Link alla notizia: http://www.hwfiles.it/news/un-trojan-sequestra-il-pc-ma-la-soluzione-e-semplice_36551.html

Un trojan individuato nei giorni scorsi blocca l'avvio del sistema e chiede un codice di 14 cifre rilasciato da un numero telefonico a pagamento. La soluzione in realtà è molto più semplice

Click sul link per visualizzare la notizia.

Ma assurdo :asd:
Non so se ridere o mettermi le mani ai capelli. Non sanno più cosa inventare pur di far soldi sti maledetti :mad:

L' 899 sarà intestato a qualcuno...

L' 899 sarà intestato a qualcuno...

e quello che ho pensato anche io ,a qualcuno le compagnie telefoniche faranno l'accredito o si tratta di un utente PSN:Prrr:

a me l' altro giorno è successa una cosa particolare..
ero su megavideo e a un certo punto si apre un altra pagina web che non ho fatto in tempo a vedere perche ho immediatamente chiuso.

pochi secondi dopo si apre un popup con su una scritta di un fantomatico
antivirus ( se non ricordo male " windows antivirus" ) che dice che il sistema è infetto.. chiudo firefox e lo riavvio ma .. sorpresa! :eek:

ogni volta che facivo partire firefox ( ma anche IE e Chrome) , la pagina web si bloccava e al suo posto partiva una scansione da questo fantomatico antivirus .

Inutile ogni tentativo di chiuderlo perche tanto ripartiva.. cosi per curiosita faccio finire la scansione :rolleyes:

alla fine , dopo un paio di minuti termina con 25 virus trovati :D

e a questo punto potevi fare solo 2 cose :
pulsante "chiudi" ---- pulsante " compra l' antivirus se vuoi eliminare i 25 virus"
:sofico:

a questo punto lancio antivir ma non trova nulla :(

poi lancio spybot e mi trova un troian .. lo cancello e ritorna tutto ok

:)

edit:

In altre parole, qualsiasi stringa di 14 caratteri andrà bene al fine di sbloccare il trojan, ad esempio “12345678901234“.

Una volta sbloccato, il trojan rimuoverà qualsiasi traccia di sé e permetterà l’avvio immediato del sistema così come era stato lasciato precedentemente all’infezione.


...che dire un vero gentlemalware:D

p.s. piuttosto che dargli soddisfazione tento un fixmbr:D

a me l' altro giorno è successa una cosa particolare..
ero su megavideo e a un certo punto si apre un altra pagina web che non ho fatto in tempo a vedere perche ho immediatamente chiuso.

pochi secondi dopo si apre un popup con su una scritta di un fantomatico
antivirus ( se non ricordo male " windows antivirus" ) che dice che il sistema è infetto.. chiudo firefox e lo riavvio ma .. sorpresa! :eek:

ogni volta che facivo partire firefox ( ma anche IE e Chrome) , la pagina web si bloccava e al suo posto partiva una scansione da questo fantomatico antivirus .

Inutile ogni tentativo di chiuderlo perche tanto ripartiva.. cosi per curiosita faccio finire la scansione :rolleyes:

alla fine , dopo un paio di minuti termina con 25 virus trovati :D

e a questo punto potevi fare solo 2 cose :
pulsante "chiudi" ---- pulsante " compra l' antivirus se vuoi eliminare i 25 virus"
:sofico:

a questo punto lancio antivir ma non trova nulla :(

poi lancio spybot e mi trova un troian .. lo cancello e ritorna tutto ok

:)

Molto comune come antivirus fake via web. Comunque esiste anche quello versione desktop, ovvero il fake antivirus che ti chiede di registrare il programma per rimuovere le infezioni fasulle. Iperfastidioso, per rimuoverlo SAFE MODE + NETWORKING + CCLEANER e Malwarebytes AntiMalware.

Era accaduto sul notebook di mio padre e ci satava per cascare, meno male che ha un figlio informatico altrimenti sarebbe stata una mazzata. :D

Ovviamente la registrazione è via web e con carta di credito. Credo su un sito senza SSL tra l'altro. Quindi immaginiamo la sicurezza dei dati.

edit:

In altre parole, qualsiasi stringa di 14 caratteri andrà bene al fine di sbloccare il trojan, ad esempio “12345678901234“.

Una volta sbloccato, il trojan rimuoverà qualsiasi traccia di sé e permetterà l’avvio immediato del sistema così come era stato lasciato precedentemente all’infezione.


...che dire un vero gentlemalware:D

p.s. piuttosto che dargli soddisfazione tento un fixmbr:D

:asd:

Io rimango sempre dell'idea che la gente che fa queste cose va pestata a sangue, non c'è cosa più odiosa dei ricattatori che sperano pure di farla franca.

son d'accordo con te.. ricattatori stupidi comunque in questo caso, visto che basta mettere un codice di 14 cifre e si sblocca (so anche che non tutti lo sanno, però..)

a me l' altro giorno è successa una cosa particolare..
ero su megavideo e a un certo punto si apre un altra pagina web che non ho fatto in tempo a vedere perche ho immediatamente chiuso.

pochi secondi dopo si apre un popup con su una scritta di un fantomatico
antivirus ( se non ricordo male " windows antivirus" ) che dice che il sistema è infetto.. chiudo firefox e lo riavvio ma .. sorpresa! :eek:

ogni volta che facivo partire firefox ( ma anche IE e Chrome) , la pagina web si bloccava e al suo posto partiva una scansione da questo fantomatico antivirus .

Inutile ogni tentativo di chiuderlo perche tanto ripartiva.. cosi per curiosita faccio finire la scansione :rolleyes:

alla fine , dopo un paio di minuti termina con 25 virus trovati :D

e a questo punto potevi fare solo 2 cose :
pulsante "chiudi" ---- pulsante " compra l' antivirus se vuoi eliminare i 25 virus"
:sofico:

a questo punto lancio antivir ma non trova nulla :(

poi lancio spybot e mi trova un troian .. lo cancello e ritorna tutto ok

:)

Io ho risolto in maniera più brutale un simile problema, anziche chiudere il browser o fare qualsiasi altra cosa ho premuto "reset" sul pc...
Al riavvio niente di anomalo.

io ho notato che alla fine gli antivirus nonostante il database più grande eliminano dei virus che sono difficili da beccare,mentre quelli che alla fine becchi più facilmente sono sempre trovati da spybot e malware-bites anti-malware.
sono 4 anni che li accoppio agli antivirus e se devo essere sincero loro hanno trovato sempre qualcosa,l'antivirus mai niente a meno che proprio non me li andavo a cercare!
ho notato che sono sempre gli eseguibili che beccano al 100%!
quindi consiglio a tutti di averci installati questi 2 anti-malware.
io la vedo cosi....prima i malware tipo cookie spia e programmi fasulli ti rimandano a pagine incriminate e solo dopo ti becchi una marea di virus!

Format is the solution! :asd:

Ma se cripta solo l'MBR non basta fixboot c: fixmbr e fine?

Io ho risolto in maniera più brutale un simile problema, anziche chiudere il browser o fare qualsiasi altra cosa ho premuto "reset" sul pc...
Al riavvio niente di anomalo.

Che ideona!!! Complimenti!!! :doh:

Invece una volta quel pirla di mio padre:D stava per mandare il suo indirizzo e-mail a chissà chi dopo aver letto di essere il 9.999.999.999 esimo visitatore. Per fortuna mi sono trovato a rientrare in casa in quel momento...non so nemmeno cosa sarebbe accaduto.

<OT>

sono felice che il mio os non possa soffrire per queste cose....:D


Allora siamo in due! :)

</OT>

chissà magari ad alcuni maniaci può anche far piacere essere sequestrati da un gruppo di trojan :sofico:

chissà magari ad alcuni maniaci può anche far piacere essere sequestrati da un gruppo di trojan :sofico:

:asd: :asd: :asd:

Format is the solution! :asd:

Se la macchina smette di funzionare, tu cambi direttamente il motore e come effetto secondario perdi la posizione del sedile, l'altezza e profondità del volante, le stazioni radio memorizzate, ecc... ? :D :read:

Io ho risolto in maniera più brutale un simile problema, anziche chiudere il browser o fare qualsiasi altra cosa ho premuto "reset" sul pc...
Al riavvio niente di anomalo.

...uhmm... mi pare strano: da qualche parte dovrà pur esserci, magari "dormiente".

In altre parole, il trojan si è inserito (in che modo, non importa) e si è attivato, tant'è vero che è comparsa la schermata. Forse sta trasmettendo - in background - dati sensibili...

Hai controllato l'estratto conto della carta di credito? :doh:

Io ho risolto in maniera più brutale un simile problema, anziche chiudere il browser o fare qualsiasi altra cosa ho premuto "reset" sul pc...Se ti è appena apparsa la finestra, probabile che il download parta quando tu premi "ok" (ma anche nel caso tu prema "Annulla" o chiuda la finestra del browser usando la "X")...
Io di solito stacco il cavo di rete (lo so che è inutile, ma mi sento più sicuro), poi dal task manager termino il processo di Firefox a rete scollegata.
Poi riattacco la rete e riavvio Firefox: mi dà la scelta di riprendere l'ultima sessione, ma dà anche la scelta di riaprire solo alcune schede/finestre :P

Comunque sì, quei fake AV sono micidiali: se uno non è un po' scafato, rischia di rimetterci un monte di soldi per nulla!

Se ti è appena apparsa la finestra, probabile che il download parta quando tu premi "ok" (ma anche nel caso tu prema "Annulla" o chiuda la finestra del browser usando la "X")...
Infatti: non tutti sanno che alcune finestre che appaiono navigando sul web sono programmate ad arte in modo tale che premendo un qualsiasi tasto (OK, Annulla e la "X" della finestra) parte la procedura (trojan, in questo caso) stabilita dal programmatore.

Per quello che ne so io, l'unica combinazione di tasti che non può essere "intercettata" da un linguaggio di programmazione è ALT + F3, che chiude irrimediabilmente la finestra in primo piano, interrompendo qualunque procedura in atto.

Confermate, oppure la combinazione ALT + F3 era valida solo nel passato?

Invece una volta quel pirla di mio padre:D stava per mandare il suo indirizzo e-mail a chissà chi dopo aver letto di essere il 9.999.999.999 esimo visitatore. Per fortuna mi sono trovato a rientrare in casa in quel momento...non so nemmeno cosa sarebbe accaduto.

Io si... Il pc di mio padre è diventato un immondezzaio, a nulla è servito l'account limitato.
Non posso stare a ripulirglielo tutti i Week End. Alla fine ci ho rinunciato, rimosso tutte le shares in casa e confinato quel PC in una WLAN separata. Più OBBLIGO di non toccare il mio PC dove ho il certificato dell'home banking salvato.

si ma sono almeno 6 mesi che girano questi 'anti-virus' che sono virus... ne avrò già tolti decine.
la maggior parte delle volte basta togliere una chiave di registro e un file in user/alluser.

Infatti: non tutti sanno che alcune finestre che appaiono navigando sul web sono programmate ad arte in modo tale che premendo un qualsiasi tasto (OK, Annulla e la "X" della finestra) parte la procedura (trojan, in questo caso) stabilita dal programmatore.

Per quello che ne so io, l'unica combinazione di tasti che non può essere "intercettata" da un linguaggio di programmazione è ALT + F3, che chiude irrimediabilmente la finestra in primo piano, interrompendo qualunque procedura in atto.

Confermate, oppure la combinazione ALT + F3 era valida solo nel passato?

Mah, ALT+F4 la uso ancora, anche a ripetizione per spegnere il pc quando non c'è verso di farlo in altro modo (e magari non è neppure impostato lo spegnimento sul tasto power), ALT+F3 mi giunge nuova.
Col reset, se non ho niente di importante da perdere, però mi sento più tranquillo.
Ho fatto varie scansioni con vari programmi e non hanno trovato nulla di rilevante.
Quello di cui sono sicuro è che se avessi premuto qualsiasi altro comando come detto sopra, il risultato sarebbe stato ben differente.

Originariamente inviato da SuperSandro
Infatti: non tutti sanno che alcune finestre che appaiono navigando sul web sono programmate ad arte in modo tale che premendo un qualsiasi tasto (OK, Annulla e la "X" della finestra) parte la procedura (trojan, in questo caso) stabilita dal programmatore.

Per quello che ne so io, l'unica combinazione di tasti che non può essere "intercettata" da un linguaggio di programmazione è ALT + F3, che chiude irrimediabilmente la finestra in primo piano, interrompendo qualunque procedura in atto.

Confermate, oppure la combinazione ALT + F3 era valida solo nel passato?

No, Supersandro, ALT-F4 (non ALT-F3) è valida ancora oggi e chiude l'applicazione che ha il focus, ma se è per questo è intercettabilissima; sotto windows l'unica key sequence che non dovrebbe essere trappabile è CTRL-ALT-CANC (che forse un buon programmatore C/C++ core system potrebbe anche riuscirci con qualche hook, non so). Di sicuro la dimenticano in molti, perché spesso vien comoda anche oggi.

Quanto vorrei che sbattano in cella l'autore di questa simpatica truffa. Ci sarà pure un proprietario di questo numero... la deve pagare cara.

non è assolutamente una novità. L'anno scorso mi presi un trojan di questo tipo che non mi permetteva di accedere a windows facendo lampeggiare in continuazione lo schermo e martellandomi con il banner di acquisto dell'unico antivirus (sconosciuto) in grado di rimuoverlo (ovviamente truffa). Ho rimosso tutto con malwarebyte's anti-malware. Programma davvero stupendo!

... ALT+F3 mi giunge nuova ...

... ALT-F4 (non ALT-F3) ...
...oops! :doh: E' stato un lapis :doh: :doh:

Su dai, spezziamo un'arancia a favore di SuperSandro :p

La soluzione è passare a Linux :)

La soluzione è passare a Linux :)

vaglielo a dire a chi ci lavora con windows e non fanno i programmi di lavoro per linux/mac .. :D
ma dico io..ma perchè devono rompere le p***e al prossimo facendo ste infamate? volete soldi? andate a lavorare caspio..
zappa is the way

La soluzione è passare a Linux :)

Puoi stare sicuro che se tutti migrassero al mondo Linux migrerebbe anche chi diffonde i vari malware.
Linux è sicuro perchè è un sistema di nicchia e anche molto ristretta, non c'è interesse economico che gira.