Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Gli Off Topic
    4. Tutti i Software
    5. [Risolto] Malware rilevato su siti.
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • patrizia.lorenzini
      patrizia.lorenzini User Attivo • ultima modifica di

      Ho notato che in rete ci sono delle info in più adesso, per il momento mi sono installata un software Anti-Rootkit e sto facendo la scansione della macchina.
      Spero possa servirmi a qualcosa. :smile5:

      Qualche info su Gumblar si puo' trovare anche a questo indirizzo >> martinsecurity.net/2009/05/20/inside-the-massive-gumblar-attacka-dentro-del-enorme-ataque-gumblar/

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • patrizia.lorenzini
        patrizia.lorenzini User Attivo • ultima modifica di

        Rieccomi... questa cosa mi sta facendo impazzire!
        Adesso il problema è su questo sito: immobiliare-arcobaleno.it/affitto_toscana/ita/index.aspx

        Ho notato che sono le pagine aspx a darmi problemi.. puo' essere solo un caso?

        Credo che diventerò pazza! :arrabbiato:

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • redsector
          redsector Moderatore • ultima modifica di

          Ritengo che la via della reinstallazione e il successivo aggiornamento all'ultima release di windows e dei programmi adobe sia necessario.
          In ogni caso, ti conviene fare come spiega Wolf Otakar negli altri thread di sezione, ovvero far girare Hijaackthis sul tuo computer (per iniziare), poi carica il log su freefilehosting.net e posta qui il link non attivo (senza www).

          Vedrai che ti darà una mano a debellare il problema alla radice.

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • patrizia.lorenzini
            patrizia.lorenzini User Attivo • ultima modifica di

            Grazie 1000, adesso provo a seguire tutte le indicazioni.. speriamo di risolvere. 😢

            Mi stavo chiedendo una cosa, i proprietari dei siti segnalati sono in possesso di un ns. software con il quale effettuano gli aggiornamenti.
            Si tratta di un programma installato in locale che permette di pubblicare dati sul sito attraverso le credenziali ftp.
            Secondo voi è possibile che siano direttamente i clienti ad infettare i loro siti? Magari navigando sono stati infettati da questo virus...

            Grazie ancora. :smile5:

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • patrizia.lorenzini
              patrizia.lorenzini User Attivo • ultima modifica di

              Ho appena caricato il log a questo indirizzo >> filefactory.com/file/ag55a72/n/hijackthis_log

              Grazie 1000 :smile5:.

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • redsector
                redsector Moderatore • ultima modifica di

                Non riesco ad aiutarti sul log, vedrai che Wolf appena potrà ti aiuta, però ho trovato un interessante tool di google che permette di consocere lo stato del "malware" su un qualunque sito senza neache navigarlo.

                google.com/safebrowsing/diagnostic?site=QUESTOSITO.TLD

                Basta metterci davanti www e scrivere correttamente il nome del dominio. Ho visto che i tuoi sono ancora infetti, quindi suppongo non abbiate trovato soluzione.

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • wolf.otakar
                  wolf.otakar Consiglio Direttivo • ultima modifica di

                  Ciao akane_p,

                  fixa con hijackthis:

                  O4 - HKCU..\Run: [ChristmasTree] C:\DOCUME~1\PATRIZ~1\IMPOST~1\Temp\Directory temporanea 1 per christmas.zip\Christmas.exe

                  Dai una ripulita con ccleaner, scansiona con malwarebytes "aggiornato", allega il log di scansione su filefactory.com e riporta l'url sul forum.

                  Novità dai siti???

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • patrizia.lorenzini
                    patrizia.lorenzini User Attivo • ultima modifica di

                    Nell'ultima settimana i siti non hanno dato più problemi, uno dei domini infetti collegato a questi siti sembra sia stato chiuso... comunque sto continuando a verificare.

                    Adesso do una ripulita e ripubblico il file.

                    Grazie 1000.

                    0 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    • patrizia.lorenzini
                      patrizia.lorenzini User Attivo • ultima modifica di

                      Confermo che improvvisamente (per fortuna) il problema non si è più presentato.

                      Grazie 1000 a tutti per l'aiuto! 🙂

                      0 Miglior Risposta Ringrazia Cita Rispondi

                        1 Risposta Ultima Risposta
                      • wolf.otakar
                        wolf.otakar Consiglio Direttivo • ultima modifica di

                        :ciauz:

                        0 Miglior Risposta Ringrazia Cita Rispondi

                          1 Risposta Ultima Risposta
                        Caricamento altri post
                        Rispondi
                        • Topic risposta
                        Effettua l'accesso per rispondere
                        • Da Vecchi a Nuovi
                        • Da Nuovi a Vecchi
                        • Più Voti