Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 11-12-2012, 22.11.22   #1
Omonimo
Senior Member
 
Registrato: 22-11-2000
Messaggi: 291
Omonimo promette bene
virus che scarica in maniera nascosta filmati porno

A sopresa su un PC usato da una persona al disopra di ogni sospetto ho trovato la cartella
C:\Documents and Settings\nome_utente\Local Settings\Temp
piena zeppa di filmati porno tutti da un mega circa di dimensioni, e non solo: nella schermata di download di firefox c'era un file in scaricamento, il tutto in modo silente e senza che l'utente si accorgesse di nulla.
Ho verificato con 2 antivirus (Avast e kaspersky live cd), ma non ho trovato nulla, anche Hijackthis non mostra nulla di anomalo, quindi ritendo di aver tolto il virus svuotando la cartella TEMP, la stranezza principale era che i file venivano scaricati E NON MOSTRATI all'utente, ma abbandonati nella cartella TEMP.
Sono perplesso, l'unica soluzione potrebbe essere un virus malfunzionante con firefox, avete dei suggerimenti su dove andare a vedere per cercare se il malvagio c'è ancora ?

Alberto
Omonimo non è collegato   Rispondi citando
Vecchio 12-12-2012, 02.02.32   #2
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: virus che scarica in maniera nascosta filmati porno

Fatto anche una scansione con Malwarebytes ben aggiornato ?
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 12-12-2012, 05.24.11   #3
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Rif: virus che scarica in maniera nascosta filmati porno

Sinceramente la cosa è un pò buffa
Oltre alle scansioni di rito disinstalla completamente firefox (magari fai backup dei segnalibri), relative estensioni e directory inerenti in giro nel disco e reinstalla.
booty island non è collegato   Rispondi citando
Vecchio 12-12-2012, 10.02.48   #4
Omonimo
Senior Member
 
Registrato: 22-11-2000
Messaggi: 291
Omonimo promette bene
Rif: virus che scarica in maniera nascosta filmati porno

Ho dimenticato di dire che malwarebytes non ha trovato nulla, ma forse non era aggiornato all'ultima versione, devo verificare,
e non ho pensato di fare un giro di combofix, quanto a firefox provero' a reistallarlo, tra l'altro e' una versione portable installato sul HD, cosi' non dovrebbe sporcare il registry
Omonimo non è collegato   Rispondi citando
Vecchio 12-12-2012, 10.58.05   #5
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: virus che scarica in maniera nascosta filmati porno

Leggendo il titolo mi sarei aspettato una coda di richieste per sapere dove si poteva scaricare ed installare il virus!

Ma sei proprio sicuro che questo download sia... non voluto?
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 12-12-2012, 11.15.36   #6
Omonimo
Senior Member
 
Registrato: 22-11-2000
Messaggi: 291
Omonimo promette bene
Rif: virus che scarica in maniera nascosta filmati porno

Quota:
Inviato da borgata Visualizza messaggio
Ma sei proprio sicuro che questo download sia... non voluto?
A prescindere dall'utente, che ci metto la mano sul fuoco, (se non altro perche' non e' molto capace a navigare, quindi non sa dove trovare i film porno ) Se fosse stato solo per i file gia' scaricati avrei pensato anch'io che la cosa era voluta, ma il fatto e' che ho avviato io il PC ed anche firefox l'ho lanciato io, e dopo alcuni minuti mi sono accorto che era in corso un download di uno di questi file, sicuramente non siamo passati da nessun sito del genere, poi il fatto che erano nella cartella TEMP, che notoriamente e' bersaglio dei virus.

P.S. se sapessi dove scaricare un virus cosi', avrei gia' risolto tutto
Omonimo non è collegato   Rispondi citando
Vecchio 13-12-2012, 09.59.02   #7
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: virus che scarica in maniera nascosta filmati porno

Quota:
Inviato da Omonimo Visualizza messaggio
A prescindere dall'utente, che ci metto la mano sul fuoco, (se non altro perche' non e' molto capace a navigare, quindi non sa dove trovare i film porno )
Lo sa, lo sa.
Di tutto il resto non sa niente, ma il pornosito lo conosce a menadito (il ventunesimo, ovviamente)
LoryOne non è collegato   Rispondi citando
Vecchio 13-12-2012, 10.25.29   #8
Omonimo
Senior Member
 
Registrato: 22-11-2000
Messaggi: 291
Omonimo promette bene
Rif: virus che scarica in maniera nascosta filmati porno

Quota:
Inviato da LoryOne Visualizza messaggio
Lo sa, lo sa.
Di tutto il resto non sa niente, ma il pornosito lo conosce a menadito (il ventunesimo, ovviamente)


il fatto e' che ho visto io firefox scaricare un video senza che gli venisse chiesto, un'altro indizio CCleaner gira all'infinito senza cancellare nulla.

un'aggiunta che non so se c'entri, in certe cartelle contenenti immagini (normalissime ), appaiono da sole una serie di cartelle vuote con nomi:
brushes, actions, layer styles, patterns, gradients, shapes
sembrerebbero legate a photoshop......... che non c'e' sul quel PC, ma c'e'
Paint Shop Pro, ma perche' crea delle cartelle vuote ?
Omonimo non è collegato   Rispondi citando
Vecchio 13-12-2012, 13.33.34   #9
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Rif: virus che scarica in maniera nascosta filmati porno

Non utilizzo FF ma è probabile che siano download incompleti che danno autostart appena si avvia il browser... non so se lo fa nativamente (tramite opzioni chiaramente) oppure tramite estensione (su questa sono quasi certo di sì).

Quelle directory possono appartenere a svariati software di fotoritocco e non, sono nomi generici.
Potrebbe essere un residuo di qualche installazione precedente di PS oppure Paint Shop Pro ma, imho, non ha nesso.
booty island non è collegato   Rispondi citando
Vecchio 13-12-2012, 13.41.55   #10
Omonimo
Senior Member
 
Registrato: 22-11-2000
Messaggi: 291
Omonimo promette bene
Rif: virus che scarica in maniera nascosta filmati porno

Quota:
Inviato da booty island Visualizza messaggio
ma è probabile che siano download incompleti che danno autostart appena si avvia il browser...
quindi e' probabile che svuotando la TEMP abbia cancellato il virus, dato che e' li' che spesso si nascondono.

Quota:
Inviato da booty island Visualizza messaggio
non ha nesso.
lo penso anchio, la stranezza e' che se le cancello riappaiono, e' pssibile che siano qualche impostazione della cartella "vittima" ?
In tal caso dove posso cercare ?
Omonimo non è collegato   Rispondi citando
Vecchio 13-12-2012, 14.01.25   #11
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: virus che scarica in maniera nascosta filmati porno

Ti consiglio ti tenere sotto controllo le connessioni internet.
Scaricando fport da Foundstone, potresti identificare l'applicativo connesso a quella sessione specifica e da li vedere chi si collega verso quell' IP particolare.
Utilizzando Process Explorer di Sysinternals (o Process Monitor dello stesso autore) , vedresti le connessioni aperte dal processo e le eventuali dipendenze da altri, cosa piuttosto utile per identificare processi che vengono eseguiti all'interno di altri processi (spesso questi malware da 4 soldi sono iniettati in lsass, svchost, spollsv o winlogon).
Se fosse Firefox, dovresti controllare i plugins installati.
Queste le operazioni preliminari...Una passata di autoruns di sysinternals ti aiuterebbe ad identificare eventuali voci sospette. runscanner è un'altro utilissimo (e poco conosciuto) tool per scansionare voci sospette, toolbar ed amenicoli vari.

ps: E' sempre meglio prima verificare l'intero contentuo dell HD con un antivirus aggiornato, poichè alcune varianti potrebbero "aggiungersi" in coda a files non di sistema, ma che possono essere avviati incosapevolmente a distanza di tempo dall'utente stesso e ricominciare il processo d'infezione.
LoryOne non è collegato   Rispondi citando
Vecchio 13-12-2012, 15.27.14   #12
Omonimo
Senior Member
 
Registrato: 22-11-2000
Messaggi: 291
Omonimo promette bene
Rif: virus che scarica in maniera nascosta filmati porno

Quota:
Inviato da LoryOne Visualizza messaggio
Scaricando fport da Foundstone, runscanner è un'altro utilissimo (e poco conosciuto) tool per scansionare voci sospette, toolbar ed amenicoli vari.
infatti non li conoscevo nessuno dei due, quanto a process monitor,
ne sto cercando una versione vecchia, l'ultima mi manda in crash quel
sistema, problema gia' letto su internet, che certi HW vecchi non lo sopportano.

Quota:
Inviato da LoryOne Visualizza messaggio
E' sempre meglio prima verificare l'intero contentuo dell HD con un antivirus aggiornato
fatto anche con kaspersky live CD, devo provare combofix

grazie mille
Omonimo non è collegato   Rispondi citando
Vecchio 15-12-2012, 00.49.47   #13
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: virus che scarica in maniera nascosta filmati porno

A proposito di Toolbar, può essere che una di queste specie se beccata durante navigazioni turbolente, possa aver causato una cosa del genere, usa Toolbar Cleaner e fai piazza pulita, eliminando tutte le Toolbar ritrovate.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 06-01-2013, 12.34.13   #14
Omonimo
Senior Member
 
Registrato: 22-11-2000
Messaggi: 291
Omonimo promette bene
Rif: virus che scarica in maniera nascosta filmati porno

Interessante sviluppo: toolbar cleaner si comporta come ccleaner, gira all'infinito senza fare nulla, adesso ho reinstallato firefox (ultima versione portabile), ed il fenomeno non si è più verificato, comunque terrò d'occhio la directory temp.
Omonimo non è collegato   Rispondi citando
Vecchio 05-09-2013, 02.05.04   #15
nicolas95
Newbie
 
Registrato: 26-06-2013
Messaggi: 29
nicolas95 promette bene
Rif: virus che scarica in maniera nascosta filmati porno

comunque terrò d'occhio la directory temp.

serve a poco.. il malware c'è lo stesso secondo me... devi riuscire a trovare il rootkit che genera quella roba.. praticamente molto probabilmente può essere il processo svchost.exe..... scaricati avira rescue disc e bit defender rescue cd. falli aggiornare entrambi nelle definizioni dei virus nei databse. masterizza le iso con cdburnerXP a 8x. facci sapere.
nicolas95 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Porno iPod Flying Luka Archivio News Web 11 05-11-2005 13.27.37
Virus ISLAMICO in rete Flying Luka Archivio News Web 21 07-09-2005 16.12.58
"Yusafali-A" - Il virus islamico che colpisce i siti porno Giorgius Sicurezza&Privacy 1 06-09-2005 18.43.15
Cellulari: Arrivano i Virus Dei Telefonini Giorgius Sicurezza&Privacy 12 17-08-2004 12.39.14
W32.MyDoom.F - Allerta 4 - Update Giorgius Sicurezza&Privacy 6 01-03-2004 22.49.00

Orario GMT +2. Ora sono le: 19.56.17.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.