Salve a tutti, scrivo per esporvi un problema che da qualche giorno mi affligge.
Un problema che definirei anomalo, poiché inesistente secondo il mio antivirus e altrettanto per firewall, anti spyware malewar e co.
Ho scansionato il mio pc con Norton, con add aware e AVG anti spyware. Il tutto in modalità provvisoria e disattivando la funzione di ripristino di winzozz in modo da non fare rigenerare un eventuale virus. Nessuna di queste scansioni ha però portato al ritrovamento di qualche problema. Eppure ogni qual volta che accedo a una pagina internet inserendo un indirizzo “errato”, (Esempio www.esempio.i piuttosto che www.esempio.it ) mi si apre una pagina contente un sito XXX ogni volta diverso (o quasi), che però “risponde al nome” di “Page not found”.
Ho provato con molti siti diversi, ma la formula è sempre quella, basta cioè dimenticare un dettaglio dell’indirizzo del sito da me ricercato, (un dettaglio qualsiasi un .it piuttosto che un .com un www.bevane.it piuttosto che www.bevanDe.it ), che il sito hard appare.
Dico fin da ora che questo pc da cui vi scrivo non è assolutamente un visitatore di siti pr0n, poiché utilizzato da mia madre. Nonostante tutto è anche molto protetto quanto ad antivirus e firewall, quindi non trovo proprio una spiegazione plausibile a questo quanto mai anomalo problema. Aspetto fiducioso una Vostra risposta e spero di poter al più presto risolvere questo quanto meno antipatico problema.

Info aggiuntive: Browser Firefox, ma avviene anche con explorer, i siti hard che appaiono sono di facile accesso anche da altri computer, quindi da escludere virus che fa apparire pagine di un certo tipo solo in locale.





EDIT: Dimenticavo, anche col programma Dr.Web, nessun problema viene rilevato.

Un problema che definirei anomalo, poiché inesistente secondo il mio antivirus e altrettanto per firewall, anti spyware malewar e co.

Ho scansionato il mio pc con Norton, con add aware e AVG anti spyware.

Il tutto in modalità provvisoria e disattivando la funzione di ripristino di winzozz in modo da non fare rigenerare un eventuale virus.

Nessuna di queste scansioni ha però portato al ritrovamento di qualche problema.

Ciao,
hai fatto bene a fare queste scansioni ed a seguire la procedura che hai descritto.

Io però penso che qualcosa sia sfuggito al controllo di Norton quando è avvenuta l'infezione, e penso che qualcosa gli stia tuttora sfuggendo.

Perchè io sono abbastanza convinta che nel tuo pc risieda un'infezione, e credo che ne sia cosciente pure tu.

Ed i sintomi dell'avvenuta infezione sono quelli che hai qui descritto:


Eppure ogni qual volta che accedo a una pagina internet inserendo un indirizzo “errato”, (Esempio www.esempio.i piuttosto che www.esempio.it ) mi si apre una pagina contente un sito XXX ogni volta diverso (o quasi), che però “risponde al nome” di “Page not found”.Ho provato con molti siti diversi, ma la formula è sempre quella, basta cioè dimenticare un dettaglio dell’indirizzo del sito da me ricercato, (un dettaglio qualsiasi un .it piuttosto che un .com un www.bevane.it piuttosto che www.bevanDe.it ), che il sito hard appare.
Dico fin da ora che questo pc da cui vi scrivo non è assolutamente un visitatore di siti pr0n, poiché utilizzato da mia madre


Nonostante tutto è anche molto protetto quanto ad antivirus e firewall, quindi non trovo proprio una spiegazione plausibile a questo quanto mai anomalo problema.

Sul fatto che il pc di tua madre sia realmente ed efficaciemente ben protetto nutrirei qualche perplessità, e detto in tutta sincerità, se il tuo abbonamento di Norton sta per scadere, io non lo rinnoverei.

Poi ti vorrei chiedere quale software firewall è installato sul pc in oggetto.

Comunque, io farei una scansione on-line con Kaspersky
http://www.kaspersky.com/virusscanner
poi posterei il report di scansione qui.

Ed infine farei una scansione con Hijack This ( con la nuova release 2.0.0 beta di Trend Micro), e posterei anche il logfile della scansione, insieme al report del kaspersky.

Se non sai esattamente come usare HJT, ti linko un post in cui se ne parla diffusamente:
http://www.hwupgrade.it/forum/showpost.php?p=16811783&postcount=6

Prima di postare il logfile di HJT farei anche queste prove :
mi scaricherei se già non ce l'hai CCleaner, lo installerei, e l'unica impostazione che andrei a modificare fra quelle di default è quella in "Opzioni avanzate", dove toglierei la spunta dalla voce "cancella file in windows temp solo se più vecchi di 48 ore".
Mi disconnetterei dalla rete, ed entrerei in modalità provvisoria, farei girare CCleaner

Se sei in vena di fare un pò di lavoro, potrresti anche scaricarti la versione free di Bitdefender , cioè la versione 8, che è priva di real time, aggiornarne le ultime definizioni, e poi, fare una scansione approfondita con questo software , sempre in modalità provvisoria, dopo aver fatto pulizia con CCleaner.

Poi, dopo ciò, ritornerei in modalità normale, di lavoro , e mi metterei alla ricerca di un eventuale rootkit, e per fare ciò, utilizzerei qualcuno dei seguenti tool diagnostici anti rootkit.

Panda Anti-rootkit , vedi guida sotto linkata
http://www.pandasoftware.com/download/documents/help/rkc/en/whnjs.htm
http://research.pandasoftware.com/blogs/images/AntiRootkit.zip

GMER , vedi la guida sotto linkata
http://www.pcalsicuro.com/main/guida-a-gmer/

http://www.gmer.net/gmer.zip

Sophos anti root kit
http://www.sophos.com/support/cleaners/sarsfx.exe

Black light anti-root kit F-secure
https://europe.f-secure.com/exclude/blacklight/fsbl.exe

ciao!!!

cambialo il norton, è il peggior antivirus della storia attualmente.

Grazie mille Ania.
Mi sto impegnando punto per punto.
Vediamo chi la spunta.

:)

Ciao

e i log postale anche come allegato qui dato che senno' diventa solo un 3d dispersivo

Nonostante tutto è anche molto protetto quanto ad antivirus e firewall, quindi non trovo proprio una spiegazione plausibile a questo quanto mai anomalo problema.

Ciao,
per proteggere adeguatamente le nostre macchine, quindi anche il nostro lavoro e dati, penso che occorrano un approccio ed una strategia integrata e multilivello.

Ti suggerisco un articolo che ho appena letto e che ho trovato estremamente interessante, l'articolo è scritto da Eraser ed è stato pubblicato sul sito "Pc al Sicuro"
http://www.pcalsicuro.com/main/2007/04/hanno-gli-antivirus-bisogno-degli-accompagnatori/
Hanno gli antivirus bisogno degli "accompagnatori" ?


Infine, ti suggerisco anche la lettura di questa guida pubblicata sul Portale HTML :
http://sicurezza.html.it/guide/leggi/86/guida-sicurezza-dei-pc/
"Guida sicurezza dei PC"
purtroppo, è una guida un pò datata, ma può essere utile -magari per l'utilizzatrice del pc in oggetto- come introduzione ai "concetti di base".

Interessanti, anche gli articoli pubblicati in questa area del Portale HTML:
http://sicurezza.html.it/articoli/

a titolo di esempio ti riporto questo :
http://download.html.it/howto/leggi/20/eliminare-i-popup-fastidiosi/
"Eliminare i pop-up fastidiosi"

Così, una volta ripulito il tuo sistema, e risolta la situazione contingente, tenendo in considerazione quanto esposto negli articoli sopra menzionati, spero potrai disporre di maggiori informazioni e strumenti per metterlo in sicurezza e limitare il più possibile problemi futuri.

ciao !!!