il mio pc sequestrato dai russi :((

[onesky]

come da oggetto - mi trovavo in una chat russa, mi si apre una finestra con un link ad un file che riguardava la chat.. o almeno pensavo che cosi' fosse.. la avvio e... niente piu' hard disk C, niente piu' accesso al pannello di controllo, pagina iniziale di explorer sostituita con un macabro sito di amputazioni, icone sparite dal desktop ecc ecc...
cerco subito di porre rimedio:
avvio lo scan di norton 2005
avvio Pest patrol ed esamino il boot e i processi nonchè il file-virus
avvio Spybot s&d
avvio Hjiack e controllo tutti i files e le chiavi, uno per uno con google, cancellando quelli sospetti
il norton alla fine aveva trovato i solity spyware e anche Spybot oltre a qualche chiave manomessa.

riavvio il pc, fiducioso nell'esito dell'operazione e.. una bella mascherina si apre prima del desktop di windows con il titolo DANGER , una ventina di righe scritte in russo da cui si legge solo "25" e un indirizzo email wordsia@walla.com (ho cercato su google ma niente) -
premo Ok sulla finestra, si avvia il desktop.. e.. tutto sconclusionato, sfondo spostato, nessun accesso da amministratore, neanche per spegnere il pc, nessun accesso al disco rigido con il SO, nulla neanche la connessione...
vuoi vedere che quei "25" sono qualche cifra di denaro o i giorni rimasti prima della distruzione del pc (danger?) e l'email serve per le trattative per liberare il PC?
ma vaffa...!!!!
spengo tutto, prendo il notebook, connetto il modem adsl e cerco altre info..
provo a ripristinare una configurazione precedente, ma l'opzione l'avevo disabitata per motivi di spazio.. e l'unico ripristino è quello di oggi..
riesco a rientrare dei potere di amministratore riavviando in modalità provvisioria (anche cosi' pero' mi compare il messaggio ricattatorio) ma in compenso riesco ad entrare nella cartella documenti e metto tutto a copiare sul 2° disco rigido..

e ora non mi resta che aspettare che la copiatura abbia termine per fare l'inevitabile...FORMATTONE!!

[The_EclipseZ]

ma che figli di....mai fidarsi dei russi

[wgator]

Ciao,

per il messaggio ricattatorio in russo, probabilmente ti hanno piazzato una pagina web sul desktop (proprietà schermo -> personalizza desktop -> web) puoi sempre controllare se riesci ad andarci da mod. provvisoria.

Per curiosità, se non hai già fatto il formattone, mi piacerebbe vedere un log di Hijackthis di quella macchina

[wgator]

Quote:

Originariamente inviato da The_EclipseZ

ma che figli di....mai fidarsi dei russi

Ogni riferimento a Kaspersky è puramente casuale

[The_EclipseZ]

Quote:

Originariamente inviato da wgator

Ogni riferimento a Kaspersky è puramente casuale

[andorra24]

Sarebbe stato interessante riuscire a leggere il contenuto di quella email. Chissa' cos'era quel ''25''.

[andorra24]

Quote:

Originariamente inviato da wgator

Ogni riferimento a Kaspersky è puramente casuale

Povero Kaspersky, non ti sta molto simpatico?

[subvertigo]

il solito internet explorer e quegli stramaledetti activeX

cmq credo che con un windows SP2 sempre aggiornato attraverso Windows Update ed un firewall non sarebbe stato così facile...

[onesky]

Quote:

Originariamente inviato da subvertigo

il solito internet explorer e quegli stramaledetti activeX

cmq credo che con un windows SP2 sempre aggiornato attraverso Windows Update ed un firewall non sarebbe stato così facile...

XP SP2 aggiornato allo stato dell'arte con windows update (proprio l'altro giorno ho fatto la verifica...)

firewall di xp attivato

quello che c'era scritto sulla finestra ricattatoria l'ho copiato e incollato su un documento, sono curioso anche io di leggere cosa c'era scritto. Quando ripristino la connessione sul pc la traduco online

Scusami la domanda...ma se non conosci il russo,(visto che devi tradurre il contenuto di quel messaggio... ) che ci facevi su una chat russa??

[juninho85]

Quote:

Originariamente inviato da subvertigo

il solito internet explorer e quegli stramaledetti activeX

cmq credo che con un windows SP2 sempre aggiornato attraverso Windows Update ed un firewall non sarebbe stato così facile...

la colpa i nquesto caso non può che essere dell'utente,altro che microsoft e le solite sparate sulla croce rossa,non è certo da persone caute cliccare anche solo per curiosità su qualsiasi link che ti passano in queste diavolo di chat...quel 25 penso sia una sorta di countdown alla rovescia che l'utente ha a disposizione,dietro pagamento ovviamente,di farsi sistemare il pc d aquesti malati di vodka

[james pritt]

firewall di xp attivato"
disattivalo e metti un vero firewall ce ne sono molti gratuiti e che funzionano

spero tu abbia partizionato l'hd cosi se formatti non devi sbatterti per copiare tutto..

che sfiga pero'.....

[FOXYLADY]

Quote:

Originariamente inviato da Ferdy78

Scusami la domanda...ma se non conosci il russo,(visto che devi tradurre il contenuto di quel messaggio... ) che ci facevi su una chat russa??

In effetti me lo sono chiesto anche io
Comunque ha ragione juninho85
Ciao

[onesky]

Quote:

Originariamente inviato da Ferdy78

Scusami la domanda...ma se non conosci il russo,(visto che devi tradurre il contenuto di quel messaggio... ) che ci facevi su una chat russa??

ci sono quelle che parlono inglese o anche italiano
poi ci sono i pez. di mer. che ti inviano sti link che io -mea culpa- con mossa infatile e bambinesca ho avviato.. e non c'e' stato norton antivirus-sp2-firewall che l'abbia fermato. anche perchè non credo che il virus si sia interfacciato sulla rete, quindi anche un buon firewall non avrebbe fatto gran chè.
ho già copiato la cartella documenti prima di formattare tutto. ora ho perso solo un po' di tempo per trovare sul sito sis il driver per il sata, ma adesso l'installazione è finalmente partita.

[subvertigo]

Quote:

Originariamente inviato da juninho85

la colpa i nquesto caso non può che essere dell'utente,altro che microsoft e le solite sparate sulla croce rossa,non è certo da persone caute cliccare anche solo per curiosità su qualsiasi link che ti passano in queste diavolo di chat...quel 25 penso sia una sorta di countdown alla rovescia che l'utente ha a disposizione,dietro pagamento ovviamente,di farsi sistemare il pc d aquesti malati di vodka

scusa ma se è vero quello che dice l'utente, ovvero che ha sempre usato windows update e ha un firewall + anche un antivirus, secondo me la colpa è totalmente del sistema microsoft.

Un sistema così non può permettere un intromissione così madornale nel sistema!
E' compito di microsoft garantire la sicurezza del PC... e sarebbe ora anche di disabilitare in toto gli activeX in IExplorer.

Passare a Firefox che è più sicuro è sempre un MUST.

[wgator]

Quote:

Originariamente inviato da andorra24

Povero Kaspersky, non ti sta molto simpatico?

Ciao,

bè... si tratta di una piccola e amichevole provocazione nei confronti di coloro che considerano il KAV la "panacea" contro tutti i virus e le schifezze del mondo.
Personalmente lo trovo un ottimo prodotto ma piuttosto "pesante" e non esente da difettucci
Sicuramente è meglio di molti altri AV anche blasonati ma non accetto l'equazione che il Kasper è "l'assoluto" e tutto il resto è "pattume"

Augh! Ho detto!

[juninho85]

Quote:

Originariamente inviato da subvertigo

scusa ma se è vero quello che dice l'utente, ovvero che ha sempre usato windows update e ha un firewall + anche un antivirus, secondo me la colpa è totalmente del sistema microsoft.

Un sistema così non può permettere un intromissione così madornale nel sistema!
E' compito di microsoft garantire la sicurezza del PC... e sarebbe ora anche di disabilitare in toto gli activeX in IExplorer.

Passare a Firefox che è più sicuro è sempre un MUST.

assolutamente non sono d'accordo
non esiste software che non sia soggetto a bachi di sistema,ancor di più essendo consapevoli che microsoft per quanto possa essere un sistema operativo semplice e snello da utilizzare ha i suoi difetti,in particolare riguardo la sicurezza...per cui prima meglio andare cauti sui contenuti web,in particolare le chat.
gli activex se è per quello avrebbe potuto disattivarli l'utente,non è dobbiamo pretendere sempre e comunque di avere la pappa pronta,anche perchè gli activex in questo caso facevano riferimento a malware,ma non sempre è così.
passando a firefox non risolverà nulla se non starà attendo ai luoghi in cui naviga

[juninho85]

Quote:

Originariamente inviato da wgator

Ciao,

bè... si tratta di una piccola e amichevole provocazione nei confronti di coloro che considerano il KAV la "panacea" contro tutti i virus e le schifezze del mondo.
Personalmente lo trovo un ottimo prodotto ma piuttosto "pesante" e non esente da difettucci
Sicuramente è meglio di molti altri AV anche blasonati ma non accetto l'equazione che il Kasper è "l'assoluto" e tutto il resto è "pattume"

Augh! Ho detto!

[FOXYLADY]

Quote:

Originariamente inviato da wgator

Ciao,

bè... si tratta di una piccola e amichevole provocazione nei confronti di coloro che considerano il KAV la "panacea" contro tutti i virus e le schifezze del mondo.
Personalmente lo trovo un ottimo prodotto ma piuttosto "pesante" e non esente da difettucci
Sicuramente è meglio di molti altri AV anche blasonati ma non accetto l'equazione che il Kasper è "l'assoluto" e tutto il resto è "pattume"

Augh! Ho detto!

[subvertigo]

Quote:

Originariamente inviato da juninho85

assolutamente non sono d'accordo
non esiste software che non sia soggetto a bachi di sistema,ancor di più essendo consapevoli che microsoft per quanto possa essere un sistema operativo semplice e snello da utilizzare ha i suoi difetti,in particolare riguardo la sicurezza...per cui prima meglio andare cauti sui contenuti web,in particolare le chat.
gli activex se è per quello avrebbe potuto disattivarli l'utente,non è dobbiamo pretendere sempre e comunque di avere la pappa pronta,anche perchè gli activex in questo caso facevano riferimento a malware,ma non sempre è così.
passando a firefox non risolverà nulla se non starà attendo ai luoghi in cui naviga

ti sbagli... passando a firefox o disabilitando gli activeX credo che non si sarebbe verificato nulla.
A meno che non abbia scaricato un EXE e poi eseguito in locale (non credo siamo a questi livelli...)