NoTrace Security Forum

NoTrace Security Forum
Home | Registrati | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Finestre pubblicitarie che si aprono da sole
 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

King of kings
Senior Member




238 Messaggi


Inserito il - 31/01/2007 : 16:26:07  Mostra Profilo  Rispondi Quotando
Ciao a tutti. E' da un pò di tempo che quando avvio Mozilla Firefox 2.0.0.1 mi si apre automaticamente una finestra di Internet Explorer 7 (installato, ma non impostato come browser predefinito) con dei messaggi pubblicitari ogni volta diversi. Gli indirizzi che compaiono in queste finestre pubblicitarie sono sostanzialmente due: a volte http://ad.adserverplus.com altre volte http://ad.adfirstsolution.com Ho provato a cancellare i file temporanei di Internet ma non risolvo niente. Sia Norton Antivirus 2006 che Ad-Aware non mi rilevano niente, mentre Spybot - Search & Destroy trova 24 problemi: dopo averli risolti però, il problema persiste. Ci tengo a sottolineare che faccio una scansione alla settimana con Spybot e ogni volta mi trova sempre più di 20 problemi (tra l'altro sempre i soliti).
Qui c'è il file log di HijackThis: http://www.uploadtemple.com/view.php/1170256651.txt
Fatemi sapere!

"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto [Linux]."

Andrew S. Tanenbaum, professore di sistemi operativi e creatore del sistema operativo MINIX, dal quale Linus Torvalds prese spunto per Linux

-Powered by Toshiba Satellite Pro A300-1DH-

Modificato da - King of kings in Data 31/01/2007 18:38:21

michal
Moderatore


Città: Conversano


2368 Messaggi

Inserito il - 31/01/2007 : 20:40:12  Mostra Profilo  Rispondi Quotando
se non conosci fixa ed elimina l'eseguibile:
O4 - HKLM\..\Run: [anteaxiscashlist] C:\Documents and Settings\All Users\Dati applicazioni\open flap ante axis\newtons.exe
fixa:
O4 - HKCU\..\Run: [Infodoes] C:\DOCUME~1\DAVIDE~1\DATIAP~1\BAITDR~1\nurbruleford.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
trova ed elimina :
C:\DOCUME~1\DAVIDE~1\DATIAP~1\BAITDR~1\nurbruleford.exe

Come postare i LOG : http://www.notrace.it/forum2/topic.asp?TOPIC_ID=5255
Windoxs Xp- win 7 64bit

E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione. (A.E)
Torna all'inizio della Pagina

King of kings
Senior Member




238 Messaggi

Inserito il - 01/02/2007 : 19:03:52  Mostra Profilo  Rispondi Quotando
Ho eliminato e fixato le voci che mi hai detto e ora il problema è scomparso. C'è però una cosa: il percorso del file nurbruleford.exe era C:\Documents and Settings\Davide Pincini\Dati applicazioni\bait drive soap. Nella cartella bait drive soap ci sono altri tre file .exe che mi sembrano abbastanza sospetti: dhocxxqx.exe, JOYDALEHOPE.exe, popwmabytebird.exe. Sottolineo il fatto che nè Spybot, nè Ad-Aware, nè Norton Antivirus 2006 me li rileva durante la scansione (ho provato anche a eseguire la scansione in modalità provvisoria). Secondo te sono file da eliminare?
Qui c'è il log di Hijack This dopo il fixaggio e l'eliminazione delle voci che mi hai detto: http://www.uploadtemple.com/view.php/1170352749.txt

"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto [Linux]."

Andrew S. Tanenbaum, professore di sistemi operativi e creatore del sistema operativo MINIX, dal quale Linus Torvalds prese spunto per Linux

-Powered by Toshiba Satellite Pro A300-1DH-
Torna all'inizio della Pagina

burrito
Advanced Member


Città: Genova


762 Messaggi

Inserito il - 01/02/2007 : 19:20:46  Mostra Profilo  Rispondi Quotando
Meglio che cancelli tutta la cartella "bait drive soap" che e meglio perche quei files sono al 99% dei virus
Se non riesci ad eliminarli vai in provvisoria ed eliminali da lì

FORZA JUVE 4EVER!!!


Operazioni preliminari per la rimozione di malware:http://www.notrace.it/eliminare-malware.htm
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2368 Messaggi

Inserito il - 01/02/2007 : 23:48:15  Mostra Profilo  Rispondi Quotando
nel log il file c'è ancora. Elimina tutta la cartella come suggerito dal
mio "nipotino" e riposta un nuovo log.

Come postare i LOG : http://www.notrace.it/forum2/topic.asp?TOPIC_ID=5255
Windoxs Xp- win 7 64bit

E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione. (A.E)
Torna all'inizio della Pagina

King of kings
Senior Member




238 Messaggi

Inserito il - 03/02/2007 : 18:48:33  Mostra Profilo  Rispondi Quotando
Ho eliminato la cartella intera come mi ha consigliato burrito. Ecco il nuovo log: http://www.uploadtemple.com/view.php/1170524602.txt

"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto [Linux]."

Andrew S. Tanenbaum, professore di sistemi operativi e creatore del sistema operativo MINIX, dal quale Linus Torvalds prese spunto per Linux

-Powered by Toshiba Satellite Pro A300-1DH-
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2368 Messaggi

Inserito il - 03/02/2007 : 20:19:42  Mostra Profilo  Rispondi Quotando
fixa
O4 - HKCU\..\Run: [Infodoes] C:\DOCUME~1\DAVIDE~1\DATIAP~1\BAITDR~1\nurbruleford.exe
come vedi l'eseguibile c'è ancora vedi di eliminarlo

Come postare i LOG : http://www.notrace.it/forum2/topic.asp?TOPIC_ID=5255
Windoxs Xp- win 7 64bit

E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione. (A.E)
Torna all'inizio della Pagina

King of kings
Senior Member




238 Messaggi

Inserito il - 04/02/2007 : 16:58:09  Mostra Profilo  Rispondi Quotando
Sembra che l'eseguibile non ci sia più. Ecco il nuovo file log: http://www.uploadtemple.com/view.php/1170604375.txt
In ogni caso il problema non si ripresenta più.

Volevo chiedervi anche un'altra cosa. Come vi ho già detto faccio una scansione con Spybot - Search & Destroy e Ad-Aware alla settimana: mentre Ad-Aware mi rileva qualcosa solo una volta ogni tanto, Spybot mi rileva sempre attorno a una ventina di problemi. La cosa curiosa è che ogni settimana sono più o meno gli stessi. Volevo sapere se è possibile che io contragga sempre gli stessi virus (o minacce di altro tipo) ripetutamente ogni settimana. A cosa può essere dovuto ciò? Tenete conto che uso Mozilla Firefox 2.0.0.1 come browser e Norton Antivirus 2006. Se mi dite come posso postare un file log di Spybot avrò il piacere di farlo, per farvi vedere quali sono i virus che mi infettano in continuazione.

"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto [Linux]."

Andrew S. Tanenbaum, professore di sistemi operativi e creatore del sistema operativo MINIX, dal quale Linus Torvalds prese spunto per Linux

-Powered by Toshiba Satellite Pro A300-1DH-

Modificato da - King of kings in data 04/02/2007 21:24:16
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2368 Messaggi

Inserito il - 05/02/2007 : 00:09:25  Mostra Profilo  Rispondi Quotando
finalmente il log è pulito.
puoi postare un immagine della pagina dopo la scansione.
Comunque non credo che troveremo niente di preoccupante.
L'ottimismo aiuta.

Come postare i LOG : http://www.notrace.it/forum2/topic.asp?TOPIC_ID=5255
Windoxs Xp- win 7 64bit

E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione. (A.E)
Torna all'inizio della Pagina

King of kings
Senior Member




238 Messaggi

Inserito il - 06/02/2007 : 14:59:05  Mostra Profilo  Rispondi Quotando
A questo link, http://www.uploadtemple.com/view.php/1170769651.jpg, c'è un'immagine della pagina di Spybot dopo la scansione. Ci tengo a sottolineare che gli elementi visibili nell'immagine vengono rilevati sistematicamente ogni settimana: non m'è mai capitato che in seguito ad una scansione non venissero rilevati questi elementi. Il problema non sta nell'eliminarli (Spybot infatti li fixa senza alcun problema), nè nel fatto che provocano dei danni (se non facessi la scansione non mi accorgerei per niente della loro presenza). Volevo solo sapere come mai vengo infettato continuamente dalle stesse minacce nonostante siano relative a dei siti (per esempio advertising.com) che non ho mai visitato in vita mia. E' per caso un mio problema di protezione?

"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto [Linux]."

Andrew S. Tanenbaum, professore di sistemi operativi e creatore del sistema operativo MINIX, dal quale Linus Torvalds prese spunto per Linux

-Powered by Toshiba Satellite Pro A300-1DH-
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 06/02/2007 : 18:50:36  Mostra Profilo  Rispondi Quotando
Io ho fatto un giro sul sito che indichi, niente di straordinario, sono di quelli che vendono le nostre info a chi le paga, ce ne sono a migliaia, per "infettarsi" non è necessario entrare nel loro sito, molto probabilmente un sito che tu fraquenti inserisce cookies di quel sito tramite un banner o altro (cioè hanno un loro banner nella pagina..), comunque con firefox e noscript (è un estensione) in principio non dovrebbero più entrare, fai la prova e vedi un pò, non credo che siano troppo nocive, ma se non ci sono è meglio..

Ciao.

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows
Torna all'inizio della Pagina

King of kings
Senior Member




238 Messaggi

Inserito il - 06/02/2007 : 22:57:20  Mostra Profilo  Rispondi Quotando
Io ho già Firefox e nonostante questo continuo a contrarre questo genere di minacce. Ho provato a installare l'estensione NoScript: ti farò sapere se miglioreranno le cose.

"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto [Linux]."

Andrew S. Tanenbaum, professore di sistemi operativi e creatore del sistema operativo MINIX, dal quale Linus Torvalds prese spunto per Linux

-Powered by Toshiba Satellite Pro A300-1DH-
Torna all'inizio della Pagina

King of kings
Senior Member




238 Messaggi

Inserito il - 11/02/2007 : 11:54:01  Mostra Profilo  Rispondi Quotando
Con NoScript la situazione migliora molto. Dopo qualche giorno dall'installazione di questa estensione di Firefox i cookies traccianti rilevati da Spybot fanno riferimento a soli 3 siti (atdmt.com \ casalemedia.com \ tradedoubler.com) contro gli 8 di prima: probabilmente i cookies di questi siti sono entrati nel mio PC nel tempo che è intercorso tra l'avvio di Firefox e il momento dell'installazione di NoScript.
Grazie per avermi dato questo consiglio.

"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto [Linux]."

Andrew S. Tanenbaum, professore di sistemi operativi e creatore del sistema operativo MINIX, dal quale Linus Torvalds prese spunto per Linux

-Powered by Toshiba Satellite Pro A300-1DH-
Torna all'inizio della Pagina

King of kings
Senior Member




238 Messaggi

Inserito il - 04/03/2007 : 16:07:34  Mostra Profilo  Rispondi Quotando
Forse ho parlato un pò troppo presto. A distanza di circa due settimane dall'installazione di Noscript, le scansioni con Spybot continuano a rilevare i malaware (cookie traccianti di Firefox) che venivano rilevati anche prima dell'installazione. A questo punto non so proprio più cosa fare. Non che sia un problema molto grave, ma se qualcuno ha qualche consiglio da darmi per impedire che questi file vengano salvati sul mio PC lo apprezzerei molto.

"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto [Linux]."

Andrew S. Tanenbaum, professore di sistemi operativi e creatore del sistema operativo MINIX, dal quale Linus Torvalds prese spunto per Linux

-Powered by Toshiba Satellite Pro A300-1DH-
Torna all'inizio della Pagina

Floatman
Advanced Member


Città: Atlantide


1207 Messaggi

Inserito il - 04/03/2007 : 17:08:44  Mostra Profilo  Rispondi Quotando
Da quello che ho capito il problema che hai è che Spybot trova dei cookie traccianti durante le scansioni. La cosa non è grave perchè tendenzialmente non si tratta di applicazioni dannose.
La procedura di controllo dei cookie è un po' pallosa ma se vuoi te la spiego.
Apri Firefox; vai su Strumenti > Opzioni... e seleziona Privacy; vai su cookie > Mostra cookie e clicca "Rimuovi tutti i cookie" e poi "Chiudi".
A questo punto sei pulito e puoi selezionare i controlli.
Dalla finestra "Privacy", dove sei ritornato dopo la chiusura, spunta "Accetta i cookie", scegli "chiedi ogni volta" e clicca "OK".
A questo punto, tutte le volte che un sito cerca di inviarti un cookie riceverai un messaggio di allerta. Se il sito è attendibile, spunta la casella "Utilizza questa scelta per tutti i cookie del sito" e clicca "Permetti" (oppure spunta e clicca "Nega" in caso tu non voglia il cookie).
Con questa procedura firefox ricorderà la tua decisione. E' un po' pesante all'inizio, ma nel tempo le finestre sono ovviamente sempre più rare.
Ciao

--- C'è un solo bene: il sapere. E un solo male: l'ignoranza. --- (Socrate)
HP Compaq nx6110: WinXP sp3 - Debian testing (Lenny) - BackTrack 2.0 Stable Release
Protezione Windows: Winpatrol, System Safety Monitor, a-squared Free, AVG Antispyware, Spybot S&D, Malwarebytes, HijackThis, Avenger.
(No, nè antivirus nè firewall ma non fatelo mai...)
Procedura generale per la rimozione di malware: http://www.notrace.it/eliminare-malware.htm
Procedura per ottimizzare Windows XP: http://www.notrace.it/ottimizzare-windows-xp.htm
Torna all'inizio della Pagina

King of kings
Senior Member




238 Messaggi

Inserito il - 04/03/2007 : 22:16:55  Mostra Profilo  Rispondi Quotando
In effetti si tratta di semplici cookie che non causano alcun danno al PC (o per lo meno non me ne accorgo). Ma allora per quale motivo Spybot me li rileva come file potenzialmente dannosi?
La procedura che tu mi indichi sarebbe effettivamente efficace, anche se un pò lunga. Io ho già provato ad adottare una soluzione più semplice ed immediata. Nella scheda Privacy del menu Opzioni (con il segno di spunta su "Accetta i cookie") ho cliccato sul pulsante Eccezioni, che permette di specificare il trattamento per i cookie di un sito specificato dall'utente. Così ho deciso di bloccare il ricevimento dei cookie per quei siti i cui cookie vengono rilevati da Spybot come file potenziamente dannosi. Il fatto è che questo non ha risolto il problema: in altre parole i cookie che ho deciso di bloccare continuano ad essere salvati sul mio PC. Hai idea del perchè accada questo?
Ho pensato anche ad un altra cosa. I siti che mi inviano questi cookie "dannosi" non l'ho mai visitati in vita mia, quindi evidentemente me li inviano a mia insaputa mentre sto visitando un altro sito. Mi ricordo che su Internet Explorer esiste un'opzione che permette di impedire la ricezione di cookie da terze parti (cioè da siti diversi da quello che si sta visitando). Esiste un'opzione simile su Firefox?

"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto [Linux]."

Andrew S. Tanenbaum, professore di sistemi operativi e creatore del sistema operativo MINIX, dal quale Linus Torvalds prese spunto per Linux

-Powered by Toshiba Satellite Pro A300-1DH-
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
© Nazzareno Schettino
RSS NEWS
Torna all'inizio della Pagina
Pagina generata in 0,38 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000