[Trojan] Error safe: problema di Firefox o sistema vulnerabile?

Gica78R · 02-02-2007, 23:52

Ciao ragazzi!

Stasera, mentre consultavo qualche forum qua e là usando Firefox 1.0.4 (mozilla-firefox-1.0.4-2sarge11), mi si è aperta una finestra pop-up (mai successo prima

) con un messaggio che diceva qualcosa a proposito della scansione del disco per la messa in sicurezza del mio sistema, per ripulire il registro di Windows (

) e rimuovere malware. Contemporaneamente l'hard disk ha iniziato a girare esattamente come quando si effettua una scansione. Ho immediatamente chiuso la finestra e l'hard disk si è fermato. Ciò nonostante, si è aperta un'altra finestra che mi avvertiva che la scansione era stata interrotta, e che ciò poteva compromettere il mio sistema. Ho chiuso anche quella e tutto è tornato normale.

Nelle finestre di cui sopra si parlava del programma Error Safe per ripulire il registro, rimuovere spyware, ecc. Cercando su google ho potuto notare che si tratta di una specie di trojan che colpisce macchine Windows, ma non ho trovato alcun riferimento ad eventuali problemi con Linux.

Che pensate, devo preoccuparmi oppure l'unico effetto "sgradevole" sarà stato quello dell'apertura dei pop-up, forse dovuta alla versione di Firefox non molto recente? D'altra parte è la versione attuale contenuta nei repository di Debian Sarge.

Ah, se può essere di qualche importanza, attualmente uso un kernel vanilla, il 2.6.19.1, ed ho il firewall che non consente alcuna connessione proveniente dall'esterno della mia rete locale.

Ciao e grazie

stefanoxjx · 03-02-2007, 11:15

Quote:

Originariamente inviato da Gica78R

Ciao ragazzi!

Stasera, mentre consultavo qualche forum qua e là usando Firefox 1.0.4 (mozilla-firefox-1.0.4-2sarge11), mi si è aperta una finestra pop-up (mai successo prima

) con un messaggio che diceva qualcosa a proposito della scansione del disco per la messa in sicurezza del mio sistema, per ripulire il registro di Windows (

) e rimuovere malware. Contemporaneamente l'hard disk ha iniziato a girare esattamente come quando si effettua una scansione. Ho immediatamente chiuso la finestra e l'hard disk si è fermato. Ciò nonostante, si è aperta un'altra finestra che mi avvertiva che la scansione era stata interrotta, e che ciò poteva compromettere il mio sistema. Ho chiuso anche quella e tutto è tornato normale.

Nelle finestre di cui sopra si parlava del programma Error Safe per ripulire il registro, rimuovere spyware, ecc. Cercando su google ho potuto notare che si tratta di una specie di trojan che colpisce macchine Windows,
ma non ho trovato alcun riferimento ad eventuali problemi con Linux.

Che pensate, devo preoccuparmi oppure l'unico effetto "sgradevole" sarà stato quello dell'apertura dei pop-up, forse dovuta alla versione di Firefox non molto recente? D'altra parte è la versione attuale contenuta nei repository di Debian Sarge.

Ah, se può essere di qualche importanza, attualmente uso un kernel vanilla, il 2.6.19.1, ed ho il firewall che non consente alcuna connessione proveniente dall'esterno della mia rete locale.

Ciao e grazie

Sei sicuro di usare linux?

A parte gli scherzi, non saprei darti indicazioni su questa cosa, però se scopri qualcosa tienici informati perchè è interessante

Grazie.

iocci · 03-02-2007, 12:52

Quote:

...forse dovuta alla versione di Firefox non molto recente? D'altra parte è la versione attuale contenuta nei repository di Debian Sarge.

Ti consiglio di aggiornare i repository da sarge a etch, che fra poco sara la nuova stable e ha firefox 2 (che si chiama iceweaseal pero...), a meno che sul tuo computer non hai un server e ti serve software vecchio ma testato e affidabile a livelli paranoici.

Il parco software di etch è piu che affidabile, puoi aggiornare tranquillamente.

In ogni caso, imho, non credo che sia successo niente di pericoloso, anche se la cosa mi pare strana.

Gica78R · 03-02-2007, 18:46

Quote:

Originariamente inviato da iocci

Ti consiglio di aggiornare i repository da sarge a etch, che fra poco sara la nuova stable e ha firefox 2 (che si chiama iceweaseal pero...), a meno che sul tuo computer non hai un server e ti serve software vecchio ma testato e affidabile a livelli paranoici.

Il parco software di etch è piu che affidabile, puoi aggiornare tranquillamente.

Purtroppo, non essendo raggiunto da aDSL, l'operazione non è fattibile

Etch la uso sul portatile in quanto me lo porto a spasso e lo posso attaccare all'aDSL nell'ufficio da mio padre, ma essendo un Mac con processore PowerPC non posso semplicemente copiarmi i pacchetti sul pc fisso (che è un Intel). E' vero che Etch ha software molto aggiornato, ma ci sono anche decine di MB di aggiornamenti a settimana, quindi aspetterò che escano i cd ufficiali quando la release sarà stable...

Quote:

In ogni caso, imho, non credo che sia successo niente di pericoloso, anche se la cosa mi pare strana.

Infatti, è strano che l'apertura di quei pop-up abbia comportato l'avvio di un processo di scansione del disco. Purtroppo, anziché lasciarlo fare ed indagare su cosa diavolo stesse facendo, ho preso ed ho chiuso tutto; e sono ancora piuttosto niubbo per esaminare eventuali effetti collaterali subiti (soprattutto ora che è passato un giorno ed ho riavviato il pc). Comunque la cosa non si è più ripetuta, nemmeno riaprendo le stesse pagine web che avevo aperto nel momento del fattaccio... Quindi non posso nemmeno riprodurre la stessa situazione per cercare di capirci qualcosa.

EDIT: ho capito qual'è la finestra che provoca l'apertura del pop-up! Si tratta del link ad un'immagine caricata su ImagesHack da un collega dell'università presente su un altro forum. Vi riporto il link, ditemi se anche a voi dà gli stessi problemi: http://img247.imageshack.us/my.php?i...bcd0001ry8.jpg

Ad ogni modo credo che l'unico effetto sgradito sia l'apertura del pop-up, e che la scansione (ed il relativo esito) siano solo una simulazione per indurre le persone a scaricare il file errorsafe.exe. Mi rimane comunque il dubbio su come facciano a far partire l'hd?

Più tardi vi "uppo" lo screenshot del pop-up

Ciao

iocci · 03-02-2007, 19:52

Quote:

Purtroppo, non essendo raggiunto da aDSL, l'operazione non è fattibile Etch la uso sul portatile in quanto me lo porto a spasso e lo posso attaccare all'aDSL nell'ufficio da mio padre, ma essendo un Mac con processore PowerPC non posso semplicemente copiarmi i pacchetti sul pc fisso (che è un Intel). E' vero che Etch ha software molto aggiornato, ma ci sono anche decine di MB di aggiornamenti a settimana, quindi aspetterò che escano i cd ufficiali quando la release sarà stable...

c'è un sistema per creare la lista dei pacchetti che ti mancano sul fisso, scaricarli con un'altro pc (nel tuo caso il portatile) e poi copiarli sul fisso, solo che non mi ricordo bene la procedura, comunque si puo fare...

Mory · 04-02-2007, 00:20

Quote:

Originariamente inviato da Gica78R

Purtroppo, non essendo raggiunto da aDSL, l'operazione non è fattibile

Etch la uso sul portatile in quanto me lo porto a spasso e lo posso attaccare all'aDSL nell'ufficio da mio padre, ma essendo un Mac con processore PowerPC non posso semplicemente copiarmi i pacchetti sul pc fisso (che è un Intel). E' vero che Etch ha software molto aggiornato, ma ci sono anche decine di MB di aggiornamenti a settimana, quindi aspetterò che escano i cd ufficiali quando la release sarà stable...

Infatti, è strano che l'apertura di quei pop-up abbia comportato l'avvio di un processo di scansione del disco. Purtroppo, anziché lasciarlo fare ed indagare su cosa diavolo stesse facendo, ho preso ed ho chiuso tutto; e sono ancora piuttosto niubbo per esaminare eventuali effetti collaterali subiti (soprattutto ora che è passato un giorno ed ho riavviato il pc). Comunque la cosa non si è più ripetuta, nemmeno riaprendo le stesse pagine web che avevo aperto nel momento del fattaccio... Quindi non posso nemmeno riprodurre la stessa situazione per cercare di capirci qualcosa.

EDIT: ho capito qual'è la finestra che provoca l'apertura del pop-up! Si tratta del link ad un'immagine caricata su ImagesHack da un collega dell'università presente su un altro forum. Vi riporto il link, ditemi se anche a voi dà gli stessi problemi: http://img247.imageshack.us/my.php?i...bcd0001ry8.jpg

Ad ogni modo credo che l'unico effetto sgradito sia l'apertura del pop-up, e che la scansione (ed il relativo esito) siano solo una simulazione per indurre le persone a scaricare il file errorsafe.exe. Mi rimane comunque il dubbio su come facciano a far partire l'hd?

Più tardi vi "uppo" lo screenshot del pop-up

Ciao

con konqueror pop-up bloccato e non succede nulla

Gica78R · 04-02-2007, 01:09

Quote:

Originariamente inviato da Mory

con konqueror pop-up bloccato e non succede nulla

Grazie

Anche con SeaMonkey 1.0.6 non ci sono problemi. In realtà non mi avvisa nemmeno del pop-up bloccato

HBsoul · 04-02-2007, 01:13

Quote:

Originariamente inviato da Mory

con konqueror pop-up bloccato e non succede nulla

il problema ce l'ha con firefox...

cmq ho provato il link. firefox su ubuntu edgy con adblock e noscript attivati e non succede nulla. ho visto che la pagina genera script da più siti: targetpoint.com e yieldmanager.con (oltre ovviamente a imageshack.us)...

02-02-2007, 23:52	#1
Gica78R Senior Member Iscritto dal: Mar 2005 Messaggi: 1653	[Trojan] Error safe: problema di Firefox o sistema vulnerabile? Ciao ragazzi! Stasera, mentre consultavo qualche forum qua e là usando Firefox 1.0.4 (mozilla-firefox-1.0.4-2sarge11), mi si è aperta una finestra pop-up (mai successo prima ) con un messaggio che diceva qualcosa a proposito della scansione del disco per la messa in sicurezza del mio sistema, per ripulire il registro di Windows ( ) e rimuovere malware. Contemporaneamente l'hard disk ha iniziato a girare esattamente come quando si effettua una scansione. Ho immediatamente chiuso la finestra e l'hard disk si è fermato. Ciò nonostante, si è aperta un'altra finestra che mi avvertiva che la scansione era stata interrotta, e che ciò poteva compromettere il mio sistema. Ho chiuso anche quella e tutto è tornato normale. Nelle finestre di cui sopra si parlava del programma Error Safe per ripulire il registro, rimuovere spyware, ecc. Cercando su google ho potuto notare che si tratta di una specie di trojan che colpisce macchine Windows, ma non ho trovato alcun riferimento ad eventuali problemi con Linux. Che pensate, devo preoccuparmi oppure l'unico effetto "sgradevole" sarà stato quello dell'apertura dei pop-up, forse dovuta alla versione di Firefox non molto recente? D'altra parte è la versione attuale contenuta nei repository di Debian Sarge. Ah, se può essere di qualche importanza, attualmente uso un kernel vanilla, il 2.6.19.1, ed ho il firewall che non consente alcuna connessione proveniente dall'esterno della mia rete locale. Ciao e grazie __________________ gica78r@ncc-1701:~$ tar -c tar: Codardamente mi rifiuto di creare un archivio vuoto

Strumenti
Mostra una versione stampabile Invia questa pagina per email