Attenzione trojan su wintricks

[Cecco]

stamane un paio di volte sono entrato in wintricks ed in entrambe defender ha segnalato e messo in quarantena "Trojan:JS Seedabutor.C"

[AMIGA]

Potrebbe essere anche a te come qui una toolbar fastidiosa, prova a fare anche tu una scansione con AdwCleaner.

[LoryOne]

...in effetti bisognerebbe verificare il contenuto della pagina, cioè sniffare la connessione; Solo così si può identificare il codice malevolo immesso ed eseguito in locale.
Se detto codice è immesso da una procedura risiedente sul server (in tal caso, wintricks risulterebbe compromesso), allora qualunque browser con script, activex e plug-in attivi (dipende dal codice del malware) potrebbe essere soggetto ad eseguire codice malevolo...
Diversamente, il tuo antivirus può essere messo in allarme da toolbar o componenti locali un po troppo invasivi.
In ogni caso, hai fatto bene a segnalare.

[LoryOne]

Quota:

Inviato da LoryOne

....
Se detto codice è immesso da una procedura risiedente sul server (in tal caso, wintricks risulterebbe compromesso), allora qualunque browser con script, activex e plug-in attivi (dipende dal codice del malware) potrebbe essere soggetto ad eseguire codice malevolo...

Non solo: Il server di Wintricks potrebbe essere libero da malware, ma i link contenuti nella pagina potrebbero puntare a siti dove il malware è presente; Se tali link sono alterati, il server di Wintricks potrebbe essere stato comunque compromesso.
...basta non fasciarsi la testa prima di cadere, comunque una controllatina ogni tanto non fa male.

[booty island]

Molto probabile l'ultima opzione che hai proposto, infatti i link e banner esterni non mancano... io con i soliti filtri non trovo nessun malware, segno che forse risiede al di fuori di WT.

[xilo76]

A me non lo fa, ma è anche vero che attualmente non ho java installato

[booty island]

Java? Il caffè?
Lo evito come la peste da anni e, sinceramente, non mi manca.

[xilo76]

Anche se in effetti quel JS potrebbe significare JavaScript, per cui java (come linguaggio) potrebbe non c'entrare nulla...

[Cecco]

L'evento è durato circa un'oretta, poi mai più, ed era la prima volta su wintricks. Nom ho java

[Cecco]

Ecco, un'altra volta, provate

[AMIGA]

Può essere un reindirizzamento hai provato ad eseguire AdwCleaner !

[Cecco]

Veramente una cosa strana, mai capitato. In pratica ho notato che la cosa si verifica aprendo i preferiti anche prima d'avviare il link wintrichs.
Entra in azione Windows defender che segnala quel trojan che mette immediatamente in quarantena e che generalmente risiedeva nei files temporanei di internet Explorer (cartella protetta di sistema).
Sul web c'è pressocchè nulla su questo ceppo "C" vedi di seguito
http://www.microsoft.com/security/po...2FSeedabutor.C
mentre si legge qualcosa in più sul ceppo "B"
Trattasi di un falso allarme di Windows defender o cos'altro?

[AMIGA]

Non credo sia un falso allarme, nelle temp c'è amcora qualcosa, oppure il link viene reindirizzato, se fai una puliza con CCleaner e AdwCleaner il problema dovrebbe scoparire.

[LoryOne]

Hai controllato cosa è presente nella quarantena, ossia nella cartella che l'av utilizza come quarantena ?
Il log potrebbe segnalarti solo l'identificazione del malware, senza segnalarti quale file lo contiene...Dovresti identificare tale file e verificarne il contenuto con un editor esadecimale (sempre che il tuo av non blocchi l'accesso). Forse è un link (file .lnk) che è presente nei tuoi preferiti. I preferiti che trovi nella barra del browser IE dovrebbero far riferimento ad una cartella specifica sul tuo HD (Una volta si chiamava prefs o preferiti)

[Cecco]

Quota:

Inviato da LoryOne

Hai controllato cosa è presente nella quarantena, ossia nella cartella che l'av utilizza come quarantena ?
Il log potrebbe segnalarti solo l'identificazione del malware, senza segnalarti quale file lo contiene...Dovresti identificare tale file e verificarne il contenuto con un editor esadecimale (sempre che il tuo av non blocchi l'accesso). Forse è un link (file .lnk) che è presente nei tuoi preferiti. I preferiti che trovi nella barra del browser IE dovrebbero far riferimento ad una cartella specifica sul tuo HD (Una volta si chiamava prefs o preferiti)

Scusa sono stato fuori, cmq il problema ogni tanto si rifà vivo e non mi da altri fastidi se non la rilevazione del trojan da parte di defender che lo mette in quarantena.
Come detto, il trojan viene identificato come "trojan:JS/Seedabutor.C" e lo elemento "infetto" risiedeva in user\nomeutente\appdata\local\Microsoft\ Windows\temporary internet files\Content IE5\EMJIRF2I\ww3_support-box_com[1].htm
quindi una specie di collegamento immagino.
Sarà una combinazione ma mi pare che la cosa capiti allorquando apro i preferiti, in particolare la cartella dove c'è il link di wintricks. Ho pure cambiato il collegamento e ho fatto varie scansioni sui preferiti ma niente.
Bah!