tentativo di download da 209.167.111.110

[ilmambo]

Ultimamente mentre sono connesso succede che compare "dal nulla", a tempo random un tentativo di download virus/trojan da 209.167.111.110

ovviamente faccio annulla, e non scarico niente, e l'antivirus mi trova subito un file infetto in quello che il sito vuole farmi scaricare

Da cosa può essere causato?

scan completo con ad-aware non ha rilevato nulla di allarmante
AntiVir pure

che fare?

[ilmambo]

uppidup

[FOXYLADY]

Con così poche informazioni è impossibile fare una diagnosi

Posta anche tu un log di hijackthis che ci diamo un occhiata
http://www.hwupgrade.it/forum/showthread.php?t=937676

[ilmambo]

http://www.hijackthis.de/logfiles/fd...0ed80ce5d.html

se non va riposto

[FOXYLADY]

Spunta la casellina a fianco a queste voci e premi il pulsante fix

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5FABB92B-36D1-E5ED-7782-677ED274C9E4} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

ma non credo che risolverai il problema, hai una versione di IE vecchia e dovresti installare l'sp2 e tutti gli aggiornamenti successivi come prima cosa.

[alfaseti]

Quote:

Originariamente inviato da ilmambo

Ultimamente mentre sono connesso succede che compare "dal nulla", a tempo random un tentativo di download virus/trojan da 209.167.111.110

ovviamente faccio annulla, e non scarico niente, e l'antivirus mi trova subito un file infetto in quello che il sito vuole farmi scaricare

Da cosa può essere causato?

scan completo con ad-aware non ha rilevato nulla di allarmante
AntiVir pure

che fare?

Eccoti alcune info su qiell'IP.

OrgName: MCI Communications Services, Inc. d/b/a Verizon Business
OrgID: MCICS
Address: 22001 Loudoun County Pkwy
City: Ashburn
StateProv: VA
PostalCode: 20147
Country: US

NetRange: 209.167.0.0 - 209.167.255.255
CIDR: 209.167.0.0/16
NetName: UUNETCA5-A
NetHandle: NET-209-167-0-0-1
Parent: NET-209-0-0-0-0
NetType: Direct Allocation
NameServer: NS.UUNET.CA
NameServer: NS2.UUNET.CA
NameServer: AUTH01.NS.UU.NET
Comment:
RegDate:
Updated: 2006-12-14

RTechHandle: UC24-ORG-ARIN
RTechName: UUNET Canada Registrar
RTechPhone: +1-888-886-3865
RTechEmail: [email protected]

OrgAbuseHandle: ABUSE3-ARIN
OrgAbuseName: abuse
OrgAbusePhone: +1-800-900-0241
OrgAbuseEmail: [email protected]

OrgNOCHandle: OA12-ARIN
OrgNOCName: UUnet Technologies, Inc., Technologies
OrgNOCPhone: +1-800-900-0241
OrgNOCEmail: [email protected]

OrgTechHandle: SWIPP-ARIN
OrgTechName: swipper
OrgTechPhone: +1-800-900-0241
OrgTechEmail: [email protected]

# ARIN WHOIS database, last updated 2006-12-17 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

[lucas84]

E' questo h****://209.167.111.110/passthru/k1_was.exe l'url da dove scarica il file?
Probabilmente,sono altre pagine web che visiti che ti reindirizzano sull'url infetto

Ciao

[ilmambo]

Quote:

Originariamente inviato da lucas84

E' questo h****://209.167.111.110/passthru/k1_was.exe l'url da dove scarica il file?
Probabilmente,sono altre pagine web che visiti che ti reindirizzano sull'url infetto

Ciao

non credo siano le pagine che visito, è successo anche con questo forum...

[lucas84]

si,ma il link è quello?

Ciao

[ilmambo]

Quote:

Originariamente inviato da lucas84

si,ma il link è quello?

Ciao

no, perchè il file infetto lo trova nel tentativo di download di una pagina *.htm... la pagina non la ricordo, sono cmq numeri del tipo 493729323.htm