Oggi mentre navigavo mi è apparso questo errore

STACK OVERFLOW

prima volta ed ultima fin'ora


preso dal panico ho aperto firewall ecc e Kasper dice

Il processo sta cercando di inserire il modulo C:\WINDOWS\system32\IEFRAME.dll in tutti i processi.

per processo intende IEXPLORER



Un semplice errore o conviene una bella pulizia? :stordita:

***

HIJACKTHIS non rileva niente di strano

Spybot ha pulito un po di schifezze


che altro fare x essere sicuro che fosse un errore "singolo"?

Perchè non ricordo bene ho chiuso subito, ma stavo su un sito nuovo che non frequento spesso bo

Insomma non è successo qui su HWU o siti "famosi"

è una dll injection, probabilmente roba nociva. per sapere come comportarsi, leggere il tread ufficiale del kaspersky e più esattamente questo post:

http://www.hwupgrade.it/forum/showpost.php?p=18551857&postcount=3

sezione glossario-> punto numero 7.

la definizione di stack overflow: http://it.wikipedia.org/wiki/Stack_overflow

è una dll injection, probabilmente roba nociva. per sapere come comportarsi, leggere il tread ufficiale del kaspersky e più esattamente questo post:

http://www.hwupgrade.it/forum/showpost.php?p=18551857&postcount=3

sezione glossario-> punto numero 7.

Ho letto ma cosa devo fare?

Kasper non trova nulla, Hijack neanche, Spybot idem

Non potrebbe essere un errore normale?

Come devo procedere :mbe:

è gromozon :(

ma quando la smetterete di usare internet explorer come browser? usate opera che è il browser più sicuro del mondo. :muro:

è gromozon :(

come pulisco :(

come pulisco :(

intanto posta nella sezione delle infezioni:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

per quanto riguarda il kaspersky, blocca quella modifica che è nociva nel pdm.

è gromozon :(

Temo proprio di si :(

intanto posta nella sezione delle infezioni:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

per quanto riguarda il kaspersky, blocca quella modifica che è nociva nel pdm.

oddio Kasper mi chiudeva IE

ora come ritrovo quella modifica per toglierla dalle autorizzazioni :muro:

Scusate

Ragà se vado di formattazione cosa devo evitare al ritorno? :|

di utilizzarei ie in primis

Ok ragà...

faccio così, formatto e mi dimentico IE

Poi rimetto Kasper e tutto quanto

ma quando la smetterete di usare internet explorer come browser? usate opera che è il browser più sicuro del mondo. :muro:
Per favore c.m.g.: la risposta esatta è: quando la smetterete di cliccare, a vanvera, su tutte le finestre che vi vengono proposte????.
Internet Explorer, non c'entra una mazza ;) .

Per favore c.m.g.: la risposta esatta è: quando la smetterete di cliccare, a vanvera, su tutte le finestre che vi vengono proposte????.
Internet Explorer, non c'entra una mazza ;) .
c'entra c'entra: se è buggato non è colpa degli utenti :asd:
è evidente che miciopazzo198x ha visitato un sito in cui qualche script malizioso sfrutta una vulnerabilità di stack-based buffer overflow.

@miciopazzo198x: uno stack overflow è un errore che si verifica in un programma e che consiste nell'overflow (cioè nella scrittura oltre la fine) di un'area di memoria detta stack. senza entrare in dettagli tecnici su a cosa serva quest'area di memoria ti dico che se in un programma buggato viene provocato intenzionalmente l'overflow di un buffer collocato nello stack in molti casi è possibile prendere il controllo completo del processo. nel tuo caso il codice malizioso ha preso il controllo di Internet Explorer, ha scaricato una DLL sul tuo computer, e ha infine cercato di fare in modo che tutti i processi caricassero quella DLL; l'antivirus però l'ha sgamato.

fare pulizia è semplice:
1) cancella il file C:\Windows\system32\ieframe.dll (quello segnalato dal KAV insomma).
2) in futuro, se hai Windows Vista ed Internet Explorer 7, attiva la Protected Mode; non servirà ad impedire le DLL injections, ne' tantomeno impedirà l'exploit di stack overflows e altri tipi di bug; però in compenso impedirà il download di files all'interno di cartelle protette di sistema e proteggerà anche la cartella dei documenti, quindi nel caso specifico penso che l'accoppiata Vista+IE7 avrebbe impedito l'infezione prima ancora che il KAV avesse avuto tempo di accorgersene.

visto che si parla di vulnerabiltà di internet explorer e di dll collegate a gromozon..desidererei,se è possibile,togliermi una curosità...
tempo fà ebbi lo stesso problema dell'utente renard,cioè quell'errore navcancl all'apertura del browser...la mia domanda è:anche in quel caso si trattò di gromozon...?
http://www.hwupgrade.it/forum/showthread.php?t=1470959&highlight=errore+pi%F9
qualcuno mi risolva questo dubbio amletico che mi assale da quando ho letto questa discussione...
grazie
saluti:)

visto che si parla di vulnerabiltà di internet explorer e di dll collegate a gromozon..desidererei,se è possibile,togliermi una curosità...
tempo fà ebbi lo stesso problema dell'utente renard,cioè quell'errore navcancl all'apertura del browser...la mia domanda è:anche in quel caso si trattò di gromozon...?
http://www.hwupgrade.it/forum/showthread.php?t=1470959&highlight=errore+pi%F9
qualcuno mi risolva questo dubbio amletico che mi assale da quando ho letto questa discussione...
grazie
saluti:)

assolutamente sì, è gromozon e nell'immagine c'è appunto la stessa dll :)

Ok ragà...

faccio così, formatto e mi dimentico IE

Poi rimetto Kasper e tutto quanto

c'è il tool di pulizia di prevx se non vuoi gingiolarti in lunghe procedure ;)

assolutamente sì, è gromozon e nell'immagine c'è appunto la stessa dll :)

:eekk: :eekk: :eekk:
scusami allora,se anch'io come l'utente l'unico rimedio che adottai fu la disinstallazione di ie7,per tornare a ie6,con mille successivi problemi per rimettere la versione 7(le chiavi del registro erano piuttosto incasinate a livello di permessi...lancetta ne sa qualcosa..)...
cioè in poche parole tengo il gromo sul pc...:mbe:
o il fatto che io non cliccai su esegui mi salvò???:confused:
se confermi che possiedo il giocattolo,fallo con estrema cautela per piacere...;)

:eekk: :eekk: :eekk:
scusami allora,se anch'io come l'utente l'unico rimedio che adottai fu la disinstallazione di ie7,per tornare a ie6,con mille successivi problemi per rimettere la versione 7(le chiavi del registro erano piuttosto incasinate a livello di permessi...lancetta ne sa qualcosa..)...
cioè in poche parole tengo il gromo sul pc...:mbe:
o il fatto che io non cliccai su esegui mi salvò???:confused:
se confermi che possiedo il giocattolo,fallo con estrema cautela per piacere...;)
Si! hai un gromozone enorme che ti rincorre per da dentro il pc....:D disgraziatissimo che non sei altro..all'epoca non mi dicesti del problema:doh: comunque non credo..altrimenti non postavi qui..comunque usa il thread famoso lì c'è quello che serve giusto per controllo....con te non si sa mai..:rolleyes:
Ci sentiamo dopo.

:eekk: :eekk: :eekk:
scusami allora,se anch'io come l'utente l'unico rimedio che adottai fu la disinstallazione di ie7,per tornare a ie6,con mille successivi problemi per rimettere la versione 7(le chiavi del registro erano piuttosto incasinate a livello di permessi...lancetta ne sa qualcosa..)...
cioè in poche parole tengo il gromo sul pc...:mbe:
o il fatto che io non cliccai su esegui mi salvò???:confused:
se confermi che possiedo il giocattolo,fallo con estrema cautela per piacere...;)

hai seguito la procedura mia??:)

Si! hai un gromozone enorme che ti rincorre per da dentro il pc....:D disgraziatissimo che non sei altro..all'epoca non mi dicesti del problema:doh: comunque non credo..altrimenti non postavi qui..comunque usa il thread famoso lì c'è quello che serve giusto per controllo....con te non si sa mai..:rolleyes:
Ci sentiamo dopo.

ok socio resto sintonizzato nell'altro thread...
cmq hai ragione ,lo avevo specificato in quello aperto nella sezione directx,poi dopo 3 mesi riaprii il thread nella sezione infezioni non accennando più a quel navcancl...:doh:
cmq al momento winlogon>userinit è ok,così come i servizi...
speriamo bene...:mc:
a dopo:)

la dll è legittima e centra ben poco con gromozon, eliminarla come ha suggerito qualcuno, aggiungerebbe solo problemi, prova a reinstallare ie:) o aggiungi la dll nella white list, problemi simili sono riportati sul forum di kaspersky pare che siano dei fp del controllo integrità

Ciao

c'entra c'entra: se è buggato non è colpa degli utenti :asd:
La vogliamo smettere (almeno una volta ogni tanto) di scrivere inesattezze?.
Internet Explorer non è una cosa messa li per caso, e solo per il fatto che sia messo li, quando lo lanci, non significa che devi cliccare a destra ed a sinistra; è un software e, come tutti i software, è configurabile dall’utente.
Impara a configurarlo ed a aggiornarlo quando é necessario, a non navigare dove non devi, a non cliccare, a casaccio, su tutte le finestre che appaiono sul desktop, e vedrai che i problemi (bugs o non bugs) si riducono in maniera, decisamente esponenziale.
Perché, quando navigate e vi beccate tutte le porcherie del mondo, la colpa non è di Internet Explorer che è buggato, ma degli utonti.

scusami allora,se anch'io come l'utente l'unico rimedio che adottai fu la disinstallazione di ie7,per tornare a ie6,con mille successivi problemi per rimettere la versione 7(le chiavi del registro erano piuttosto incasinate a livello di permessi...lancetta ne sa qualcosa..)...
cioè in poche parole tengo il gromo sul pc...:mbe:
....con te non si sa mai..
:eek: Oddio ..... si ricomincia :cry: dopo Lady Grom, ci ritroviamo Mister Grom??? :confused:

La vogliamo smettere (almeno una volta ogni tanto) di scrivere inesattezze?.
Internet Explorer non è una cosa messa li per caso, e solo per il fatto che sia messo li, quando lo lanci, non significa che devi cliccare a destra ed a sinistra; è un software e, come tutti i software, è configurabile dall’utente.
Impara a configurarlo ed a aggiornarlo quando é necessario, a non navigare dove non devi, a non cliccare, a casaccio, su tutte le finestre che appaiono sul desktop, e vedrai che i problemi (bugs o non bugs) si riducono in maniera, decisamente esponenziale.
Perché, quando navigate e vi beccate tutte le porcherie del mondo, la colpa non è di Internet Explorer che è buggato, ma degli utonti. ah no guarda, t'assicuro la colpa è propriamente del browser, senza alcuna possibile ambiguità: che un sito web riesca ad eseguire codice nativo arbitrario sulla macchina di chi lo visita senza l'acconsentire dell'utonto (per quanto utonto che sia) non è ammissibile, qualunque sia il sito, e ciò che permette l'avverarsi di un simile scenario è propriamente definito bug (talvolta vulnerabilità). se un programma ha dei bug o delle vulnerabilità l'utente è l'unico di cui non riesco a trovare colpa alcuna.

diverso è il caso in cui un utonto acconsenta esplicitamente all'esecuzione, come quando acconsente l'esecuzione di un controllo ActiveX o il download di un eseguibile. poi tu vedila come ti pare.

Ok ragà....giungo ora da una doppia formattazione (grazie al Floppy dei driver Sata)

:D

Ora mi metto tutto "al sicuro" coi giusti programmi.
Intanto sto usando Opera :D

Ok ragà....giungo ora da una doppia formattazione (grazie al Floppy dei driver Sata)

:D

Ora mi metto tutto "al sicuro" coi giusti programmi.
Intanto sto usando Opera :D

Ottima scelta!!:D ;)

la dll è legittima e centra ben poco con gromozon, eliminarla come ha suggerito qualcuno, aggiungerebbe solo problemi, prova a reinstallare ie:) o aggiungi la dll nella white list, problemi simili sono riportati sul forum di kaspersky pare che siano dei fp del controllo integrità

Ciao

ciao lucas,bentornato:mano:
contento di rileggerti,a maggior ragione se torni con questi ben auguranti post:D
allora tanto per fare chiarezza:il problema della comparsa del pop-up l'ho avuto quando avevo ie7,quindi accondandomi alla discussione a cui ho fatto riferimento per risolvere il problema,ho disinstallato ie7,tornando alla versione 6.Dopo qualche giorno provando a ritornare alla 7,ho incontrato diverse difficoltà per via di qualche permesso non ben settato che non mi permetteva la reinstallazione di ie7.Grazie anche alla supervisione di san lancetta,ne sono venuto a capo,mettendo la 7.Quando è successo questo eiposodio se non ricordo male tenevo ancora sul note la suite norton che era preinstallata...
A questo punto sono ad un bivio:da una parte tu dici che è leggittima,dall'altra xcdegasp afferma che è il gromozon...c'è un abisso tra le 2 teorie:confused: :sofico:

ciao lucas,bentornato:mano:
contento di rileggerti,a maggior ragione se torni con questi ben auguranti post:D
allora tanto per fare chiarezza:il problema della comparsa del pop-up l'ho avuto quando avevo ie7,quindi accondandomi alla discussione a cui ho fatto riferimento per risolvere il problema,ho disinstallato ie7,tornando alla versione 6.Dopo qualche giorno provando a ritornare alla 7,ho incontrato diverse difficoltà per via di qualche permesso non ben settato che non mi permetteva la reinstallazione di ie7.Grazie anche alla supervisione di san lancetta,ne sono venuto a capo,mettendo la 7.Quando è successo questo eiposodio se non ricordo male tenevo ancora sul note la suite norton che era preinstallata...
A questo punto sono ad un bivio:da una parte tu dici che è leggittima,dall'altra xcdegasp afferma che è il gromozon...c'è un abisso tra le 2 teorie:confused: :sofico:
Grazie:)
La dll è buona se qualcuno afferma il contrario sbaglia, naturalmente, la dll può essere anche stata infettata o modificata, ma è una possibilità remota, il pdm di kaspersky se ne accorgeva sicuramente:)

Ciao

Grazie:)
La dll è buona se qualcuno afferma il contrario sbaglia, naturalmente, la dll può essere anche stata infettata o modificata, ma è una possibilità remota, il pdm di kaspersky se ne accorgeva sicuramente:)

Ciao

mi sono documentato e hai ragione, ho sbagliato io ad affermare il contrario... :)
intanto ho imparato anche cose nuove :p

mi sono documentato e hai ragione, ho sbagliato io ad affermare il contrario... :)
intanto ho imparato anche cose nuove :p
Aho, almeno non hai consigliato la sua eliminazione:D

Ciao

Tagliamo la testa al toro: Ieframe è una .dll legittima.
IFrame, invece è un virus che ha lo stesso comportamento di Linkoptimizer; la simulitudine del nome, probabilmente, ha generato un pò di confusione.

http://img217.imageshack.us/img217/1709/screenshot057bw2.jpg

mi sono documentato e hai ragione, ho sbagliato io ad affermare il contrario... :)
intanto ho imparato anche cose nuove :p

:ncomment: mi hai fatto prendere un colpo:D

Tagliamo la testa al toro: Ieframe è una .dll legittima.
IFrame, invece è un virus che ha lo stesso comportamento di Linkoptimizer; la simulitudine del nome, probabilmente, ha generato un pò di confusione.

http://img217.imageshack.us/img217/1709/screenshot057bw2.jpg

mmm infatti ero andato a controllare e a scansionarlo. La data dell'ultima modifica era di 12 mesi fa

cmq ho formattato e ora sto piu' attento

:ncomment: mi hai fatto prendere un colpo:D

:asd: :fiufiu:

Per favore c.m.g.: la risposta esatta è: quando la smetterete di cliccare, a vanvera, su tutte le finestre che vi vengono proposte????.
Internet Explorer, non c'entra una mazza ;) .

assodato il fatto che era una dll leggittima, non è esatto quello che dici: oggi si può venir infetti anche da siti che si considerano sicuri tramite offuscamento di java script che inseriscono iframe nel sito visitato che fanno scaricare sul computer del malcapitato codice dannoso.
esempi di quel che voglio dire sono: il sito ufficiale di carmen consoli, il sito dei subsonica ecc... sono migliaia i siti infetti solo in italia ed usare un browser insicuro non giova a nulla.

per maggiori info se vuoi puoi leggere il blog di mausap che ci tiene sempre informati su tutti gli sviluppi di queste gang criminali e che fa sempre un buon lavoro ;)

http://maipiugromozon.blogspot.com/

Quoto cmg ;) Vabbè socio che sai come la penso al merito di IE7,buon browser per carità,però ad esempio quanta gente si infetta con Opera?Poca. Pensa che ieri stavo rispondendo ad un utente che diceva che IE7 lo dirottava su una pagina probabilmente malefica (quella del finto dns error)per errore (vedi può sempre capitare:rolleyes: ) ci sò finito sopra,con Opera e javascript disabilitati...risultato,niente,zero.Mettici poi di tutta la gente che non aggiorna l'S.O...e "stamm appost"!Ed ecco che la sezione "aiuto sono un appestato" si riempie.Naturalmente questo è uno dei possibili scenari.

ehm...avete visto in che sezione siamo?:D

ehm...avete visto in che sezione siamo?:D

ehm... hai ragione :D

http://www.hwupgrade.it/forum/showpost.php?p=18809962&postcount=2 :read:

comunque ho risolto,grazie

ciao :D