|
|||||||
|
|
|
 |
|
|
Strumenti |
20-10-2006, 23:46
|
#1 |
|
Member
Iscritto dal: May 2002
Città: Treviso
Messaggi: 56
|
Errore caricamento pagina...
Ciao ragazzi, ho sto problema impossibile
da un pò non riesco a caricare la maggior parte delle pagine alcune si, uso Firefox e lo stesso risultato ce l'ho con IE Da un'altro computer e stessa connessione invece tutto ok...  non riesco proprio a capire caxxo aiutatemi voi ...non so, c'è qualche strano worm o trojan in giro?!? |
|
|
|
20-10-2006, 23:51
|
#3 |
|
Member
Iscritto dal: May 2002
Città: Treviso
Messaggi: 56
|
ops... adesso provo
|
|
|
|
|
21-10-2006, 00:02
|
#4 |
|
Member
Iscritto dal: May 2002
Città: Treviso
Messaggi: 56
|
EHEHEHHHHE non mi lascia scaricare Cureit.exe ...fuuuurbo
|
|
|
|
|
21-10-2006, 00:20
|
#6 |
|
Member
Iscritto dal: May 2002
Città: Treviso
Messaggi: 56
|
Trojan.Gromozon does not exist on the system
...speravo potesse funzionare |
|
|
|
|
21-10-2006, 09:45
|
#7 |
|
Member
Iscritto dal: May 2002
Città: Treviso
Messaggi: 56
|
progresso?!
AVG Antispyware mi ha rilevato TROJAN.PAKES
cosa che Adaware e Spybot non avevano fatto ..messo in quarantena ma il risultato non cambia |
|
|
|
|
21-10-2006, 12:09
|
#9 |
|
Member
Iscritto dal: May 2002
Città: Treviso
Messaggi: 56
|
macché, niente,
grazie cmq che stai cercando di darmi una mano |
|
|
|
|
25-10-2006, 17:14
|
#11 |
|
Member
Iscritto dal: May 2002
Città: Treviso
Messaggi: 56
|
non fatemi formattare tutto...
|
|
|
|
|
25-10-2006, 17:45
|
#12 |
|
Member
Iscritto dal: May 2002
Città: Treviso
Messaggi: 56
|
...ma possibile che sia successa solo a me sta roba?!?
ho provato a postare il Log su http://www.hijackthis.de/ ma per lui è tutto ok |
|
|
|
|
26-10-2006, 12:12
|
#13 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
che antivirus utilizzi?
|
|
|
|
|
26-10-2006, 13:10
|
#14 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 5930
|
Ok, calma.
Spiegami un po' di cose. Tipo: 1) I due pc che hai hanno lo stesso sistema operativo? Quale? 2) La connessione che dici sia la stessa è per caso quella di Libero? 3) La connessione che dici sia la stessa arriva da un router o mediante wifi? 4) La connessione che dici sia la stessa arriva dallo stesso cavo staccato da un pc ed attaccato all'altro? 5) Le pagine che non riesci a caricare sono sempre le stesse?
__________________
http://cosedialex.blogspot.com/ |
|
|
|
|
29-10-2006, 16:32
|
#15 |
|
Member
Iscritto dal: May 2002
Città: Treviso
Messaggi: 56
|
Allora, utilizzo AntiVir
1) L'altro" è un iBook 2) No, è Alice, ma ha sempre funzionato, non è da molto che si comporta così 3) Il modem è collegato direttamente al PC tramite Ethernet 4) Se collego l'iBook al PC tramite l'altra uscita Ethernet si verifica lo stesso problema anche sul portatile, ma se collego il modem direttamente a quest'ultimo tutto funziona tranquillamente 5) I siti sono sempre gli stessi quelli che non riesco a caricare |
|
|
|
|
01-11-2006, 20:50
|
#16 |
|
Member
Iscritto dal: Nov 2004
Messaggi: 102
|
Cribbio...ho anch'io lo stesso identico problema!! è da 2 giorni che stò diventando pazzo
ho anch'io alice, non sarà mica un problema di linea? però è proprio una cosa strana... un esempio, libero mi si apre tranquillamente, google invece non me lo carica, e poi anche qui nel forum, mi carica la pagina bianca, rimane così per un minuto e poi compare tutto...boooohh 
__________________
ALI: CoolerMaster 620W RealPower - MOBO: ASUS Rampage II Extreme LGA 1366 X58 - CPU: Intel Core I7-920 2.66 Ghz - DISSI: CoolerMaster V8 - RAM: 3X2GB DDR3 Corsair DOMINATOR 1600MHZ 8-8-8 - VGA: Nvidia ENGTX275 Zotac - HD: 2x160GB (raid 1, 320 GB) Western Digital SATA II + Seagate 500 GB Sata II- audio: SupremeFX Creative X-Fi - CASE: Coolermaster HAF 932 - casse: Logitech G51 - monitor: Samsung HD2333 @ 1920 x 1080 |
|
|
|
|
02-11-2006, 13:06
|
#17 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Padova
Messaggi: 455
|
Problemi anch'io, si tratta di questo:
Trojan.Linkoptimizer (By Symantec) Risk Level 2 Discovered: August 24, 2006 Updated: August 25, 2006 04:58:20 PM PDT Type: Trojan Horse Infection Length: Varies. Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP È stato riferito che il Trojan.Linkoptimizer può essere installato visitando il sito Web [http://]gromozon.com. Il Trojan si autoinstalla sui computer esposti ad alcune vulnerabilità... (queste sono le varie PATCH rilasciate) The Microsoft Internet Explorer Modal Dialog Zone Bypass Vulnerability (descritta in Microsoft Security Bulletin:MS04-025) The Microsoft Java Virtual Machine Bytecode Verifier Vulnerability (descritta in: Microsoft Security Bulletin MS03-011). The Microsoft Windows Media Player Plugin Buffer Overflow Vulnerability (descritta in: Microsoft Security Bulletin MS06-006). The Microsoft Windows Media Player Plugin Buffer Overflow Vulnerability (descritta in: Microsoft Security Bulletin MS06-001). The Microsoft Internet Explorer CreateTextRange Remote Code Execution Vulnerability (descritta in: Microsoft Security Bulletin MS06-013). Quando il Trojan è installato, il browser può mostrare il seguente e chidere all'utente di salvare un file chiamato www.google.com: QUOTE EDIT: 26/09/006 (Grazie a GmG) L'eseguibile principale dell'infezione da linkoptmizer cambia nome. Non si presenta più solo come www.google.com ma può essere anche www.weather.com www.super.com www.free.com www.picture.com Praticamente qualsisasi sito con estensione www.[nome].com Il browser può anche chiedere la conferma di installare il file FreeAccess.ocx. Una volta eseguito, il Trojan.Linkoptimizer esegue le seguenti azioni: 1.--- Crea i seguenti files: %Temp%\[NOME CASUALE]1.exe %Windir%\[NOME CASUALE]1.dll 2.--- Scarica files dai seguenti indirizzi IP (hard coded): [http://]81.227.219.29/1/pic[REMOVED] [http://]166.65.130.116/1/pic[REMOVED] [http://]120.19.148.181/1/pic[REMOVED] [http://]195.225.177.145/1/pic[REMOVED] 3.--- Tenta di risolvere i seguenti domini: shiptrop.com 4.---registra le DLL recuperate come Browser Helper Object aggiungendo alle seguenti chiavi nel registro le rispettive sottochiavi: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Browser Helper Objects\[ CLASSID CASUALE] HKEY_CLASSES_ROOT\CLSID\[ CLASSID CASUALE] 5.--- Aggiunge il valore: "AppInit_DLLs" = "[TROJAN .DLL FILE]" Alla seguente chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 6.--- Scarica ed installa componenti aggiuntivi, che includono anche un Rootkit 7.--- Che crea i seguenti files: %System%\[NOME CASUALE]aa.dll %System%\[RESERVED DOS NAME].[ EXT CASUALE] 8.---Può immagazzinare i file elencati sopra dentro ad Alternate Data Streams (ADS): Note: [RESERVED DOS NAME] Può essere una delle seguenti "DOS device names ": com1 com2 com3 com4 tty prn nul lpt1 9.--- Usa tecniche di Rootkit per nascondere files e sottochiavi del registro 10.--- Aggiunge un nuovo Account "Nome Amministratore" nei computer compromessi usando un nome casuale. 11.--- Può abbassare i privilegi dell'utente loggato, per disabilitare le funzioni di alcuni programmi di sicurezza 12.--- Crea i seguenti files criptati associati all'accaunt del nuovo amministratore e li immagazzina usando il Windows Encrypted File System (EFS): %ProgramFiles%\Common Files\System\[LETTERE CASUALI].exe %ProgramFiles%\Common Files\System\[LETTERE CASUALI].exe 13.--- Crea una sottochiave del registro e un nuovo servizio associato all'account del nuovo amministratore HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[NOME CASUALE] 14.--- Tenta di scaricare il seguente file: %ProgramFiles%\LinkOptimizer\linkoptimizer.dll 15.--- Visualizza Avvertimenti ________________________________________________________ Raccomandazioni: Disattivare e rimuovere i servizi sconosciuti. Di default, molti sistemi operativi, installano servizi ausiliari che non sono critici, come un server FTP , telnet, o un Web server. Questi servizi, se non richiesti, sono vie d'attacco. Se verranno rimossi, le vie d'attacco saranno ridotte e gli aggiornamenti da scaricare sulla sicurezza, saranno minori. Mantenere il sistema aggiornato, scaricando le patch rilasciate mensilmente, ( tutti i computer basati su Windows devono avere l'ultimo Service Pack installato.) usare un firewall; applicare le patch sulla sicurezza menzionate più sopra. Rafforzare la politica delle Password . Passwords Complesse rendono difficoltoso alterare files su un computer compromesso. Configurare l'email server a bloccare o eliminare quei files comunenmente usati per distribuire viruses, come .vbs, .bat, .exe, .pif and .scr . Non aprire allegati o file ricevuti da persone sconosciute, e non eseguire programmi scaricati da internet, fino a quando non saranno stati controllati da un antivirus Non navigare con Browser vulnerabili Semplicemente visitando un sito Web compromesso, può causare l'infezione, se certe vulnerabilità non sono prima state corrette ( patched ) ---------------------------------------------------------------------- Risolto con questi tool: http://www.prevx.com/gromozon.asp http://smallbiz.symantec.com/securit...092316-4153-99 Se il sistema è infetto non partono cliccandoci sopra, dovete rinominarli, basta qualsiasi nome, il tool della symantec funziona solo in mod. provvisoria. Ste |
|
|
|
|
05-11-2006, 20:56
|
#18 |
|
Member
Iscritto dal: May 2002
Città: Treviso
Messaggi: 56
|
...niente, esito negativo
:scream: |
|
|
|
|
05-11-2006, 22:32
|
#19 | ||
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29028
|
Quote:
fra l'altro Quote:
Ultima modifica di juninho85 : 05-11-2006 alle 22:41. |
||
|
|
|
|
06-11-2006, 06:53
|
#20 | |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 1163
|
Quote:
 ) il SuperAntySpyware e lo Spyware Doctor.
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:03.
