Errori di accesso e allarmi virus (1 Viewer)

VoceVana

VoceVana

Nuovo forumer
Entrando nel forum mi è apparso questo allarme.
Premetto che il mio PC è pulito (appena installato nuovo sistema operativo Win 7 e scan con antivirus).
Browser firefox.



box_top_red.gif
LS_Logo_Results.gif
icons_close.gif

block-doc.gif
Pericolo: Surf-Shield ha rilevato minacce attive in questa pagina e ha bloccato l\'accesso per garantire la protezione del computer.
La pagina a cui si sta tentando di accedere è stata identificata come minaccia conosciuta, phishing o sito Web di ingegneria sociale noto. È stata pertanto bloccata per garantire la protezione del computer. Senza protezione, ad esempio quella garantita da AVG Security Toolbar e AVG, il computer rischia di essere compromesso o danneggiato oppure si rischia il furto dei dati personali. Seguire uno dei suggerimenti seguenti per continuare.

URL: lypinerad.com/index.php?tp=15064791080616af
Nome: Blackhole Exploit Kit Detection (type 1889)
 

benchemai

Forumer attivo
idem, pc pulito appena entrato mi si e' attivato l'acrobat reader ed e' saltato fuori l'antivirus con questa segnalazione:

Exploit: Win32/Pdfjsc.RF

Categoria: Exploit

Descrizione: Questo programma è pericoloso e sfrutta il computer su cui viene eseguito.

Azione consigliata: Rimuovi questo software immediatamente

Security Essentials: sono stati rilevati programmi che potrebbero compromettere la privacy o danneggiare il computer. Puoi ancora accedere ai file utilizzati da questi programmi senza rimuoverli (scelta non consigliata). Per accedere a questi file, seleziona l'azione Consenti e fai clic su Applica azioni. Se l'opzione non è disponibile, accedi come amministratore o chiedi assistenza all'amministratore della protezione.

Elementi:
containerfile:C:\WINTEMP\TEMP\plugtmp-1\plugin-ap1.php
file:C:\WINTEMP\TEMP\plugtmp-1\plugin-ap1.php->(pdf0000:)
 
quicksilver

quicksilver

Forumer storico
come Mauro potra confermare, ieri sera abbiamo notato un nick (era "blogs" iscritto ieri ed era arrivato a 7 messaggi) che interveniva a caso scrivendo sempre le stesse cose tipo "bene sono d'accordo" e aggiungendo un immagine gif sottoforma di link da un certo sito sconosciuto, immagine che pero apparentemente non si caricava e lasciava la tipica crocetta rossa nel quadratino bianco

bene, quella finta immagine era invece un veicolo per caricarvi un malware nel caso qualcuno di voi avesse un computer NON a posto con gli aggiornamenti di windows o di antivirus

ecco uno dei modi in cui attaccano

(il nick è stato immediatamente bannato e i messaggi cancellati, il suo IP non portava a nulla, era anonimo)
 
dario lapi

dario lapi

γνῶθι σαυτόν
quicksilver ha scritto:
come Mauro potra confermare, ieri sera abbiamo notato un nick (era "blogs" iscritto ieri ed era arrivato a 7 messaggi) che interveniva a caso scrivendo sempre le stesse cose tipo "bene sono d'accordo" e aggiungendo un immagine gif sottoforma di link da un certo sito sconosciuto, immagine che pero apparentemente non si caricava e lasciava la tipica crocetta rossa nel quadratino bianco

bene, quella finta immagine era invece un veicolo per caricarvi un malware nel caso qualcuno di voi avesse un computer NON a posto con gli aggiornamenti di windows o di antivirus

ecco uno dei modi in cui attaccano

(il nick è stato immediatamente bannato e i messaggi cancellati, il suo IP non portava a nulla, era anonimo)
Clicca per allargare...
a cosa mirano? sono malware per tentare furti nei conti online?
 
quicksilver

quicksilver

Forumer storico
dario lapi ha scritto:
a cosa mirano? sono malware per tentare furti nei conti online?
Clicca per allargare...

non credo, per fare quello serve il phishing, i codici sono difficili da carpire e impossibili da trovare in un pc se la banca è seria (a differenza di quello che invece tutti credono)

è piu facile che cerchino password di accesso a siti vari, email da rubare (password di email) con le quali poi fare truffe online ad esempio su ebay

anche dati di carta di credito è difficile trovarli nel pc

o altrimenti l'altarnativa è il tipico trojan che serve a prendere il controllo del pc della vittima e usarlo per fare gli attacchi DdOS cioè quegli attacchi che manovrando tantissimi pc diversi cercano di mandare down il server di un sito e farlo cadere

comunque poi ho aggiunto sviluppi qui http://www.investireoggi.it/forum/x...s-malware-sul-sito-vt70493-4.html#post2852269

ciao
 
Ultima modifica:
dario lapi

dario lapi

γνῶθι σαυτόν
quicksilver ha scritto:
non credo, per fare quello serve il phishing, i codici sono difficili da carpire e impossibili da trovare in un pc se la banca è seria (a differenza di quello che invece tutti credono)

è piu facile che cerchino password di accesso a siti vari, email da rubare (password di email) con le quali poi fare truffe online ad esempio su ebay

anche dati di carta di credito è difficile trovarli nel pc

o altrimenti l'altarnativa è il tipico trojan che serve a prendere il controllo del pc della vittima e usarlo per fare gli attacchi DdOS cioè quegli attacchi che manovrando tantissimi pc diversi cercano di mandare down il server di un sito e farlo cadere

comunque poi ho aggiunto sviluppi qui http://www.investireoggi.it/forum/x...s-malware-sul-sito-vt70493-4.html#post2852269

ciao
Clicca per allargare...

Grazie e buon lavoro :up:

Speriamo la becchino 'sta "bella personcina" :clava:
 
You must log in or register to reply here.

Users who are viewing this thread

Total: 2 (members: 0, guests: 2)
Alto