| Autore |
 Discussione  |
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
 Inserito il - 03/12/2008 : 17:32:20
|
Salve a tutti!
Credo di avere un "Trojan" sul mio computer. Non ne capisco molto ma ho sentito dire che c'è la possibilità da parte dei "Malware" di questo tipo di inviare un file all'hacker che ha creato il "Trojan" contenente la storia di tutti i tasti digitati sulla tastiera (qualcosa che ha a che fare con i Key-logger), ciò anche periodicamente.
Siccome il computer fa parte di una rete aziendale, ciò che digitiamo/scriviamo ha carattere strettamente riservato e una possibilità di questo tipo ci spaventa!
La mia domanda è questa: mentre aspettiamo l'intervento di un tecnico esperto che risolva il problema, se utilizziamo la tastiera a video (quella messa a disposizione dagli strumenti di accesso facilitato di Windows), ciò almeno per le password, siamo al sicuro? O non si risolve niente perché magari anche quella è (o può essere) "spiata"?
Devo poi aggiungere (e mi dispiace se magari sto aprendo un nuovo thread su qualcosa di già trattato) che le mie paure nascono dal fatto che “Avira” mi segnala le seguenti minacce “JAVA/Dldr.Agent.G”
“TR/Vundo.Gen – Trojan” le quali vengono mese in “quarantena più o meno tre volte al giorno(!) ma che evidentemente permangono da qualche parte.
Ciò che posso dire è solo che ogni scansione quotidiana si chiude riportando ZERO minacce ma 2 “Warnings” (forse sono i due “tizi” di cui sopra). Posso solo aspettare il tecnico o c’è qualcosa che uno alle prime armi come me può fare?
Ho scorso la discussione che riguardava “TR/Vundo.Gen” ma mi è sembrato che i suggerimenti che li si davano fossero specifici per l’utente che chiedeva aiuto e che, a parte le procedure generali che avete pubblicato anche a parte e che non saprei mettere in atto da solo, ogni caso vada quindi trattato a se, sbaglio?
Grazie mille già solo per l’attenzione e scusate per il thread lunghissimo ma sono molto preoccupato!
Vi prego di rispondere almeno al primo quesito sulla “tastiera a video”.
Benny
|
Modificato da - death in Data 31/12/2008 17:48:17
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/12/2008 : 17:41:28
|
Buona sera, da quello che scrivi puoi stare tranquillo, hai un infezione da vundo e una nella cache del java, se hai i poteri da amministratore sul tuo account per il tuo pc, l'infezione te la rimuovo io senza tecnico, in ogni caso queste 2 infezioni non trasmettono dati.
In ultimo, vundo ti verrà rilevato e messo in quarantena all'infinito, appena Avira elimina i files che rileva, di solito una coppia di dll, l'infezione ricrea immediatamente i files con nomi diversi, creando ovviamente sempre nuove chiavi di registro, quindi piu' aspetti, piu' ci saranno chiavi di registro orfane. |
 |
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 03/12/2008 : 18:17:26
|
Grazie infinite!
Però ti avviso che sono alle prime armi e quindi ci sarà da essere mooolto pazienti!
Dalla mia ce la metterò tutta ma dovrò avere il tempo di attivarmi in quanto ho bisogno in continuazione del computer (aziendale) e, anche se la rimozione del virus sarà prioritaria, spesso dovrò “allontanarmi dalla discussione”.
Detto questo stai certo che se capito dalle parti di “Pinerolo e dintorni” una birra come minimo te la sei guadagnata fin da adesso.
 Tra l'altro Io mi sto attivando solo adesso perché solo da poco un collega mi ha messo in allarme ma l’infezione va avanti con tutta probabilità da un paio di mesi. Spero che non sia un problema insormontabile (rispetto alle chiavi orfane di cui mi dicevi)!
P.S.: Ora poi devo proprio lasciarvi, ci sentiamo domani mattina. Di nuovo grazie!
|
Modificato da - Benny_blue in data 03/12/2008 18:19:30 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/12/2008 : 20:33:04
|
Buona sera, allora, breve premessa, per tutto il periodo della pulizia, quel pc lo scolleghi da internet, non ti dico dalla rete aziendale (lo ritengo comunque MOLTO pericoloso) ma nessuno deve navigarci, ora 2 soluzioni, la prima drastica e risolutiva ma potrebbe darti problemi sulle connessioni, la seconda a manina, quindi visto che il calesse lo conduco io, cominciamo con quella a manina, segui la procedura:
1) NESSUNA scansione con nessun programma anti-virus o anti-maleware se non quelle che ti dico io, quindi pc disconnesso da internet e avira disabilitato, da quando farai la prima scansione
segui la procedura:
scarica Malwarebytes
- 1) lo installi
- 2) lo aggiorni
- 3) fai una scansione scegliendo la modalità completa
- 4) NON eliminare le eventuali minacce che rileva
- 5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
per postare i report segui questa scaletta:
- 1) andare sul sito htt*://[www].savefile[.com]/
- 2) clicca su Upload My file
- 3) clicca su upload oppure registrarsi per avere più opzioni
- 4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
- 5) compila i restanti campi e clicca su Upload File
- 6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
- oppure utilizza questo servizio: htt*://[www].wikisend[.com]
Per metterti avanti ti lascio già le istruzioni del secondo passaggio:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
NON eseguire systemscan finchè non te lo dico, quando hai fatto la scansione con malwarebytes non chiudere il programma, se ti vedo, controllo subito il report e ti dico cosa eliminare.
Sarebbe molto opportuno fare la scansione con malwarebytes su TUTTI i pc che sono connessi in rete con il tuo.
|
Modificato da - death in data 03/12/2008 20:33:44 |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 05/12/2008 : 11:15:14
|
OK
Seguirò tutte le istruzioni ma purtroppo non potremo operare per oggi ne per tutta la settimana prossima poiché mi è stato comunicato solo oggi che sarò destinato in cantiere, lontano dal PC infetto (che comunque rimarrà spento) e dall’ ufficio.
Quanto detto fino ad ora NON sarà però tempo perso:
Scaricherò i programmi che mi hai indicato e cercherò di capire le istruzioni che hai cominciato a darmi:
Ho già scaricato "Malwarebytes" e "Scansystem", mi leggerò attentamente le guide.
Ho attivato un account su "savefile[.com]"
mi pare di capire che dovremo comunicare attraverso un altro computer e non attraverso quello infetto giusto?
Mi conviene “studiarmi” il tutorial su come usare “hijackthis” o non c’entra niente?
Spiacente per il rinvio!
Grazie mille di nuovo e ci sentiamo alla prima occasione utile!
P.S.: Il nuovo Avatar (si chiama così?) è meglio.
|
Modificato da - Benny_blue in data 05/12/2008 12:36:22 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/12/2008 : 12:00:18
|
Buon giorno, hai capito perfettamente quel pc deve restare isolato dal resto del mondo, quando puoi sono qui. Buon fine settimana e buon cantiere, ti invidio, sono mesi che sono inchiodato in ufficio tra le scartoffie e il cantiere me lo sono dimenticato.
EDIT: di hijackthis non devi studiare nulla e nemmeno del resto, ti guido io passo a passo.
Il cambio di avatar è stata una decisione sofferta, ci ero legato per ricordi miei personali ma a volte i ricordi se fanno soffrire è meglio seppellirli. |
Modificato da - death in data 05/12/2008 12:39:47 |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 19/12/2008 : 17:30:01
|
Buona Sera!
Sono tornato praticamente stamattina... e ti assicuro che non c'è gran che da invidiarmi, nel mio caso infatti sono "scartoffie" anche in cantiere purtroppo! 8-|
Se per te è possibile io ti chiederei aiuto anche da subito purché il processo che cominciamo si possa interrompere alle 18:30: non che io voglia lasciare l'ufficio in orario (il mio orario finirebbe già alle 18:00) ma alle 19:00 ho un impegno importante a 20 km da qui e mezz'ora è il minimo all'ora di punta!
Altrimenti sono disponibile (o meglio potrei scocciarti se è possibile) tutta la mattinata di domani (sabato 20 dicembre), quando avrei l'ufficio comunque a disposizione a partire dalle 8:00!
Grazie già solo per la pazienza e l'attenzione!
Benny
P.S.: Non volevo toccare note dolenti sull’avatar, mi dispiace!
|
Modificato da - Benny_blue in data 19/12/2008 17:31:02 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/12/2008 : 17:37:49
|
| Buona sera, rimandiamo tutto a domani mattina, io saro' connesso dalle 6,30, non saro' sempre presente al pc, in ogni caso hai le scansioni da fare, se fai la scansione con malwarebytes, non chiudere il programma, ti controllo il report subito e ti faccio eliminare tutto quello che c'e' se non ci sono problemi, evitiamo di rifarla una seconda volta. |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 19/12/2008 : 17:48:41
|
Grazie infinite!
Domani connesso dalle 7:30 al tuo comando! 8-D
P.S.: Avevo già avviato una scansione con Malwarebytes: sarà utile? O dovrò cestinarne i risultati? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/12/2008 : 17:49:47
|
| Riparti con una scansione pulita da zero, ricordati di aggiornare il programma mi raccomando. Buona serata |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 20/12/2008 : 09:28:04
|
Scusami sinceramente!
Non ma per colpa non mia oggi non posso proprio essere in ufficio (dove si trova il computer infetto).
Nel frattempo scusami ancora e grazie per la pazienza, ritornerò in linea appena posso.
|
Modificato da - Benny_blue in data 23/12/2008 09:41:42 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/12/2008 : 10:08:32
|
| Buon giorno, non preoccuparti, io sono qui comunque, buona giornata. |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 23/12/2008 : 09:47:13
|
Buongiorno a tutti ed in particolare a "Death"! 
Pronto all'azione quando vuoi! 
P.S.: C'è modo di impostare un avviso a un allarme di qualche tipo che si attivi per avvissarmi quando qualcuno risponde ad un mio post?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/12/2008 : 13:12:38
|
| Buon giorno, se passi comincia con la scansione con malwarebytes, poi vediamo di continuare. |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 28/12/2008 : 20:48:02
|
Non ci incontriamo mai!
BUONE FESTE nel frattempo!
Se ci sei ci vediamo Lunedì!
Buona fine e buon principio a tutti |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/12/2008 : 20:50:39
|
|
Spero di esserci, buona serata. |
|
|
|
Discussione |
|
ckvo.exe - autorun.inf
Forum Bloccato
