Mi era capitato già qualche settimana fa sempre con il solo bon echo navigando qui sul forum,ora Antivir mi risegnala come il file "url.classifier.sqlite.journal" presente appunto sulla cache di firefox sia infetto da PISHEbayFraud.CS".
Infezione rilevata ripeto con Antivir Personal,search engine 7.01.01.02 e Def file 6.35.01.91,euristica a livello normale.

Falso positivo o meno?è già capitato a qualcuno?

il file risulta infetto anche con la Def file 6.35.01.98,l'ultima disponibile online

tra l'altro il file non è visibile pur avendo attivato "visualizza file nascosti"....se non ricordo male dalla prima volta che l'avevo beccato dovrebbe essere di 0 Kb :wtf:

http://img118.imageshack.us/img118/6230/nuovoimmaginebitmaphy4.png

Secondo me è un falso positivo. Ho KIS 6 aggiornatissimo e non mi ha segnalato nessun problema nei cookie, navigando sul forum.

trovato il bastardo(anzi,son 2:D)
uno è un file di un 1,21 mega,l'altro di 110 kb
nome primo file:urlclassifier.sqlite
nome secondo file:urlclassifier.sqlite-journal



eraser li trastulli te?:D

Secondo me è un falso positivo. Ho KIS 6 aggiornatissimo e non mi ha segnalato nessun problema nei cookie, navigando sul forum.
nulla a che vedere con i cookie,e ora ho notato che,cotrariamente a quanto pensavo prima,il file non si trova nella cache,ma nella cartella del profilo utente mozilla,in documents and settings/default user ;(

trovato il bastardo(anzi,son 2:D)
uno è un file di un 1,21 mega,l'altro di 110 kb
nome primo file:urlclassifier.sqlite
nome secondo file:urlclassifier.sqlite-journal



eraser li trastulli te?:D

manda pure tranquillamente :D

il file "urlclassifier.sqlite" scansionato su jotty ha dato esito negativo,mentre sul mio pc antivir continua a segnalarlo come infetto.
questa la scansione di urlclassifier.sql-journal:
http://img219.imageshack.us/img219/8745/urlclassifiersqlitejournaldz9.jpg

ancora lì sei???? :O :O

leeeeeeeento :D :D

inviato...che faticaccia!:D

inviato...che faticaccia!:D

Arrivato niente :mc:

Arrivato niente :mc:
strano,gmail mi dice che è statta inviata correttamente....provo a reinviartelo,che travaglio :cry:

arrivata :)

nulla?ora non reisco manco più a metterlo in quarantena :muro:

è un falso positivo secondo me ma non riesco a mettermi in contatto con Stefan, mi è sfuggito un paio di minuti fa ma ero al telefono con l'inghilterra

a me avast non segnala nulla...
fate sapere come si risolve la cosa :)

il problema persiste,chi ha firefox installato provi a vedere se su documents and settings/"nome utente"/mozilla/firefox/profile/"sigla insignificante" ha i due file incriminati

il problema persiste,chi ha firefox installato provi a vedere se su documents and settings/"nome utente"/mozilla/firefox/profile/"sigla insignificante" ha i due file incriminati

Io li ho :O

possibile che in documents and settings/"nome utente" non ho la cartella mozilla? :cry:

possibile che in documents and settings/"nome utente" non ho la cartella mozilla? :cry:


Apri la cartella "dati applicazioni" (è una cartella nascosta)

possibile che in documents and settings/"nome utente" non ho la cartella mozilla? :cry:
hai ragione,ho dimenticato un passaggio....vai su opzioni cartella,abilita la visualizzazione dei file nascosti,poi documents and settings/"nome utente"/dati applicazioni/mozilla/"sigla insignificante" e li dovresti avere i 2 file....nella partizione in cui ho firefox installato non ho questi 2 file,mentre in un'altra in cui ho bon echo(la alpha di firefox 2.0),quella dove riscontro il problema,vi sono questi 2 file,che non ho capito se siano stati infettati oppure se siano proprio del malware dall'origine

Io li ho :O
che versione hai di firefox?

Io comunque non li ho quei file...

Io comunque non li ho quei file...
versione?

1.5.0.6


:)

1.5.0.6


:)
ok,e neanche io li ho nella partizione in cui ho la tua installata....ora bisognerebbe trovare un altro che utilizzi la bon echo :help:

cmq, riguardando i files attentamente - oggi veramente ho le lune di traverso - in effetti contengono molti link a siti adibiti al phishing

Sto aspettando comunque una risposta da Stefan

spe spe, spiegate, possono sorgere problemi nel navigare su questo sito/forum?

spiegate un po' in che caso

ps io uso opera 9

che versione hai di firefox?

1.5.0.6

http://img92.imageshack.us/img92/1774/immaginewm6.jpg - editato in url - edivad82
io non li ho
uso firefox 1.5.0.6

nemmeno io li ho(1.5.0.6),ma ho i plugin di sicurezza di firefox e outpost che ripulisce certi contenuti.

nemmeno io li ho(1.5.0.6),ma ho i plugin di sicurezza di firefox e outpost che ripulisce certi contenuti.
cosa sono i plugin di sicurezza di firefox :confused:

cosa sono i plugin di sicurezza di firefox :confused:
sono estensioni del browser che trovi qui:
https://addons.mozilla.org/extensions.php?app=firefox
a sinistra ci sono le sezioni.

Allora, Stefan si è particolarmente stupito perché giustamente sono file SQL lite che contengono appunto link a siti di phishing. Ma trovarli su un sito legale è strano.

Juninho da dove l'hai beccati precisamente?

mi spiegate cortesemente cosa sarebbe sta storia?
navigando nel forum ci sono problemi?

grazie

spe spe, spiegate, possono sorgere problemi nel navigare su questo sito/forum?

spiegate un po' in che caso

ps io uso opera 9
no...non c'è nessun problema navigando su hardware upgrade ;)

evidentemente juninho li hai presi da qualche altra parte ;)

hai ragione,ho dimenticato un passaggio....vai su opzioni cartella,abilita la visualizzazione dei file nascosti,poi documents and settings/"nome utente"/dati applicazioni/mozilla/"sigla insignificante" e li dovresti avere i 2 file....nella partizione in cui ho firefox installato non ho questi 2 file,mentre in un'altra in cui ho bon echo(la alpha di firefox 2.0),quella dove riscontro il problema,vi sono questi 2 file,che non ho capito se siano stati infettati oppure se siano proprio del malware dall'origine
dopo provo su vmware dove ho installato la bon echo...ma da quanto so, ffox 2.0 ha antipishing avanzato, quindi quei file potrebbero essere per l'appunto i file con url di siti da bloccare...

ah ecco, potrebbe essere la alpha di FF 2.0

Sinceramente non l'ho provata in tal caso

evidentemente juninho li hai presi da qualche altra parte ;)
no no....navigavo solamente sul forum,ora che ci penso dalla prima volta che ho beccato il file ho avuto un incremento di spam nella casella mail...nulla a che vedere con ebay comunque nonostante il nome del file infetto....magari semplicemente come avete detto voi si tratta di un file di immunizzazione incluso nella bon echo :boh:

ah ecco, potrebbe essere la alpha di FF 2.0

Sinceramente non l'ho provata in tal caso
provo a segnalare il thread a leron,così eventualmente ti risparmia un pò di sbattimento.....dovrebbe riuscire a darci quella risposta riguardo bon echo

ho controllato ora...sono file dell'antipishing di firefox 2

http://forums.mozillazine.org/viewtopic.php?t=445171

Confermo

falso positivo. quel file è parte del filtro antiphishing di Firefox 2

Vado a tirare le orecchie a Stefan :D :D

meno male!;)
ora però resta un problema...come faccio a far capire ad antivir che non deve scassarmi l'anima con questi 2 file?:stordita:

elimina i file e fai prima.

EDIT

Edit

elimina i file e fai prima.
così però facci fuori il filtro di bon echo :stordita:

elimina i file e fai prima.
direi di no...visto che
1- fanno parte di firefox
2- firefox se li riscarica


direi di aspettare che correggano il falso positivo ;)

dimenticavo...grazie ragass ;)