Avira Antivirus 9/10 - Pagina 138

juninho85 · 24-04-2008, 15:48

Quote:

Originariamente inviato da matteo1

Trucchi per antivir:
http://www.geekissimo.com/2008/04/24...r-8/#more-5219
spero non sia stato postato.

c'è tutto quanto
l'unica cosa che può apparire differente è "disabilitare le pubblicità post-aggiornamento"...li ti scrivono il modo con cui complicarsi la vita.
anche se va detto che è applicabile anche qualora il sistema operativo di nostro possesso sia WIN XP Home

juninho85 · 24-04-2008, 15:51

Quote:

Originariamente inviato da ShoShen

a me web guard si comporta stranamente

ho impostato nei segnalibri di firefox una cartella con una serie di siti che apro contemporaneamente (sono 17 in tutto)
se li apro in contemporanea web guard mi segnala un html/infected (o qualcosa del genere, non ricordo il nome preciso)

ma quando vado ad aprirli a uno ad uno il web guard non scatta

boh

a me invece un determinato file viene rilevato come dialer dal webguard,guard e scan invece,una volta salvato il file su disco,non fanno nulla.
c'è una spiegazione?!

24-04-2008, 16:02

Quote:

Originariamente inviato da juninho85

a me invece un determinato file viene rilevato come dialer dal webguard,guard e scan invece,una volta salvato il file su disco,non fanno nulla.
c'è una spiegazione?!

GmG · 24-04-2008, 16:07

Quote:

Originariamente inviato da juninho85

a me invece un determinato file viene rilevato come dialer dal webguard,guard e scan invece,una volta salvato il file su disco,non fanno nulla.
c'è una spiegazione?!

Link ?

juninho85 · 24-04-2008, 16:09

Quote:

Originariamente inviato da ShoShen

link
quello è il file in questione

GmG · 24-04-2008, 16:28

Penso che nel sito sia stato aggiornato il file perché il webguard non mi da nessuna segnalazione.

24-04-2008, 16:33

sempre in riferimento alla storia dei preferiti...a me segnala questa cosa (che non è presente tra i miei preferiti, anche perché è una pagina vuota...)

se qualcuno sa spiegarlo...

juninho85 · 24-04-2008, 16:40

Quote:

Originariamente inviato da GmG

Penso che nel sito sia stato aggiornato il file perché il webguard non mi da nessuna segnalazione.

io ho disponibile il file che webguard rileva infetto,se ti interessa mandami un pvt

ora comunque è cambiato la zozzata di webstat,reindirizza a 1je.3x4bwv.cnline.info

GmG · 24-04-2008, 16:42

epemfir[DOT]com/cgi-bin/index.cgi?grobin

E' l'exploit che scarica il MBR rootkit (ps. ti conviene editare il link inserendo hxxp)

Di solito il link a questo sito si trova il qualche iframe o script in qualche sito legittimo hackerato.

Pat77 · 24-04-2008, 16:43

Ma quindi questi avvisi sono molto comuni, io pensavo fosse perchè ero in un sito che non conoscevo e magari, anche se le mie intenzioni erano pacifiche (cercavo la chiave di registro dove sono segnati tutti i programmi che appaiono nel menù contestuale col tasto destro) pericoloso.

GmG · 24-04-2008, 16:44

Quote:

Originariamente inviato da juninho85

io ho disponibile il file che webguard rileva infetto,se ti interessa mandami un pvt

ora comunque è cambiato la zozzata di webstat,reindirizza a 1je.3x4bwv.cnline.info

Un campione di TR/Dialer.22352.B ce l'ho e viene rilevato anche dallo scan.

Quote:

Begin scan in 'G:\NEW\TR\TR.Dialer.22352.B'
G:\NEW\TR\TR.Dialer.22352.B\2029.exe
[DETECTION] Is the Trojan horse TR/Dialer.22352.B
[WARNING] The file was ignored!

24-04-2008, 16:48

Quote:

Originariamente inviato da GmG

epemfir[DOT]com/cgi-bin/index.cgi?grobin

E' l'exploit che scarica il MBR rootkit (ps. ti conviene editare il link inserendo hxxp)

Di solito il link a questo sito si trova il qualche iframe o script in qualche sito legittimo hackerato.

azz!

grazie gmg

meno male che non dovrebbe riuscire ad installarsi sotto account limitato con UAC attivo (almeno cosi ho letto)
adesso vorrei proprio sapere quale dei 19 siti che ho tra i preferiti è stato compromesso anche perché alcuni sono anche abbastanza famosi

ho cancellato completamente il link del post sopra
grazie

24-04-2008, 16:49

doppio post

juninho85 · 24-04-2008, 16:52

Quote:

Originariamente inviato da GmG

epemfir[DOT]com/cgi-bin/index.cgi?grobin

E' l'exploit che scarica il MBR rootkit (ps. ti conviene editare il link inserendo hxxp)

Di solito il link a questo sito si trova il qualche iframe o script in qualche sito legittimo hackerato.

anvedi,è roba tosta questo webguard!

comunque il server su cui è hostato purtroppo è noto da tempo

juninho85 · 24-04-2008, 16:54

Quote:

Originariamente inviato da GmG

Un campione di TR/Dialer.22352.B ce l'ho e viene rilevato anche dallo scan.

ricordi quando l'hai scaricato?

il mio,che non viene rilevato da scanner,ho provato ad eseguirlo in virtual machine è ha tutte le sembianze di un dialer

GmG · 24-04-2008, 16:58

Quote:

Originariamente inviato da juninho85

ricordi quando l'hai scaricato?

il mio,che non viene rilevato da scanner,ho provato ad eseguirlo in virtual machine è ha tutte le sembianze di un dialer

13/04/2008

http://www.virustotal.com/it/analisi...1cb6a8fce6f6c2

juninho85 · 24-04-2008, 17:02

Quote:

Originariamente inviato da GmG

13/04/2008

http://www.virustotal.com/it/analisi...1cb6a8fce6f6c2

789ead4152cb0eedca67ca5a23ec9147 MD5 del tuo file
c3b8025c7935357fa0d54acd69d10db2 MD5 del mio
strano perchè l'ho scaricato lo stesso giorno in cui l'utente ha segnalato quel sito(dunque su segnalazione del webguard)

Stef|C · 24-04-2008, 17:29

Ciao ragazzi,
ho fatto da poco l'aggiornamento alla versione 8, ma ho notato che ogni 5 minuti Comodo mi chiede l'autorizzazione circa questo file:

avwsc.exe

Che file è? Perchè lo fa di continuo?

Grazie!

juninho85 · 24-04-2008, 17:30

sotto comodo,dagli "trusted application"

forum1 · 24-04-2008, 17:32

When accessing data from the URL, "hxxp://eaoafir.com/cgi-bin/index.cgi?grobin"
a virus or unwanted program 'HEUR/HTML.Malware' [heuristic] was found.
Action taken: Blocked file

ho ricevuto anche io questo warning 20 minuti dopo essere stato qui sul forum ed ero collegato al sito eng2ita quello di autopatcher

sarà qualche javascript pubblicitario che tenta di caricare il link?

oppure trattandosi di Heur.Html.Malware è un falso positivo?

ho l'euristica settata al massimo, alcune info su quel dominio

http://network-tools.com/default.asp...ww.eaoafir.com

24-04-2008, 16:33	#2747
ShoShen Messaggi: n/a	sempre in riferimento alla storia dei preferiti...a me segnala questa cosa (che non è presente tra i miei preferiti, anche perché è una pagina vuota...) se qualcuno sa spiegarlo... Ultima modifica di ShoShen : 24-04-2008 alle 16:51.

24-04-2008, 16:43	#2750
Pat77 Senior Member Iscritto dal: Nov 1999 Città: Ceranova (PV) Messaggi: 10382	Ma quindi questi avvisi sono molto comuni, io pensavo fosse perchè ero in un sito che non conoscevo e magari, anche se le mie intenzioni erano pacifiche (cercavo la chiave di registro dove sono segnati tutti i programmi che appaiono nel menù contestuale col tasto destro) pericoloso. __________________ Sometimes it is the people no one can imagine anything of who do the things no one can imagine. (Alan Turing) Pkappa Pc: R7 2700x, 16 Gb G.skill TridentZ RGB 2993 mhz 14-14-14-34, Rx Vega 64 8 Gb HBM2, Nzxt 340 elite, Asus MG279Q. Lord Fx: FX 8350, 16 Gb ram Hyperx 1866 10-11-10-30, Rx 580 8 Gb Nitro+ Sapphire, Corsair 400r, Samsung C24FG73.

24-04-2008, 16:49	#2753
ShoShen Messaggi: n/a	doppio post Ultima modifica di ShoShen : 24-04-2008 alle 16:57.

24-04-2008, 16:28	#2746
GmG Senior Member Iscritto dal: Aug 2006 Città: Riviera del Brenta Messaggi: 2052	Penso che nel sito sia stato aggiornato il file perché il webguard non mi da nessuna segnalazione.

24-04-2008, 16:42	#2749
GmG Senior Member Iscritto dal: Aug 2006 Città: Riviera del Brenta Messaggi: 2052	epemfir[DOT]com/cgi-bin/index.cgi?grobin E' l'exploit che scarica il MBR rootkit (ps. ti conviene editare il link inserendo hxxp) Di solito il link a questo sito si trova il qualche iframe o script in qualche sito legittimo hackerato.

24-04-2008, 17:29	#2758
Stef\|C Member Iscritto dal: Feb 2007 Messaggi: 37	Ciao ragazzi, ho fatto da poco l'aggiornamento alla versione 8, ma ho notato che ogni 5 minuti Comodo mi chiede l'autorizzazione circa questo file: avwsc.exe Che file è? Perchè lo fa di continuo? Grazie!

24-04-2008, 17:30	#2759
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	sotto comodo,dagli "trusted application"

24-04-2008, 17:32	#2760
forum1 Bannato Iscritto dal: Sep 2006 Città: Non vivo da nessuna parte Messaggi: 347	When accessing data from the URL, "hxxp://eaoafir.com/cgi-bin/index.cgi?grobin" a virus or unwanted program 'HEUR/HTML.Malware' [heuristic] was found. Action taken: Blocked file ho ricevuto anche io questo warning 20 minuti dopo essere stato qui sul forum ed ero collegato al sito eng2ita quello di autopatcher sarà qualche javascript pubblicitario che tenta di caricare il link? oppure trattandosi di Heur.Html.Malware è un falso positivo? ho l'euristica settata al massimo, alcune info su quel dominio http://network-tools.com/default.asp...ww.eaoafir.com

Strumenti
Mostra una versione stampabile Invia questa pagina per email