| Autore |
 Discussione  |
|
King of kings
Advanced Member
273 Messaggi |
 Inserito il - 31/01/2007 : 16:26:07
|
Ciao a tutti. E' da un pò di tempo che quando avvio Mozilla Firefox 2.0.0.1 mi si apre automaticamente una finestra di Internet Explorer 7 (installato, ma non impostato come browser predefinito) con dei messaggi pubblicitari ogni volta diversi. Gli indirizzi che compaiono in queste finestre pubblicitarie sono sostanzialmente due: a volte htt*://ad.adserverplus[.com] altre volte htt*://ad.adfirstsolution[.com] Ho provato a cancellare i file temporanei di Internet ma non risolvo niente. Sia Norton Antivirus 2006 che Ad-Aware non mi rilevano niente, mentre Spybot - Search & Destroy trova 24 problemi: dopo averli risolti però, il problema persiste. Ci tengo a sottolineare che faccio una scansione alla settimana con Spybot e ogni volta mi trova sempre più di 20 problemi (tra l'altro sempre i soliti).
Qui c'è il file log di HijackThis: htt*://[www].uploadtemple[.com]/view.php/1170256651.txt
Fatemi sapere!
|
Modificato da - King of kings in Data 31/01/2007 18:38:21
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 31/01/2007 : 20:40:12
|
se non conosci fixa ed elimina l'eseguibile:
O4 - HKLM\..\Run: [anteaxiscashlist] C:\Documents and Settings\All Users\Dati applicazioni\open flap ante axis\newtons.exe
fixa:
O4 - HKCU\..\Run: [Infodoes] C:\DOCUME~1\DAVIDE~1\DATIAP~1\BAITDR~1\nurbruleford.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
trova ed elimina :
C:\DOCUME~1\DAVIDE~1\DATIAP~1\BAITDR~1\nurbruleford.exe
|
 |
|
|
King of kings
Advanced Member
273 Messaggi |
Inserito il - 01/02/2007 : 19:03:52
|
Ho eliminato e fixato le voci che mi hai detto e ora il problema è scomparso. C'è però una cosa: il percorso del file nurbruleford.exe era C:\Documents and Settings\Davide Pincini\Dati applicazioni\bait drive soap. Nella cartella bait drive soap ci sono altri tre file .exe che mi sembrano abbastanza sospetti: dhocxxqx.exe, JOYDALEHOPE.exe, popwmabytebird.exe. Sottolineo il fatto che nè Spybot, nè Ad-Aware, nè Norton Antivirus 2006 me li rileva durante la scansione (ho provato anche a eseguire la scansione in modalità provvisoria). Secondo te sono file da eliminare?
Qui c'è il log di Hijack This dopo il fixaggio e l'eliminazione delle voci che mi hai detto: htt*://[www].uploadtemple[.com]/view.php/1170352749.txt |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 01/02/2007 : 19:20:46
|
Meglio che cancelli tutta la cartella "bait drive soap" che e meglio perche quei files sono al 99% dei virus 
Se non riesci ad eliminarli vai in provvisoria ed eliminali da lì |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/02/2007 : 23:48:15
|
nel log il file c'è ancora. Elimina tutta la cartella come suggerito dal
mio "nipotino" e riposta un nuovo log. |
|
|
|
King of kings
Advanced Member
273 Messaggi |
Inserito il - 03/02/2007 : 18:48:33
|
Ho eliminato la cartella intera come mi ha consigliato burrito. Ecco il nuovo log: htt*://[www].uploadtemple[.com]/view.php/1170524602.txt
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 03/02/2007 : 20:19:42
|
fixa
O4 - HKCU\..\Run: [Infodoes] C:\DOCUME~1\DAVIDE~1\DATIAP~1\BAITDR~1\nurbruleford.exe
come vedi l'eseguibile c'è ancora vedi di eliminarlo |
|
|
|
King of kings
Advanced Member
273 Messaggi |
Inserito il - 04/02/2007 : 16:58:09
|
Sembra che l'eseguibile non ci sia più. Ecco il nuovo file log: htt*://[www].uploadtemple[.com]/view.php/1170604375.txt
In ogni caso il problema non si ripresenta più.
Volevo chiedervi anche un'altra cosa. Come vi ho già detto faccio una scansione con Spybot - Search & Destroy e Ad-Aware alla settimana: mentre Ad-Aware mi rileva qualcosa solo una volta ogni tanto, Spybot mi rileva sempre attorno a una ventina di problemi. La cosa curiosa è che ogni settimana sono più o meno gli stessi. Volevo sapere se è possibile che io contragga sempre gli stessi virus (o minacce di altro tipo) ripetutamente ogni settimana. A cosa può essere dovuto ciò? Tenete conto che uso Mozilla Firefox 2.0.0.1 come browser e Norton Antivirus 2006. Se mi dite come posso postare un file log di Spybot avrò il piacere di farlo, per farvi vedere quali sono i virus che mi infettano in continuazione. |
Modificato da - King of kings in data 04/02/2007 21:24:16 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 05/02/2007 : 00:09:25
|
finalmente il log è pulito.
puoi postare un immagine della pagina dopo la scansione.
Comunque non credo che troveremo niente di preoccupante.
L'ottimismo aiuta. |
|
|
|
King of kings
Advanced Member
273 Messaggi |
Inserito il - 06/02/2007 : 14:59:05
|
| A questo link, htt*://[www].uploadtemple[.com]/view.php/1170769651.jpg, c'è un'immagine della pagina di Spybot dopo la scansione. Ci tengo a sottolineare che gli elementi visibili nell'immagine vengono rilevati sistematicamente ogni settimana: non m'è mai capitato che in seguito ad una scansione non venissero rilevati questi elementi. Il problema non sta nell'eliminarli (Spybot infatti li fixa senza alcun problema), nè nel fatto che provocano dei danni (se non facessi la scansione non mi accorgerei per niente della loro presenza). Volevo solo sapere come mai vengo infettato continuamente dalle stesse minacce nonostante siano relative a dei siti (per esempio advertising[.com]) che non ho mai visitato in vita mia. E' per caso un mio problema di protezione? |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 06/02/2007 : 18:50:36
|
Io ho fatto un giro sul sito che indichi, niente di straordinario, sono di quelli che vendono le nostre info a chi le paga, ce ne sono a migliaia, per "infettarsi" non è necessario entrare nel loro sito, molto probabilmente un sito che tu fraquenti inserisce cookies di quel sito tramite un banner o altro (cioè hanno un loro banner nella pagina..), comunque con firefox e noscript (è un estensione) in principio non dovrebbero più entrare, fai la prova e vedi un pò, non credo che siano troppo nocive, ma se non ci sono è meglio..
Ciao. |
|
|
|
King of kings
Advanced Member
273 Messaggi |
Inserito il - 06/02/2007 : 22:57:20
|
| Io ho già Firefox e nonostante questo continuo a contrarre questo genere di minacce. Ho provato a installare l'estensione NoScript: ti farò sapere se miglioreranno le cose. |
|
|
|
King of kings
Advanced Member
273 Messaggi |
Inserito il - 11/02/2007 : 11:54:01
|
Con NoScript la situazione migliora molto. Dopo qualche giorno dall'installazione di questa estensione di Firefox i cookies traccianti rilevati da Spybot fanno riferimento a soli 3 siti (atdmt[.com] \ casalemedia[.com] \ tradedoubler[.com]) contro gli 8 di prima: probabilmente i cookies di questi siti sono entrati nel mio PC nel tempo che è intercorso tra l'avvio di Firefox e il momento dell'installazione di NoScript.
Grazie per avermi dato questo consiglio. |
|
|
|
King of kings
Advanced Member
273 Messaggi |
Inserito il - 04/03/2007 : 16:07:34
|
| Forse ho parlato un pò troppo presto. A distanza di circa due settimane dall'installazione di Noscript, le scansioni con Spybot continuano a rilevare i malaware (cookie traccianti di Firefox) che venivano rilevati anche prima dell'installazione. A questo punto non so proprio più cosa fare. Non che sia un problema molto grave, ma se qualcuno ha qualche consiglio da darmi per impedire che questi file vengano salvati sul mio PC lo apprezzerei molto. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 04/03/2007 : 17:08:44
|
Da quello che ho capito il problema che hai è che Spybot trova dei cookie traccianti durante le scansioni. La cosa non è grave perchè tendenzialmente non si tratta di applicazioni dannose.
La procedura di controllo dei cookie è un po' pallosa ma se vuoi te la spiego.
Apri Firefox; vai su Strumenti > Opzioni... e seleziona Privacy; vai su cookie > Mostra cookie e clicca "Rimuovi tutti i cookie" e poi "Chiudi".
A questo punto sei pulito e puoi selezionare i controlli.
Dalla finestra "Privacy", dove sei ritornato dopo la chiusura, spunta "Accetta i cookie", scegli "chiedi ogni volta" e clicca "OK".
A questo punto, tutte le volte che un sito cerca di inviarti un cookie riceverai un messaggio di allerta. Se il sito è attendibile, spunta la casella "Utilizza questa scelta per tutti i cookie del sito" e clicca "Permetti" (oppure spunta e clicca "Nega" in caso tu non voglia il cookie).
Con questa procedura firefox ricorderà la tua decisione. E' un po' pesante all'inizio, ma nel tempo le finestre sono ovviamente sempre più rare.
Ciao |
|
|
|
King of kings
Advanced Member
273 Messaggi |
Inserito il - 04/03/2007 : 22:16:55
|
In effetti si tratta di semplici cookie che non causano alcun danno al PC (o per lo meno non me ne accorgo). Ma allora per quale motivo Spybot me li rileva come file potenzialmente dannosi?
La procedura che tu mi indichi sarebbe effettivamente efficace, anche se un pò lunga. Io ho già provato ad adottare una soluzione più semplice ed immediata. Nella scheda Privacy del menu Opzioni (con il segno di spunta su "Accetta i cookie") ho cliccato sul pulsante Eccezioni, che permette di specificare il trattamento per i cookie di un sito specificato dall'utente. Così ho deciso di bloccare il ricevimento dei cookie per quei siti i cui cookie vengono rilevati da Spybot come file potenziamente dannosi. Il fatto è che questo non ha risolto il problema: in altre parole i cookie che ho deciso di bloccare continuano ad essere salvati sul mio PC. Hai idea del perchè accada questo?
Ho pensato anche ad un altra cosa. I siti che mi inviano questi cookie "dannosi" non l'ho mai visitati in vita mia, quindi evidentemente me li inviano a mia insaputa mentre sto visitando un altro sito. Mi ricordo che su Internet Explorer esiste un'opzione che permette di impedire la ricezione di cookie da terze parti (cioè da siti diversi da quello che si sta visitando). Esiste un'opzione simile su Firefox? |
|
|
|
Discussione |
|
Finestre pubblicitarie che si aprono da sole
Forum Bloccato
