Capita solo a me che accedendo al forum, ci siano hyperlink verdi che rimbalzano su pagine varie ... ossia, virus?
Virus?
- Creatore Discussione bis
- Data di inizio
Ho trovato istallata un'applicazione col preoccupante nome "viewpassword" ... in data 23/12, cioe' oggi.
L'ho rimossa e il problema pare sparito.
Non son strasicuro di aver aperto mtb-forum per primo ma .. visto che le altre pagine sono dei giornali ... non so che pensare
Ho trovato istallata un'applicazione col preoccupante nome "viewpassword" ... in data 23/12, cioe' oggi.
L'ho rimossa e il problema pare sparito.
Non son strasicuro di aver aperto mtb-forum per primo ma .. visto che le altre pagine sono dei giornali ... non so che pensare
non c'è nessun virus sul nostro sito.
Ho riguradato la cornologia.
Alle 7:41 risulta un accesso a ...
Specy enduro 2011-2012-2013: evoluzione della specie - parte quarta - Pagina 208
Un minuto prima, ed e' la prima traccia di oggi, a:
AION Free-to-Play it.aion.gameforge.com
http ://jsf.jsticket.net/sd/wrap-0.01.h
L'ultimo accesso di ieri e' stato prima della mezzanotte e l'affare che ho rimosso risultava datato 23/12.
Davvero non so cosa sia succeso
Ho trovato istallata un'applicazione col preoccupante nome "viewpassword" ... in data 23/12, cioe' oggi.
L'ho rimossa e il problema pare sparito.
Non son strasicuro di aver aperto mtb-forum per primo ma .. visto che le altre pagine sono dei giornali ... non so che pensare
che browser usi?
Ho iniziato con Chrome.
Poi, scoperto il fatto, ho verificato anche con IE e succedeva la stessa cosa.
questi sono i due link sospetti: (ho fatto solo cut&paste) per non aprirli e rivincermi la bambolina
Temporalmente, nell'ordine:
http://jsf.jsticket.net/sd/wrap-0.0...6&id=0&ban=670875&r=195299&ref=h&data=&subid=
http://it.aion.gameforge.com/website/landing/play/?kid=a-62010-55610-1307-a38071e8
scan link 1
scan link 2
ora per entrambi da clean site.. quindi a meno che non ci sia dietro qualcos'altro non saprei che dirti.. tra l'altro guardando il src della pagina del 2nd link non noto niente di che .. sicuro che non sia un fenomeno magari legato a qualche banner? quale av ti segnala il problema?
Il tutto e' avvenuto su W8.1 che installa un suo AV.
L'AV in questione non ha fatto una piega; sono io che ho notato i link verdi e che cliccandoli finivo su pagine di giochi vari (presumo).
A quel punto ho provato con IE e son poi passato a verificare la lista dei programmi istallaiti, notando quel viewpassword datato 23/12 che ho subito dis-installato.
Da quel momento tutto e' tornato normale.
Ho fatto girare Malwarebites che ha trovato una registry key "HKLM\Software\Iminent" che ho tolto (messa in quarantena).
Anch'io penso che sia successo qualcosa per via dei banner ma, non ricordo nulla di particolare a parte che ovviamente il mouse ne ha attraversato qualcuno prima di arrivare al mio pannello utente.
Questi sono i link che trovo nella cronologia:
In pratica, ci sono i due sopra, poi un accesso a mtb-forum e uno a bdc-forum, poi questi ... legati al fatto che ho cliccato i link diventati verdi.
http://jsf.jsticket.net/sd/wrap-0.0...3&id=0&ban=319177&r=195299&ref=h&data=&subid=
http://www.mktmobi.com/6/5/5138/adv-7724.html
http://jsf.jsticket.net/sd/wrap-0.0...c&id=0&ban=200706&r=195299&ref=h&data=&subid=
http://www46.imperiaonline.org/impe...c&id=0&ban=200706&r=195299&ref=h&data=&subid=
http://jsf.jsticket.net/sd/wrap-0.0...c&id=0&ban=581430&r=195299&ref=h&data=&subid=
In pratica, ci sono i due sopra, poi un accesso a mtb-forum e uno a bdc-forum, poi questi ... legati al fatto che ho cliccato i link diventati verdi.
http://jsf.jsticket.net/sd/wrap-0.0...3&id=0&ban=319177&r=195299&ref=h&data=&subid=
http://www.mktmobi.com/6/5/5138/adv-7724.html
http://jsf.jsticket.net/sd/wrap-0.0...c&id=0&ban=200706&r=195299&ref=h&data=&subid=
http://www46.imperiaonline.org/impe...c&id=0&ban=200706&r=195299&ref=h&data=&subid=
http://jsf.jsticket.net/sd/wrap-0.0...c&id=0&ban=581430&r=195299&ref=h&data=&subid=
Azzardo un'ipotesi: hai collegato pennette usb al computer di recente? O aperto email sospette?
No.
E ripensando a quel che ho fatto recentemente, non mi e' venuto in mente nulla di strano.
Da quel che ho capito viewpassword non e' propriamente un virus ma un sistema per generare traffico in rete.
Comunque sia, ho eseguito anche HitmanPro che ha trovato altre tracce di wiewpassword.
Ora pero' torno ad ubuntu che di ste rotture legate a winzoz ne ho abbastanza.
Comunque sia, ho eseguito anche HitmanPro che ha trovato altre tracce di wiewpassword.
Ora pero' torno ad ubuntu che di ste rotture legate a winzoz ne ho abbastanza.