Malware su sito di Investireoggi (1 Viewer)

Graham · 10 Febbraio 2012

Sia il 6 che il 7-2 tutte le volte ho cercato di accedere a IO ho beccato un trojan (variante di Win32\Kryptik.ZZO)
metteva in esecuzione automatica un collegamento chiamato ctfmon (ovvio non quello di office) facente riferimento a un .dat con nome casuale in 'All Users\Dati applicazioni'
non era affatto un falso positivo perché i file c'erano e li ho rimossi tutte le volte che ho verificato
l'antivirus é Nod32 e pur segnalandolo non riusciva a rimuoverlo se non al riavvio

Goofy · 10 Febbraio 2012

fai una scansione con un antispyware tipo malwarebytes

e cambia antivirus...(prova avira free)

Graham · 10 Febbraio 2012

Goofy ha scritto:
fai una scansione con un antispyware tipo malwarebytes

e cambia antivirus...(prova avira free)

hihi, ma perché non dovrei consigliarti io di cambiare il tuo?

guardati il log, ultimi due mesi, tutte minacce generate accedendo a IO

non é che negando si risolva il problema

quicksilver · 10 Febbraio 2012

Graham ha scritto:
hihi, ma perché non dovrei consigliarti io di cambiare il tuo?

guardati il log, ultimi due mesi, tutte minacce generate accedendo a IO

non é che negando si risolva il problema

ultimi 2 mesi? 25 gennaio c'è scritto per IO... è il giorno dell'attacco al sito

tutto il resto è roba tua

Goofy · 10 Febbraio 2012

hihi, ma perché non dovrei consigliarti io di cambiare il tuo?

perchè il tuo è meno efficiente del mio ...e non lo dico io ma av-comparative, se non sai cosa è usa google

poi ti ho consigliato di usare un antispyware che è cosa diversa dall'antivirus

Graham · 10 Febbraio 2012

quicksilver ha scritto:
ultimi 2 mesi? 25 gennaio c'è scritto per IO... è il giorno dell'attacco al sito

tutto il resto è roba tua

Goofy ha scritto:
perchè il tuo è meno efficiente del mio ...e non lo dico io ma av-comparative, se non sai cosa è usa google

poi ti ho consigliato di usare un antispyware che è cosa diversa dall'antivirus

hihihi, certo, certo, fai fin tenerezza sai

addio

Goofy · 10 Febbraio 2012

non é che negando si risolva il problema

qui nessuno nega niente

leggi pure

ed inoltre IO è stato scannerizzato da virustotal ieri ...leggi

Goofy · 10 Febbraio 2012

Graham ha scritto:
hihihi, certo, certo, fai fin tenerezza sai

addio

ciao untore

un piccolo consiglio
non usare quel pc per gestire il tuo c/c on line....

mauron6181 · 10 Febbraio 2012

Graham ha scritto:
hihi, ma perché non dovrei consigliarti io di cambiare il tuo?

guardati il log, ultimi due mesi, tutte minacce generate accedendo a IO

non é che negando si risolva il problema

Il LOG che invii segna correttamente problemi su InvestireOggi - La guida agli investimenti finanziari e di Borsa il 25 gennaio, giorno in cui il sito ha subito una serie di attacchi.
Dal 26 abbiamo provveduto a sistemare il problema, pulire i files corrotti ed eliminare le immagini corrotte.

Il resto che vedi nel LOG sono file presenti sul tuo PC, e se ti scatta quando apri IO molto probabilmente hai cachato il sito.

Qualunque browser tu stia usando ti conviene pulire la CACHE e SCANDIRE IL SISTEMA con un antispyware.

Attacchi del genere succedono a tutti i siti, lo stesso giorno (il 25...) anche finanzaonline è stata attaccata.

L'importante è avvisare, intervenire e risolvere. e questo abbiamo fatto

Goofy · 10 Febbraio 2012

mauron6181 ha scritto:
Qualunque browser tu stia usando ti conviene pulire la CACHE e SCANDIRE IL SISTEMA con un antispyware.

@Graham
se non lo sai fare puoi chiamare l'assistenza

Malware su sito di Investireoggi (1 Viewer)

Graham

tersa repubblica?

Goofy

Moderator

Graham

tersa repubblica?

quicksilver

Forumer storico

Goofy

Moderator

Graham

tersa repubblica?

Goofy

Moderator

Goofy

Moderator

mauron6181

Nuovo forumer

Goofy

Moderator

Users who are viewing this thread