Urgente! Mi sa che devo bloccare la carta di credito!

mimmo10 · 28-05-2008, 20:29

Ciao a tutti!

Brevemente...da un paio di giorni internet explorer e outlook express si bloccavano spesso. Pensavo fosse colpa dell'SP3, lo disinstallo ma nulla!
Avast mi trove un paio di virus e li rimuovo, AD-Aware mi dice tutto ok, Spyware Doctor mi trova 300 infezioni (tra cui un backdoor) e le rimuovo tutte, ma il problema non si risolve!
La goccia che fa trabboccare il vaso: vado a controllare l'estratto conto della mia carta di credito e, appena digito il numero e premi invio, si apre per due secondi un popup dal titolo "advanced card verification".
Nella cronologia l'indirizzo del popup è questo

Codice:

http://67.228.229.122/4DEF27B25E9883817E5E3D1CFA/V1dmlRVhJVDT0x/OH0Xrd/JiJ1WxBMGxphFqGxxAG1VgAAaVdKGkUCGhrb2dlGumAtLW0fZUVrZzRr9NPfUctCJRoRIXoSfkkQKqG61kexICAxZydDBRlBNCXU0eVB2HoYLW4JcEptTxARx8HQfcdBEgAwLGNBZ24QJtfOwQOyUCoFEDN2KmVxARqp8OlFxFEuIWcgSQRWeQAqobrQRdElEjUMOXAOfUA4PdC/w0HdcSgoMyFJEmR5DSXRv8dKsSoRMRZadgJuSg4qpNnWRrBJHTIHWn8aa38YOqr/xQ7LUCR2DCJOSEFWInuis7ULsCd0d2RQE0UbF2Fup+HyUOA

1) Secondo voi devo bloccare la carta?
2) Esiste un metodo per evitare la formattazione e ripulire il pc?

Grazie mille!

xcdegasp · 28-05-2008, 20:41

segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti, rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione.

sopratutto svuota i temporanei con ATFCleaner

meglio attendere la fine della disinfezione per cambiare password perchè facendolo prima sarebbe inutile avendo potenzialmente il pc infetto

mimmo10 · 28-05-2008, 21:17

Aggiornamento: ho scaricato peerguardian e ho visto che ci sono continue connessioni all'indirizzo ip segnalato...il suo nome è "theplanet.cpm usa (gromozon)" e "everyones internet usa (gromozon)"...quindi temo di avere un rootkit! Ho scaricato prevx che i dice che non trova gromozon e ora sta scansionando l'hard disk...qualche ulteriore consiglio?

Cmq io intendevo non cambiare password, ma bloccare la carta di credito chiamando la banca!
Che dite?

edit: non ha trovato niente e peerguardian continua a bloccarmi le connessioni provenienti da quei siti!

**Chill-Out** · 28-05-2008, 21:56

Ciao è opportuno seguire alla lettera la Guida indicata, dopo aver visto i log possiamo fare una diagnosi

xcdegasp · 28-05-2008, 23:35

sì concordo con Chill-Out, anche perchè peerguardian potrebbe avere una delle solite liste imprecise che attribuiscono range più grandi a determinate ditte e usando emule è facile che quelle connessioni filtrate siano appunto connessioni lecite

mimmo10 · 28-05-2008, 23:47

Ho dovuto pagare 15 euro ma prevxcsi mi ha risolto il problema!
Il computer aveva iniziato a riavviarsi dicendo "services.exe terminato in modo non previsto"!

Ora, salvato il pc, vorrei sapere se voi blocchereste o meno la carta, visto che purtroppo appariva quella finestrella malefica!

**Chill-Out** · 28-05-2008, 23:51

Quote:

Originariamente inviato da mimmo10

Ho dovuto pagare 15 euro ma prevxcsi mi ha risolto il problema!
Il computer aveva iniziato a riavviarsi dicendo "services.exe terminato in modo non previsto"!

Ora, salvato il pc, vorrei sapere se voi blocchereste o meno la carta, visto che purtroppo appariva quella finestrella malefica!

Ci dici che cosa ha rilevato/eliminato Prevx Csi, così possiamo provare a fare una valutazione

xcdegasp · 29-05-2008, 00:08

Quote:

Originariamente inviato da mimmo10

Ho dovuto pagare 15 euro ma prevxcsi mi ha risolto il problema!
Il computer aveva iniziato a riavviarsi dicendo "services.exe terminato in modo non previsto"!

Ora, salvato il pc, vorrei sapere se voi blocchereste o meno la carta, visto che purtroppo appariva quella finestrella malefica!

il solo file ci dice poco e nulla perchè è sempre stato ogggetti di varie infezioni.. è proprio il nome del malware che ci dice cosa potrebbe aver fatto e i rischi corsi

per evitare ulteriori infezioni future potrebbe essere comodo impostare come dns quelli di www.opendns.com , ma deve essere solo un aggiunta a un muretto difensivo ben congeniato e non la unica difesa

mimmo10 · 29-05-2008, 00:48

Allora, il log di prevxcsi è relativo allo scan successivo alla disinfestazione e quindi è pulito!
Cmq mi trovava un problema in un settore nascosto dell'hard disk, precisamente nell'MBR.

xcdegasp · 29-05-2008, 00:59

prova a vedere qui:
http://www.hwupgrade.it/forum/showthread.php?t=1715546

**Chill-Out** · 29-05-2008, 01:05

Quote:

Spyware Doctor mi trova 300 infezioni (tra cui un backdoor) e le rimuovo tutte, ma il problema non si risolve!

Se la rilevazione è corretta, non fà bene alla carta di credito, però qui bisogna tirare ad indovinare. Di sicuro c'era un Trojan a spasso nel PC

28-05-2008, 20:29	#1
mimmo10 Member Iscritto dal: Sep 2002 Messaggi: 34	Urgente! Mi sa che devo bloccare la carta di credito! Ciao a tutti! Brevemente...da un paio di giorni internet explorer e outlook express si bloccavano spesso. Pensavo fosse colpa dell'SP3, lo disinstallo ma nulla! Avast mi trove un paio di virus e li rimuovo, AD-Aware mi dice tutto ok, Spyware Doctor mi trova 300 infezioni (tra cui un backdoor) e le rimuovo tutte, ma il problema non si risolve! La goccia che fa trabboccare il vaso: vado a controllare l'estratto conto della mia carta di credito e, appena digito il numero e premi invio, si apre per due secondi un popup dal titolo "advanced card verification". Nella cronologia l'indirizzo del popup è questo Codice: http://67.228.229.122/4DEF27B25E9883817E5E3D1CFA/V1dmlRVhJVDT0x/OH0Xrd/JiJ1WxBMGxphFqGxxAG1VgAAaVdKGkUCGhrb2dlGumAtLW0fZUVrZzRr9NPfUctCJRoRIXoSfkkQKqG61kexICAxZydDBRlBNCXU0eVB2HoYLW4JcEptTxARx8HQfcdBEgAwLGNBZ24QJtfOwQOyUCoFEDN2KmVxARqp8OlFxFEuIWcgSQRWeQAqobrQRdElEjUMOXAOfUA4PdC/w0HdcSgoMyFJEmR5DSXRv8dKsSoRMRZadgJuSg4qpNnWRrBJHTIHWn8aa38YOqr/xQ7LUCR2DCJOSEFWInuis7ULsCd0d2RQE0UbF2Fup+HyUOA 1) Secondo voi devo bloccare la carta? 2) Esiste un metodo per evitare la formattazione e ripulire il pc? Grazie mille! Ultima modifica di xcdegasp : 28-05-2008 alle 20:40. Motivo: sotituito il tag colore con tag code

28-05-2008, 20:41	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti, rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione. sopratutto svuota i temporanei con ATFCleaner meglio attendere la fine della disinfezione per cambiare password perchè facendolo prima sarebbe inutile avendo potenzialmente il pc infetto __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

28-05-2008, 21:17	#3
mimmo10 Member Iscritto dal: Sep 2002 Messaggi: 34	Aggiornamento: ho scaricato peerguardian e ho visto che ci sono continue connessioni all'indirizzo ip segnalato...il suo nome è "theplanet.cpm usa (gromozon)" e "everyones internet usa (gromozon)"...quindi temo di avere un rootkit! Ho scaricato prevx che i dice che non trova gromozon e ora sta scansionando l'hard disk...qualche ulteriore consiglio? Cmq io intendevo non cambiare password, ma bloccare la carta di credito chiamando la banca! Che dite? edit: non ha trovato niente e peerguardian continua a bloccarmi le connessioni provenienti da quei siti! Ultima modifica di mimmo10 : 28-05-2008 alle 21:21.

28-05-2008, 21:56	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao è opportuno seguire alla lettera la Guida indicata, dopo aver visto i log possiamo fare una diagnosi __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

28-05-2008, 23:35	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	sì concordo con Chill-Out, anche perchè peerguardian potrebbe avere una delle solite liste imprecise che attribuiscono range più grandi a determinate ditte e usando emule è facile che quelle connessioni filtrate siano appunto connessioni lecite __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

28-05-2008, 23:47	#6
mimmo10 Member Iscritto dal: Sep 2002 Messaggi: 34	Ho dovuto pagare 15 euro ma prevxcsi mi ha risolto il problema! Il computer aveva iniziato a riavviarsi dicendo "services.exe terminato in modo non previsto"! Ora, salvato il pc, vorrei sapere se voi blocchereste o meno la carta, visto che purtroppo appariva quella finestrella malefica!

29-05-2008, 00:48	#9
mimmo10 Member Iscritto dal: Sep 2002 Messaggi: 34	Allora, il log di prevxcsi è relativo allo scan successivo alla disinfestazione e quindi è pulito! Cmq mi trovava un problema in un settore nascosto dell'hard disk, precisamente nell'MBR.

29-05-2008, 00:59	#10
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	prova a vedere qui: http://www.hwupgrade.it/forum/showthread.php?t=1715546 __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email