PDA

View Full Version : tentativo di download da 209.167.111.110

ilmambo
12-12-2006, 14:28
Ultimamente mentre sono connesso succede che compare "dal nulla", a tempo random un tentativo di download virus/trojan da 209.167.111.110

ovviamente faccio annulla, e non scarico niente, e l'antivirus mi trova subito un file infetto in quello che il sito vuole farmi scaricare

Da cosa può essere causato?

scan completo con ad-aware non ha rilevato nulla di allarmante
AntiVir pure

che fare?
ilmambo
13-12-2006, 14:48
uppidup
FOXYLADY
13-12-2006, 17:31
Con così poche informazioni è impossibile fare una diagnosi :p

Posta anche tu un log di hijackthis che ci diamo un occhiata ;)
http://www.hwupgrade.it/forum/showthread.php?t=937676
ilmambo
13-12-2006, 18:03
http://www.hijackthis.de/logfiles/fdef7c02d623e2a5e282fb60ed80ce5d.html

se non va riposto
FOXYLADY
13-12-2006, 18:18
Spunta la casellina a fianco a queste voci e premi il pulsante fix

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5FABB92B-36D1-E5ED-7782-677ED274C9E4} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

ma non credo che risolverai il problema, hai una versione di IE vecchia e dovresti installare l'sp2 e tutti gli aggiornamenti successivi come prima cosa.
alfaseti
18-12-2006, 16:58
Ultimamente mentre sono connesso succede che compare "dal nulla", a tempo random un tentativo di download virus/trojan da 209.167.111.110

ovviamente faccio annulla, e non scarico niente, e l'antivirus mi trova subito un file infetto in quello che il sito vuole farmi scaricare

Da cosa può essere causato?

scan completo con ad-aware non ha rilevato nulla di allarmante
AntiVir pure

che fare?

Eccoti alcune info su qiell'IP.

OrgName: MCI Communications Services, Inc. d/b/a Verizon Business
OrgID: MCICS
Address: 22001 Loudoun County Pkwy
City: Ashburn
StateProv: VA
PostalCode: 20147
Country: US

NetRange: 209.167.0.0 - 209.167.255.255
CIDR: 209.167.0.0/16
NetName: UUNETCA5-A
NetHandle: NET-209-167-0-0-1
Parent: NET-209-0-0-0-0
NetType: Direct Allocation
NameServer: NS.UUNET.CA
NameServer: NS2.UUNET.CA
NameServer: AUTH01.NS.UU.NET
Comment:
RegDate:
Updated: 2006-12-14

RTechHandle: UC24-ORG-ARIN
RTechName: UUNET Canada Registrar
RTechPhone: +1-888-886-3865
RTechEmail: [email protected]

OrgAbuseHandle: ABUSE3-ARIN
OrgAbuseName: abuse
OrgAbusePhone: +1-800-900-0241
OrgAbuseEmail: [email protected]

OrgNOCHandle: OA12-ARIN
OrgNOCName: UUnet Technologies, Inc., Technologies
OrgNOCPhone: +1-800-900-0241
OrgNOCEmail: [email protected]

OrgTechHandle: SWIPP-ARIN
OrgTechName: swipper
OrgTechPhone: +1-800-900-0241
OrgTechEmail: [email protected]

# ARIN WHOIS database, last updated 2006-12-17 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
lucas84
19-12-2006, 00:15
E' questo h****://209.167.111.110/passthru/k1_was.exe l'url da dove scarica il file?
Probabilmente,sono altre pagine web che visiti che ti reindirizzano sull'url infetto :)

Ciao
ilmambo
19-12-2006, 13:58
E' questo h****://209.167.111.110/passthru/k1_was.exe l'url da dove scarica il file?
Probabilmente,sono altre pagine web che visiti che ti reindirizzano sull'url infetto :)

Ciao


non credo siano le pagine che visito, è successo anche con questo forum...
lucas84
21-12-2006, 00:39
si,ma il link è quello?

Ciao
ilmambo
21-12-2006, 14:00
si,ma il link è quello?

Ciao

no, perchè il file infetto lo trova nel tentativo di download di una pagina *.htm... la pagina non la ricordo, sono cmq numeri del tipo 493729323.htm