Dopo frode di mia carta di credito on line: sono infetto o no?!

[albyhf]

Allora ragazzi, la mia storia la trovate qui: http://www.hwupgrade.it/forum/showth...1#post30427321

comunque riassumendo mi hanno fregato il numero della mia carta di credito che uso solo on line e ovvimente rubato soldi...

comunque alla mia denuncia la polizia ferroviaria ha detto che PER FORZA devo avere un virus sul pc...però io ho Avast costantemente aggiornato e Kerio Personal Firewall nella modalità che mi chiede l'autorizzazione sempre quando un programma tenta in automatico di connettersi ad internet oppure di avviarisi, modificarsi ecc.

Comunque ho installato anche l'ultimo Ad-Aware ma non ha trovato niente...dopo l'iscrizione al forum, come mi ha consigliato arnyreny, ho iniziato a seguire la GUIDA alla DISINFEZIONE per INFETTI...

sono arrivato all'installazione ed esecuzione di scansione completa di Malwarebytes ed è l'unico che finora abbia torvato qualcosa.

ecco il log

Quote:

Malwarebytes' Anti-Malware 1.44
Versione del database: 3550
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

13/01/2010 0.31.56
mbam-log-2010-01-13 (00-31-56).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elementi scansionati: 172531
Tempo trascorso: 41 minute(s), 13 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

anche se ho letto dopo aver cercato su google che forse ciò si tratta di un falso positivo...comunque proseguirò come fatto finora passo passo coi programmi di scansione della guida e vediamo se salta fuori qualcosa...

ma secondo voi, come ho scritto e chiesto sull'altra discussione, è possibile che sia stato causa del sto dell'UPS, ultimo sito in cui ho immesso i dati della carta, che non è ben protetto? e che quindi non sia causa del mio pc?

[arnyreny]

Quote:

Originariamente inviato da albyhf

Allora ragazzi, la mia storia la trovate qui: http://www.hwupgrade.it/forum/showth...1#post30427321

comunque riassumendo mi hanno fregato il numero della mia carta di credito che uso solo on line e ovvimente rubato soldi...

comunque alla mia denuncia la polizia ferroviaria ha detto che PER FORZA devo avere un virus sul pc...però io ho Avast costantemente aggiornato e Kerio Personal Firewall nella modalità che mi chiede l'autorizzazione sempre quando un programma tenta in automatico di connettersi ad internet oppure di avviarisi, modificarsi ecc.

Comunque ho installato anche l'ultimo Ad-Aware ma non ha trovato niente...dopo l'iscrizione al forum, come mi ha consigliato arnyreny, ho iniziato a seguire la GUIDA alla DISINFEZIONE per INFETTI...

sono arrivato all'installazione ed esecuzione di scansione completa di Malwarebytes ed è l'unico che finora abbia torvato qualcosa.

ecco il log





anche se ho letto dopo aver cercato su google che forse ciò si tratta di un falso positivo...comunque proseguirò come fatto finora passo passo coi programmi di scansione della guida e vediamo se salta fuori qualcosa...

ma secondo voi, come ho scritto e chiesto sull'altra discussione, è possibile che sia stato causa del sto dell'UPS, ultimo sito in cui ho immesso i dati della carta, che non è ben protetto? e che quindi non sia causa del mio pc?

molto probabilmente sei stato vittima di un sito che ti ha truffato....per ultima cosa pubblica il log hjack qui e vediamo l'avvio come' e' messo http://www.hwupgrade.it/forum/showth...t=937676:read:

[wjmat]

i log della guida caricati secondo le regole di sezione, grazie

potrebbero anche solo averti beccato la password di paypal, possibile?

[albyhf]

Quote:

Originariamente inviato da wjmat

i log della guida caricati secondo le regole di sezione, grazie

potrebbero anche solo averti beccato la password di paypal, possibile?

ok quando posterò i log li farò su link esterno come da guida

ora sono in ufficio....il problema è sul pc di casa


password paypal: se me l'hanno fregata comunque non hanno usato paypal per le loro operazioni...gli acqusti fraudolenti sono stati fatti direttamente coi numeri della carta...
i dati della carta una volta immessa su paypal sono criptati, cioè non li puoi più vedere neanche tu...poi se tu mi dici che uno li può decriptare questo non lo so...

e i dati della carta li ho messi su paypal un sacco di mesi fa...


ci ho pensato...ci ho pensato...ma tutto porta a quando ho messo i dati sul sito della ups...boh?!

[Chill-Out]

Attendiamo i log delle scansioni, secondo le Regole di sezione tutte in questo 3D compreso il log di HJT, thx.

[albyhf]

ecco il log, lo trovate qui

http://wikisend.com/download/447530/hijackthis.log

[Chill-Out]

Quote:

Originariamente inviato da albyhf

ecco il log, lo trovate qui

http://wikisend.com/download/447530/hijackthis.log

Intendevo il log della Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

Mi sembrava di aver capito che desideravi fare un controllo ad ampio spettro, il solo log di HJT serve a poco.

[albyhf]

Quote:

Originariamente inviato da Chill-Out

Intendevo il log della Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

Mi sembrava di aver capito che desideravi fare un controllo ad ampio spettro, il solo log di HJT serve a poco.

va bene!

solo che oh..ragazzi..sto procedendo coi vari programmi di diagnostica della guida...ma mentre seguivo la procedura del punto 4, cioè il F-Secure OnLine..avast ha rilevato un virus che mi è stato inoculato dallo stesso on line scanner!!!!!!

ma porcaccia miseria.....

l'ha rilevato qui appunto metre effettuavo la procedura:

C:\DOCUME~1\utente\IMPOST~1\Temp\OnlineScanner\updates\0\infopak_fsbwserver.f-secure.com_80_377432699\ceva_vfs.cvd



comunque ora cosa faccio? ricomincio da capo con tutti i programmi...meglio vero?
in ogni caso sappiate che prima l'unico a trovar "robaccia" è stato A-Squared Free v4.x di cui vi posterò il log assieme a tutti gli altri....ovviamente la scansione on-line con F-Secure OnLine non la faccio più...

[Chill-Out]

Quote:

Originariamente inviato da albyhf

va bene!

solo che oh..ragazzi..sto procedendo coi vari programmi di diagnostica della guida...ma mentre seguivo la procedura del punto 4, cioè il F-Secure OnLine..avast ha rilevato un virus che mi è stato inoculato dallo stesso on line scanner!!!!!!

ma porcaccia miseria.....

l'ha rilevato qui appunto metre effettuavo la procedura:

C:\DOCUME~1\utente\IMPOST~1\Temp\OnlineScanner\updates\0\infopak_fsbwserver.f-secure.com_80_377432699\ceva_vfs.cvd



comunque ora cosa faccio? ricomincio da capo con tutti i programmi...meglio vero?
in ogni caso sappiate che prima l'unico a trovar "robaccia" è stato A-Squared Free v4.x di cui vi posterò il log assieme a tutti gli altri....ovviamente la scansione on-line con F-Secure OnLine non la faccio più...

Falso postivo, prosegui con i tool mancanti ed allega tutti i log

[albyhf]

Quote:

Originariamente inviato da Chill-Out

Falso postivo, prosegui con i tool mancanti ed allega tutti i log

volentieri...ma se continua così è lunga: Dr.Web CureIT mi ha rilevato come falsi positivi proprio il log di ESET SysInspector e l'installer di Prevx 3.0 che ho già scaricato

scusate e abbiate pazienza per favore

[xcdegasp]

ma esiste ancora kerio?
a quanto mi ricordo è da molti anni che ha abbandonato il settore home per dedicarsi solamente alle aziende...

[albyhf]

Quote:

Originariamente inviato da xcdegasp

ma esiste ancora kerio?
a quanto mi ricordo è da molti anni che ha abbandonato il settore home per dedicarsi solamente alle aziende...

http://www.sunbeltsoftware.com/home-...onal-firewall/

[albyhf]

ecco..diciamo che ho finito...più o meno...

http://wikisend.com/download/891502/tutto%20log.txt

http://wikisend.com/download/617358/...00114-2126.xml

[xcdegasp]

credo manchi qualche log

[albyhf]

Quote:

Originariamente inviato da xcdegasp

credo manchi qualche log

praticamente c'è quasi tutto...e comunque a mio avviso il necessario per fare una diagnosi poichè gli altri programmi mi davano tutti esito negativo (cioè non trovavano una cippa)

quello che ha rilevato qualcosa nonchè il log ultimo di hjackthis! l'ho postato...se mi fate la cortesia di darci un occhio...

[xcdegasp]

se ti chiediamo tutti i log è perchè ci servono tutti i log e in italiano quasi tutto esclude a priori che ci siano tutti i log e in secondoa istanza dovrebbe significare che la maggior parte di essi ci sia.
io ne vedo solo due (su 8 richiesti), come la mettiamo?

per noi è già difficile dare assistenza da remoto con il materiale che richiediamo agli utenti se poi questi, bisognosi di assistenza perchè come pischelli si sono infettati e disperati chiedono aiuto a chi ha la competenza per dar loro una mano, si inventano pure che con due log striminziti siano più che sufficienti per la nostra sfera magica ad emettere un verdetto...
forse mi vien da dire che per qualche caso fortuito le posizioni si son invertite quindi dettando tu i consigli e sapendo che quel materiale è più che sufficiente saprai anche come utilizzarlo al meglio.

[albyhf]

Quote:

Originariamente inviato da xcdegasp

se ti chiediamo tutti i log è perchè ci servono tutti i log e in italiano quasi tutto esclude a priori che ci siano tutti i log e in secondoa istanza dovrebbe significare che la maggior parte di essi ci sia.
io ne vedo solo due (su 8 richiesti), come la mettiamo?

per noi è già difficile dare assistenza da remoto con il materiale che richiediamo agli utenti se poi questi, bisognosi di assistenza perchè come pischelli si sono infettati e disperati chiedono aiuto a chi ha la competenza per dar loro una mano, si inventano pure che con due log striminziti siano più che sufficienti per la nostra sfera magica ad emettere un verdetto...
forse mi vien da dire che per qualche caso fortuito le posizioni si son invertite quindi dettando tu i consigli e sapendo che quel materiale è più che sufficiente saprai anche come utilizzarlo al meglio.

veramente ce ne sono 5 su 8 (vuol dire che non ci hai neanche dato un occhio...sigh! ) infatti li ho messi tutti in un solo txt (credevo di capire che si dovesse fare così)...poi c'è quello a parte che è dato in html dal programma stesso...



quelli che non ci sono sono tipo drweb (o come cavolo si chiama) che ti dicono solo come log: non ho trovato niente....non li ho messi no...o gmer mi pare...ora dovrei vedere...

ma insomma ci siamo capiti...è tutto nel primo file che ho messo! quello che si chiama "tutto"...

[albyhf]

comunque io non volevo dare consigli a nessuno, sono in perfetta buonafede se volete che li separi in più log lo farò (ma avevo capito che andavano messi tutti assieme) se ritenete manchi qualcosa di fondamentale ditemi cosa per cortesia

tipo non ho messo F-Secure OnLine perchè appunto avast mi impediva il download dei files necessari alla scansione....e non ci sono i risultti di drweb e di gmer perchè ti dicono solo che non hanno trovato niente...

ma il resto c'è tutto....

[arnyreny]

Quote:

Originariamente inviato da albyhf

comunque io non volevo dare consigli a nessuno, sono in perfetta buonafede se volete che li separi in più log lo farò (ma avevo capito che andavano messi tutti assieme) se ritenete manchi qualcosa di fondamentale ditemi cosa per cortesia

tipo non ho messo F-Secure OnLine perchè appunto avast mi impediva il download dei files necessari alla scansione....e non ci sono i risultti di drweb e di gmer perchè ti dicono solo che non hanno trovato niente...

ma il resto c'è tutto....

hjack ...e' a posto...
pulito

[albyhf]

Quote:

Originariamente inviato da arnyreny

hjack ...e' a posto...
pulito

ti ringrazio

posso stare tranquillo allora? dico per il presente e cercando di migliorare la sicurezza del mio sistema operativo per il futuro ovviamente...dite meglio avira e un altro firewall quindi?

ma quello che mi preme di più...posso stare davvero tranquillo ora?

..anche i programmi antivirus-malware-spyware che avevano rilevato qualcosa ora non rilevano più nulla di nulla comunque...