Buonasera,

sono entrato nel sito di Amazon come tutte le altre volte, ho cliccato su Accedi ma interviene bitdefender bloccandomi l'accesso con il seguente errore:

"Bitdefender ha bloccato questa pagina
La pagina a cui stai cercando di accedere contiene JS:Trojan.JS.QZX."

Ho provato a fare la scansione del sistema ma non ha trovato niente

Utilizzo Chrome con AdBlock.

Qualcuno sa gentilmente aiutarmi?

Grazie

hxxps://www.amazon.it/ap/signin?_encoding=UTF8&openid.assoc_handle=itflex&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.mode=checkid_setup&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&openid.ns.pape=http%3A%2F%2Fspecs.openid.net%2Fextensions%2Fpape%2F1.0&openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.amazon.it%2Fgp%2Fyourstore%2Fhome%3Fie%3DUTF8%26ref_%3Dgno_signin

io sono riuscito ad accedere al link , controlla se nelle estensioni di chrome trovi l' estensione JS (java script) trojan , che è un dirottatore browser

anzi usa adwcleaner http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

lo salvi sul desktop ed eseguilo (disttiva bitdefender nel caso) clicca su scan e al termine della scansione clicca su clean, quindi conferma con ok ai seguenti messaggi e riavvia il pc

dopo il riavvio, posta il log che trovi sul desktop adwcleaner.txt


PS durante la scnsione di adwcleaner i browser devono essere chiusi, eventualmente elimina manulamente anche l' estensione incriminata da chrome/impostazioni /estensioni

Ho fatto la scansione ecco a te il log:

# AdwCleaner v3.022 - Report created 26/03/2014 at 23:51:17
# Updated 13/03/2014 by Xplode
# Operating System : Windows 8.1 Pro (64 bits)
# Username : Simone - BAMABOYPC
# Running from : C:\Users\Simone\Desktop\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Google Chrome v33.0.1750.154

[ File : C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [822 octets] - [26/03/2014 23:50:33]
AdwCleaner[S0].txt - [746 octets] - [26/03/2014 23:51:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [805 octets] ##########

Ho provato a ritentare ma da sempre lo stesso errore

Ho installato l'app di Amazon che permette di scaricare la musica (il cloud player) può essere stato quello ad infettare?

Ho controllato le estensioni presenti su chrome è sono queste:

- Ad Block
- Bitdefender Wallet
- Documenti Google

per quanto riguarda il cloud player, l'ho scaricato dal sito di Amazon ma una cosa mi pare strana dopo aver messo quel player (che ho disinstallato) mi ha fatto questo scherzo.

Stasera che torno a casa dopo il lavoro provo a fare la pulizia con cccleaner e se persiste il problema la scansione con malwarebyte...

Vediamo un po che succede...

Allora, ho fatto la pulizia con cccleaner e per fortuna non rileva più nessun trojan bitdefender all'accesso del account Amazon...

Ma dove posso averlo preso quel trojan?

Comunque grazie per l'aiuto...

era rimasto nei temporanei del web o nella cache

e cmq era un javascript dirottatore, di solito quelle infezioni si prendono scaricando da softonic (nel senso che terzi sfruttano il passaggio del dowload manager di softonic) per inserirgli codici maligni...fai attenzione da dove scarichi

ciao

guarda non ho scaricato nulla da softonic, l'unico programma che ho scaricato è stato Amazon Cloud Player...

Ma ora posso stare tranquillo, non è che il Trojan ha rubato qualche dato sensibile? anche se bitdefender bloccava l'accesso?

ho ipotizzato softonic visto la marea di utenti che scarica da tale sito hackerato, softonic è uno dei dei tanti , una volta c' era anche eazel piuttosto rischioso

bitdefender ha solo bloccato l' accesso del trojan come rilevamento, senza intraprendere nessuna azione, es. spostato in quarantena ecc..

era rimasto ancora nei temporanei , adesso l' hai cancellato col jetcleaner..
per il furto dei dati sensibili sentiamo @Chill-Out

ah ok... allora aspetto un riscontro per i dati sensibili

ok, inattesa della risposta dai un occhiata qui http://translate.google.it/translate?hl=it&sl=en&u=http://en.wikipedia.org/wiki/Blackhole_exploit_kit&prev=/search%3Fq%3Dtrojan%2BJS%2Bwikipedia

paragrafo - Sintesi di base di come funziona Blackhole

ciao

letto...

ciao, per i dati sensibili...si intendono: password social network, compilazione nei moduli carta di credito durante shop, (se sei un ' azienda il rischio di avere degli spyware che vedono i dati sul pc ecc....) invece ..se sei un privato come me del resto...non ti preoccupare, e cmq mi sembra che bitdefender abbia bloccato l' esecuzione di quel trojan JS!!!
la sicurezza che non siamo spiati purtroppo non ce l' ha nessuno , anche avendo installato la migliore sicurezza sul pc

se ancora hai dei dubbi , fai una scansione completa col malwarebyte free
oppure installare la versione free di Comodo antivirus+firewall con (HIPS)
però è un pò stressante durante l' esecuzione di programmi e quindi dovresti smanettare nelle impostazioni (aggiungendo esclusioni attendibili) per stabilizzare il modo in cui ti avvisa il firewall

magari una scansione con malwarebyte la faccio giusto per essere tranquillo...
Comunque ancora grazie...

ho fatto la scansione con malwarebyte free e non ha rilevato nulla... :D

ok l'ho disinstallato :D