[NEWS] CacaoWeb nasconde una Botnet

[MaLeK`]

22/10/2011

Spoiler:

Quote: Il noto programma, utilizzato per bypassare il limite di 72' di MegaVideo tramite lo sharing P2P delle parti video interessate, nasconde in realtà un trojan che ha infettato più di 540'000 macchine e che per circa due giorni ha reso irragiungibili tramite attacchi DDoS siti come Real-Debrid, AllDebrid e AoL Universe.

Continua su AllDebrid ===========>>

Fonte: AllDebrid

[FulValBot]

ecco il motivo per il quale malwarebytes già mesi fa lo vedeva...

e mio fratello continuava volontariamente a installarlo sul portatile, fregandosene alla grande del virus che era al suo interno... dovrò bloccarlo in qualche modo, sapendo che spesso mi chiude le protezioni...

sapevo dall'inizio che non andava mai installato...

[Eress]

Quote:

Originariamente inviato da FulValBot

ecco il motivo per il quale malwarebytes già mesi fa lo vedeva...

e mio fratello continuava volontariamente a installarlo sul portatile, fregandosene alla grande del virus che era al suo interno... dovrò bloccarlo in qualche modo, sapendo che spesso mi chiude le protezioni...

sapevo dall'inizio che non andava mai installato...

Hai un fratello casinista!

[MaLeK`]

Quote:

Originariamente inviato da FulValBot

ecco il motivo per il quale malwarebytes già mesi fa lo vedeva...

attualmente MBAM non lo rileva come trojan, al massimo blocca le connessioni in uscita, solo di recente è stato segnalato sul loro forum come virus.

[FulValBot]

c'è scritto 18 aprile...

[MaLeK`]

Lo so
il fatto è che non è stato ancora inserito tra le firme di MBAM (che ripeto, non rileva l'exe come un virus, ma blocca solamente alcune delle connessioni in uscita che attiva), stesso dicasi per Avira o Spybot. L'unica soluzione ora come ora pare la disinstallazione totale e la pulizia del registro.

[FulValBot]

a meno che non mi sia confuso col superantispyware...

[TheQ.]

hahaha ragazzi hanno scoperto l'acqua calda, ben inteso, con cui ci si può fare sempre un buon thè o caffè.

E' come chiedersi per quale motivo JDownloader se inserisci un disco fisso esterno ad un avvio, al riavvio senza disco fisso attaccato palesa un messaggio di errore di unità non trovata (cartella di download su C).



Non ci sono più gli hacker di una volta. Son come gli anarchici... contro il sistema, ma poi all'atto pratico fregano le persone comuni nascondendosi dietro fantateorie politiche.

[angmail]

ciao ragazzi,

sapete come cancellarlo sul Mac?

[c.m.g]

Quote:

Originariamente inviato da angmail

ciao ragazzi,

sapete come cancellarlo sul Mac?

Hai sbagliato a postare qua, devi inserire un nuovo thread in questa sezione:

Aiuto sono infetto! Cosa faccio?

Seguendo le regole di sezione.

[pcpassion]

Quote:

Originariamente inviato da MaLeK`

Lo so
il fatto è che non è stato ancora inserito tra le firme di MBAM (che ripeto, non rileva l'exe come un virus, ma blocca solamente alcune delle connessioni in uscita che attiva), stesso dicasi per Avira o Spybot. L'unica soluzione ora come ora pare la disinstallazione totale e la pulizia del registro.

Magari fosse così semplice, io un paio di anni fa, quando non avevo ancora una certa dimestichezza con la "prevenzione" l'ho beccato e sono riuscito a toglierlo dai piedi solo formattando il pc.
Non so se oggi è ancora così duro da estirpare, appena ho tempo lo provo, comunque ho visto che su virus total solo 2 motori lo rilevano.
L'ho inviato ad alcuni laboratori ma uno purtroppo mi ha già risposto "clean"

[arnyreny]

Quote:

Originariamente inviato da MaLeK`

Lo so
il fatto è che non è stato ancora inserito tra le firme di MBAM (che ripeto, non rileva l'exe come un virus, ma blocca solamente alcune delle connessioni in uscita che attiva), stesso dicasi per Avira o Spybot. L'unica soluzione ora come ora pare la disinstallazione totale e la pulizia del registro.

adesso e' nelle firme di malwarebytes

Quote:

Originariamente inviato da pcpassion

Magari fosse così semplice, io un paio di anni fa, quando non avevo ancora una certa dimestichezza con la "prevenzione" l'ho beccato e sono riuscito a toglierlo dai piedi solo formattando il pc.
Non so se oggi è ancora così duro da estirpare, appena ho tempo lo provo, comunque ho visto che su virus total solo 2 motori lo rilevano.
L'ho inviato ad alcuni laboratori ma uno purtroppo mi ha già risposto "clean"

su virus total fa 0 su 42,eppure tutt'oggi e' capace di rubare le credenziali degli account che hai sul pc

sotto sandbox non riesce nel suo piano criminale, gli unici che riescono ad individuare la minaccia sono quelli di malwarebytes,bravi

[Perseverance]

Quote:

Originariamente inviato da TheQ.

E' come chiedersi per quale motivo JDownloader

JDownloader è opensource, ci sono sì tanti bug ma non ci sono virus.

Quote:

su virus total fa 0 su 42,eppure tutt'oggi e' capace di rubare le credenziali degli account che hai sul pc

Non era il solo al tempo di megavideo, diciamo che quasi tutti lo erano!

[MaLeK`]

Quote:

Originariamente inviato da arnyreny

adesso e' nelle firme di malwarebytes

ottimo!

[done75]

Quote:

Originariamente inviato da TheQ.

hahaha ragazzi hanno scoperto l'acqua calda, ben inteso, con cui ci si può fare sempre un buon thè o caffè.

E' come chiedersi per quale motivo JDownloader se inserisci un disco fisso esterno ad un avvio, al riavvio senza disco fisso attaccato palesa un messaggio di errore di unità non trovata (cartella di download su C).



Non ci sono più gli hacker di una volta. Son come gli anarchici... contro il sistema, ma poi all'atto pratico fregano le persone comuni nascondendosi dietro fantateorie politiche.

..e questo che significherebbe??? stai dicendo che JD è un virus???

[pcpassion]

Quote:

Originariamente inviato da arnyreny

su virus total fa 0 su 42,eppure tutt'oggi e' capace di rubare le credenziali degli account che hai sul pc

Scusa arny ma a me risulta positivo a 3 motori proprio ora e sono Jiangmin, Kingsoft, Mc Afee.
L'ho inviato a diversi laboratori ma tutti mi hanno risposto "clean", adesso ho intrapreso un dialogo con il supporto di BitDefender, con il mio fantastico inglese, sono molto gentili e disponibili, vediamo cosa salta fuori.
Se lo mettono nelle firme giuro che cambio AV

[arnyreny]

Quote:

Originariamente inviato da pcpassion

Scusa arny ma a me risulta positivo a 3 motori proprio ora e sono Jiangmin, Kingsoft, Mc Afee.
L'ho inviato a diversi laboratori ma tutti mi hanno risposto "clean", adesso ho intrapreso un dialogo con il supporto di BitDefender, con il mio fantastico inglese, sono molto gentili e disponibili, vediamo cosa salta fuori.
Se lo mettono nelle firme giuro che cambio AV

ti garantisco che e' un trojan
non capisco come mai i vari produttori non se ne rendono conto...per curiosità aspettiamo la risposta degli esperti bitdefender

[pcpassion]

Quote:

Originariamente inviato da arnyreny

ti garantisco che e' un trojan
non capisco come mai i vari produttori non se ne rendono conto...per curiosità aspettiamo la risposta degli esperti bitdefender

Non ci crederai mai, eppure se vuoi verificare vedrai di persona: Comodo mi ha risposto e l'ha messo nelle firme
Ora sono curioso di vedere cosa mi rispondono quelli di Bitdefender, fanno aspettare un pò ma rispondono

[arnyreny]

Quote:

Originariamente inviato da pcpassion

Non ci crederai mai, eppure se vuoi verificare vedrai di persona: Comodo mi ha risposto e l'ha messo nelle firme
Ora sono curioso di vedere cosa mi rispondono quelli di Bitdefender, fanno aspettare un pò ma rispondono

[arnyreny]

Quote:

Originariamente inviato da pcpassion

Non ci crederai mai, eppure se vuoi verificare vedrai di persona: Comodo mi ha risposto e l'ha messo nelle firme

non c'e' nelle firme di comodo
https://www.virustotal.com/file/a648...is/1353958061/