dormito, giusto ? :help:

Uso Kasper Pro al max: è caduto un mito ?!? :muro:

Grazie.

Detto... fatto !!! :sofico:

Grazie della soffiata, proverò anche alcuni test del firewall :O

Comunque avevo alcune porte aperte o, meglio, non controllate... in ogni caso se un programma avesse usato una qualunque di quelle porte il firewall non avrebbe dormito, giusto ? :help:

Uso Kasper Pro al max: è caduto un mito ?!? :muro:

Grazie.
su questo tipo di minacce firewall e antivirus non sono sempre tenuti ad intervenire,al limite dovresti avere un antispyware in real-time

su questo tipo di minacce firewall e antivirus non sono sempre tenuti ad intervenire,al limite dovresti avere un antispyware in real-time

Ammazza che tempestività :cool: :cool: :cool:

Si, infatti l'ho bloccato con antispyware di Microsoft ma... per essere arrivato fin lì un problema ci sarà ! :mbe:

Ammazza che tempestività :cool: :cool: :cool:

Si, infatti l'ho bloccato con antispyware di Microsoft ma... per essere arrivato fin lì un problema ci sarà ! :mbe:
credimi...dipende dal tipo di browser che utilizzi,dalle sue impostazioni di sicurezza da te selezionate(cookie e activex sopratutto)