Faccio un nuovo post per maggiore visibilita':

Come gia' messo in evidenza da lucass ci sono dei siti pericolosissimi.

Server Atrivo/intercage e questo gia' mette in allarme.

Atrivo/intercage sta agli USA come inhoster sta all'Ucraina

Il che vuol dire CWS/Gromozon, il peggio del peggio

ecco una lista di siti assolutamente da evitare (sono i siti civetta tipo archivio) Gia' li avevo mostrati in alcuni post del mio blog ma questi sono nuovissimi

Mini lista di siti pericolosissimi:

italianorecensioni.net
tencinema.net
italianodrivers.net
gratisfull.net
italiangratis.net
italianicinema.net
italianomid.net
italianprogrammi.net
celebrita.net
Artigratis.net
Glagirls.net
trucchiguru.net
ecc.

Scappare da li

Per approfondimenti sempre sul mio blog per chi ne ha voglia
__________________
maipiugromozon.blogspot.com

si parlava di italian programmi anche in un' altra discussione.Ma questo trojan/virus che fa essenzialmente?

si parlava di italian programmi anche in un' altra discussione.Ma questo trojan/virus che fa essenzialmente?

ti impedisce l'utilizzo di qualcunque prograqmma di sicurezza e l'accesso a buona parte dei forum (acnhe questo) inoltre mi pare implementi funzioni dialer, implementa funzioni rootkit e è un downloader

ti impedisce l'utilizzo di qualcunque prograqmma di sicurezza e l'accesso a buona parte dei forum (acnhe questo) inoltre mi pare implementi funzioni dialer, implementa funzioni rootkit e è un downloader

mica male eh?!?!?:D :eek:

mica male eh?!?!?:D :eek:

mai provato ad avere unsistema infetto con bagle rustock gromozon e un altri po di trojan insieme di quelli sodi?

mai provato ad avere unsistema infetto con bagle rustock gromozon e un altri po di trojan insieme di quelli sodi?

fino ad adesso mai..spero di non passarci..:D

fino ad adesso mai..spero di non passarci..:D

io si; inoltre dover combattere con un sysadmin che inoltre dice che non ti vuole dare le password di root è il massimo

io si; inoltre dover combattere con un sysadmin che inoltre dice che non ti vuole dare le password di root è il massimo

beh...allora dev'essere veramente una bella esperienza...quasi quasi...:D

Il pc di un mio amico qualche giorno fa era infetto da un trojan quello famoso dei spoolw.exe e igfxsvc.exe, poi aveva altri trojan vari, aveva CiD, gli comparivano popup ogni 2 secondi insomma 1 casino XD

Il pc di un mio amico qualche giorno fa era infetto da un trojan quello famoso dei spoolw.exe e igfxsvc.exe, poi aveva altri trojan vari, aveva CiD, gli comparivano popup ogni 2 secondi insomma 1 casino XD

io per hobby mi infetto una macchina virtuale e mi diverto a pulirla; secondo te con 38810 virus che ho da parte non mi ci diverto? ho anche il chernobyl

Il pc di un mio amico qualche giorno fa era infetto da un trojan quello famoso dei spoolw.exe e igfxsvc.exe, poi aveva altri trojan vari, aveva CiD, gli comparivano popup ogni 2 secondi insomma 1 casino XD

anche lui deve aver passato una bella esperienza allora...:D

io per hobby mi infetto una macchina virtuale e mi diverto a pulirla; secondo te con 38810 virus che ho da parte non mi ci diverto? ho anche il chernobyl

divertimento assicurato..:D :O

divertimento assicurato..:D :O

una volta su gmer riuscii a far comparire 35righe rosse

una volta su gmer riuscii a far comparire 35righe rosse

:eek: :eek: :eek:

ti impedisce l'utilizzo di qualcunque prograqmma di sicurezza e l'accesso a buona parte dei forum (acnhe questo) inoltre mi pare implementi funzioni dialer, implementa funzioni rootkit e è un downloader

Crea inoltre un utente windows fittizio.Per ora ho controllato e non sembro aver nulla di tutto ciò.Non ho ben capito però se esegue il javascitp direttamente all' apertura della pagina o al compimento di un' azione sul sito.?

Crea inoltre un utente windows fittizio.Per ora ho controllato e non sembro aver nulla di tutto ciò.Non ho ben capito però se esegue il javascitp direttamente all' apertura della pagina o al compimento di un' azione sul sito.?

direttamente all'apertura

direttamente all'apertura

la cosa strana è che norton non blocca sempre il sito/siti,però il computer è pulito..nonostante ci sono capitato almeno 3-4 volte.

azz forse ci sono incappato x un pc di un conoscente, i sintomi erano:
-aveva disinstallato AVG e il Firewall
-ripristinato il firewall di xp
-posto un icona sulla sistray con pupop che avvisava di installare un antivirus sconosciuto e reinderizzava al sito
-se si entrava in provvisoria comparivano 2 utenti di cui uno amministrator protetto da password
-non consentiva di aprire CCleaner o HIJACKTHIS. Si riusciva a lanciarli solo in provvisoria killando il processo Explorer da task manager
-non consentiva l'installazione di qualsiasi programma
-icona farlocca di Explorer sul desk
un c@sino
e il bello che benchè sia riuscito a ripulirlo (scansioni con tutto il conoscibile) installando pure il Kap come AV, è rimasto un processo che impedisce di aprire CCleaner e HIJACKTHIS :doh: e se toglio il file incriminato non gli si carica il desktop

hai provato ad analizzare questa chiave:

c:\windows\system32\userinit.exe,"c:\windows\[nomefile].exe",
è valida fino ad userinit.exe, tutto il resto va cancellato,cancellando manualmente il file corrispondente.

hai provato ad analizzare questa chiave:

c:\windows\system32\userinit.exe,"c:\windows\[nomefile].exe",
è valida fino ad userinit.exe, tutto il resto va cancellato,cancellando manualmente il file corrispondente.

attenzione a quando si maneggia la chiave in questione: se si sbaglia il pc non si avvia più..quindi occhio!

Faccio un nuovo post per maggiore visibilita':

Come gia' messo in evidenza da lucass ci sono dei siti pericolosissimi.

Server Atrivo/intercage e questo gia' mette in allarme.

Atrivo/intercage sta agli USA come inhoster sta all'Ucraina

Il che vuol dire CWS/Gromozon, il peggio del peggio

ecco una lista di siti assolutamente da evitare (sono i siti civetta tipo archivio) Gia' li avevo mostrati in alcuni post del mio blog ma questi sono nuovissimi

Mini lista di siti pericolosissimi:

italianorecensioni.net
tencinema.net
italianodrivers.net
gratisfull.net
italiangratis.net
italianicinema.net
italianomid.net
italianprogrammi.net
celebrita.net
Artigratis.net
Glagirls.net
trucchiguru.net
ecc.

Scappare da li

Per approfondimenti sempre sul mio blog per chi ne ha voglia
__________________
maipiugromozon.blogspot.com

ho già provveduto ad aggiornare l'elenco dei siti a contenuto bloccato in opera :D

attenzione a quando si maneggia la chiave in questione: se si sbaglia il pc non si avvia più..quindi occhio!

si ovviamente attenzione però è veramente difficile sbagliare ,la stringa valida è molto semplice,tutto ciò che segue si può anche andrebbe rimosso.

La cosa che nn mi è chiarissima è lo scopo principale di chi ha creato questo/i virus e catena di server? prendere i dati personali di utenti user o tentare qualcosa di piu grosso utilizzando come base i computer infetti?
Quello che dico....mettere su un sistema del genere costicchia....considerando che la media dei pc-user non usa carte di credito....chi lo fa un minimo di accortezza la usa...anche clonando una carta si prendono si dei soldi ma nn sono infiniti....rubando account ebay si possono fare delle truffe ok...ma il gioco gli vale la candela???

bè per lo "spacciatore di malware" ogni redirect al sito magari di pubblicità chiaramente gli frutta soldi per esempio.Altro esempio,avere bootnet a disposizione gli permette chissa quali ricatti a chissà quali siti,statisticamente non sappiamo chi magari cede al ricatto,ecc...
Moltiplica il tutto per centinaia se non migliaia di pc,ed ecco una delle possibili forme,anche se illegali,di guadagno.

volevo segnalare anche questa pagina per quanto riguarda la lista che ha dato mausap:

h**p://wwwp2pforum.it

n.b.: non inserendo il punto tra www e la p si è ridiretti vero una pagina uguale a quelle che ha citato mausap.

volevo segnalare anche questa pagina per quanto riguarda la lista che ha dato mausap:

h**p://wwwp2pforum.it

n.b.: non inserendo il punto tra www e la p si è ridiretti vero una pagina uguale a quelle che ha citato mausap.

Altre info

http://www.pcalsicuro.com/main/2007/05/gli-avvocati-si-danno-al-typosquatting/
http://sunbeltblog.blogspot.com/2007/05/massive-italian-typoscquatting-with.html

Altre info

http://www.pcalsicuro.com/main/2007/05/gli-avvocati-si-danno-al-typosquatting/
http://sunbeltblog.blogspot.com/2007/05/massive-italian-typoscquatting-with.html

ok, non sapevo se fosse nota la cosa, ma mi fa piacere che già si sapeva, meglio abbondare in questi casi! :D

certo che sti tizi hanno proprio rotto le p...ho sottomano in questo momento un notebook che ormai vive di vita propria tra l'altro c'ha 2 mesi di vita..il proprietario:"improvvisamente s'è messo a fare così"; io: "non è che hai visitato qualche sito...come dire un pò strano?"; lui: "no no"; io: cliccato qualcosa che non conoscevi? ; lui: no niente
stavo navigando e puff!sono usciti i fantasmi.

Inutile dire che dalla cronologia e dai temp si vede che è pieno di siti zozzi,il pc come lo accendi ti esce una con 2 meloni così
e praticamente vuole collegarsi a qualsiasi cosa dove si può scommettere...
Il proprietario (che poi è un amico indi l'avevo già più o meno indottrinato)) "io non ho fatto niente!"
Io:" MA VAFF.......!!!!!!!":muro:

certo che sti tizi hanno proprio rotto le p...ho sottomano in questo momento un notebook che ormai vive di vita propria tra l'altro c'ha 2 mesi di vita..il proprietario:"improvvisamente s'è messo a fare così"; io: "non è che hai visitato qualche sito...come dire un pò strano?"; lui: "no no"; io: cliccato qualcosa che non conoscevi? ; lui: no niente
stavo navigando e puff!sono usciti i fantasmi.

Inutile dire che dalla cronologia e dai temp si vede che è pieno di siti zozzi,il pc come lo accendi ti esce una con 2 meloni così
e praticamente vuole collegarsi a qualsiasi cosa dove si può scommettere...
Il proprietario (che poi è un amico indi l'avevo già più o meno indottrinato)) "io non ho fatto niente!"
Io:" MA VAFF.......!!!!!!!":muro:

formattone cosi si elimina proprio tutto?

certo che sti tizi hanno proprio rotto le p...ho sottomano in questo momento un notebook che ormai vive di vita propria tra l'altro c'ha 2 mesi di vita..il proprietario:"improvvisamente s'è messo a fare così"; io: "non è che hai visitato qualche sito...come dire un pò strano?"; lui: "no no"; io: cliccato qualcosa che non conoscevi? ; lui: no niente
stavo navigando e puff!sono usciti i fantasmi.

Inutile dire che dalla cronologia e dai temp si vede che è pieno di siti zozzi,il pc come lo accendi ti esce una con 2 meloni così
e praticamente vuole collegarsi a qualsiasi cosa dove si può scommettere...
Il proprietario (che poi è un amico indi l'avevo già più o meno indottrinato)) "io non ho fatto niente!"
Io:" MA VAFF.......!!!!!!!":muro:

mi ricorda l'esperienza con mio padre.. io torno a casa 4-5 volte l'anno e ogni santa volta che ritornavo mio padre me la menava con: "da quando sei andato via non funziona più nulla, ecc... è uno strazio anche il solo accenderlo!!
prima che te ne andassi funzionava!!!!"
ovviamente il metterlo a posto toccava sempre a me (perdendoci pomeriggi) e ogni volta la quantità di malware aumentava.. il record è stato 232 oggetti maligni!!


avevo provato anche a mettergli outpost-pro.. è durato solo 2 giorni perchè poi andava in errore da solo :eek:
non so' come abbia fatto...

ho risolto formattando tutto e mettendogli win2003server, ora ha solo cookies da cancellare :)

bè per il papà questo ed anche altro....:D ma per gli amici che scassano...poi starei 'nguaiato' veramente.

Tanto il 90% delle volte è sempre quella la causa...
Classifica:
1 "webzozzsurfing":oink:
2 "websuonerieffetticellularidelcacchiosurfing":stordita:
3 "webmusicachenonvogliopagaremancosescendecristodallacrocesurfing":eek:
4 "webcrackultimoprogrammallamodaggratissesurfing":read:
5 "webvariedeventualigenerichesurfing":sofico:
:D :D :D :D :D

si ma quelle 4-5 volte l'anno preferisco rincorrere l'orso che rincorrere i vermicelli... :D

è vero, quella classifica è più che veritiera :D :D :D

ho già provveduto ad aggiornare l'elenco dei siti a contenuto bloccato in opera :D

mi spieghi come fare?
grazie
nik

mi spieghi come fare?
grazie
nik

strumenti-> preferenze-> avanzate-> contenuti-> contenuti bloccati e inserisci manualmente tutti i domini.

imposta anche lo svuotamento della cache all'uscita di opera: strumenti-> preferenze-> avanzate-> cronologia-> svuota all'uscita

certo che sti tizi hanno proprio rotto le p...ho sottomano in questo momento un notebook che ormai vive di vita propria tra l'altro c'ha 2 mesi di vita..il proprietario:"improvvisamente s'è messo a fare così"; io: "non è che hai visitato qualche sito...come dire un pò strano?"; lui: "no no"; io: cliccato qualcosa che non conoscevi? ; lui: no niente
stavo navigando e puff!sono usciti i fantasmi.

Inutile dire che dalla cronologia e dai temp si vede che è pieno di siti zozzi,il pc come lo accendi ti esce una con 2 meloni così
e praticamente vuole collegarsi a qualsiasi cosa dove si può scommettere...
Il proprietario (che poi è un amico indi l'avevo già più o meno indottrinato)) "io non ho fatto niente!"
Io:" MA VAFF.......!!!!!!!":muro:

prova ad impostare il browser con lo svuotamento della cache all'uscita anche se il problema a volte rimane ma comunque abbassi le probabilità che rimanga l'infezione. questo ovviamente con un corredo software di sucurezza degno di nota. ho testato il kis 7 su quei link e lì blocca.

Non mi è chiara una cosa... Per questo tipo di malware può tornare utile l'estensione NoScript per Firefox o i rootkit passano comunque attraverso altre vie?

prova ad impostare il browser con lo svuotamento della cache all'uscita anche se il problema a volte rimane ma comunque abbassi le probabilità che rimanga l'infezione. questo ovviamente con un corredo software di sucurezza degno di nota. ho testato il kis 7 su quei link e lì blocca.

Certo! se sto str.... usasse Opera come gli ho praticamente imposto!Ma niente continua con Intenet Exporcheria.:muro: Gli ho dato l'ultimatum... o Opera e miei consigli :read: (che a lui sembrano paranoici) o il pc alla prossima non l'ho pulisco(III volta in 1mese e mezzo!) e lo lascio con la tizia puppotica sullo schermo.Così vedo che ne pensa la moglie:D

Certo! se sto str.... usasse Opera come gli ho praticamente imposto!Ma niente continua con Intenet Exporcheria.:muro: Gli ho dato l'ultimatum... o Opera e miei consigli :read: (che a lui sembrano paranoici) o il pc alla prossima non l'ho pulisco(III volta in 1mese e mezzo!) e lo lascio con la tizia puppotica sullo schermo.Così vedo che ne pensa la moglie:D

hehehe hai ragione ma comunque anche internet explorer ha lo svuotamento della cache all'uscita del browser.
strumenti-> opzioni internet-> avanzate-> svuota la cartella dei file temporanei all'uscita del browser.

Certo! se sto str.... usasse Opera come gli ho praticamente imposto!Ma niente continua con Intenet Exporcheria.:muro: Gli ho dato l'ultimatum... o Opera e miei consigli :read: (che a lui sembrano paranoici) o il pc alla prossima non l'ho pulisco(III volta in 1mese e mezzo!) e lo lascio con la tizia puppotica sullo schermo.Così vedo che ne pensa la moglie:D

Heheheh io a mia mamma per costringerla ad usare Firefox con NoScript ho cancellato dalla barra avvio veloce, dal menu avvio, e dal desktop qualsiasi icona di explorer e quindi lei (non se ne intende molto di pc) non lo sa andare ad aprire direttamente dall'eseguibile in C-Programmi-Internet Explorer Hihihihi

E poi NoScript in Firefox con gli avvisi disabilitati praticamente è invisibile, c'è solo una S blu cerchiata di bianco nella status bar :)

hehehe hai ragione ma comunque anche internet explorer ha lo svuotamento della cache all'uscita del browser.
strumenti-> opzioni internet-> avanzate-> svuota la cartella dei file temporanei all'uscita del browser.
Vero!ma lui usa ancora Exporcher 6 (col 7 non si sentiva a suo agio non è molto amante del multitab...capito sto disgraziato):muro: che nonostante la funzione in oggetto,sai meglio di me che è un colabrodo.Infatti non ne vuole sapere ne di Opera e nè di firefox...."che aggia fà? l'aggia accirere!"(manco lo posso ammazzare gli voglio troppo bene a sto meganiubbone:D )

Heheheh io a mia mamma per costringerla ad usare Firefox con NoScript ho cancellato dalla barra avvio veloce, dal menu avvio, e dal desktop qualsiasi icona di explorer e quindi lei (non se ne intende molto di pc) non lo sa andare ad aprire direttamente dall'eseguibile in C-Programmi-Internet Explorer Hihihihi

E poi NoScript in Firefox con gli avvisi disabilitati praticamente è invisibile, c'è solo una S blu cerchiata di bianco nella status bar :)

See!!! correrebbe subito per dirmi che il pc ha qualche problema (infatti:il proprietario disgraziatone:D ) E' solo questione di fargli prendere le abitudini giuste...prima o poi ci riusciro,sopratutto con l'arma del ricatto puppotico:D :D :D

Vero!ma lui usa ancora Exporcher 6 (col 7 non si sentiva a suo agio non è molto amante del multitab...capito sto disgraziato):muro: che nonostante la funzione in oggetto,sai meglio di me che è un colabrodo.Infatti non ne vuole sapere ne di Opera e nè di firefox...."che aggia fà? l'aggia accirere!"(manco lo posso ammazzare gli voglio troppo bene a sto meganiubbone:D )



See!!! correrebbe subito per dirmi che il pc ha qualche problema (infatti:il proprietario disgraziatone:D ) E' solo questione di fargli prendere le abitudini giuste...prima o poi ci riusciro,sopratutto con l'arma del ricatto puppotico:D :D :D
ci devi litigare pesantemente come ho fatto io con mio padre, poi è diventato un orsacchione che a ogni cagatina ti telefona impaurito :asd:
mandalo da me, ci penso io a lui :D

ci devi litigare pesantemente come ho fatto io con mio padre, poi è diventato un orsacchione che a ogni cagatina ti telefona impaurito :asd:
mandalo da me, ci penso io a lui :D
He he non conosci la moglie:banned: il puppoticofarà effetto:D
quella lo :banned: a vita dal talamo:D :D :D