Errori di accesso e allarmi virus (1 Viewer)

VoceVana

Nuovo forumer
Registrato
31 Gennaio 2012
Messaggi
70
Entrando nel forum mi è apparso questo allarme.
Premetto che il mio PC è pulito (appena installato nuovo sistema operativo Win 7 e scan con antivirus).
Browser firefox.




Pericolo: Surf-Shield ha rilevato minacce attive in questa pagina e ha bloccato l\'accesso per garantire la protezione del computer.
La pagina a cui si sta tentando di accedere è stata identificata come minaccia conosciuta, phishing o sito Web di ingegneria sociale noto. È stata pertanto bloccata per garantire la protezione del computer. Senza protezione, ad esempio quella garantita da AVG Security Toolbar e AVG, il computer rischia di essere compromesso o danneggiato oppure si rischia il furto dei dati personali. Seguire uno dei suggerimenti seguenti per continuare.

URL: lypinerad.com/index.php?tp=15064791080616af
Nome: Blackhole Exploit Kit Detection (type 1889)
 

benchemai

Forumer attivo
Registrato
26 Gennaio 2009
Messaggi
340
idem, pc pulito appena entrato mi si e' attivato l'acrobat reader ed e' saltato fuori l'antivirus con questa segnalazione:

Exploit: Win32/Pdfjsc.RF

Categoria: Exploit

Descrizione: Questo programma è pericoloso e sfrutta il computer su cui viene eseguito.

Azione consigliata: Rimuovi questo software immediatamente

Security Essentials: sono stati rilevati programmi che potrebbero compromettere la privacy o danneggiare il computer. Puoi ancora accedere ai file utilizzati da questi programmi senza rimuoverli (scelta non consigliata). Per accedere a questi file, seleziona l'azione Consenti e fai clic su Applica azioni. Se l'opzione non è disponibile, accedi come amministratore o chiedi assistenza all'amministratore della protezione.

Elementi:
containerfile:C:\WINTEMP\TEMP\plugtmp-1\plugin-ap1.php
file:C:\WINTEMP\TEMP\plugtmp-1\plugin-ap1.php->(pdf0000:)
 

quicksilver

Forumer storico
Registrato
6 Settembre 2004
Messaggi
8.578
come Mauro potra confermare, ieri sera abbiamo notato un nick (era "blogs" iscritto ieri ed era arrivato a 7 messaggi) che interveniva a caso scrivendo sempre le stesse cose tipo "bene sono d'accordo" e aggiungendo un immagine gif sottoforma di link da un certo sito sconosciuto, immagine che pero apparentemente non si caricava e lasciava la tipica crocetta rossa nel quadratino bianco

bene, quella finta immagine era invece un veicolo per caricarvi un malware nel caso qualcuno di voi avesse un computer NON a posto con gli aggiornamenti di windows o di antivirus

ecco uno dei modi in cui attaccano

(il nick è stato immediatamente bannato e i messaggi cancellati, il suo IP non portava a nulla, era anonimo)
 

dario lapi

γνῶθι σαυτόν
Registrato
13 Gennaio 2009
Messaggi
283
come Mauro potra confermare, ieri sera abbiamo notato un nick (era "blogs" iscritto ieri ed era arrivato a 7 messaggi) che interveniva a caso scrivendo sempre le stesse cose tipo "bene sono d'accordo" e aggiungendo un immagine gif sottoforma di link da un certo sito sconosciuto, immagine che pero apparentemente non si caricava e lasciava la tipica crocetta rossa nel quadratino bianco

bene, quella finta immagine era invece un veicolo per caricarvi un malware nel caso qualcuno di voi avesse un computer NON a posto con gli aggiornamenti di windows o di antivirus

ecco uno dei modi in cui attaccano

(il nick è stato immediatamente bannato e i messaggi cancellati, il suo IP non portava a nulla, era anonimo)
a cosa mirano? sono malware per tentare furti nei conti online?
 

quicksilver

Forumer storico
Registrato
6 Settembre 2004
Messaggi
8.578
a cosa mirano? sono malware per tentare furti nei conti online?
non credo, per fare quello serve il phishing, i codici sono difficili da carpire e impossibili da trovare in un pc se la banca è seria (a differenza di quello che invece tutti credono)

è piu facile che cerchino password di accesso a siti vari, email da rubare (password di email) con le quali poi fare truffe online ad esempio su ebay

anche dati di carta di credito è difficile trovarli nel pc

o altrimenti l'altarnativa è il tipico trojan che serve a prendere il controllo del pc della vittima e usarlo per fare gli attacchi DdOS cioè quegli attacchi che manovrando tantissimi pc diversi cercano di mandare down il server di un sito e farlo cadere

comunque poi ho aggiunto sviluppi qui http://www.investireoggi.it/forum/x...s-malware-sul-sito-vt70493-4.html#post2852269

ciao
 
Ultima modifica:

dario lapi

γνῶθι σαυτόν
Registrato
13 Gennaio 2009
Messaggi
283
non credo, per fare quello serve il phishing, i codici sono difficili da carpire e impossibili da trovare in un pc se la banca è seria (a differenza di quello che invece tutti credono)

è piu facile che cerchino password di accesso a siti vari, email da rubare (password di email) con le quali poi fare truffe online ad esempio su ebay

anche dati di carta di credito è difficile trovarli nel pc

o altrimenti l'altarnativa è il tipico trojan che serve a prendere il controllo del pc della vittima e usarlo per fare gli attacchi DdOS cioè quegli attacchi che manovrando tantissimi pc diversi cercano di mandare down il server di un sito e farlo cadere

comunque poi ho aggiunto sviluppi qui http://www.investireoggi.it/forum/x...s-malware-sul-sito-vt70493-4.html#post2852269

ciao
Grazie e buon lavoro :up:

Speriamo la becchino 'sta "bella personcina" :clava:
 

trepuff

morons' scout
Registrato
14 Febbraio 2012
Messaggi
175
Klot.jar Rilevato: HEUR:Exploit.Script.Blocker.U 23/04/2012 11:33:37

da Kasperky
 

czar

charlie non fa surf
Registrato
14 Agosto 2011
Messaggi
345
non è possibile che ogni volta che entro mi arrivi il messaggio di avast
 

Users Who Are Viewing This Discussione (Users: 0, Guests: 1)

Alto