NUOVA ONDATA DI SITI/ARCHIVIO PERICOLOSSIMA

mausap · 24-06-2007, 11:05

Faccio un nuovo post per maggiore visibilita':

Come gia' messo in evidenza da lucass ci sono dei siti pericolosissimi.

Server Atrivo/intercage e questo gia' mette in allarme.

Atrivo/intercage sta agli USA come inhoster sta all'Ucraina

Il che vuol dire CWS/Gromozon, il peggio del peggio

ecco una lista di siti assolutamente da evitare (sono i siti civetta tipo archivio) Gia' li avevo mostrati in alcuni post del mio blog ma questi sono nuovissimi

Mini lista di siti pericolosissimi:

italianorecensioni.net
tencinema.net
italianodrivers.net
gratisfull.net
italiangratis.net
italianicinema.net
italianomid.net
italianprogrammi.net
celebrita.net
Artigratis.net
Glagirls.net
trucchiguru.net
ecc.

Scappare da li

Per approfondimenti sempre sul mio blog per chi ne ha voglia
__________________
maipiugromozon.blogspot.com

nuovoUtente86 · 24-06-2007, 11:11

si parlava di italian programmi anche in un' altra discussione.Ma questo trojan/virus che fa essenzialmente?

wizard1993 · 24-06-2007, 13:35

Quote:

Originariamente inviato da nuovoUtente86

si parlava di italian programmi anche in un' altra discussione.Ma questo trojan/virus che fa essenzialmente?

ti impedisce l'utilizzo di qualcunque prograqmma di sicurezza e l'accesso a buona parte dei forum (acnhe questo) inoltre mi pare implementi funzioni dialer, implementa funzioni rootkit e è un downloader

oasis90 · 24-06-2007, 13:36

Quote:

Originariamente inviato da wizard1993

ti impedisce l'utilizzo di qualcunque prograqmma di sicurezza e l'accesso a buona parte dei forum (acnhe questo) inoltre mi pare implementi funzioni dialer, implementa funzioni rootkit e è un downloader

mica male eh?!?!?

wizard1993 · 24-06-2007, 13:38

Quote:

Originariamente inviato da oasis90

mica male eh?!?!?

mai provato ad avere unsistema infetto con bagle rustock gromozon e un altri po di trojan insieme di quelli sodi?

oasis90 · 24-06-2007, 13:39

Quote:

Originariamente inviato da wizard1993

mai provato ad avere unsistema infetto con bagle rustock gromozon e un altri po di trojan insieme di quelli sodi?

fino ad adesso mai..spero di non passarci..

wizard1993 · 24-06-2007, 13:40

Quote:

Originariamente inviato da oasis90

fino ad adesso mai..spero di non passarci..

io si; inoltre dover combattere con un sysadmin che inoltre dice che non ti vuole dare le password di root è il massimo

oasis90 · 24-06-2007, 13:41

Quote:

Originariamente inviato da wizard1993

io si; inoltre dover combattere con un sysadmin che inoltre dice che non ti vuole dare le password di root è il massimo

beh...allora dev'essere veramente una bella esperienza...quasi quasi...

Tidus Strife · 24-06-2007, 13:42

Il pc di un mio amico qualche giorno fa era infetto da un trojan quello famoso dei spoolw.exe e igfxsvc.exe, poi aveva altri trojan vari, aveva CiD, gli comparivano popup ogni 2 secondi insomma 1 casino XD

wizard1993 · 24-06-2007, 13:43

Quote:

Originariamente inviato da Tidus Strife

Il pc di un mio amico qualche giorno fa era infetto da un trojan quello famoso dei spoolw.exe e igfxsvc.exe, poi aveva altri trojan vari, aveva CiD, gli comparivano popup ogni 2 secondi insomma 1 casino XD

io per hobby mi infetto una macchina virtuale e mi diverto a pulirla; secondo te con 38810 virus che ho da parte non mi ci diverto? ho anche il chernobyl

oasis90 · 24-06-2007, 13:43

Quote:

Originariamente inviato da Tidus Strife

Il pc di un mio amico qualche giorno fa era infetto da un trojan quello famoso dei spoolw.exe e igfxsvc.exe, poi aveva altri trojan vari, aveva CiD, gli comparivano popup ogni 2 secondi insomma 1 casino XD

anche lui deve aver passato una bella esperienza allora...

oasis90 · 24-06-2007, 13:44

Quote:

Originariamente inviato da wizard1993

io per hobby mi infetto una macchina virtuale e mi diverto a pulirla; secondo te con 38810 virus che ho da parte non mi ci diverto? ho anche il chernobyl

divertimento assicurato..

wizard1993 · 24-06-2007, 13:45

Quote:

Originariamente inviato da oasis90

divertimento assicurato..

una volta su gmer riuscii a far comparire 35righe rosse

oasis90 · 24-06-2007, 13:46

Quote:

Originariamente inviato da wizard1993

una volta su gmer riuscii a far comparire 35righe rosse

nuovoUtente86 · 24-06-2007, 13:58

Quote:

Originariamente inviato da wizard1993

ti impedisce l'utilizzo di qualcunque prograqmma di sicurezza e l'accesso a buona parte dei forum (acnhe questo) inoltre mi pare implementi funzioni dialer, implementa funzioni rootkit e è un downloader

Crea inoltre un utente windows fittizio.Per ora ho controllato e non sembro aver nulla di tutto ciò.Non ho ben capito però se esegue il javascitp direttamente all' apertura della pagina o al compimento di un' azione sul sito.?

wizard1993 · 24-06-2007, 14:02

Quote:

Originariamente inviato da nuovoUtente86

Crea inoltre un utente windows fittizio.Per ora ho controllato e non sembro aver nulla di tutto ciò.Non ho ben capito però se esegue il javascitp direttamente all' apertura della pagina o al compimento di un' azione sul sito.?

direttamente all'apertura

nuovoUtente86 · 24-06-2007, 14:15

Quote:

Originariamente inviato da wizard1993

direttamente all'apertura

la cosa strana è che norton non blocca sempre il sito/siti,però il computer è pulito..nonostante ci sono capitato almeno 3-4 volte.

giacomo_uncino · 24-06-2007, 15:33

azz forse ci sono incappato x un pc di un conoscente, i sintomi erano:
-aveva disinstallato AVG e il Firewall
-ripristinato il firewall di xp
-posto un icona sulla sistray con pupop che avvisava di installare un antivirus sconosciuto e reinderizzava al sito
-se si entrava in provvisoria comparivano 2 utenti di cui uno amministrator protetto da password
-non consentiva di aprire CCleaner o HIJACKTHIS. Si riusciva a lanciarli solo in provvisoria killando il processo Explorer da task manager
-non consentiva l'installazione di qualsiasi programma
-icona farlocca di Explorer sul desk
un c@sino
e il bello che benchè sia riuscito a ripulirlo (scansioni con tutto il conoscibile) installando pure il Kap come AV, è rimasto un processo che impedisce di aprire CCleaner e HIJACKTHIS

e se toglio il file incriminato non gli si carica il desktop

nuovoUtente86 · 24-06-2007, 17:41

hai provato ad analizzare questa chiave:

c:\windows\system32\userinit.exe,"c:\windows\[nomefile].exe",
è valida fino ad userinit.exe, tutto il resto va cancellato,cancellando manualmente il file corrispondente.

lancetta · 24-06-2007, 20:51

Quote:

Originariamente inviato da nuovoUtente86

hai provato ad analizzare questa chiave:

c:\windows\system32\userinit.exe,"c:\windows\[nomefile].exe",
è valida fino ad userinit.exe, tutto il resto va cancellato,cancellando manualmente il file corrispondente.

attenzione a quando si maneggia la chiave in questione: se si sbaglia il pc non si avvia più..quindi occhio!

24-06-2007, 11:05	#1
mausap Senior Member Iscritto dal: Jan 2007 Messaggi: 308	NUOVA ONDATA DI SITI/ARCHIVIO PERICOLOSSIMA Faccio un nuovo post per maggiore visibilita': Come gia' messo in evidenza da lucass ci sono dei siti pericolosissimi. Server Atrivo/intercage e questo gia' mette in allarme. Atrivo/intercage sta agli USA come inhoster sta all'Ucraina Il che vuol dire CWS/Gromozon, il peggio del peggio ecco una lista di siti assolutamente da evitare (sono i siti civetta tipo archivio) Gia' li avevo mostrati in alcuni post del mio blog ma questi sono nuovissimi Mini lista di siti pericolosissimi: italianorecensioni.net tencinema.net italianodrivers.net gratisfull.net italiangratis.net italianicinema.net italianomid.net italianprogrammi.net celebrita.net Artigratis.net Glagirls.net trucchiguru.net ecc. Scappare da li Per approfondimenti sempre sul mio blog per chi ne ha voglia __________________ maipiugromozon.blogspot.com __________________ maipiugromozon.blogspot.com Ultima modifica di mausap : 24-06-2007 alle 11:30.

24-06-2007, 11:11	#2
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	si parlava di italian programmi anche in un' altra discussione.Ma questo trojan/virus che fa essenzialmente?

24-06-2007, 13:42	#9
Tidus Strife Senior Member Iscritto dal: Feb 2007 Città: Spira, Zanarkand Messaggi: 394	Il pc di un mio amico qualche giorno fa era infetto da un trojan quello famoso dei spoolw.exe e igfxsvc.exe, poi aveva altri trojan vari, aveva CiD, gli comparivano popup ogni 2 secondi insomma 1 casino XD

24-06-2007, 15:33	#18
giacomo_uncino Senior Member Iscritto dal: Aug 2003 Messaggi: 9665	azz forse ci sono incappato x un pc di un conoscente, i sintomi erano: -aveva disinstallato AVG e il Firewall -ripristinato il firewall di xp -posto un icona sulla sistray con pupop che avvisava di installare un antivirus sconosciuto e reinderizzava al sito -se si entrava in provvisoria comparivano 2 utenti di cui uno amministrator protetto da password -non consentiva di aprire CCleaner o HIJACKTHIS. Si riusciva a lanciarli solo in provvisoria killando il processo Explorer da task manager -non consentiva l'installazione di qualsiasi programma -icona farlocca di Explorer sul desk un c@sino e il bello che benchè sia riuscito a ripulirlo (scansioni con tutto il conoscibile) installando pure il Kap come AV, è rimasto un processo che impedisce di aprire CCleaner e HIJACKTHIS e se toglio il file incriminato non gli si carica il desktop

24-06-2007, 17:41	#19
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	hai provato ad analizzare questa chiave: c:\windows\system32\userinit.exe,"c:\windows\[nomefile].exe", è valida fino ad userinit.exe, tutto il resto va cancellato,cancellando manualmente il file corrispondente.

Strumenti
Mostra una versione stampabile Invia questa pagina per email