Malware su sito di Investireoggi

Io e Mauro usiamo i seguenti antivirus:
Avira Free
Avg Pro
Avast Free
Kaspersky Pro
quindi una combinazione di antivirus sia freeware che a pagamento, per simulare tutti i vostri Pc.

Abbiamo avuto un problema di malware, che in realtà non era assolutamente un malware, come ho già spiegato, ma un link ad un sito che tempo fa, forse anni fa, era infetto. Questo sito non esiste più da tempo, ma gli antivirus hanno in memoria che questo sito era infetto anni fa, e per loro sarà infetto a vita, anche se non esiste più.

Se riesco stasera faccio una discussione su tutti i forum per spiegare quanto successo il 26 gen.
Dal 26 tutti gli allarmi generati su questo sito sono o dovuti a files propri, oppure sono dei falsi allarmi come quelli di Avast.
20 antivirus certificano che il sito non diffonde alcun malware, o virus o trojan. Virus e trojan non sono peraltro mai stati presenti, ripeto, solo un link ad un sito che anni fa era fonte di malware (quindi non IO sorgente di malware, ma su IO un link ad un sito che ERA sorgente di malware... è bene precisarlo).

Non nascondiamo i problemi quando li abbiamo, ma quando non li abbiamo non possiamo certo dire di averli.
 
Ok. infatti non avevo specificato, ho semplicemente cercato di portare un elemento utile alla risoluzione dei problemi indicati nel 3d. indicando un software
che pur essendo free risulta essere molto efficace nella rimozione (non in tempo reale) di moltissime porcherie che inconsapevolmente o meno si raccattano navigando...compreso virus, trojan, ecc.
 
Ultima modifica:
Ok. infatti non avevo specificato, ho semplicemente cercato di portare un elemento utile alla risoluzione dei problemi indicati nel 3d. indicando un software
che pur essendo free risulta essere molto efficace nella rimozione (non in tempo reale) di moltissime porcherie che inconsapevolmente o meno si raccattano navigando...compreso virus, trojan, ecc.

grazie
 
Il LOG che invii segna correttamente problemi su InvestireOggi - La guida agli investimenti finanziari e di Borsa il 25 gennaio, giorno in cui il sito ha subito una serie di attacchi.
...
Il resto che vedi nel LOG sono file presenti sul tuo PC, e se ti scatta quando apri IO molto probabilmente hai cachato il sito.

Qualunque browser tu stia usando ti conviene pulire la CACHE e SCANDIRE IL SISTEMA con un antispyware.

Abbiamo avuto un problema di malware, che in realtà non era assolutamente un malware, come ho già spiegato, ma un link ad un sito che tempo fa, forse anni fa, era infetto. Questo sito non esiste più da tempo, ma gli antivirus hanno in memoria che questo sito era infetto anni fa, e per loro sarà infetto a vita, anche se non esiste più.

...
20 antivirus certificano che il sito non diffonde alcun malware, o virus o trojan. Virus e trojan non sono peraltro mai stati presenti, ripeto, solo un link ad un sito che anni fa era fonte di malware (quindi non IO sorgente di malware, ma su IO un link ad un sito che ERA sorgente di malware... è bene precisarlo).

Non nascondiamo i problemi quando li abbiamo, ma quando non li abbiamo non possiamo certo dire di averli.
Risponderò solo a voi due perché affrontate il problema con serietà, del pagliaccio non mi interessa occuparmi.
Capisco la vostra posizione, non voglio crearvi problemi o fare polemiche,
io però farei qualche ulteriore indagine a partire da:
'perché quel giorno lì?, che c'era di diverso? perché se faccio la scansione del sito non viene segnalato nulla?'

@Mauro
ci sono 2 possibilita
- o io navigo solo su IO, e quando lo apro il 7-2 mi esce qualcosa di strano
(e non solo a me ma anche, pare lo stesso giorno almeno anche a chi usa avast; stranamente gli altri giorni avast non da falsi positivi... :rolleyes:)
-o io navigo su qualsiasi sito, ma solo quando vado su IO il giorno 7 mi segnala qualcosa (e qui dovete fidarvi di quello che dico)

quello che dici potrebbe essere sensato: hai il sito cachato dal 25....
però io ho scritto messaggi, quindi ho acceduto almeno il 27, 30 e credo il 2 o 3 febbraio, senza avere segnalazioni
se avevo il sito cachato dal 25, come mai non l'ha segnalato in quei giorni?

ho 3 possibilità
-avevo le impronte non aggiornate (ma se il problema deriva dal 25 e il 25 l'ha preso... scartiamo l'ipotesi)
-é un'infezione diversa dalla precedente, (come si evince dal log é un troian e non un virus)
ma presa il 25 e per questo troian le impronte sono uscite dopo (ma se l'avevo già in casa, perché accorgermene solo il 7 accedendo a IO?)
-é una sorpresa del 7-2 (in realtà, dal log, c'era la stessa cosa già dal 3, e sempre accedendo a IO)

quanto ai file che sono apparentemente locali, come si vede dal log, la macchina si chiama 'prova' e quindi ci faccio prove...
quando mi segnala un problema capita che io dica prosegui o ignora anche se ciò non viene loggato,
poi però vado a vedere cos'é successo,
da qui quelli che a prima vista sembrano file locali apparentemente nati lì e svegliatisi quel preciso giorno mentre accedevo a IO

non ho la presunzione di aver esaminato tutte le possibilità ma la cosa mi da da pensare...


per il resto, ho testato una quindicina di antivirus prima di scegliere quello che do in uso a oltre 5000 utenze, lo faccio da oltre dieci anni
non mi interessa il benchmark del mese ma quello su scala pluriennale
va da sè, che, checché ne pensi l'esperto del sottoscala, io sono convinto di avere scelto bilanciando i pro e i contro
tra i pro la gestione centralizzata di settings, distribuzione impronte e aggiornamenti e l'affidabilità sul lungo periodo

credo di aver fatto installare il primo antimalware nel 2000 o giù di lì
quindi credo anche di sapere cosa sia
credo di sapere la differenza tra un virus e un troian
e credo finanche di avere tenuto dei corsi su questi argomenti
non mi serve aprire un ticket perché il sistema fa capo al mio ufficio e a i miei collaboratori
non per questo mi credo più furbo più in gamba di altri o ironizzo se la pensano diversamente da me
in questo sono socratico

capisco che non abbiate una spiegazione e non la chiedo
vi pongo solo il dubbio che ci sia effettivamente stato un problema
perché avreste fatto la scansione del sito altrimenti?

mi scuso per il kilometraggio del post e chiudo qui la questione
 
Ultima modifica:
e cambia antivirus...(prova avira free)

perchè il tuo è meno efficiente del mio ...e non lo dico io ma av-comparative, se non sai cosa è usa google :D

poi ti ho consigliato di usare un antispyware che è cosa diversa dall'antivirus

ciao untore:D:D

un piccolo consiglio
non usare quel pc per gestire il tuo c/c on line.... :D:D

@Graham
se non lo sai fare puoi chiamare l'assistenza:D

Se tu chiami un'altra persona pagliaccio io non ti rispondo più.
sopravviverò

tu chiamalo pure moderatore, ma resta comunque un pagliaccio
 

Users who are viewing this thread

Back
Alto