ITALIANSHOOTERS.ORG

[Pyno&dyno]

Dal mio PC non riesco più a collegarmi a Facebook perchè mi appare una pagina iniziale chiaramente farlocca che chiede dei dati della carta di credito.Chiaramente deve essere qualche tipo di virus o roba del genere, l'antivirus però non riesce a trovarlo. Avete un'idea di come eliminare il problema?
Dal PC di casa riesco a collegarmi tranquillamente senza problemi

[juan galvez]

boh.

non sarei neanche sicuro di poterti aiutare se avessi il pc davanti.

comunque:

elimina TUTTI i cookies, cronologie, password salvate, file temporanei. magari fallo fare a questo programma http://www.piriform.com/ccleaner/download

fai fare una scansione approfondita all'antivirus

verifica le impostazioni del browser.

altra cosa:
te lo fa con tutti i browser?
o solo con quello che usi abitualmente?

[Pyno&dyno]

Lo fa sia con Mozilla che con Explorer

[Blackrifle]

Format c:

[Pyno&dyno]

Format c:

[NdK]

Deve essere un troyan di cui ho sentito parlare oggi e che è stato attivo tra il 15 ed il 26.
In pratica l'attacco iniziale passa molto facilmente inosservato (convincendoti ad aprire www.{firefox|opera|explorer}-updates.org che poi ti installa .net 2.0 ed una vecchia versione di java... niente che insospettisca gli AV). Vengono anche sostituiti i DNS, quindi tutto ciò che cerchi loro possono intercettarlo ed eventualmente sostituirlo.
Poi ti compare l'avviso di un'app per poter aggiornare la tua pagina su FB senza stare ad aprire il browser. Ma comunque a questo punto il tup PC oramai non è più tuo, ma controllato da remoto...

Comunque la soluzione più affidabile è appunto la formattazione e la reinstallazione.

[G962]

Formattone stile Hiroshima. Non si può sbagliare. Drastico ma sicuramente efficace!

[mimmo002]

e possibile che sia il cervellone informatico che usi come nuovo avatar ?

[juan galvez]

Comunque la soluzione più affidabile è appunto la formattazione e la reinstallazione.

vero.

ma provare prima con una via di mezzo?

qualche disco di boot con antivirus, oppure smontare l'hd e disinfettarlo come slave o su un box esterno da un'altro pc (sperando di non infettare anche quello )

oppure scaricare un antivirus su un USB pen e metterci anche il database aggiornato dei virus

se uno ha un sacco di roba installata io proverei prima così.

mal che vada a buttar giù tutto fa sempre tempo

[Pyno&dyno]

Per non saper nè leggere nè scrivere,ho portato il PC in ditta e ci hanno pensato gli specialisti

[NdK]

Il problema è che tanti "specialisti" credono di aver eliminato la causa quando hanno semplicemente eliminato i virus... Che però sono solo l'effetto.
Gli antivirus hanno bisogno di un certo tempo per aggiornarsi, e questo attacco è stato condotto magistralmente, con un'organizzazione che fa sospettare che dietro ci sia qualcosa di più di qualche geek foruncoloso.
Io fortunatamente non uso quasi mai win, ma in un caso del genere procederei ad un backup dei soli dati (tramite boot da CD con Linux), formattazione e reinstallazione.
Gli eseguibili si recuperano dai CD di installazione o si riscaricano dai siti ufficiali.
E comunque un appliance di monitoraggio della rete (con SNORT o simili, ma anche solo che tenga traccia delle connessioni effettuate) non farebbe male, almeno per un po'. Ma ci vuole poi chi sia in grado di analizzare i risultati (per es. notare che le richieste DNS non vanno più al proprio provider ma da un altro).

[faxbat]

Mah lo hanno sistemato??? Senza formattare? Se ci sono riusciti, mille complimenti!
Se avessi dovuto farlo io dai "consigli" di chi sa...sopra mi sembra di leggere arabo, mi sarei affidato ad un tecnico, pagando naturalmente.

[Pyno&dyno]

Non mi chiedere come hanno fatto, ma dato che si occupano della rete aziendale e di tutti i notebook presumo che ci capiscano

[NdK]

Fax, non ti preoccupare... Quando il mio collega ha iniziato a descrivere il tipo di attacco, forse il 5% di una platea di tecnici è riuscito a seguirlo. Qui ho cercato di semplificare, ma anche alcuni tecnici con una discreta preparazione nell'analisi di questi "incidenti" hanno reputato il sistema "innocuo" una volta rimossi i virus, salvo poi non capire come mai continuasse ad infettarsi...

[faxbat]

Non mi chiedere come hanno fatto, ma dato che si occupano della rete aziendale e di tutti i notebook presumo che ci capiscano

Pyno, io ho risolto da tempo usando per prima cosa un buon antivirus e firewall, poi stando attento a non tirarmi dentro porcherie, ed infine ( puo' sempre capitare il guaio e rimanere a piedi!) faccio ogni tanto il cosidetto backup, e...per finire ho la ruota di scorta....un portatile decente. Ma non mi parlare di win/boot/snort/dns/etc....per me e' come se uno mi parlasse أنا لا أفهم اللغة العربية ، وصولجان

[Pyno&dyno]

Io sono costretto ad usare l'antivirus "aziendale" kaspersky

[faxbat]

Io sono costretto ad usare l'antivirus "aziendale" kaspersky

Il kaspersky e' ritenuto un buon antivirus, ma come dice ndk se non e' arrivato l'aggiornamento, il verme passa e fa il buco.
E' una lotta senza quartiere che non ha mai fine.

[radioamerica]

Ma i virus Trojan non sono diventati virus Escort ?.....boh......

[Blackrifle]

Lo sono sempre stati.....

[Calico]

Una bella macchina virtuale con dentro ubuntu! Apri la connessione, poi parte ubuntu da dentro windows, navighi col firefox vero e non quello farlocco per winzozzo: né antivirus né firewall! Non prendi virus neppure se vai apposta sui siti di trojan, slave, americane o come le preferici

[NdK]

Io preferisco fare a rovescio: Linux "fuori" con win "relegato" nella VM. Se devo fare operazioni pericolose faccio un bello snapshot del disco virtuale e quando ho finito faccio un rollback. Come creare l'immagine del sistema, ma ci vogliono pochi secondi.

[Calico]

Ma "a te ti riesce" XXDD