Stavo usando google poco fa e ho cliccato su un sito nella pagina dei risultati... mi è venuto quel famoso errore tipico degli utenti fastweb che dice che la rete potrebbe essere infetta da spyware ecc. ma in INGLESE. Il logo di google in quella pagina non era quello originale ma palesemente falsato. Stavo usando google.it quindi il messaggio inglese era molto strano. Il sito nella barra degli indirizzi era hxxp://www.precisesecurity.com. E' sicuro quel sito? Io per precauzione ho chiuso subito quella pagina perché il logo diverso mi aveva fatto insospettire. Ah, comunque quel messaggio non può essere vero perché non sono infetto.

Quindi può essere vero quel messaggio o è solo uno scherzo o pagina con script infetti?

non saprei se è vero ma non molto tempo fa ho letto da qualche parte che c'è un indirizzo molto simile a quello di google e che andandoci sopra sembra lui, ma in realtà non lo è e ti riempie di virus...
ti consiglio di fare una bella scansione con l'antivirus e con qualche antispyware e magari posta un log di hiackthis:read:

quello che dici EPA era "katasearch" ma non ha nulla a che vedere con questo sito..


in merito a questo sito non vedo nulla di preoccupante ne come link referenziati, e nemmeno come registrazione del dominio:
Registrar: GO DADDY SOFTWARE, INC.
Status: clientRenewProhibited
Dates: Created 05-sep-2005 Updated 11-jul-2006 Expires 05-sep-2007
DNS Servers: NS137.WEBSITEWELCOME.COM NS138.WEBSITEWELCOME.COM
IP= 70.86.17.194
Country= United States

Beh cmq io andando su quel sito ho ricevuto quel messaggio... comunque il log è questo ed è pulitissimo XD

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14.26.52, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
D:\Programmi\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\vVX3000.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\DAEMON Tools\daemon.exe
D:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Programmi\Bonjour\mDNSResponder.exe
D:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
D:\Programmi\Microsoft LifeCam\MSCamS32.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\Programmi\Windows Media Player\wmplayer.exe
D:\Documents and Settings\Tidus\Documenti\Downloads\Indispensabili\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 83.103.59.122 L2authd.lineage2.com
O1 - Hosts: 83.103.59.122 L2testauthd.lineage2.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VX3000] D:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "D:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

questo va assolutamente aggiornato alla versione 8

Vulnerabilita' grave di acrobat 7

Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

questo va assolutamente aggiornato alla versione 8

Vulnerabilita' grave di acrobat 7

piuttosto che installare "acrobat reader 8" sarebbe il caso di provare foxitreader che in pochi istanti farà dimenticare acrobat reader :)

http://www.foxitsoftware.com/pdf/rd_intro.php

piuttosto che installare "acrobat reader 8" sarebbe il caso di provare foxitreader che in pochi istanti farà dimenticare acrobat reader :)

http://www.foxitsoftware.com/pdf/rd_intro.php

Ok grazie del consiglio, l'ho installato subito al posto di Adobe Reader ^^
Comunque il problema (che non c'era :p ) è risolto :D :D :D

piuttosto che installare "acrobat reader 8" sarebbe il caso di provare foxitreader che in pochi istanti farà dimenticare acrobat reader :)

http://www.foxitsoftware.com/pdf/rd_intro.php

lo uso da tempo e posso dire chè è molto valido