interpolantics
22-05-2010, 19:38
Ciao a tutti,
credo anzi sono sicuro di aver beccato koobface. Se non lo conoscete vi spiego brevemente di che si tratta: koobface è un virus diffuso su facebook ( koobface è tra l' altro un anagramma di facebook ); la sua diffusione funziona un po' come per i virus di msn. In questo caso c'è un video sul quale cliccare; una volta cliccato viene richiesto un aggiornamento di flash player per poter visualizzare il video ed accettando l' aggiornamento la frittata è fatta.
Non mi ero mai trovato di fronte a qualcosa del genere e siccome spesso capita navigando di dover installare aggiornamenti per poter visualizzare video ho accettato l' aggiornamento senza pensarci su due volte ( so che è abbastanza stupido ma l' ho fatto..... )
ora, proprio come per msn, ho pubblicato sulla bacheca di un gran numero dei miei contatti di facebook questo video. Altri effetti collaterali almeno per il momento non ne ho trovati ma facendo qualche ricerca su internet c'è chi dice che sia un virus tutto sommato innoquo e chi dice che al contrario sia un virus pericoloso, capace di accedere a dati personali.
Prima di aprire questo topic ho cercato qualcosa di simile nel forum ma da nessuna parte vi è una soluzione al problema.
Nella guida alla rimozione c'è scritto di modificare i server dns e c'è una guida per xp e una per vista. Io uso windows7 e perciò prima di combinare altri disastri volevo sapere se potevo usare anche con questo o.s i valori
208.67.222.222
208.67.220.220
ho fatto una scansione con Avira Antivir e mi ha individuato due malware identificati come HEUR/HTML.malware ( detto sinceramente sono abbastanza ignorante in materia e non ho idea di cosa significhi ). Tra le opzioni ho selezionato 'nega l' accesso'.
Quando ho tentato di salvare il log dopo aver cliccato su 'save as' si è aperta una finestra di errore che recitava testualmente:
''C:\Windows\system32\config\systemprofile\desktop fa riferimento ad una posizione non disponibile. Potrebbe essere in una unità di disco rigido di questo computer o in una rete. Verificare che il disco sia inserito in modo corretto o che si sia connessi ad internet o alla rete e riprovare. Se il problema persiste è probabile che le informazioni siano state spostate''
sono comunque riuscito a salvare il log ma a questo punto mi devo preoccupare seriamente? anche questo problema può dipendere da koobface?
ecco in ogni caso il log di avira (metto entrambi i link perkè non so qual'è quello giusto):
http://wikisend.com/download/463050/log avira.txt
log avira.txt (http://wikisend.com/download/463050/log avira.txt)
in seguito alla scansione con avira ne ho fatta un' altra anche con malwarebytes che tuttavia non ha trovato nessun virus. Ecco il log:
http://wikisend.com/download/442022/log mbam.txt
log mbam.txt (http://wikisend.com/download/442022/log mbam.txt)
questo è invece il log di prevx ( anche lui non ha trovato minacce al di fuori di un file infetto di cui ero già a conoscenza):
http://wikisend.com/download/514192/log prevx.log
log prevx.log (http://wikisend.com/download/514192/log prevx.log)
ed infine hijackthis
http://wikisend.com/download/460660/log hijackthis.txt
log hijackthis.txt (http://wikisend.com/download/460660/log hijackthis.txt)
personalmente la voce 'R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local'
sembrerebbe abbastanza sospetta ma lascio giudicare a voi che di sicuro ne saprete più di me
Volevo sapere se fosse necessario effettuare la scansione con tutti i programmi consigliati nella guida o se posso fermarmi qui.
In ogni caso vi ringrazio per l' attenzione e spero che possiate aiutarmi a risolvere il problema perchè sinceramente in queste situazioni sono sempre molto preoccupato. Magari alla fine questo virus è una sciocchezza ma non si sa mai; e le voci nel web che affermano che koobface permette ad un computer remoto di accedere ai tuoi dati e password non sono di certo rassicuranti...
credo anzi sono sicuro di aver beccato koobface. Se non lo conoscete vi spiego brevemente di che si tratta: koobface è un virus diffuso su facebook ( koobface è tra l' altro un anagramma di facebook ); la sua diffusione funziona un po' come per i virus di msn. In questo caso c'è un video sul quale cliccare; una volta cliccato viene richiesto un aggiornamento di flash player per poter visualizzare il video ed accettando l' aggiornamento la frittata è fatta.
Non mi ero mai trovato di fronte a qualcosa del genere e siccome spesso capita navigando di dover installare aggiornamenti per poter visualizzare video ho accettato l' aggiornamento senza pensarci su due volte ( so che è abbastanza stupido ma l' ho fatto..... )
ora, proprio come per msn, ho pubblicato sulla bacheca di un gran numero dei miei contatti di facebook questo video. Altri effetti collaterali almeno per il momento non ne ho trovati ma facendo qualche ricerca su internet c'è chi dice che sia un virus tutto sommato innoquo e chi dice che al contrario sia un virus pericoloso, capace di accedere a dati personali.
Prima di aprire questo topic ho cercato qualcosa di simile nel forum ma da nessuna parte vi è una soluzione al problema.
Nella guida alla rimozione c'è scritto di modificare i server dns e c'è una guida per xp e una per vista. Io uso windows7 e perciò prima di combinare altri disastri volevo sapere se potevo usare anche con questo o.s i valori
208.67.222.222
208.67.220.220
ho fatto una scansione con Avira Antivir e mi ha individuato due malware identificati come HEUR/HTML.malware ( detto sinceramente sono abbastanza ignorante in materia e non ho idea di cosa significhi ). Tra le opzioni ho selezionato 'nega l' accesso'.
Quando ho tentato di salvare il log dopo aver cliccato su 'save as' si è aperta una finestra di errore che recitava testualmente:
''C:\Windows\system32\config\systemprofile\desktop fa riferimento ad una posizione non disponibile. Potrebbe essere in una unità di disco rigido di questo computer o in una rete. Verificare che il disco sia inserito in modo corretto o che si sia connessi ad internet o alla rete e riprovare. Se il problema persiste è probabile che le informazioni siano state spostate''
sono comunque riuscito a salvare il log ma a questo punto mi devo preoccupare seriamente? anche questo problema può dipendere da koobface?
ecco in ogni caso il log di avira (metto entrambi i link perkè non so qual'è quello giusto):
http://wikisend.com/download/463050/log avira.txt
log avira.txt (http://wikisend.com/download/463050/log avira.txt)
in seguito alla scansione con avira ne ho fatta un' altra anche con malwarebytes che tuttavia non ha trovato nessun virus. Ecco il log:
http://wikisend.com/download/442022/log mbam.txt
log mbam.txt (http://wikisend.com/download/442022/log mbam.txt)
questo è invece il log di prevx ( anche lui non ha trovato minacce al di fuori di un file infetto di cui ero già a conoscenza):
http://wikisend.com/download/514192/log prevx.log
log prevx.log (http://wikisend.com/download/514192/log prevx.log)
ed infine hijackthis
http://wikisend.com/download/460660/log hijackthis.txt
log hijackthis.txt (http://wikisend.com/download/460660/log hijackthis.txt)
personalmente la voce 'R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local'
sembrerebbe abbastanza sospetta ma lascio giudicare a voi che di sicuro ne saprete più di me
Volevo sapere se fosse necessario effettuare la scansione con tutti i programmi consigliati nella guida o se posso fermarmi qui.
In ogni caso vi ringrazio per l' attenzione e spero che possiate aiutarmi a risolvere il problema perchè sinceramente in queste situazioni sono sempre molto preoccupato. Magari alla fine questo virus è una sciocchezza ma non si sa mai; e le voci nel web che affermano che koobface permette ad un computer remoto di accedere ai tuoi dati e password non sono di certo rassicuranti...