Aggiornamento Java fasullo

[flok2000]

E' da qualche giorno che durante la navigazione mi compare un avviso per aggiornare Java, messaggio palesemente fasullo poichè Java è aggiornatissimo tramite il sito ufficiale. Ho scansionato il notebook (windows 7) con CClener, con AdancedSystemCare, con Malwarebytes Anti-Malware, Avira, ADWcleaner, ma non ho risolto. Non ho considerato la scansione con Hitman memore di una recente brutta esperienza http://www.hwupgrade.it/forum/showthread.php?t=2607419

Provo con combofix?

[flok2000]

Quote:

Originariamente inviato da [Claudio]

Su quale sito? con quale browser di navigazione?

Per fare cosa?

I report di Malwarebytes, Avira e ADW dove sono? (la cosa ti era già fatta notare IN QUESTO POST).

Browser mozilla fire fox, siti random
Combofix magari era una soluzione visto che con gli altri il problema permane
Quanto prima li farò, ho chiesto in anticipo perché magari è una cosa già nota ed è nota la soluzione, evidentemente non è così. Nel post indicato non potevo farli perché come avviavo il notebook comparivano a raffica allarmi antivirus e anche cliccando su un qualsiasi dei programmi di pulizia installati mi diceva che era stato rimosso perché infettato. Quindi ho dovuto per forza di cosse formattare.

[Joele1965]

Quote:

Originariamente inviato da flok2000

E' da qualche giorno che durante la navigazione mi compare un avviso per aggiornare Java, messaggio palesemente fasullo poichè Java è aggiornatissimo tramite il sito ufficiale. Ho scansionato il notebook (windows 7) con CClener, con AdancedSystemCare, con Malwarebytes Anti-Malware, Avira, ADWcleaner, ma non ho risolto. Non ho considerato la scansione con Hitman memore di una recente brutta esperienza http://www.hwupgrade.it/forum/showthread.php?t=2607419

Provo con combofix?

Ho lo stesso problema anche a me mi si are quella pagina,
solo con chrome anche stando su questo sito mi cambia la pagina automaticamente proponendomi uell'installazione Java7

[diana33]

Su mozilla firefox e noto questo flag.Dissolito il aggiornamento fasulo si apre nelle pagine di poca credibilita.Non esiste un virus nel tuo computer perciò puoi anche stare tranquillo. E solo un tentativo di inoltrarlo attraverso il browser. Quello che dovresti fare e creare delle regole per le pagine che li apri -usando ormai il ben conosciuto no-script.
https://addons.mozilla.org/it/firefox/addon/noscript/

[ercolino]

Quote:

Originariamente inviato da Joele1965

Ho lo stesso problema anche a me mi si are quella pagina,
solo con chrome anche stando su questo sito mi cambia la pagina automaticamente proponendomi uell'installazione Java7

Il problema negli ultimi giorni è aumentato notevolmente

Occhio a questi siti sono tutti siti fake java che installano Nation zoom


Ne metto uno di esempio che può capitare che si apra

javadadlyupdate. com


Il server usato da quei siti è IP 23.238.187.118

Tra l'altro diversi domini sono stati creati il 22 e 23 dicembre

Purtroppo alcuni circuiti pubblicitari e a quanto pare anche google adsense sono stati compromessi, quindi quando girano i banner può capitare che passi anche quello dannoso che apre un' altra pagina che non centra nulla con il sito che stiamo visitando.

In rete ci sono diverse segnalazioni al riguardo.

[kromos]

Quote:

Originariamente inviato da diana33

Su mozilla firefox e noto questo flag.Dissolito il aggiornamento fasulo si apre nelle pagine di poca credibilita.Non esiste un virus nel tuo computer perciò puoi anche stare tranquillo. E solo un tentativo di inoltrarlo attraverso il browser. Quello che dovresti fare e creare delle regole per le pagine che li apri -usando ormai il ben conosciuto no-script.
https://addons.mozilla.org/it/firefox/addon/noscript/

A me lo fa con Chrome, ho letto dell'add-on notscripts ma anche dei limiti di questo. Altre soluzioni??

[diana33]

Quote:

Originariamente inviato da kromos

A me lo fa con Chrome, ho letto dell'add-on notscripts ma anche dei limiti di questo. Altre soluzioni??

Beh ,in realtà ce ne sono poche :
1. uso dei add-on o delle estensioni per chrome ;
2. impostare la privacy nel browser - bisogna andare per tentativi fin' che non si trova una buona navigazione;
3. non navigate su siti di poca fiduccia - a me non e mai capitato una richiesta del genere e navigo anche nel deep web ;
4. usate motori di ricerca diversi dai soliti -duck duck go e perfetto per una certa anonimità, per non consentire ai siti di imparare le vostre abitudini di navigazione;

Qui un resoconto del no script :
NoScript è un componente aggiuntivo per il browser Firefox che consente di bloccare script sospetti o generati da siti potenzialmente pericolosi. E’ possibile definire una lista di domini sicuri e di domini giudicati non attendibili. Una volta installato tutti gli script javascript, Flash, Silverlight e anche alcuni eseguibili vengono automaticamente bloccati di default. Si potrà quindi procedere con la selezione dei siti sicuri e di quelli da cui non si vuole siano accettati ed eseguiti gli script.

Come potete leggere alla meta e scritto :" una volta installato tutti gli script javascript,flash ,silverlight -quindi bisogna avere installati questi per poter creare preferenze.

[kromos]

Quote:

Originariamente inviato da diana33

Beh ,in realtà ce ne sono poche :
1. uso dei add-on o delle estensioni per chrome ;
2. impostare la privacy nel browser - bisogna andare per tentativi fin' che non si trova una buona navigazione;
3. non navigate su siti di poca fiduccia - a me non e mai capitato una richiesta del genere e navigo anche nel deep web ;
4. usate motori di ricerca diversi dai soliti -duck duck go e perfetto per una certa anonimità, per non consentire ai siti di imparare le vostre abitudini di navigazione;

Qui un resoconto del no script :
NoScript è un componente aggiuntivo per il browser Firefox che consente di bloccare script sospetti o generati da siti potenzialmente pericolosi. E’ possibile definire una lista di domini sicuri e di domini giudicati non attendibili. Una volta installato tutti gli script javascript, Flash, Silverlight e anche alcuni eseguibili vengono automaticamente bloccati di default. Si potrà quindi procedere con la selezione dei siti sicuri e di quelli da cui non si vuole siano accettati ed eseguiti gli script.

Come potete leggere alla meta e scritto :" una volta installato tutti gli script javascript,flash ,silverlight -quindi bisogna avere installati questi per poter creare preferenze.

Fammi capire... Tutto ciò che dici dovrebbe impedire a siti malevoli di danneggiarti con gli script contenuti nelle loro pagine nel momento in cui le visualizziamo. Ma questo non è il caso di chi sta scrivendo, noi il "danno" lo abbiamo già avuto, noi vogliamo fa cessare gli effetti: finestre che si aprono chiamando normalissime pagine, inviti a cliccare su banner lampeggianti, pressanti inviti ad aggiornare java da un sito farlocco, e altre piacevolezze di questo tipo che, specie usando un netbook, si traducono in un inchiodamento della macchina.

Ho provato sia malwarebytes che antivirus tipo scan online house call ma non ho risolto nulla. Peraltro il problema sembra essere di recente genesi, almeno per chrome, dobbiamo aspettare l'uscita di qualche patch che fissi il problema o l'aggiornamento dei nostri antivirus e spyware?

[diana33]

Quote:

Originariamente inviato da kromos

Fammi capire... Tutto ciò che dici dovrebbe impedire a siti malevoli di danneggiarti con gli script contenuti nelle loro pagine nel momento in cui le visualizziamo. Ma questo non è il caso di chi sta scrivendo, noi il "danno" lo abbiamo già avuto, noi vogliamo fa cessare gli effetti: finestre che si aprono chiamando normalissime pagine, inviti a cliccare su banner lampeggianti, pressanti inviti ad aggiornare java da un sito farlocco, e altre piacevolezze di questo tipo che, specie usando un netbook, si traducono in un inchiodamento della macchina.

Ho provato sia malwarebytes che antivirus tipo scan online house call ma non ho risolto nulla. Peraltro il problema sembra essere di recente genesi, almeno per chrome, dobbiamo aspettare l'uscita di qualche patch che fissi il problema o l'aggiornamento dei nostri antivirus e spyware?

Non avevo capito che avevi già aperto il aggiornamento di java nel browser ,il nome del post era aggiornamento java fasullo ,e tu hai detto che da un po lo fa anche con il chrome.
Adesso non so che esperienza hai con i antivirus , ma ti posso dire due cose :
1.un antivirus free -non ti protegera mai completamente da tutte le tipologie dei virus ;
2. persino il miglior antivirus -se non aggiornato ,non vale un ficco secco.
3.i scan online del tuo pc con un antivirus e solo un metodo commerciale di venderlo ,diversa la discussione sui scan dei file ,nei link come questi:
https://www.virustotal.com/en/
http://anubis.iseclab.org/
http://online.us.drweb.com/
dove comunque, ci sono dei volontari che hanno creato dei server di data base per poter analizzare il malware;
Per liberarti di questi problemi (adesso sentiro Claudio ) usa uno di questi programmi :
junware removal tool : http://thisisudax.org/
rogue killer : http://www.bleepingcomputer.com/download/roguekiller/
tdsskiller che lo devi rinominare in ieexplorer.exe : http://www.bleepingcomputer.com/download/tdsskiller/

[fabrizio_s_]

io per risolvere il problema ho scannerizzato con Antimalwarebyte ed ho travato dei files infetti, non li ho cancellati perchè sono dei files di registro. vorrei saperre da un esperto se posso cancellarli.
potete aiutarmi?

[kromos]

Quote:

Originariamente inviato da diana33

Non avevo capito che avevi già aperto il aggiornamento di java nel browser ,il nome del post era aggiornamento java fasullo ,e tu hai detto che da un po lo fa anche con il chrome.
Adesso non so che esperienza hai con i antivirus , ma ti posso dire due cose :
1.un antivirus free -non ti protegera mai completamente da tutte le tipologie dei virus ;
2. persino il miglior antivirus -se non aggiornato ,non vale un ficco secco.
3.i scan online del tuo pc con un antivirus e solo un metodo commerciale di venderlo ,diversa la discussione sui scan dei file ,nei link come questi:
https://www.virustotal.com/en/
http://anubis.iseclab.org/
http://online.us.drweb.com/
dove comunque, ci sono dei volontari che hanno creato dei server di data base per poter analizzare il malware;
Per liberarti di questi problemi (adesso sentiro Claudio ) usa uno di questi programmi :
junware removal tool : http://thisisudax.org/
rogue killer : http://www.bleepingcomputer.com/download/roguekiller/
tdsskiller che lo devi rinominare in ieexplorer.exe : http://www.bleepingcomputer.com/download/tdsskiller/

Non sono un espertissimo ma nemmeno digiuno di informatica, il mio primo pc è stato un 286 con 2 floppy e senza HD, sufficiente per la produttività d'ufficio del tempo, mentre il gestionale continuava a girare su mainframe.
L'antivirus perfetto non esiste, ogni tanto escono i test comparativi dove sempre trovi dei free che lavorano meglio di qualche blasonato commerciale. Il miglior antivirus rimarrà sempre l'attenzione a ciò che si fa. Infatti il problema me lo ritrovo sul netbook che avevo prestato ad un'amica che dio solo sa cosa ha cliccato. Negli altri computer in rete l'aggiornamento è automatico e la postazione principale accesa 24h.

Stanotte ho fatto (ri)girare Malwarebytes seguito da Adwcleaner e OTL, risultato zero meno. Più tardi farò un controllo con HijackThis. Se mi è concesso posto i log.

[kromos]

Quote:

Originariamente inviato da [Claudio]

Segui le istruzioni indicate in QUESTA GUIDA.
I report allegali in quella discussione.


NoScript non va bene per CHROME; vediamo, intanto, il report di Hijackthis di cui parlavi.

Sì, sì, lo so che noscript riguarda Firefox, infatti io parlavo di notscripts, che è specifico di Chrome ma che, si dice, non fa tutto quello che invece fa il primo.

Ecco il log di HijackThis:

hijackthis2.txt

[kromos]

ok, provvedo subito.
Il problema si presenta solo con l'uso di Chrome, nessun problema con IE.

[kromos]

HitmanPro_20140105_1909.log

hijackthis4

fatto tutto pedissequamente, ma il problema persiste. Come inizio a usare chrome mi chiede subit di aggiornare java al sito farlocco...

[kromos]

Quote:

Originariamente inviato da [Claudio]

Riallega il report di Hijacktihs (quello che hai pubblicato non lo è) per favore .... e per il resto ..... armati di pazienza.

Vorrei vedere anche il secondo report di ADWCleaner (quello rilasciato dopo l'eliminazione), quindi allegalo.

.txt]AdwCleaner[S0].txt

.txt]AdwCleaner[S1].txt

hijackthis5

La pazienza è dei forti....

Dopo le pulizie ora però è comparso questo nuovo messaggio di sistema relativo a framework:
framework.txt

[kromos]

Quote:

Originariamente inviato da [Claudio]

Infatti .... insisto sul report di Hijackthis ...... non stai allegando un file in formato TXT.

Fai girare nuovamente ADWCleaner per favore: i report che hai allegato sono del 23 dicembre (allega quello ottenuto dopo l'eliminazione).

scusa... effetti della vecchiaia...

hijackthis6.txt

.txt]AdwCleaner[S2].txt

[kromos]

sono passato a IE11 (il problema però ce l'ho solo su chrome), ho rifatto qualche pulizia e ho rilanciato Hijackthis, qui c'è il nuovo log.

Le tre voci di registro
O3 - Toolbar: (no name) - !{5018CFD2-804D-4C99-9F81-25EAEA2769DE} - (no file)
O3 - Toolbar: (no name) - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
O3 - Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)

ricompaiono anche dopo il relativo fix.

Grazie per la pazienza.

[*aLe]

Apparso a me e ad alcuni miei colleghi nei giorni scorsi (da Natale in poi circa):

Una cosa salta subito all'occhio, la dimensione dell'installer: non toccherei un downloader di quel tipo neanche con un palo della luce, per me l'installazione di Java è rigorosamente col pacchetto offline, ma immagino che questo alla maggior parte degli ut{e|o}nti possa essere ignoto.
Quello che invece vorrei le persone notassero prima di cliccare sopra a caso è l'italiano moooooooooolto approssimativo ( per fare un complimento ) con cui la pagina è scritta. Ma anche qua, pare che molti semplicemente clicchino senza leggere.

Ah, successo anche sul portatile della morosa, mentre navigavo innocentemente (stavo leggendo una discussione su Soccergaming).

Ovviamente cestinata subito la pagina e ripresa la navigazione da capo. Sto valutando anche io di usare Noscript o qualcosa del genere.

[*aLe]

Quote:

Originariamente inviato da [Claudio]

Lo suggerisco a te, ma vale per tutti: BROWSER: CONFIGURAZIONI DI SICUREZZA.

Oh, grazie mille... È una lettura bella corposa, ma credo che mi semplifichi molto la vita (visto che altrimenti avrei dovuto ricavare tutte le info per gli affari miei)

[*aLe]

Quote:

Originariamente inviato da [Claudio]

Che browser di navigazione utilizzi, @aLe?.

Firefox di solito, anche se ogni tanto "sperimento" qualcosa di diverso