Malware su sito di Investireoggi

[Graham]

Sia il 6 che il 7-2 tutte le volte ho cercato di accedere a IO ho beccato un trojan (variante di Win32\Kryptik.ZZO)
metteva in esecuzione automatica un collegamento chiamato ctfmon (ovvio non quello di office) facente riferimento a un .dat con nome casuale in 'All Users\Dati applicazioni'
non era affatto un falso positivo perché i file c'erano e li ho rimossi tutte le volte che ho verificato
l'antivirus é Nod32 e pur segnalandolo non riusciva a rimuoverlo se non al riavvio

 

[Goofy]

fai una scansione con un antispyware tipo malwarebytes

e cambia antivirus...(prova avira free)

 

[Graham]

fai una scansione con un antispyware tipo malwarebytes

e cambia antivirus...(prova avira free)

hihi, ma perché non dovrei consigliarti io di cambiare il tuo?

guardati il log, ultimi due mesi, tutte minacce generate accedendo a IO

non é che negando si risolva il problema

 

[quicksilver]

hihi, ma perché non dovrei consigliarti io di cambiare il tuo?

guardati il log, ultimi due mesi, tutte minacce generate accedendo a IO

non é che negando si risolva il problema

ultimi 2 mesi? 25 gennaio c'è scritto per IO... è il giorno dell'attacco al sito

tutto il resto è roba tua

 

[Goofy]

hihi, ma perché non dovrei consigliarti io di cambiare il tuo?

perchè il tuo è meno efficiente del mio ...e non lo dico io ma av-comparative, se non sai cosa è usa google

poi ti ho consigliato di usare un antispyware che è cosa diversa dall'antivirus

 

[Graham]

ultimi 2 mesi? 25 gennaio c'è scritto per IO... è il giorno dell'attacco al sito

tutto il resto è roba tua

perchè il tuo è meno efficiente del mio ...e non lo dico io ma av-comparative, se non sai cosa è usa google

poi ti ho consigliato di usare un antispyware che è cosa diversa dall'antivirus

hihihi, certo, certo, fai fin tenerezza sai

addio

 

[Goofy]

non é che negando si risolva il problema

qui nessuno nega niente

leggi pure

ed inoltre IO è stato scannerizzato da virustotal ieri ...leggi

 

[Goofy]

hihihi, certo, certo, fai fin tenerezza sai

addio

ciao untore

un piccolo consiglio
non usare quel pc per gestire il tuo c/c on line....

 

[mauron6181]

hihi, ma perché non dovrei consigliarti io di cambiare il tuo?

guardati il log, ultimi due mesi, tutte minacce generate accedendo a IO

non é che negando si risolva il problema

Il LOG che invii segna correttamente problemi su InvestireOggi - La guida agli investimenti finanziari e di Borsa il 25 gennaio, giorno in cui il sito ha subito una serie di attacchi.
Dal 26 abbiamo provveduto a sistemare il problema, pulire i files corrotti ed eliminare le immagini corrotte.

Il resto che vedi nel LOG sono file presenti sul tuo PC, e se ti scatta quando apri IO molto probabilmente hai cachato il sito.

Qualunque browser tu stia usando ti conviene pulire la CACHE e SCANDIRE IL SISTEMA con un antispyware.

Attacchi del genere succedono a tutti i siti, lo stesso giorno (il 25...) anche finanzaonline è stata attaccata.

L'importante è avvisare, intervenire e risolvere. e questo abbiamo fatto

 

[Goofy]

Qualunque browser tu stia usando ti conviene pulire la CACHE e SCANDIRE IL SISTEMA con un antispyware.

@Graham
se non lo sai fare puoi chiamare l'assistenza