|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: May 2004
Città: Roma
Messaggi: 7268
|
il mio pc sequestrato dai russi :((
come da oggetto - mi trovavo in una chat russa, mi si apre una finestra con un link ad un file che riguardava la chat.. o almeno pensavo che cosi' fosse.. la avvio e... niente piu' hard disk C, niente piu' accesso al pannello di controllo, pagina iniziale di explorer sostituita con un macabro sito di amputazioni, icone sparite dal desktop ecc ecc...
cerco subito di porre rimedio: avvio lo scan di norton 2005 avvio Pest patrol ed esamino il boot e i processi nonchè il file-virus avvio Spybot s&d avvio Hjiack e controllo tutti i files e le chiavi, uno per uno con google, cancellando quelli sospetti il norton alla fine aveva trovato i solity spyware e anche Spybot oltre a qualche chiave manomessa. riavvio il pc, fiducioso nell'esito dell'operazione e.. una bella mascherina si apre prima del desktop di windows con il titolo DANGER , una ventina di righe scritte in russo da cui si legge solo "25" e un indirizzo email wordsia@walla.com (ho cercato su google ma niente) - premo Ok sulla finestra, si avvia il desktop.. e.. tutto sconclusionato, sfondo spostato, nessun accesso da amministratore, neanche per spegnere il pc, nessun accesso al disco rigido con il SO, nulla neanche la connessione... vuoi vedere che quei "25" sono qualche cifra di denaro o i giorni rimasti prima della distruzione del pc (danger?) e l'email serve per le trattative per liberare il PC? ma vaffa...!!!! ![]() spengo tutto, prendo il notebook, connetto il modem adsl e cerco altre info.. provo a ripristinare una configurazione precedente, ma l'opzione l'avevo disabitata per motivi di spazio.. ![]() ![]() riesco a rientrare dei potere di amministratore riavviando in modalità provvisioria (anche cosi' pero' mi compare il messaggio ricattatorio) ma in compenso riesco ad entrare nella cartella documenti e metto tutto a copiare sul 2° disco rigido.. e ora non mi resta che aspettare che la copiatura abbia termine per fare l'inevitabile...FORMATTONE!! ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]()
__________________
Ryzen9 5950x@4.3Ghz|Rog Striz X570 Gaming F|Gigabyte RTX4090 OC |Crucial Ballistix 32GB DDR4-3600| Kingston NVMe M.2 SSD 2TB |Agon AG271QG 165Hz IPS | Cooler Master MWE Gold 1050W | MasterCase H500M | HP Reverb G2 VR|Unidata 1000/300 FTTH Ultima modifica di onesky : 04-09-2005 alle 15:06. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Aug 2004
Città: Bergamo prov.
Messaggi: 2036
|
ma che figli di....mai fidarsi dei russi
![]() |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
per il messaggio ricattatorio in russo, probabilmente ti hanno piazzato una pagina web sul desktop (proprietà schermo -> personalizza desktop -> web) puoi sempre controllare se riesci ad andarci da mod. provvisoria. Per curiosità, se non hai già fatto il formattone, mi piacerebbe vedere un log di Hijackthis di quella macchina ![]()
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
![]() |
![]() |
![]() |
#4 | |
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
[OT]
Quote:
![]() ![]() ![]()
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
![]() |
![]() |
![]() |
#5 | |
Senior Member
Iscritto dal: Aug 2004
Città: Bergamo prov.
Messaggi: 2036
|
Quote:
![]() ![]() |
|
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Sarebbe stato interessante riuscire a leggere il contenuto di quella email. Chissa' cos'era quel ''25''.
![]() |
![]() |
![]() |
![]() |
#7 | |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Dec 2002
Città: Milano
Messaggi: 5061
|
il solito internet explorer e quegli stramaledetti activeX
![]() cmq credo che con un windows SP2 sempre aggiornato attraverso Windows Update ed un firewall non sarebbe stato così facile... |
![]() |
![]() |
![]() |
#9 | |
Senior Member
Iscritto dal: May 2004
Città: Roma
Messaggi: 7268
|
Quote:
firewall di xp attivato quello che c'era scritto sulla finestra ricattatoria l'ho copiato e incollato su un documento, sono curioso anche io di leggere cosa c'era scritto. Quando ripristino la connessione sul pc la traduco online
__________________
Ryzen9 5950x@4.3Ghz|Rog Striz X570 Gaming F|Gigabyte RTX4090 OC |Crucial Ballistix 32GB DDR4-3600| Kingston NVMe M.2 SSD 2TB |Agon AG271QG 165Hz IPS | Cooler Master MWE Gold 1050W | MasterCase H500M | HP Reverb G2 VR|Unidata 1000/300 FTTH Ultima modifica di onesky : 04-09-2005 alle 17:02. |
|
![]() |
![]() |
![]() |
#10 |
Messaggi: n/a
|
Scusami la domanda...ma se non conosci il russo,(visto che devi tradurre il contenuto di quel messaggio...
![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() |
![]() |
#11 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28894
|
Quote:
|
|
![]() |
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: Jun 2002
Messaggi: 312
|
firewall di xp attivato"
disattivalo e metti un vero firewall ce ne sono molti gratuiti e che funzionano spero tu abbia partizionato l'hd cosi se formatti non devi sbatterti per copiare tutto.. che sfiga pero'.....
__________________
Case Antec Plusview1000AMG/pentium4-3,0-478northwood-fsb800/Diss.zalman 7700 AlCu/asus p4p800-e dlx/tagan tg420-u01/Kingston 2x512HyperX PC 3200ULK2 /GEforce POW6600/2hd maxtor ATA120 e S-ATA250/Lg flatron LCD L1715S/mast dvd plextor px-712sa per transazioni (compra/vendite sul forum)se non ti fidi guarda qui ho concluso positivamente con : ilmennin(consigliato),Upgrade_0,CLURACAN |
![]() |
![]() |
![]() |
#13 | |
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
![]() Comunque ha ragione juninho85 ![]() Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: May 2004
Città: Roma
Messaggi: 7268
|
Quote:
![]() poi ci sono i pez. di mer. che ti inviano sti link che io -mea culpa- con mossa infatile e bambinesca ho avviato.. ![]() ho già copiato la cartella documenti prima di formattare tutto. ora ho perso solo un po' di tempo per trovare sul sito sis il driver per il sata, ma adesso l'installazione è finalmente partita.
__________________
Ryzen9 5950x@4.3Ghz|Rog Striz X570 Gaming F|Gigabyte RTX4090 OC |Crucial Ballistix 32GB DDR4-3600| Kingston NVMe M.2 SSD 2TB |Agon AG271QG 165Hz IPS | Cooler Master MWE Gold 1050W | MasterCase H500M | HP Reverb G2 VR|Unidata 1000/300 FTTH Ultima modifica di onesky : 04-09-2005 alle 17:02. |
|
![]() |
![]() |
![]() |
#15 | |
Senior Member
Iscritto dal: Dec 2002
Città: Milano
Messaggi: 5061
|
Quote:
Un sistema così non può permettere un intromissione così madornale nel sistema! E' compito di microsoft garantire la sicurezza del PC... e sarebbe ora anche di disabilitare in toto gli activeX in IExplorer. Passare a Firefox che è più sicuro è sempre un MUST. |
|
![]() |
![]() |
![]() |
#16 | |
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
![]() Personalmente lo trovo un ottimo prodotto ma piuttosto "pesante" e non esente da difettucci ![]() Sicuramente è meglio di molti altri AV anche blasonati ma non accetto l'equazione che il Kasper è "l'assoluto" e tutto il resto è "pattume" ![]() Augh! Ho detto! ![]()
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
![]() |
![]() |
![]() |
#17 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28894
|
Quote:
![]() non esiste software che non sia soggetto a bachi di sistema,ancor di più essendo consapevoli che microsoft per quanto possa essere un sistema operativo semplice e snello da utilizzare ha i suoi difetti,in particolare riguardo la sicurezza...per cui prima meglio andare cauti sui contenuti web,in particolare le chat. gli activex se è per quello avrebbe potuto disattivarli l'utente,non è dobbiamo pretendere sempre e comunque di avere la pappa pronta,anche perchè gli activex in questo caso facevano riferimento a malware,ma non sempre è così. passando a firefox non risolverà nulla se non starà attendo ai luoghi in cui naviga |
|
![]() |
![]() |
![]() |
#18 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28894
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#19 | |
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
![]()
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
![]() |
![]() |
![]() |
#20 | |
Senior Member
Iscritto dal: Dec 2002
Città: Milano
Messaggi: 5061
|
Quote:
A meno che non abbia scaricato un EXE e poi eseguito in locale (non credo siamo a questi livelli...) |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:50.