Buongiorno a tutti,

come da titolo riscontro quanto segue:
quando apro con qualsiasi browser alcuni siti di testate giornalistiche nazionali appena clicco su qualsiasi cosa mi si apre un'altra finestra con indirizzo iniziale ONCLKDS.COM etc etc e poi compare una pubblicità sempre diversa e sgradita.
Una volta chiusa questa seconda pagina si continua a navigare su quel sito tranquillamente.
Su altri siti di lavoro ed istituzionali questa cavolata non succede.

Ho provato a far scansionare tutto il PC con diversi antivirus, ma non trovano niente.
Mi è successo adesso anche su questo sito, cliccando ai bordi.

Sul PC che ho a casa questo non succede quindi per logica penso che ci sia qualche intrusione su questo PC.

Inutile aggiungere che sarei propenso ad evitare la formattazione vista la mole di dati e app che ho sul PC.
So che in questo fantastico forum (lo seguo in lettura da molto tempo) ci sono tanti bravissimi smanettoni.
Spero mi suggeriate qualche dritta per stanare questa sgradevolissima novità.

Ciao
esegui i software sotto in sequenza come postati :

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi scarica adwcleaner da qui https://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione
elimina quello che trova e posta il log

poi prova jrt scaricalo da qui https://www.bleepingcomputer.com/download/junkware-removal-tool/
disattiva antivirus
metti l eseguibile sul desktop
tasto dx sopra ed apri come amministratore
dai invio quando richiesto
attendi la fine della scansione
riattiva antivirus
posta il log scaturito(lo trovi sul desktop)

Infine scarica frst da qui https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

le scansioni sono tutte relativamente veloci...

Ciao

Grazie Dan1979,

leggo ora,

Li ho provati tutti, hanno trovato qualcosa nelle chiavi nelle chiavi di registro o nell'user ma non è cambiato nulla, anzi è peggiorata: mentre prima i popup si aprivano in altra pagina, ora si aprono nella stessa pagina e non ti fanno andare ne avanti ne tornare indietro.
Magari se si riprova a digitare lo stesso sito poi si ferma.

E' incredibile che nessun antivirus veda nulla, come è altrettanto incredibile come questo ADS funzioni SOLO con determinati siti, compreso questo.

Ciao postami i relativi log delle scansioni....
Sopratutto mi servono quelli di frst che si chiamano frst.txt e addition.txt
Grazie vediamo come risolvere...Ciao

Grazie Dan1979,

leggo ora,

Li ho provati tutti, hanno trovato qualcosa nelle chiavi nelle chiavi di registro o nell'user ma non è cambiato nulla, anzi è peggiorata: mentre prima i popup si aprivano in altra pagina, ora si aprono nella stessa pagina e non ti fanno andare ne avanti ne tornare indietro.
Magari se si riprova a digitare lo stesso sito poi si ferma.

E' incredibile che nessun antivirus veda nulla, come è altrettanto incredibile come questo ADS funzioni SOLO con determinati siti, compreso questo.
Ciao, ci sono appena passato..........Onclkds.com è una cosa tremenda, appena risolto il problema che da un giorno non mi mollava più.........

Non ho capito come l' ho beccato........non ho scaricato niente, zero assoluto, non installo o scarico qualcosa da oltre due mesi........

Non riuscivo più a entrare nel forum, non mi faceva fare niente, qualsiasi pagina cercassi di aprire, qualsiasi browser usassi, mi reindirizzava tutte le pagine .

Ho provato Chrome, Firefofox, Slimjet che è il browser che uso di solito, poi anche Microsoft Edge e IE11....niente..............

Ho provato tutti i software inimmaginabili.................risultato 0! :

- AdwCleaner

- Malwarebytes Anti-Malware

- Zemana Antimalware Portable

- Windows Defender

- HitManPro

- Plumbytes Anti-Malware

- GridinSoft Anti-Malware

- SpyHUnter 4

- Delfix

- Tdskiller

- Adsfix

- RKill..............risultato >>> 0 !

Ok, mi sono detto, reinstallo W10 e risolvo tutto........:rolleyes:

Installato W10 da zero, eliminato 2 volte il volume e ricreato 2 volte e formattato 2 volte, onde evitare......

Installo W10 da zero e senza installare assolutamente nessun programma, neanche scaricare sul desktop, un programma in versione portable-standalone tipo Iobit Uninstaller freeware,

apro Microsoft Edge, tra l' altro unico browser presente dopo aver installato da zero W10 e tranquillo vado subito a digitare in Google > Hardware Upgrade Forum....appare la scritta blu che il link usa cookies e do ok come sempre e....................come sempre parte il reindirizzamento della pagina....appena installato W10 da zero, fatto tutti gli aggiornamenti che erano da fare compresi quelli per la sicurezza.....

Apro altre pagine e il reindirizzamento continua, senza neanche girarsi...........:eek:

Il problema non sono le infezioni nel pc o almeno oltre alle infezioni, se vengono trovate....................il problema sono > i DNS infettati

Come ho risolto ? Resettando il router .

DNS modificati sul router e redirect verso pagine malevole: come risolvere >

https://www.ilsoftware.it/articoli.asp?tag=DNS-modificati-sul-router-e-redirect-verso-pagine-malevole-come-risolvere_11213

Se il reset del router non risolve, bisogna aggiornare il firmware del modem .

PS > non fare scan antivirus, anti malware............non risolvono nulla, perchè il problema sono i DNS modificati .

Resetta il modem, risolvi subito

PS >>> Prima di installare da zero Windows 10 Creators Update .

1 - Facendo uno scan con HitManPro, tra l' altro l' unico software che mi ha trovato qualcosa, mi aveva trovato circa 60 cookie da eliminare in AppData/Local/Microsoft/Windows/INetCookies........peccato che cercando in Windows la parola INetCookies non uscisse niente.........ma se li ha trovati HitManPro mi dicevo............

Faccio la ricerca con la ricerca di Windows ed escono.......Questi cookie avevano un nome composto da 8 caratteri + .Cookie

tipo > HPV537UV.Cookie

o tipo > XFOJ8FB8.Cookie

Ok trovati, cancellati, il problema del reindirizzamento delle pagine web, di qualsiasi pagina, rimane.........

2 - Ho reinstallato W10 CU sopra quello che stavo usando, quindi in Aggiornamento, facendo partire l' iso a SO funzionante, mi ha mantenuto dati, programmi, tutto.........ma il problema continuava..........

NB > premetto che il SO, i programmi, tutte le impostazioni, qualsiasi cosa nel SO, funzionava senza nessun problema .

Il problema erano le pagine web, che venivano costantemente reindirizzate .

Non dicono che pagine uscivano che è meglio..........

Ciao infatti se i dns sono infetti dai due report che mi pistera si vede se lo sono...
Intanto provare non nuoce...
Posta i due report comunque, in caso di insuccesso vediamo se cè qualcos altro...

Nel link postato ci sono anche 2 link dove provare a vedere se c'è un problema di DNS, come facile che sia, poi.....

Solitamente se i dns del router sono stati attaccati ,il router potrebbe avere un bug sul furmware detto rom0,
Solitamente ne soffrono router un po vecchiotti...
Nei piu moderno questo bug è stato patccato..
Per vedere se il router ha questo bug visitare il seguente link http://rom-0.cz
Per porre rimedio ,aggiornare il firmware visitando il sito del produttore e cambiare password e metternre una forte, cioe lettere minuscole maiuscole numeri e simboli,di lunghezza minima 9 caratteri....

Si, il modem ha più di 6 anni, sicuramente il problema sarà stato quello, in quanto il So era non lindo, ma di più, ossia nessun software ha trovato nulla, tranne HitManPro, che ha trovato i cookie di cui ho parlato sopra .

Cookie che si saranno formati sicuramente dopo che la pagina veniva reindirizzata a link sciocchi.........diciamo cosi.........:)

Al momento nessun problema, se il problema si dovesse ripresentare, cambio password, poi aggiorno il firmware e....se non basta, cambio modem :)

...
DNS modificati sul router e redirect verso pagine malevole: come risolvere >

https://www.ilsoftware.it/articoli.asp?tag=DNS-modificati-sul-router-e-redirect-verso-pagine-malevole-come-risolvere_11213
articolo interessante
che router hai, vecchio?
Forse il problema è dovuto proprio al router, Agosto 2011
beh, il mio Netgear è del 2007 per cui il tuo in confronto è un ragazzino...

Ma avevi user/pwd @ default? (se si, sarebbe veramente grave a prescindere dalla sofisticazione del probabile attacco cui sei rimasto vittima)
Oppure il tuo Router era davvero vulnerabile all'attacco indicato nell'articolo o ad altri equivalenti...

Installato W10 da zero, eliminato 2 volte il volume e ricreato 2 volte e formattato 2 volte, onde evitare...

ellapeppa! :asd:

Ciao, ci sono appena passato..........Onclkds.com è una cosa tremenda, appena risolto il problema che da un giorno non mi mollava più.........

Non ho capito come l' ho beccato........non ho scaricato niente, zero assoluto, non installo o scarico qualcosa da oltre due mesi........

Non riuscivo più a entrare nel forum, non mi faceva fare niente, qualsiasi pagina cercassi di aprire, qualsiasi browser usassi, mi reindirizzava tutte le pagine .

Ho provato Chrome, Firefofox, Slimjet che è il browser che uso di solito, poi anche Microsoft Edge e IE11....niente..............

Ho provato tutti i software inimmaginabili.................risultato 0! :

- AdwCleaner

- Malwarebytes Anti-Malware

- Zemana Antimalware Portable

- Windows Defender

- HitManPro

- Plumbytes Anti-Malware

- GridinSoft Anti-Malware

- SpyHUnter 4

- Delfix

- Tdskiller

- Adsfix

- RKill..............risultato >>> 0 !

Ok, mi sono detto, reinstallo W10 e risolvo tutto........:rolleyes:

Installato W10 da zero, eliminato 2 volte il volume e ricreato 2 volte e formattato 2 volte, onde evitare......

Installo W10 da zero e senza installare assolutamente nessun programma, neanche scaricare sul desktop, un programma in versione portable-standalone tipo Iobit Uninstaller freeware,

apro Microsoft Edge, tra l' altro unico browser presente dopo aver installato da zero W10 e tranquillo vado subito a digitare in Google > Hardware Upgrade Forum....appare la scritta blu che il link usa cookies e do ok come sempre e....................come sempre parte il reindirizzamento della pagina....appena installato W10 da zero, fatto tutti gli aggiornamenti che erano da fare compresi quelli per la sicurezza.....

Apro altre pagine e il reindirizzamento continua, senza neanche girarsi...........:eek:

Il problema non sono le infezioni nel pc o almeno oltre alle infezioni, se vengono trovate....................il problema sono > i DNS infettati

Come ho risolto ? Resettando il router .

DNS modificati sul router e redirect verso pagine malevole: come risolvere >

https://www.ilsoftware.it/articoli.asp?tag=DNS-modificati-sul-router-e-redirect-verso-pagine-malevole-come-risolvere_11213

Se il reset del router non risolve, bisogna aggiornare il firmware del modem .

PS > non fare scan antivirus, anti malware............non risolvono nulla, perchè il problema sono i DNS modificati .

Resetta il modem, risolvi subito

PS >>> Prima di installare da zero Windows 10 Creators Update .

1 - Facendo uno scan con HitManPro, tra l' altro l' unico software che mi ha trovato qualcosa, mi aveva trovato circa 60 cookie da eliminare in AppData/Local/Microsoft/Windows/INetCookies........peccato che cercando in Windows la parola INetCookies non uscisse niente.........ma se li ha trovati HitManPro mi dicevo............

Faccio la ricerca con la ricerca di Windows ed escono.......Questi cookie avevano un nome composto da 8 caratteri + .Cookie

tipo > HPV537UV.Cookie

o tipo > XFOJ8FB8.Cookie

Ok trovati, cancellati, il problema del reindirizzamento delle pagine web, di qualsiasi pagina, rimane.........

2 - Ho reinstallato W10 CU sopra quello che stavo usando, quindi in Aggiornamento, facendo partire l' iso a SO funzionante, mi ha mantenuto dati, programmi, tutto.........ma il problema continuava..........

NB > premetto che il SO, i programmi, tutte le impostazioni, qualsiasi cosa nel SO, funzionava senza nessun problema .

Il problema erano le pagine web, che venivano costantemente reindirizzate .

Non dicono che pagine uscivano che è meglio..........

Salve ragazzi,
sono costretto a scrivervi da altro PC, perchè il mio principale non ti permette di scrivere su questo forum a causa numerosi redirect.
Intanto ringrazio tutti per i vostri cortesi interventi in particolare Tailles (quotato sopra) per il tuo dettagliato ed ottimo intervento.

Vero,
HitmanPro è riuscito a trovare 429 link e chiavi malevoli, ma non ha risolto la causa.
Questi si riformano continuamente.
Per quanto al Router, ho i miei dubbi, su quel router sono collegati 4 altri colleghi e non hanno questo problema.

La cosa strana che questo virus/ads sembra si attacchi alle pubblicità, faccio qualche esempio per farvi capire meglio:
- se provo a collegarmi ai siti (tipo ilgiornale.it) in cui normalmente esce la velina dal basso di una pubblicità tipo fastweb o sky, questa non si vede proprio, ma si sostituisce con il redirect.
- se provo a fare una ricerca con google su un prodotto, oltre ai soliti link/dettaglio vengono fuori (sopra o affianco) delle piccole foto pubblicitarie di alcuni venditori, già, ma se provo a cliccare su quelle foto/link mi dice che il server non è stato trovato oppure "googleservice.com non server non trovato".
- Stranamente su alcuni siti istituzionali tipo Microsoft e altri simili il Redirect malevolo NON funziona e fila tutto liscio :eek: :eek:

Purtroppo non posso formattare in questo momento a causa della enorme mole di lavoro fino a fine mese con altre App fortunatamente tutte funzionanti, ma mi rode troppo sta storia :muro: :muro: :muro:

Ciao ,
hai effettuato la scansione con frst come indicato nel mio primo post???
Se no eseguila e posta i relativi log frst.txt e addition.txt...
Grazie vediamo come risolvere se possibile...
Nel frattempo non installare o disinstallare programmi o apportare modifiche di nessun genere al pc, questo per una lettura dei log migliore....:)

Salve ragazzi,
La cosa strana che questo virus/ads sembra si attacchi alle pubblicità, faccio qualche esempio per farvi capire meglio:
- se provo a collegarmi ai siti (tipo ilgiornale.it) in cui normalmente esce la velina dal basso di una pubblicità tipo fastweb o sky, questa non si vede proprio, ma si sostituisce con il redirect.
- se provo a fare una ricerca con google su un prodotto, oltre ai soliti link/dettaglio vengono fuori (sopra o affianco) delle piccole foto pubblicitarie di alcuni venditori, già, ma se provo a cliccare su quelle foto/link mi dice che il server non è stato trovato oppure "googleservice.com non server non trovato".



Successe qualcosa analoga su un PC al lavoro, con Google Chrome. Risolto molto semplicemente adoperando l'apposito "ripulitore" di schifezze fornito da Goggle stessa:

https://www.google.com/chrome/cleanup-tool/


Evidentemente il malware si era attaccato al browser. Non so se può esserti utile come informazione ma te l'ho passata lo stesso :)

Seguo perchè ho un PC (ma forse anche lo smartphone a casa in wifi.....) che è diventato quasi inutilizzabile....

Successe qualcosa analoga su un PC al lavoro, con Google Chrome. Risolto molto semplicemente adoperando l'apposito "ripulitore" di schifezze fornito da Goggle stessa:

https://www.google.com/chrome/cleanup-tool/


Evidentemente il malware si era attaccato al browser. Non so se può esserti utile come informazione ma te l'ho passata lo stesso :)

Anche questo potrebbe essere una soluzione...
Prima volevo visionare i log di frst...

articolo interessante
Grazie :)
beh, il mio Netgear è del 2007 per cui il tuo in confronto è un ragazzino...
Kraun del 2011, forse il tuo è più protetto, performante o non attaccabile per le impostazioni che gli hai dato .
Ma avevi user/pwd @ default? (se si, sarebbe veramente grave a prescindere dalla sofisticazione del probabile attacco cui sei rimasto vittima)
Si, user e passwd sono di default .
Oppure il tuo Router era davvero vulnerabile all'attacco indicato nell'articolo o ad altri equivalenti...
Facile, solo che sono arrivati più di 3 anni dopo........

30 APRILE 2014

DNS MODIFICATI SU 300 MILA ROUTER ANCHE IN ITALIA (D-LINK, HAMLET, MICRONET, TP-LINK, KRAUN E ALTRI) (http://www.felicebalsamo.it/dns-modificati-300-mila-router-italia-dlink-tplink)
ellapeppa! :asd:
Meglio prevenire, piuttosto che curare :)

Ho fatto tutta la trafila detta, per sicurezza, pensando che magari se formattavo e basta l' infezione (se ci fosse stata e non è stata trovata...) potesse rimanere dov' era o tornare fuori .

Ho Eliminato per due volte anche la partizione di avvio di W10, da 500 Mb, in modo tale, da essere sicuro che l' infezione, magari non fosse andata in quella partizione............

Poi riavviato il pc, aperto Edge.........ho capito che potevo fare a meno di formattare..........:) visto che il problema mio, erano i DNS modificati .


Salve ragazzi,
sono costretto a scrivervi da altro PC, perchè il mio principale non ti permette di scrivere su questo forum a causa numerosi redirect.
Intanto ringrazio tutti per i vostri cortesi interventi in particolare Tailles (quotato sopra) per il tuo dettagliato ed ottimo intervento.
Grazie, anche se il nome nell' avatar, non è proprio come l' hai scritto, ma va bene lo stesso :)

In francese, quello che hai scritto, Tailles, significa dimensioni :)
Vero,
HitmanPro è riuscito a trovare 429 link e chiavi malevoli, ma non ha risolto la causa.
Questi si riformano continuamente.
Si formano altri cookie con una diversa composizione, sempre di 8 caratteri alfanumerici + .cookie .

Basta andare in C/Utenti o Users/tuo nome utente/AppData (devi visualizzare i file nascosti, altrimenti non la vedi, in quanto la cartella è nascosta di default)/Local o già in AppData vai sopra a destra nella ricerca e scrivi > .cookie .

Tutti quelli che escono, li cancelli .
Per quanto al Router, ho i miei dubbi, su quel router sono collegati 4 altri colleghi e non hanno questo problema.
Può essere che il router non c' entri, comunque puoi fare ugualmente le prove suggerite da Dan1979 + le prove da link che ti ho postato .

Fai scan antivirus, meglio se da provvisoria, tipo quelli che ho nominato, in più puoi anche provare Kaspersky freeware, l' antivirus è disponibile anche in versione Freeware, questa decisione è stata presa dalla stessa società alla fine di Luglio 2017 .

Quindi è una cosa recente, io non l' ho usato, perchè avevo capito di non avere infezioni, tranne quelle trovate da HitManPro .
La cosa strana che questo virus/ads sembra si attacchi alle pubblicità, faccio qualche esempio per farvi capire meglio:
- se provo a collegarmi ai siti (tipo ilgiornale.it) in cui normalmente esce la velina dal basso di una pubblicità tipo fastweb o sky, questa non si vede proprio, ma si sostituisce con il redirect.
- se provo a fare una ricerca con google su un prodotto, oltre ai soliti link/dettaglio vengono fuori (sopra o affianco) delle piccole foto pubblicitarie di alcuni venditori, già, ma se provo a cliccare su quelle foto/link mi dice che il server non è stato trovato oppure "googleservice.com non server non trovato".
Non hai installato nessuna estensione per il browser, anti-pubblicità ?

Tipo AdsBlockPlus o UBlockorigin ?

Che browser usi ? Installa un' estensione anti-pubblicità: sono andato nel sito del Il Giornale, non vedo nessuna pubblicità :)
- Stranamente su alcuni siti istituzionali tipo Microsoft e altri simili il Redirect malevolo NON funziona e fila tutto liscio :eek: :eek:
Da un certo punto di vista è normale, perchè sono siti ultra sicuri .
Purtroppo non posso formattare in questo momento a causa della enorme mole di lavoro fino a fine mese con altre App fortunatamente tutte funzionanti, ma mi rode troppo sta storia :muro: :muro: :muro:
Non occorre che formatti, fai gli scan antivirus + le prove suggerite da Dan1979 + quelle del link postato da me

e se usi Google Chrome come browser, magari con i suggerimenti di Nicodemo, risolvi, senza fare scan antivirus .....:)

R I S O L T O

:winner: :yeah: :yeah: :yeah:

1 - resettato il router,
2 - pulizia HitmanPro

Il PC come per incanto è risorto, problema scomparso definitivamente.

Grazie a tutti per i cortesi consigli.

L'ADS aveva attacato il router ed un'altro dei miei colleghi iniziava ad accusare redirect ONCLKDS vari ....

R I S O L T O

:winner: :yeah: :yeah: :yeah:

1 - resettato il router,
2 - pulizia HitmanPro

Il PC come per incanto è risorto, problema scomparso definitivamente.

Grazie a tutti per i cortesi consigli.

L'ADS aveva attacato il router ed un'altro dei miei colleghi iniziava ad accusare redirect ONCLKDS vari ....
Bene che hai risolto :)

Mi sembrava un pò strano, il fatto che tu avevi problemi e i tuoi colleghi no, poi.........infatti il problema, si stava estendendo .

Però.....non basta resettare, perchè gli intrusi sono sempre fuori dalla porta e rientreranno ............

Che modem usate ? La password è quella di default ?

Leggi cosa mi è capitato ieri sera, dopo il primo reset : dopo un pò di tempo, forse un' ora....è ri-iniziato il reindirizzamento >

Dopo un pò di tempo, proprio ieri, che ero qui nel forum, non chissà dove.......alla fine di una risposta data a un utente, seleziono il pulsante Salva, per inviare la risposta all' utente e............riparte il reindirizzamento........

E tra le varie finestre che mi appaiono, ne ho salvate due:

- quella che ti invitano a giocare al casino.........

- quella che ti dicono che devi scaricare Java Runtime o Flash Player

- quella dove ti dicono di scaricare il software xyx che ti risolverà i problemi del tuo pc, perchè il tuo pc è infetto e in uno stato praticamente irrecuperabile e solo loro ti salveranno dalle infezioni............

e la finestra a tempo..........questa >

https://s26.postimg.org/b8gk70dbt/image.jpg (https://postimages.org/)


provando a chiuderla, appare il messaggio sotto >

https://s26.postimg.org/p7dq2ujjt/image.jpg (https://postimages.org/)

Mettendo il segno di spunta certe volte ti faceva chiudere la finestra, solo quella piccola........ma non uscivi........

altre volte apparivano altre finestrelle piccole con altre cose, senza farti assolutamente uscire dalla finestra stessa.....

altre volte non appariva nessuna finestrella secondaria, ma.......non uscivi ugualmente dalla finestra principale, se non chiudendo il browser dal task manager .

Questo mi è ri-capitato, ieri sera, dopo il primo Reset del modem .

Altra cosa importante > non so se prima del reset o dopo il reset, andando in Gestione dispositivi, alla voce Scheda di rete, non mi compariva solo il nome del modem, ma ben altre 7 voci:

- WAN Port 1
- WAN Port 2
- WAN MiniPort
-................

Provando a cancellarle, ossia a disinstallarle, da Gestione dispositivi, è saltata la connessione internet .

Ho resettato di nuovo, il modem e >

- ho cambiato delle voci che erano messe su Deactived e WAN.....che coincidenza ehhh.........

Porta WAN........vabbè che il modem che ho da la possibilità anche di avere una connessione Wi-Fi, peccato che non l' ho mai abilitata, usando solo la connessione Lan .

Infatti, erano i filtri da mettere su Actived + LAN........ alla voce Access Management DDNS, nella finestra del modem Kraun.....e già questo sarebbe bastato per risolvere il problema, aumentando la sicurezza

- in più ho cambiato la password di default, mai cambiata............e ne ho messa una con ben 26 caratteri alfanumerici .


Da quando ho fatto queste 2 operazioni, il reindirizzamento non è più comparso, su nessuna pagina visitata e il tempo che ho usato internet per aprire pagine web è tre volte superiore dopo il secondo reset, rispetto al tempo utilizzato ieri, dopo il primo reset........

Se dovesse ripetersi il problema, ma non credo, poi.......nella nuova password che metterò, metterà questo giro anche alcuni caratteri speciali, basta digitare in W10, ma penso sia cosi anche per i SO precedenti, da Start/Cerca > mappa caratteri

Di questi caratteri basta metterne duo e tre in qualsiasi password, prima che riescano a leggerla, hai voglia......

Poi vediamo se riescono ancora a entrare :)

Pet decifrare una password come la tua ,servirebbero miliardi di anni con un attacco bruteforce...
Vai tranquillo.....
L unico problema potrebbe essere il firmware , ma la vedo dura...:D

Quello che mi sento di dire é che questa infezione oltre a insediarsi nel router a volte si infiltra in profondita nei browser e a volte bisogna reinstallarli...

Scusate ma che router avete? Nessun router appena appena decente consente di poter accedere alla configurazione dello stesso da "internet". Ma solo dalla rete locale.

È il firmware ad essere buggato ed in questo caso hai voglia a cambiare password, se conoscono come attaccarlo se ne cacafottono della password...

Aggiornare il firmware se c'è un aggiornamento o cambiare router con uno più moderno ed affidabile, secondo me non ci sono alternative.

Scusate ma che router avete? Nessun router appena appena decente consente di poter accedere alla configurazione dello stesso da "internet". Ma solo dalla rete locale.

È il firmware ad essere buggato ed in questo caso hai voglia a cambiare password, se conoscono come attaccarlo se ne cacafottono della password...

Aggiornare il firmware se c'è un aggiornamento o cambiare router con uno più moderno ed affidabile, secondo me non ci sono alternative.

Quoto quello che ha detto Nicodemo....
In primis se il firmware è gia stato "bucato", la password non serve ha nulla...
Quindi come gia consigliato aggiornare i firmware se cè una versione aggiornata....

Quello che mi sento di dire é che questa infezione oltre a insediarsi nel router a volte si infiltra in profondita nei browser e a volte bisogna reinstallarli...
Nessun browser aveva estensioni strane o cosa....nessun programma strano era stato installato sul pc, il problema erano solo i DNS modificati .

Forse non avete letto bene..........:) al secondo reset fatto, prima di cambiare la password, mai cambiata tra l' altro, ho cambiato delle impostazioni nella finestra di configurazione del router, che già questo sarebbe bastato a chiudere i reindirizzamenti .

Da ieri io non ho più nessun problema, vediamo se si ripresenta e quando...........secondo me non si ripresenta .

I reindirizzamenti delle pagine web, prima del primo reset, sono iniziati, appena andato on line .

Fatto il primo reset, solo il reset, senza cambiare nulla, sono ri-iniziati dopo circa 2 orette......

Adesso è oltre un giorno e mezzo che apro più pagine web e al momento non è successo nulla .

Poi se ricapita, aggiorneremo anche il firmware, ma secondo me non occorre, poi..........:)

PS > vediamo se il solo reset, fatto da Ferny, basta o meno..........

Forse non avete letto bene..........:) al secondo reset fatto, prima di cambiare la password, mai cambiata tra l' altro, ho cambiato delle impostazioni nella finestra di configurazione del router, che già questo sarebbe bastato a chiudere i reindirizzamenti .


Curiosità, quali sono le impostazioni che hai cambiato sul router?

Ok , io intendevo che altri nella tua stessa situazione non risolvono solo con un reset del router , bensi possono essere stati corrotti i browser...o estensioni malevole...
Non lo dico io , se vai nel sito della bleeping computer ci sono casi come quello che ti ho detto...

Curiosità, quali sono le impostazioni che hai cambiato sul router?
Anche se ho un Kraun, le voci sono identiche .

Prima il segno di spunta era su Deactived

Application, prima era su BOTH

Interface, prima era su WAN >>> ecco perchè forse.......mi apparivano ben 7 voci WAN in Gestione dispositivi - Schede di rete, subito sotto il nome del mio modem...........

Mai avuto le voci WAN suddette, in Gestione dispositivi - Schede di rete.


tp-link-protezione-accesso-esterno-login
https://s26.postimg.org/gm6vltv6x/2_-_tp-link-protezione-accesso-esterno-login.png (https://postimages.org/)
Ok , io intendevo che altri nella tua stessa situazione non risolvono solo con un reset del router , bensi possono essere stati corrotti i browser...o estensioni malevole...
Non lo dico io , se vai nel sito della bleeping computer ci sono casi come quello che ti ho detto...
Ah beh, quello si, sono d' accordo .

Infatti, prima di fare gli scan antivirus e prima formattare, sono andato a vedere se avevo estensioni strane in Slimjet o in Microsoft Edge o in IE11 .

Poi ho disinstallato e reinstallato Slimjet, poi ho fatto anche il ripristino di Slimjet, il problema continuava, anche ....dopo tutti gli scan fatti in provvisoria e dopo la reinstallazione da zero .

Fino adesso, nessun reindirizzamento delle pagine web, al momento ho fermato ONCLKDS.COM :), con oggi sono 2 giorni interi :)

Il problema l' ho avuto martedi 26 settembre 2017, appena entrato on line .

Chissà Ferdy com' è dopo il reset..........

Anche se ho un Kraun, le voci sono identiche .

Prima il segno di spunta era su Deactived

Application, prima era su BOTH

Interface, prima era su WAN




Da quello che capisco il tuo router era impostato per permettere l'accesso da remoto (WAN) all'interfaccia di configurazione, quindi complice anche il fatto che aveva la password di default era aperto al mondo esterno come un cozza ben cotta... :-)

Bene che hai risolto, questo è quello che conta. In fondo gravi danni oltre all'essere offline per qualche tempo, non ne hai avuti, tutta esperienza per te e per noi cui hai avuto la gentilezza di condividerla :mano:

Anche il mio router era un TP-LINK e vi dico di più:

al momento del reset abbiamo scoperto che la password nonostante non era quella di default era stata cambiata ....... :ncomment:

Da quello che capisco il tuo router era impostato per permettere l'accesso da remoto (WAN) all'interfaccia di configurazione, quindi complice anche il fatto che aveva la password di default era aperto al mondo esterno come un cozza ben cotta... :-)

Bene che hai risolto, questo è quello che conta. In fondo gravi danni oltre all'essere offline per qualche tempo, non ne hai avuti, tutta esperienza per te e per noi cui hai avuto la gentilezza di condividerla :mano:
Si, ho scoperto di aver praticamente le porte aperte :)

Cambiando questi parametri, più la password da 26 caratteri alfanumerici adesso sono a posto .

Magari poi in futuro, se ritorna.........faccio anche l' upgrade del firmware del modem :)

Comunque dal 2011, hanno in cui ho acquistato il modem, mi ha tirato questi numeri solo una volta .

Se può essere utile a più di qualche utente, mi fa piacere :)

Un saluto a Nicodemo, con il quale è sempre un piacere parlare :cincin:
Anche il mio router era un TP-LINK e vi dico di più:

al momento del reset abbiamo scoperto che la password nonostante non era quella di default era stata cambiata ....... :ncomment:
E......quindi ?

Ma il reset è bastato o sono tornati i re-indirizzamenti ?

La password cambiata, eravate a conoscenza del cambio ?

A parte che potete metterne un' altra, senza nessun problema .

Cambiata solo la password e nella finestra Access Management DDNS, come sono messi i parametri, come da immagine ?

E......quindi ?

Ma il reset è bastato o sono tornati i re-indirizzamenti ?

La password cambiata, eravate a conoscenza del cambio ?

A parte che potete metterne un' altra, senza nessun problema .

Cambiata solo la password e nella finestra Access Management DDNS, come sono messi i parametri, come da immagine ?

Scusa, leggo ora,

Sì, il reset è bastato ed a seguito di quello siamo entrati con le password di default e poi le abbiamo cambiate.

No, non eravamo a conoscenza del cambio, è evidente che il Malware non solo ha infettato il router ma ha cambiato anche la password in modo da non farci accedere per controllare.

Quanto alla finestra Access Management DDNS non te lo so dire, ha fatto tutto il collega. Magari chiederò e te lo faccio sapere.
So che abbiamo limitato gli accessi wi-fi per un maggior controllo di eventuali intrusi.

Scusa, leggo ora,

Sì, il reset è bastato ed a seguito di quello siamo entrati con le password di default e poi le abbiamo cambiate.
Ma se la password è stata cambiata, come ha fatto a farvi entrare nelle impostazioni del modem, con la password di default ?...........
No, non eravamo a conoscenza del cambio, è evidente che il Malware non solo ha infettato il router ma ha cambiato anche la password in modo da non farci accedere per controllare.
Perchè ha infettato la password cambiata............e quindi è tornata in auge la password di default........mi sembra strana sta cosa, poi......

Comunque bene che avete risolto, mettendo una nuova password, spero robusta, come si dice :)
Quanto alla finestra Access Management DDNS non te lo so dire, ha fatto tutto il collega. Magari chiederò e te lo faccio sapere.
So che abbiamo limitato gli accessi wi-fi per un maggior controllo di eventuali intrusi.
Ok, io avrei forse risolto solo settando le impostazioni nella finestra, di cui l' immagine sopra .

Per sicurezza, ho messo anche una password robusta di 26 caratteri alfanumerici .

A tutt' oggi, i reindirizzamenti, sono assenti completamente :)

Una cosa che non ho detto, ma che ho fatto immediatamente, al comparire del primo re-indirizzamento è stato salvare i dati .

Non ho dati chissà di quale importanza dove gira il SO, li ho sempre tutti, negli hd esterni, collegati con il famoso tasto On/Off, molto più comodi e sicuri, degli hd esterni autoalimentati .

Quindi appena mi è comparsa la prima finestra strana......a causa del reindirizzamento, ho immediatamente pensato e chiuso, l' hd esterno che era collegato al pc, tramite usb e avviato con il tasto On .

Che da On è passato immediatamente........:) a Off .

Nessun danno avuto, anche perchè l' ho spento, in un secondo, l' hd esterno, con il tasto Off che c'è nel box per hd esterni .

Ovviamente, se questi reindirizzamenti, oltre che a cambiare la pagina web a cui uno vuole accedere, infettano anche il pc, che molto spesso........è pieno di dati, dove è installato il SO...........il problema si espande.........

Grazie Phoenix2005, per l' intervento :)

Semplice: un reset hardware non azzera solo l'infezione ma anche tutte le impostazioni precedentemente settate dall'utente, login & password comprese (che torneranno ad essere quelle di “fabbrica”).
Ahh ok, non lo sapevo, grazie :)
Hai rischiato grosso e comunque se l'infezione ha avuto modo di operare anche un solo istante in un ambiente non protetto da virtualizzazione/sandboxing ti consiglio di ripristinare il sistema tramite una precedente immagine sicuramente pulita... il DNS hijacking è una situazione estremamente rischiosa sia perché non viene gestita correttamente dai programmi di sicurezza installati sul PC (visto e considerato che l'infezione è esterna) ma sopratutto perché ti può reindirizzare in maniera automatica durante la navigazione internet su pagine infette costruite ad hoc per testare e sfruttare eventuali vulnerabilità presenti nel sistema (js, java, flash, silverlight, vari plugins di Adobe, versioni obsolete degli add-on del browser o versioni non aggiornate dello stesso browser): una volta eseguito con successo il reindirizzamento e determinata la vulnerabilità da attivare, ritrovarsi con il PC infetto è una questione di secondi.
Già fatto di tutto e di più :)

La prima azione, al rimo reindirizzamento, è stata quella di chiudere il box esterno collegato .

C' è una cosa che non ho detto, che potrebbe tornare utile a più di un utente

Quindi al primo reindirizzamento:

1 - chiuso immediatamente, senza neanche pensarci, l' hd esterno che era collegato

2 - scarico Malwarebytes Anti-Malware, la versione freeware, dal sito della casa madre, come sempre, non avendolo installato sul pc.......

Solo al terzo tentativo riesco ad accedere al link della casa madre di Malwarebytes, perchè solo al terzo tentativo, non mi reindirizza la pagina......ok, scarico, installo, avvio lo scan, risultato = 0 .

Mmmhhhhh.....apro il browser e scrivo sulla barra delle ricerche > hardware upgrade forum + Invio........parte il reindirizzamento ? > No .

Parte Malwarebytes che blocca l' acceso al sito e fa apparire una finestra dove dice che c'è una situazione di pericolosità.........

E penso: ma da quando il sito che frequento di solito......è diventato pericoloso.......:rolleyes:

Apro altri siti normali e succede la stessa cosa: Malwarebytes blocca l' apertura di qualsiasi sito, dicendo che sono tutti siti pericolosi........

E nella finestra di Malwarebytyes dove mi avverte.....compare il nome > ONCLKDS.COM .

C'è più di qualcosa che non quadra qui ehhh.......penso.........

PS >>> forse Malwarebytes si attivava anche online, perchè appena installato, c' era scritto che per 30 giorni era in prova (la versione a pagamento ?.....) e se dopo i 30 giorni non fosse stata acquistata la licenza, Malwarebytes, sarebbe diventato freeware .

Quindi forse ho usato la versione Demo di Malwarebytes a pagamento.............comunque si attivava ogni volta che provavo ad accedere a qualsiasi sito .

Quindi ho fatto la prima volta questo, post n.5, pensando di risolvere.... >

http://www.hwupgrade.it/forum/showpost.php?p=45049565&postcount=5

Dopo circa due ore on line, ripartono i reindirizzamenti, dopo il normale reset, senza cambiare nulla nelle impostazioni......... ho fatto questo e ho risolto post n. 18 >

http://www.hwupgrade.it/forum/showpost.php?p=45054404&postcount=18

La seconda volta, come detto sopra, andando in Gestione dispositivi, mi sono accorto che c' erano delle voci WAN Port 1, 2.......oltre alla voce del modem .

E allora ho resettato il modem, cambiato l' opzione nella finestra detta + password da 26 caratteri alfanumerici .

Ad oggi, adesso in cui sto scrivendo questo post, i reindirizzamenti, non sono più ri-apparsi .
Di nulla, figurati! :) Come ha scritto poco sopra Nicodemo (e mi trova pienamente d'accordo) "esperienza" e "condivisione"...
Sono pienamente d' accordo, sempre pensato anch' io, quoto :)

Ho notato che hai utilizzato “SpyHunter 4” tra i vari tools di rimozione. Grave errore. Se l'installazione di Windows che stai attualmente usando è quella dove hai installato/utilizzato/disinstallato SpyHunter ti consiglio vivamente di formattare e rifare l'installazione di Windows da zero, meglio ancora ripristinare una vecchia immagine pulita.
Grazie della spiegazione, SpyHunter4, l' avevo scaricato, dal sito dal sito della casa madre .

Nessun problema:

- prima ho fatto gli scan antivirus

- poi ho rimesso W10, solo i file sopra il W10 che c'era, quindi installando il SO in Aggiornamento .

- poi ho azzerato il tutto :) e reinstallato da zero W10 .

Meglio così. :)

Riguardo SpyHunter ho pensato di spenderci sopra due parole nel dettaglio avendo notato che non sei il primo su questo forum che lo nomina e penso purtroppo non sarai l'ultimo: immaginati un poveretto con zero conoscenze informatiche e disperato a causa di un PC infetto sul quale installa (di sua spontanea volontà!) un fake AV che gli incasina ulteriormente il sistema, magari appestandolo con un malware peggiore di quello che sta tentando di togliere…ecco perché è importate fornire questo tipo di informazioni: non tutti, una volta tratti in inganno e commesso l'errore, sono in grado di risolvere questo tipo di situazione come potrebbe fare un utente mediamente esperto della materia...

Giustissimo!!!!
Tutto giusto rigurdo a spyhunter e soprattutto la casa produttrice Enigma Software sarebbe stato meglio farla chiudere con sanzioni a dir poco pesanti...
Invece Ancora rilascia versioni di questo Spyhunter...

Meglio così. :)
:)
Riguardo SpyHunter ho pensato di spenderci sopra due parole nel dettaglio avendo notato che non sei il primo su questo forum che lo nomina e penso purtroppo non sarai l'ultimo: immaginati un poveretto con zero conoscenze informatiche e disperato a causa di un PC infetto sul quale installa (di sua spontanea volontà!) un fake AV che gli incasina ulteriormente il sistema, magari appestandolo con un malware peggiore di quello che sta tentando di togliere…ecco perché è importate fornire questo tipo di informazioni: non tutti, una volta tratti in inganno e commesso l'errore, sono in grado di risolvere questo tipo di situazione come potrebbe fare un utente mediamente esperto della materia...
Hai fatto bene a parlarne .

Questo programma l' ho usato solo in questa occasione........dato che il responso è stato 0 file infetti trovati..........prontamente disintallato .

E poi ho azzerato il tutto e reinstallato il SO da zero .

Invece quello che mi ha fatto capire che il problema erano i DNS cambiati è stato Malwarebytes Anti Malware, perchè quando ce l' avevo installato, prima del reset, mi bloccava tutte le pagine, qualsiasi pagina, anche se volevo entrare qui nel forum .

:)

Hai fatto bene a parlarne .

Questo programma l' ho usato solo in questa occasione........dato che il responso è stato 0 file infetti trovati..........prontamente disintallato .

E poi ho azzerato il tutto e reinstallato il SO da zero .

Invece quello che mi ha fatto capire che il problema erano i DNS cambiati è stato Malwarebytes Anti Malware, perchè quando ce l' avevo installato, prima del reset, mi bloccava tutte le pagine, qualsiasi pagina, anche se volevo entrare qui nel forum .

Discussione sempre molto interessante.... voi che DNS consigliate di usare ?

Io prima mi affidavo a quelli di Google....ora ho rimesso quelli di TIM....

Discussione sempre molto interessante.... voi che DNS consigliate di usare ?

Io prima mi affidavo a quelli di Google....ora ho rimesso quelli di TIM....
Io non ho cambiato DNS, li ho lasciati in automatico .

@ Phoenix2005

Quello che hai postato al post n.40, non è interessante e non è utile......

è super interessante e super utile, anzi di più :sofico: :sofico:

Hai dato un super suggerimento per i DNS, ringraziarti è il minimo :cincin: :mano: :)

Grazie ;)

A proposito di DNS, router..........io usa una connessione Lan, non Wi-Fi

Se usate una connessione Wi-Fi, occhio alla sicurezza...............

Da un articolo della Redazione di Hardware Upgrade, pubblicato oggi >

Scoperta grave falla sul protocollo WPA2: router vulnerabili alle intercettazioni

Il protocollo di sicurezza WPA2 utilizzato su tutti i router consumer più moderni, sembra essere stato "crackato" da un gruppo di ricercatori belga (http://www.hwupgrade.it/forum/showthread.php?t=2831322)

Purtroppo la gestione dei DNS è spesso sottovalutata...con conseguenze disastrose: un altro modo per aumentarne la sicurezza è quello di bloccare tutto il traffico sulla porta 53 tramite firewall per poi creare un set di regole outbound/allowed (TCP o/e UDP) sui gruppi di IP-DNS definibili “trusted”; in questo modo qualsiasi richiesta DNS veicolata tramite indirizzo diverso rispetto a quelli precedentemente autorizzati, verrebbe bloccata (DNS hijacking compreso).
Ok .
In realtà - quando tecnicamente fattibile - il Wi-Fi non andrebbe usato a prescindere da questa nuova specifica vulnerabilità:

Key Reinstallation Attacks
https://www.krackattacks.com

Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2
https://papers.mathyvanhoef.com/ccs2017.pdf

Qualsiasi connessione senza fili è sempre stata (e sempre sarà) hackerabile - tranne (forse) quella a base quantistica.
Sempre pensato .

Io con il mio normale modem, volendo........posso anche collegarmi in Wi-Fi, mai fatto..........:)

Tra l' altro quando sento che il vicino di casa, si collega on line attaccandosi alla linea wi-fi dell' altro vicino di casa...anche qui ok, ci sono le password, ma concordo con il pensiero di Phoenix2005 :)

Sempre peggio con queste vulnerabilità nei modem..........altro articolo della Redazione, sempre sul tema >

KRACK, la vulnerabilità che ha messo in ginocchio WPA2 (http://www.hwupgrade.it/forum/showthread.php?t=2831486)

Buonasera a tutti, non vorrei trovarmi su questo thread ma ahimè ho paura di essere anche io sotto questo tipo di attacco.
Avevo aperto un thread apposito qui: http://www.hwupgrade.it/forum/showthread.php?t=2831876

Poi gentilmente @tallines mi ha reindirizzato qui.

Non ho ancora letto attentamente tutto il thread ma intanto vorrei postarvi il report che mi ha dato Roguekiller, l'unico programma che ho fatto girare che mi ha rilevato qualcosa (ho provato malwarebytes, antirootkit malwarebytes, frst, tds killer ma non hanno trovato nulla).

Rogue killer ha trovato 7 elementi, di cui 3 rossi. Ho eliminato solo quelli rossi.

https://s1.postimg.org/5pc2xvep63/Immajfhjfgine.jpg ('https://postimg.org/image/5pc2xvep63/')


RogueKiller V12.11.20.0 (x64) [Oct 16 2017] (Gratuito) di Adlice Software
posta : http://www.adlice.com/contact/
Commenti : https://forum.adlice.com
Sito Web : http://www.adlice.com/download/roguekiller/
Discussione : http://www.adlice.com

Sistema Operativo : Windows 10 (10.0.15063) 64 bits version
Iniziato in : Modalità Normale
Utente : mtgui [Amministratore]
Iniziato da : C:\Program Files\RogueKiller\RogueKiller64.exe
Modalità : Scansione -- Data : 10/21/2017 01:20:02 (Durata : 01:54:40)

¤¤¤ Processi : 0 ¤¤¤

¤¤¤ Registro : 4 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {F6739C8A-9D3C-448D-AC69-B0FFB7DD30B0} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\mtgui\AppData\Local\Temp\7zS1FFC\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {5B32C29A-B7C3-4070-9979-B06F297C871D} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\mtgui\AppData\Local\Temp\7zS1FFC\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {0B30384D-9181-4EC3-9551-A442563BF0B6} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\mtgui\AppData\Local\Temp\7zS1A93\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {B2969E90-8A63-4643-9000-DAFBEFE368AF} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\mtgui\AppData\Local\Temp\7zS1A93\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Trovato

¤¤¤ Attività : 2 ¤¤¤
[Hj.Shortcut] \UpdaterChromeApp -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" (http://89.36.212.185/) -> Trovato
[Hj.Shortcut] \UpdaterChromeApp2 -- "C:\Program Files\Google\Chrome\Application\chrome.exe" (http://89.36.212.185/) -> Trovato

¤¤¤ Archivi : 1 ¤¤¤
[PShell.Gen][Archivio] C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\SwReporter\22.124.0\software_reporter_tool.exe -> Trovato

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Archivio Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Caricato) ¤¤¤

¤¤¤ Web Browser : 0 ¤¤¤

¤¤¤ Controllo MBR : ¤¤¤
+++++ PhysicalDrive0: Samsung SSD 850 EVO 250GB ATA Device +++++
--- User ---
[MBR] b82fa3ca40f3586bf46a15f14e0a955d
[BSP] c3bddbced9b81e6e161521847a39bfb0 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 500 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1026048 | Size: 237973 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK



Ho risolto secondo voi o c'è da fare altro?

Mi sono allarmato perchè ho letto al volo che l'infezione contagia anche l'ambiente network e io sulla rete ho 3 pc, un nas, un disco e altra roba..

EDIT: adesso ho letto il thread e ho verificato quel link ceco che controlla la vulnerabità del rom-0, mi dice che non sono vulnerabile
I dati del mio modem non sono stati modificati (ho il modem telecom fibra). Inoltre ho controllato i dns che sono impostati nel modem e risultano da whois appartenere a telecom.

GRAZIE