virus java in tutti i siti da più pc

[ertert]

ciao a tutti
è da un paio di settimane che mi entrano virus nel computer uando apro pagine con script java. mi si apre la console sunjava e l'antivirus mi blocca un eseguibile instandoor. mi succede su svariati siti dove c'è java (non tutti e non sempre anche sullo stesso sito alcune volte non lo fa)
ho pensato che fosse il mio pc infetto ma la scansione fatta con avast e poi con norton non rileva niente. Ho formattato non mettendo niente di vecchio ma me lo fa ugualmente.
la cosa strana è che succede anche da altri pc che mi son capitati sottomano.
che sia una falla nella console java ancora non risolta?
come posso proteggermi?
grazie

[c.m.g]

cambia browser, usa opera o firefox.

[ertert]

si, ma in questo modo aggiro il problema che invece vorrei riuscire a capire!

[c.m.g]

non c'è nulla da capire: ie ha un sacco di falle e fa entrare di tutto sul tuo pc e questo è sfruttato dai virus writer.
ora fai una scansione on line con kaspersky, bitdefender e su www.ewido.com, poi cambia browser.

[mausap]

stai facendo conoscenza con gli amici di CWS/Gromozon :-)
Ulitimamente utilizzano molto java (prima piu' javascript)
per poter infettare i pc.
Puo' esserti utile la mia blacklist di IP malevoli. Blocca moltissimi siti civetta.
Ovviamente devi utilizzare un firewall per usufruirne.

maipiugromozon.blogspot.com

in fondo alla pagina c'è la blacklist

[wizard1993]

Quote:

Originariamente inviato da mausap

stai facendo conoscenza con gli amici di CWS/Gromozon :-)
Ulitimamente utilizzano molto java (prima piu' javascript)
per poter infettare i pc.
Puo' esserti utile la mia blacklist di IP malevoli. Blocca moltissimi siti civetta.
Ovviamente devi utilizzare un firewall per usufruirne.

maipiugromozon.blogspot.com

in fondo alla pagina c'è la blacklist

solo gromozon lo fa secondo te?

[mausap]

Quote:

Originariamente inviato da wizard1993

solo gromozon lo fa secondo te?

Assolutamente no. Il termine Gromozon o CWS o Master69 o qualsiasi altropinco pallino ha per me un significato piu' ampio.
Infatti parlo di "Gromozon e i suoi fratelli" nel senso di tutti coloro che usano exploit e script e fanno uso di googlebombing per infettare gli utenti con la normale navigazione.I piu' attivi sono questi di CWS, che io chiamo gromozon perche' è stata la piu ' grave minaccia informatica del 2006 per via dei rootkit, a cui si possono far risalire una quantita' enorme di infezioni.Forse la parola giusta è infinita.
Anche altri faranno la stessa cosa per carita' ma la probabilita' che alla fine del viaggetto che fa il nostro browser si finisca su un server ucraina e russia è elevata. Poi questi qui hanno appoggi in tutto il mondo e sicuramente anche italiani.

Se si finisce su certi IP o attraverso una lunghissima catena di ricerche alla fine c'è un "collegamento" che è troppo complicato da spiegare, ovvero la mano alla fine è la stessa anche se la tipologia di virus è completamente diversa per me è "GROMOZON" :-) :-)

Spesso è gromozon anche quando non sembra :-)
Ad esempio quando c'è la faccia rispettabile di certe societa' USA di hosting e servizi internet con tanto di indirizzo e numero telefonico.

[ertert]

ok grazie per i consigli
ora passo alla scansione!
ho già firefox!

[wizard1993]

Quote:

Originariamente inviato da mausap

Assolutamente no. Il termine Gromozon o CWS o Master69 o qualsiasi altropinco pallino ha per me un significato piu' ampio.
Infatti parlo di "Gromozon e i suoi fratelli" nel senso di tutti coloro che usano exploit e script e fanno uso di googlebombing per infettare gli utenti con la normale navigazione.I piu' attivi sono questi di CWS, che io chiamo gromozon perche' è stata la piu ' grave minaccia informatica del 2006 per via dei rootkit, a cui si possono far risalire una quantita' enorme di infezioni.Forse la parola giusta è infinita.
Anche altri faranno la stessa cosa per carita' ma la probabilita' che alla fine del viaggetto che fa il nostro browser si finisca su un server ucraina e russia è elevata. Poi questi qui hanno appoggi in tutto il mondo e sicuramente anche italiani.

Se si finisce su certi IP o attraverso una lunghissima catena di ricerche alla fine c'è un "collegamento" che è troppo complicato da spiegare, ovvero la mano alla fine è la stessa anche se la tipologia di virus è completamente diversa per me è "GROMOZON" :-) :-)

Spesso è gromozon anche quando non sembra :-)
Ad esempio quando c'è la faccia rispettabile di certe societa' USA di hosting e servizi internet con tanto di indirizzo e numero telefonico.

senz'altro, ma ora come ora io mi preoccuperei più di beagle(anch'esso rootkit) e rustock, gromozon ormai lo becca anche il norton

[mausap]

dietro Gromozon o di altre organizzazioni criminali che ti devi preoccupare. Non di un particolalare virus o rootkit. Questi tizi usano qualsiasi cosa che possa far loro guadagnare denaro. Sfruttano quello che hai citato tu e molto altro.
Rustok ad esempio ma non è questo il problema.
Qualsiasi vunerabilta' esca fuori loro la usano, qualsiasi rootkit e qualsiasi nuova falla oltre ad una furbizia ed astuzia non da poco.
Gli antivirus spesso non sono in grado di fronteggiare la minaccia perche' il codice è cambiato ogni 12 ore. Un interessante confronto l'ho avuto con un ricercatore di italiano che lavora in sunbelt. C'è un post sul suo blog
http://cut-thecrap.blogspot.com/2006...y-failing.html
che mi pare renda bene l'idea anche se vecchio.
Comuque per evitare che Gromozon team venga confuso con Gromozon virus possiamo chiamarli col loro vero nome ovvero CoolWebSearch team.
Mi pare che siano anni che facciano sfarecelli sul web in totale impunita'

[giannola]

Quote:

Originariamente inviato da ertert

ok grazie per i consigli
ora passo alla scansione!
ho già firefox!

più che firefox si tratta di rimuovere la java virtual machine e deselezionare qualunque casella autorizzi la codifica di codice java da parte del browser.

La vera falla è nel java, un esempio è trattato nel 3d malware ultima frontiera.