Stack overflow : Cos'è?

[miciopazzo198x]

Oggi mentre navigavo mi è apparso questo errore

STACK OVERFLOW

prima volta ed ultima fin'ora


preso dal panico ho aperto firewall ecc e Kasper dice

Quote:

Il processo sta cercando di inserire il modulo C:\WINDOWS\system32\IEFRAME.dll in tutti i processi.

per processo intende IEXPLORER



Un semplice errore o conviene una bella pulizia?

***

HIJACKTHIS non rileva niente di strano

Spybot ha pulito un po di schifezze


che altro fare x essere sicuro che fosse un errore "singolo"?

Perchè non ricordo bene ho chiuso subito, ma stavo su un sito nuovo che non frequento spesso bo

Insomma non è successo qui su HWU o siti "famosi"

[c.m.g]

è una dll injection, probabilmente roba nociva. per sapere come comportarsi, leggere il tread ufficiale del kaspersky e più esattamente questo post:

http://www.hwupgrade.it/forum/showpo...57&postcount=3

sezione glossario-> punto numero 7.

la definizione di stack overflow: http://it.wikipedia.org/wiki/Stack_overflow

[miciopazzo198x]

Quote:

Originariamente inviato da c.m.g

è una dll injection, probabilmente roba nociva. per sapere come comportarsi, leggere il tread ufficiale del kaspersky e più esattamente questo post:

http://www.hwupgrade.it/forum/showpo...57&postcount=3

sezione glossario-> punto numero 7.

Ho letto ma cosa devo fare?

Kasper non trova nulla, Hijack neanche, Spybot idem

Non potrebbe essere un errore normale?

Come devo procedere

[xcdegasp]

è gromozon

[c.m.g]

ma quando la smetterete di usare internet explorer come browser? usate opera che è il browser più sicuro del mondo.

[miciopazzo198x]

Quote:

Originariamente inviato da xcdegasp

è gromozon

come pulisco

[c.m.g]

Quote:

Originariamente inviato da miciopazzo198x

come pulisco

intanto posta nella sezione delle infezioni:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

per quanto riguarda il kaspersky, blocca quella modifica che è nociva nel pdm.

[Chill-Out]

Quote:

Originariamente inviato da xcdegasp

è gromozon

Temo proprio di si

[miciopazzo198x]

Quote:

Originariamente inviato da c.m.g

intanto posta nella sezione delle infezioni:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

per quanto riguarda il kaspersky, blocca quella modifica che è nociva nel pdm.

oddio Kasper mi chiudeva IE

ora come ritrovo quella modifica per toglierla dalle autorizzazioni

Scusate

[miciopazzo198x]

Ragà se vado di formattazione cosa devo evitare al ritorno? :|

[wizard1993]

di utilizzarei ie in primis

[miciopazzo198x]

Ok ragà...

faccio così, formatto e mi dimentico IE

Poi rimetto Kasper e tutto quanto

[Riverside]

Quote:

Originariamente inviato da c.m.g

ma quando la smetterete di usare internet explorer come browser? usate opera che è il browser più sicuro del mondo.

Per favore c.m.g.: la risposta esatta è: quando la smetterete di cliccare, a vanvera, su tutte le finestre che vi vengono proposte????.
Internet Explorer, non c'entra una mazza .

[71104]

Quote:

Originariamente inviato da Riverside

Per favore c.m.g.: la risposta esatta è: quando la smetterete di cliccare, a vanvera, su tutte le finestre che vi vengono proposte????.
Internet Explorer, non c'entra una mazza .

c'entra c'entra: se è buggato non è colpa degli utenti
è evidente che miciopazzo198x ha visitato un sito in cui qualche script malizioso sfrutta una vulnerabilità di stack-based buffer overflow.

@miciopazzo198x: uno stack overflow è un errore che si verifica in un programma e che consiste nell'overflow (cioè nella scrittura oltre la fine) di un'area di memoria detta stack. senza entrare in dettagli tecnici su a cosa serva quest'area di memoria ti dico che se in un programma buggato viene provocato intenzionalmente l'overflow di un buffer collocato nello stack in molti casi è possibile prendere il controllo completo del processo. nel tuo caso il codice malizioso ha preso il controllo di Internet Explorer, ha scaricato una DLL sul tuo computer, e ha infine cercato di fare in modo che tutti i processi caricassero quella DLL; l'antivirus però l'ha sgamato.

fare pulizia è semplice:
1) cancella il file C:\Windows\system32\ieframe.dll (quello segnalato dal KAV insomma).
2) in futuro, se hai Windows Vista ed Internet Explorer 7, attiva la Protected Mode; non servirà ad impedire le DLL injections, ne' tantomeno impedirà l'exploit di stack overflows e altri tipi di bug; però in compenso impedirà il download di files all'interno di cartelle protette di sistema e proteggerà anche la cartella dei documenti, quindi nel caso specifico penso che l'accoppiata Vista+IE7 avrebbe impedito l'infezione prima ancora che il KAV avesse avuto tempo di accorgersene.

[BEY0ND]

visto che si parla di vulnerabiltà di internet explorer e di dll collegate a gromozon..desidererei,se è possibile,togliermi una curosità...
tempo fà ebbi lo stesso problema dell'utente renard,cioè quell'errore navcancl all'apertura del browser...la mia domanda è:anche in quel caso si trattò di gromozon...?
http://www.hwupgrade.it/forum/showth...t=errore+pi%F9
qualcuno mi risolva questo dubbio amletico che mi assale da quando ho letto questa discussione...
grazie
saluti

[xcdegasp]

Quote:

Originariamente inviato da BEY0ND

visto che si parla di vulnerabiltà di internet explorer e di dll collegate a gromozon..desidererei,se è possibile,togliermi una curosità...
tempo fà ebbi lo stesso problema dell'utente renard,cioè quell'errore navcancl all'apertura del browser...la mia domanda è:anche in quel caso si trattò di gromozon...?
http://www.hwupgrade.it/forum/showth...t=errore+pi%F9
qualcuno mi risolva questo dubbio amletico che mi assale da quando ho letto questa discussione...
grazie
saluti

assolutamente sì, è gromozon e nell'immagine c'è appunto la stessa dll

[xcdegasp]

Quote:

Originariamente inviato da miciopazzo198x

Ok ragà...

faccio così, formatto e mi dimentico IE

Poi rimetto Kasper e tutto quanto

c'è il tool di pulizia di prevx se non vuoi gingiolarti in lunghe procedure

[BEY0ND]

Quote:

Originariamente inviato da xcdegasp

assolutamente sì, è gromozon e nell'immagine c'è appunto la stessa dll

scusami allora,se anch'io come l'utente l'unico rimedio che adottai fu la disinstallazione di ie7,per tornare a ie6,con mille successivi problemi per rimettere la versione 7(le chiavi del registro erano piuttosto incasinate a livello di permessi...lancetta ne sa qualcosa..)...
cioè in poche parole tengo il gromo sul pc...
o il fatto che io non cliccai su esegui mi salvò???
se confermi che possiedo il giocattolo,fallo con estrema cautela per piacere...

[lancetta]

Quote:

Originariamente inviato da BEY0ND

scusami allora,se anch'io come l'utente l'unico rimedio che adottai fu la disinstallazione di ie7,per tornare a ie6,con mille successivi problemi per rimettere la versione 7(le chiavi del registro erano piuttosto incasinate a livello di permessi...lancetta ne sa qualcosa..)...
cioè in poche parole tengo il gromo sul pc...
o il fatto che io non cliccai su esegui mi salvò???
se confermi che possiedo il giocattolo,fallo con estrema cautela per piacere...

Si! hai un gromozone enorme che ti rincorre per da dentro il pc.... disgraziatissimo che non sei altro..all'epoca non mi dicesti del problema comunque non credo..altrimenti non postavi qui..comunque usa il thread famoso lì c'è quello che serve giusto per controllo....con te non si sa mai..
Ci sentiamo dopo.

[Mazda RX8]

Quote:

Originariamente inviato da BEY0ND

scusami allora,se anch'io come l'utente l'unico rimedio che adottai fu la disinstallazione di ie7,per tornare a ie6,con mille successivi problemi per rimettere la versione 7(le chiavi del registro erano piuttosto incasinate a livello di permessi...lancetta ne sa qualcosa..)...
cioè in poche parole tengo il gromo sul pc...
o il fatto che io non cliccai su esegui mi salvò???
se confermi che possiedo il giocattolo,fallo con estrema cautela per piacere...

hai seguito la procedura mia??