Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 29-11-2002, 18.28.59   #31
jan_81
Guest
 
Messaggi: n/a
Bhè... rallentare sì, ma di quanto?
  Rispondi citando
Vecchio 29-11-2002, 20.37.41   #32
City_Hunter_81
Junior Member
 
L'avatar di City_Hunter_81
 
Registrato: 14-05-2002
Loc.: Piacenza
Messaggi: 50
City_Hunter_81 promette bene
News dal fronte Dialer!!!

Dopo qualche perdita di tempo ho sconfitto il WebDialer, ed ho scoperto una cosa molto interessante!! La parte che resistallava il componente è un trojan!! Proprio così!!! Il nome del programma eseguibile in questione è: JDBGMRG.EXE, che si confonde con il programma Java di Microsoft dal nome JDBGMGR.EXE, il brutto è che non è nemmeno semplice sbarazzarsene e cosa peggiore di tutte..............l'antivirus e l'anti-trojan più aggiornati non lo segnalavano!!!

Oltre alle chiavi di registro e tutti i vari collegamenti che crea il virus senza dubbio la cosa più interessante è che cambia le impostazioni del Dialer, ovvero cambia il numero di chiamata del Provider!!! :anger:

Formattare era la soluzione più comoda anche per me!!! Sfortunatamente non potevo farlo e quindi ho dovuto trovare un metodo alternativo, anche se era molto semplice, a dire il vero, quando l'ho capito!!!
___________________________________

Molte persone che vivono meritano la morte!
Tuttavia molte persone che sono morte avrebbero meritato la vita...!
Tu sei in grado di giudicarle!?

Ultima modifica di City_Hunter_81 : 30-11-2002 alle ore 00.51.25
City_Hunter_81 non è collegato   Rispondi citando
Vecchio 02-12-2002, 09.19.10   #33
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
spiegaci come hai fatto...

non si sa mai...potra' sempre venir utile...

grazie e ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 02-12-2002, 20.34.44   #34
Kunta Kinte™
Newbie
 
Registrato: 02-12-2002
Loc.: Ascoli Piceno provincia
Messaggi: 4
Kunta Kinte™ promette bene
Ciao a tutti

il problema dei Dialer (tutto Italiano) è dovuto alla connivenza della Telecom......vedi anche i "vecchi" 166 144.........una volta scoperto il trucco dalla maggior parte delle persone hanno cambiato numero (899 se non erro).......stessa cosa i dialer....la Telecom becca una bella fetta sulle chiamate e quindi si gira dall'altra parte mentre questi bastardi sfilano soldi a gente inesperta.


io ho salvato molti amici avvisandoli di scollegarsi se il modem si spegneva e "ripartiva" da solo.......ma a volte sono arrivato tardi

Ciao

Kunta Kinte™
___________________________________

aus A7V pc 133 ~(è na sòla lo so!!)~ amd 650~ 320 Mb ram ~ HD 40 Giga 7200 rpm (già pieno)

Ultima modifica di Kunta Kinte™ : 02-12-2002 alle ore 20.46.54
Kunta Kinte™ non è collegato   Rispondi citando
Vecchio 04-12-2002, 03.49.35   #35
City_Hunter_81
Junior Member
 
L'avatar di City_Hunter_81
 
Registrato: 14-05-2002
Loc.: Piacenza
Messaggi: 50
City_Hunter_81 promette bene
La caparbietà di un maniacs!!!

Allora, ecco come ho sconfitto il Web Dialer.

La cosa che mi ha incuriosito di più è stato proprio il fatto che il Dialer si reistallava ad ogni riavvio!!!

Tentativo 1.

Dapprima mi sono limitato alla mera eliminazione dei file del Dialer, compresi collegamenti e quant'altro!

Risultato: Dopo qualche minuto successivo riavvio il Web Dialer si reistallava!

Tentativo 2.

Pensavo di trovarmi di fronte ad un eseguibile posto nell'esecuzione automatica.....! E che quindi si reistallava ogni volta! Sono andato nell'esecuzuione automatica di Windows ed ho eliminato il file incriminato. Quindi ho provveduto a fare un'approfondita pulizia del registro, sia manuale che con un apposito pulitore!! Oltre a ripetere le operazioni precedenti.

Risultato: Dopo qualche minuto successivo riavvio il Web Dialer si reistallava!

Tentativo 3.

A questo punto ho iniziato a sospettare la presenza di un virus nel sistema, ho quindi aggiornato l'antivirus e l'antitrojan e ho eseguito una scansione! Nessun virus rilevato!

A questo punto ero quasi dell'idea di formattare il disco fisso.....! Se non chè pensai: "come è possibile che questo programma si reistalli ad ogni avvio, vediamo le applicazioni aperte da Windows!!"

Blocco dei Task: ALT + CTRL + Canc!!! Niente di insolito!!! "come è possibile, mi chiesi!?!?"

Con il DrWatson di Windows ho osservato tutte le applicazioni ed i processi che window aveva inizializzato....!!! Tra le varie applicazioni c'era uno strano File: JDBGMRG.EXE che mi ha insospettito poichè non aveva firma, nè provenienza!!!

Un po' stano non trovate!?!?

Il file in questione si trovava nella cartella Windows\System ed assomigliava molto stranamente ad un altro file con l'icona di un orsacchiotto dal nome: JDBGMGR.EXE

Ho fatto qualche ricerca sul web ed ho scoperto

Quando ho cercato di eliminarlo mi è apparsa una finestra di alert: Impossibile Eliminare il file è in uso da Windows.

Qui ci sono due strade:

1. Si blocca il processo e si elimina il file, con un apposito programma o con il blocco dei task.
2. Si entra in modalità provvisoria e si elimina il file!!!

Eliminato questo fantomatico Trojan tutto riprese a funzionare normalmente! Ancora una volta un Win Tricker sconfigge un Lamer!
___________________________________

Molte persone che vivono meritano la morte!
Tuttavia molte persone che sono morte avrebbero meritato la vita...!
Tu sei in grado di giudicarle!?
City_Hunter_81 non è collegato   Rispondi citando
Vecchio 04-12-2002, 08.44.02   #36
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
bella descrizione...

complimenti...interessante

ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 04-12-2002, 16.17.57   #37
City_Hunter_81
Junior Member
 
L'avatar di City_Hunter_81
 
Registrato: 14-05-2002
Loc.: Piacenza
Messaggi: 50
City_Hunter_81 promette bene
Scusate la lungaggine!!!

Ma in effetti queste operazioni sono state piuttosto esose in termini di tempo!
___________________________________

Molte persone che vivono meritano la morte!
Tuttavia molte persone che sono morte avrebbero meritato la vita...!
Tu sei in grado di giudicarle!?
City_Hunter_81 non è collegato   Rispondi citando
Vecchio 04-12-2002, 22.34.34   #38
Kunta Kinte™
Newbie
 
Registrato: 02-12-2002
Loc.: Ascoli Piceno provincia
Messaggi: 4
Kunta Kinte™ promette bene
Scusate .......ma sto JDBGMGR.EXE non è un oax come il famoso sulfnbk.exe che ogni tanto salta fuori??.....scusatemi, NON metto assolutamente in dubbio la vostra esperienza ma vorrei sapere se esiste VERAMENTE sto trojan o se è una "sòla" come detto in questa pagina http://www.symantec.com/avcenter/ven...file.hoax.html

Saluti a tutti

Kunta Kinte™
___________________________________

aus A7V pc 133 ~(è na sòla lo so!!)~ amd 650~ 320 Mb ram ~ HD 40 Giga 7200 rpm (già pieno)
Kunta Kinte™ non è collegato   Rispondi citando
Vecchio 05-12-2002, 01.22.30   #39
City_Hunter_81
Junior Member
 
L'avatar di City_Hunter_81
 
Registrato: 14-05-2002
Loc.: Piacenza
Messaggi: 50
City_Hunter_81 promette bene
Guarda che il file a cui faccio riferimento io si chiama:JDBGMRG.EXE e non JDBGMGR.EXE, attentione!!!!

Sono due file diversi, il primo è un trojan, mentre il secondo è un innoquo file di Java a quanto ne so io!!!
___________________________________

Molte persone che vivono meritano la morte!
Tuttavia molte persone che sono morte avrebbero meritato la vita...!
Tu sei in grado di giudicarle!?
City_Hunter_81 non è collegato   Rispondi citando
Vecchio 05-12-2002, 15.24.54   #40
Kunta Kinte™
Newbie
 
Registrato: 02-12-2002
Loc.: Ascoli Piceno provincia
Messaggi: 4
Kunta Kinte™ promette bene
Giustissimo !!...scusa......mi avevano confuso le ultime due lettere invertite!!
...mi pareva strano infatti....son mesi che leggo i vostri post (anche se mi sono iscritto solo da pochi giorni)........e quindi non mi capacitavo del fatto che aveste confuso un trojan con un OAX.

Ciao e grazie per la spiegazione

Kunta Kinte™
___________________________________

aus A7V pc 133 ~(è na sòla lo so!!)~ amd 650~ 320 Mb ram ~ HD 40 Giga 7200 rpm (già pieno)
Kunta Kinte™ non è collegato   Rispondi citando
Vecchio 05-12-2002, 17.29.40   #41
City_Hunter_81
Junior Member
 
L'avatar di City_Hunter_81
 
Registrato: 14-05-2002
Loc.: Piacenza
Messaggi: 50
City_Hunter_81 promette bene
EHEHEHEHEH!!!

Bè in effetti io non sono un vero e proprio Wintricker, diciamo che sono più un appassionato di Pc, ma qui ho trovato molte persone che mi hanno fornito preziosi consigli su come risolvere i miei problemi! E sono sicuro che anche tu riceverai il medesimo trattamento.
___________________________________

Molte persone che vivono meritano la morte!
Tuttavia molte persone che sono morte avrebbero meritato la vita...!
Tu sei in grado di giudicarle!?
City_Hunter_81 non è collegato   Rispondi citando
Vecchio 08-12-2002, 15.06.23   #42
Davide71
Forum supporter
 
L'avatar di Davide71
 
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
Davide71 promette bene
Quota:
Originariamente inviato da LionHeart
Non parlo di legge... ma di trick software.
Non si potrebbe evitare che un programma disconnetta la nostra connessione per comporre un'altro numero?


Ma infatti questi programmi esistono eccome, eccone uno:

http://forum.hwupgrade.it/showthread...hreadid=343075



byezzz
___________________________________

Un saluto ed un grazie per l'attenzione.
Davide71 non è collegato   Rispondi citando
Vecchio 08-12-2002, 15.19.53   #43
Davide71
Forum supporter
 
L'avatar di Davide71
 
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
Davide71 promette bene
Quota:
Originariamente inviato da City_Hunter_81
La caparbietà di un maniacs!!!

Eliminato questo fantomatico Trojan tutto riprese a funzionare normalmente! Ancora una volta un Win Tricker sconfigge un Lamer!



FAWLESS VICTORYFAWLESS VICTORY!!!



BYEZZZ
___________________________________

Un saluto ed un grazie per l'attenzione.
Davide71 non è collegato   Rispondi citando
Vecchio 20-01-2003, 19.14.25   #44
BERTONI POMPEO
Newbie
 
Registrato: 06-01-2003
Loc.: ROMA
Messaggi: 3
BERTONI POMPEO promette bene
City_Hunter_81
grazie tante. mi hai risparmiato un sacco di ricerche!
BERTONI POMPEO non è collegato   Rispondi citando
Vecchio 22-01-2003, 03.00.00   #45
City_Hunter_81
Junior Member
 
L'avatar di City_Hunter_81
 
Registrato: 14-05-2002
Loc.: Piacenza
Messaggi: 50
City_Hunter_81 promette bene
TNX! ^_^

Quota:
Originariamente inviato da BERTONI POMPEO
City_Hunter_81
grazie tante. mi hai risparmiato un sacco di ricerche!

Mi fa piacere che sia servito a qualcuno!

Mi raccomando fate sempre attenzione Dialer e compagnia Briscola, sul momento non li vede ma quando arriva a casa la bolletta chilometrica........lì si che sono dolori! ^_^

Salut........!
___________________________________

Molte persone che vivono meritano la morte!
Tuttavia molte persone che sono morte avrebbero meritato la vita...!
Tu sei in grado di giudicarle!?
City_Hunter_81 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Probabile virus gigilong Sicurezza&Privacy 3 05-10-2004 09.16.29
Maledetta finestra WEBDIALER - CELEBRITY - IT - 001 Stalker Windows 7/Vista/XP/ 2003 4 06-08-2004 23.36.56
Spyware Incancellabile & HomePage gionny Sicurezza&Privacy 4 17-05-2004 02.14.04

Orario GMT +2. Ora sono le: 14.11.57.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.