Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 30-07-2008, 21.19.39   #1
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
Cracker msn?

Ciao a tutti,
oggi, mentre ero su msn, si è collegato un mio contatto lasciandomi un link e poi scollegandosi subito. Il link era composto da http://IL MIO NICKNAME.picshotz.com.
Li per li, non capendo cosa volesse dire, ho cliccato il link. Mi è apparsa una schermata fasulla di messenger che mi chiedeva di inserire nome utente e password. Ovviamente non l'ho fatto, immaginando che un cracker stesse, dal suo pc, inviando ai suoi contatti questo scherzetto per rubargli la password.
La mia domanda è: cliccando sul link ho corso comunque il rischio di infettare il mio pc?
Grazie
gore non è collegato   Rispondi citando
Vecchio 30-07-2008, 21.31.29   #2
cascavel
Senior Member
 
L'avatar di cascavel
 
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
cascavel promette bene
fai un controllo con questo

http://sosvirus.changelog.fr/MSNFix.zip Dopo averlo scaricato e decompresso troverai una cartella contenente la cartella MSNFix
Aprila e doppio click su MSNFix.bat per lanciare il tool
Scegli la lingua e premi un tasto qualunque per proseguire
apparira' questa finestra come quella che segue;http://www.steven.altervista.org/images/msnfix1.jpg
Clicca R e poi su ENTER per continuare
Se un infezione verrà rilevata basta premere un tasto per eliminarla.
Attendi......
Alla fine dell'operazione si aprirà un rapporto con i dettagli, nel caso contrario vorrà dire che MSNFix necessità di un riavvio per portare a termine la pulizia.

p.s. se hai vista disattiva il UAC
___________________________________

William Blake. "The Great Red Dragon and the woman dressed with the sun"
cascavel non è collegato   Rispondi citando
Vecchio 30-07-2008, 21.37.26   #3
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
Quota:
Inviato da cascavel
fai un controllo con questo

http://sosvirus.changelog.fr/MSNFix.zip Dopo averlo scaricato e decompresso troverai una cartella contenente la cartella MSNFix
Aprila e doppio click su MSNFix.bat per lanciare il tool
Scegli la lingua e premi un tasto qualunque per proseguire
apparira' questa finestra come quella che segue;http://www.steven.altervista.org/images/msnfix1.jpg
Clicca R e poi su ENTER per continuare
Se un infezione verrà rilevata basta premere un tasto per eliminarla.
Attendi......
Alla fine dell'operazione si aprirà un rapporto con i dettagli, nel caso contrario vorrà dire che MSNFix necessità di un riavvio per portare a termine la pulizia.

p.s. se hai vista disattiva il UAC
Ti ringrazio..
Mi appare una schermata blu con scritto Errore e "Please UNzip..", penso che significhi che non l'ho decompresso.. Scusa l'ignoranza ma come si fa?
gore non è collegato   Rispondi citando
Vecchio 30-07-2008, 21.44.48   #4
cascavel
Senior Member
 
L'avatar di cascavel
 
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
cascavel promette bene
Quota:
Inviato da gore
Ti ringrazio..
Mi appare una schermata blu con scritto Errore e "Please UNzip..", penso che significhi che non l'ho decompresso.. Scusa l'ignoranza ma come si fa?
tasto destro sull'oggetto estrai tutto....
___________________________________

William Blake. "The Great Red Dragon and the woman dressed with the sun"
cascavel non è collegato   Rispondi citando
Vecchio 31-07-2008, 02.33.12   #5
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao,
cliccando sul link che ti inviano ti appare una pagina di phishing dove ti chiedono nome utente e password di MSN, giusto?
Ecco ovviamente non inserire i tuoi dati: e' una trappola.
Il tuo sistema non dovrebbe essere infetto e nemmeno quello di chi ti ha mandato il link, ma chi ti ha inviato inconsapevolmente quel link dovrebbe cambiare immediatamente la password (che qualcuno ha compromesso) e la domanda segreta di Windows Live Messenger, facendo accesso qui
http://login.live.com/
e cliccando su "password dimenticata", quindi farsi rimandare la password, cambiarla e confermare la nuova.
Anzi forse è bene che questa procedura la segui anche tu
leofelix non è collegato   Rispondi citando
Vecchio 31-07-2008, 11.28.29   #6
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
Quota:
Inviato da leofelix
ciao,
cliccando sul link che ti inviano ti appare una pagina di phishing dove ti chiedono nome utente e password di MSN, giusto?
Ecco ovviamente non inserire i tuoi dati: e' una trappola.
Il tuo sistema non dovrebbe essere infetto e nemmeno quello di chi ti ha mandato il link, ma chi ti ha inviato inconsapevolmente quel link dovrebbe cambiare immediatamente la password (che qualcuno ha compromesso) e la domanda segreta di Windows Live Messenger, facendo accesso qui
http://login.live.com/
e cliccando su "password dimenticata", quindi farsi rimandare la password, cambiarla e confermare la nuova.
Anzi forse è bene che questa procedura la segui anche tu
Ciao, ti ringrazio dell'aiuto
Ho fatto delle ricerche su internet e mi sembra di aver capito che si tratti di fake login, e che non sia molto difficile realizzarlo. Quindi potrebbe anche essermi stato mandato dalla persona in questione giusto? (o da qualche spyware che ha accesso al suo msn)..
Comunque ho provveduto subito a cambiare password, dici sia utile anche cambiare la domanda segreta?
Un ultima cosa: secondo te a quale scopo queste persone avrebbero interesse a rubare la mia password?
Grazie ancora
gore non è collegato   Rispondi citando
Vecchio 31-07-2008, 12.32.10   #7
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Inviato da gore
Un ultima cosa: secondo te a quale scopo queste persone avrebbero interesse a rubare la mia password?
Qualsiasi dato personale tu abbia inserito al momento della registrazione su un qualsiasi sito/servizio (telefono, indirizzo di casa, età....) ha sempre un suo valore di mercato e può essere rivenduto.
Il furto di password è un mercato molto florido e in espansione.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 31-07-2008, 13.14.35   #8
Losko
Forum supporter
 
L'avatar di Losko
 
Registrato: 12-02-2007
Loc.: Un posto qualunque nell'universo
Messaggi: 1.562
Losko promette bene
Per non parlare del furto di identità e/o peggio ancora truffe effettuate appunto con l'utilizzo dei tuoi dati.
Losko non è collegato   Rispondi citando
Vecchio 01-08-2008, 22.46.41   #9
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
Posto qui il log di HiJAck This, anche perchè avast mi ha appena rilevato il trojan Win32 BHO:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.45.59, on 01/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\Panasonic\LUMIXSimpleViewer\PhLeAutoR un.exe
C:\Programmi\RALINK\Common\RaUI.exe
C:\Programmi\OpenOffice.org 2.3\program\soffice.exe
C:\Programmi\OpenOffice.org 2.3\program\soffice.BIN
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\Programmi\Alwil Software\Avast4\ashSimpl.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Alwil Software\Avast4\ashSimpl.exe
C:\Programmi\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\user\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119 .1736\swg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language. exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programmi\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programmi\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7717 bytes
gore non è collegato   Rispondi citando
Vecchio 01-08-2008, 22.56.31   #10
cascavel
Senior Member
 
L'avatar di cascavel
 
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
cascavel promette bene
il log e' pulito, esegui una scansione online qui http://www.bitdefender.com/scan8/ie.html chiaramente usando I.E.
___________________________________

William Blake. "The Great Red Dragon and the woman dressed with the sun"
cascavel non è collegato   Rispondi citando
Vecchio 02-08-2008, 18.12.40   #11
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Al posto di usare il solito MSN annualmente bucato, provate "aMSN"


Sito Web: http://www.amsn-project.net/
Forum: http://www.amsn-project.net/forums/
Giorgius non è collegato   Rispondi citando
Vecchio 07-08-2008, 12.07.36   #12
Lorenzo3
Senior Member
 
Registrato: 01-03-2006
Messaggi: 249
Lorenzo3 promette bene
Quota:
Inviato da cascavel
fai un controllo con questo

http://sosvirus.changelog.fr/MSNFix.zip Dopo averlo scaricato e decompresso troverai una cartella contenente la cartella MSNFix
Aprila e doppio click su MSNFix.bat per lanciare il tool
Scegli la lingua e premi un tasto qualunque per proseguire
apparira' questa finestra come quella che segue;http://www.steven.altervista.org/images/msnfix1.jpg
Clicca R e poi su ENTER per continuare
Se un infezione verrà rilevata basta premere un tasto per eliminarla.
Attendi......
Alla fine dell'operazione si aprirà un rapporto con i dettagli, nel caso contrario vorrà dire che MSNFix necessità di un riavvio per portare a termine la pulizia.

p.s. se hai vista disattiva il UAC
Ehm... perché quella frase "l'uso è a vostro rischio e pericolo?"
___________________________________

1 + 1 = 3, for large values of 1.
Lorenzo3 non è collegato   Rispondi citando
Vecchio 07-08-2008, 13.18.38   #13
shadowDK
Senior Member
 
Registrato: 21-03-2008
Loc.: From Lugano (CH)...finally!
Messaggi: 330
shadowDK promette bene
Quota:
Inviato da Giorgius
Al posto di usare il solito MSN annualmente bucato, provate "aMSN"
A me chrashava spesso...ma usandolo a lavoro non ero stato più di tanto a provarlo, probabile che avessi installato male qualcosa! Bello cmq, nolto più bello di msn secondo me!
shadowDK non è collegato   Rispondi citando
Vecchio 07-08-2008, 14.26.29   #14
cascavel
Senior Member
 
L'avatar di cascavel
 
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
cascavel promette bene
Quota:
Inviato da Lorenzo3
Ehm... perché quella frase "l'uso è a vostro rischio e pericolo?"
e' un normalissimo disclaimer. tutti i software di sicurezza ,come antispyware o antivirus ,che compiono rimozioni hanno diciture di quel tipo.
___________________________________

William Blake. "The Great Red Dragon and the woman dressed with the sun"
cascavel non è collegato   Rispondi citando
Vecchio 07-08-2008, 16.14.48   #15
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da cascavel
il log e' pulito, esegui una scansione online qui http://www.bitdefender.com/scan8/ie.html chiaramente usando I.E.

la wintricker gore non farà mai questo controllo visto che è allergica a Internet Explorer :lol:

Però un controllo via Firefox attraverso questo sito


http://housecall.trendmicro.com/it/

potrebbe anche tentarlo


leofallax de la Mancha particolarmente dispettoso
leofelix non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Lo Spammangolo [Nait, dove sei?] Gergio Chiacchiere in libertà 1970 27-02-2008 12.28.50
Pirate Bay vs Major Macao Segnalazioni Web 2 25-09-2007 14.49.47
Dieci falle per l'SP2 Gigi75 Segnalazioni Web 1 12-11-2004 09.02.13
SIAE DIVENTA CRACKER? Gigi75 Internet e Reti locali 4 25-05-2004 16.58.11

Orario GMT +2. Ora sono le: 13.58.40.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.