Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Software > Software applicativo

Notices

Rispondi
 
Strumenti discussione
Vecchio 21-01-2002, 11.17.14   #1
taniservice
Hero Member
 
L'avatar di taniservice
 
Registrato: 04-01-2002
Loc.: Grosotto (SO)
Messaggi: 696
taniservice promette bene
webpdp_fsg_1050.exe?

Ciao a tutti,
Ho un quesito da porVi e spero che qualcuno mi possa rispondere.
Sabato scorso mentre tentavo di connettermi ad Internet Zone Alarm mi ha segnalato che una applicazione tentava di uscire dal mio sistema per entrare in rete.
Il file in questione è il: webpdp_fsg_1050.exe
Io l'ho individuato nella cartella: C:\windows\temp\.
Facendo la Combinazione Ctrl+Alt+Canc ho notato che esso era avviato.
Guardando sulle proprietà del File ho visto che ha origine da un altro file che si chiama: trickle.exe
Preoccupato l'ho preso e l'ho messo nel Cestino senza eliminarlo ed ho riavviato il sistema.
Ho ricercato in Internet qualcosa che mi dicesse di che si trattava, ma ho trovato con Google solo siti tedeschi, spagnoli e portoghesi e sembra che Bigfish di Altavista non riesca a tradurli.
Guardando una delle pagine in tedesco ho visto che cita Morpheus e una parola "tunnel".
Non è che per caso che una cimice che qualcuno ha messo nel mio sistema per guardare cosa tengo nel pc (che oltretutto uso per lavoro)?
Qualcuno di Voi sa dirmi di che diavolo si tratta?
Confino in Voi... Grazie ed alla prossima
___________________________________

http://www.taniservice.com: una volta era il migliore artigianato italiano acquistabile on-line.... ora sono un uomo libero....
taniservice non è collegato   Rispondi citando
Vecchio 21-01-2002, 15.01.40   #2
Vitoz
Hero Member
 
Registrato: 20-02-2001
Messaggi: 864
Vitoz promette bene
potrebbero anche essere uno spyware o un trojan

nel primo caso fai una scansione con AdAware dopo averlo installato ed averne aggiornato le definizioni scaricando il reference file piu' recente, www.lavasoftusa.com

nel secondo caso, hai un antivirus ?

uno spyware potrebbe essere legato a qualche programma di file sharing
Vitoz non è collegato   Rispondi citando
Vecchio 21-01-2002, 16.18.53   #3
taniservice
Hero Member
 
L'avatar di taniservice
 
Registrato: 04-01-2002
Loc.: Grosotto (SO)
Messaggi: 696
taniservice promette bene
Problemi con Norton?

Sul mio PC ho già installato Norton Antivirus.
Installando il Software che mi consigli non è che mi va in tilt tutto il PC?
E se io mi limitassi a cancellarlo?
Adesso è nel cestino e ne si avvia e nemmeno mi viene segnalato nessun errore.
___________________________________

http://www.taniservice.com: una volta era il migliore artigianato italiano acquistabile on-line.... ora sono un uomo libero....
taniservice non è collegato   Rispondi citando
Vecchio 21-01-2002, 16.44.11   #4
Vitoz
Hero Member
 
Registrato: 20-02-2001
Messaggi: 864
Vitoz promette bene
AdAware non puo' fare alcun danno (a parte causare il non funzionamento di eventuali programmi che ti abbiano installato componenti spywares), anche perche' e' possibile settarlo in modo da non fare rimozione automatica degli eventuali elementi che riscontra; puoi cmq postare qui il risultato della scansione con AdAware sotto forma di screenshot degli elementi eventualmente riscontrati

il problema potrebbe essere legato a Morpheus: http://http-tunnel.com/forums/topic.asp?TOPIC_ID=769

non uso alcun programma di file sharing e non so dirti altro nello specifico
Vitoz non è collegato   Rispondi citando
Vecchio 21-01-2002, 18.04.13   #5
taniservice
Hero Member
 
L'avatar di taniservice
 
Registrato: 04-01-2002
Loc.: Grosotto (SO)
Messaggi: 696
taniservice promette bene
Installato ad-aware

Ho installato ad-aware come mi hai suggerito ed ho fatto lo scan-disk.
Il risultato è questo come allegato nello sreen-shot.
Scusami, ma non ci ho capito molto.
Ciò che mi stupisce è vedere che ho nel mio pc GATOR, che non so da dove arriva, come pure TIMESINK (questo però dovrebbe essere GET RIGHT, il quale in effetti è installato), WEB 3000 e CYDOOR.
Ho visto che mi ha trovato qualche COOKIE, ma per questi non dovrebbero essrci problemi, o no?
Il famoso TRICKLER di cui avevo accennato all'inizio lo trovo nelle proprieta di WEB 3000.
Cosa mi consigli di fare?
"Scusami se rompo ......."
___________________________________

http://www.taniservice.com: una volta era il migliore artigianato italiano acquistabile on-line.... ora sono un uomo libero....
taniservice non è collegato   Rispondi citando
Vecchio 21-01-2002, 18.55.20   #6
eymerich
Hero Member
 
Registrato: 18-11-2000
Messaggi: 802
eymerich promette bene
Mi sembra di intravedere ,non ne sono del tutto sicuro,che la tua versione di AdAware usi ancora la vecchia signature.

Scarica l'ultima cliccando su http://www.lurkhere.com/~nicefiles/reflist.zip e decomprimi il contenuto nella cartella di programma di AdAware (normalmente è C:\Programmi\Lavasoft Ad-aware) accettando di sovrascrivere la precedente reflist.sig quando richiesto.

Fatto ciò,ripeti la scansione.In questo modo verificherai l'eventuale presenza di altri spyware.

Cito le parole del mio Illustre Collega vulcaniano "e' possibile settarlo in modo da non fare rimozione automatica degli eventuali elementi che riscontra"; è quindi altamente consigliabile settare AdAware affinchè sia fatta una copia di backup delle chiavi e dei files rimossi.
Infine "disinfesta" il sistema.
eymerich non è collegato   Rispondi citando
Vecchio 21-01-2002, 18.58.56   #7
Vitoz
Hero Member
 
Registrato: 20-02-2001
Messaggi: 864
Vitoz promette bene
'azz per vedere correttamente il tuo screenshot ho dovuto andare in un' altra stanza

seriamente parlando, il tuo sistema e' fortemente compromesso da svariati spywares, arrivati si' con GetRight, ma anche credo con qualcos' altro, dovresti fare l' elenco di tutti i programmi installati, con particolare attenzione a download managers e programmi di file sharing

inoltre ti consiglio di aggiornare il file di scansione di AdAware, che per comodita' ti metto in allegato (devi scompattare lo zip nella cartella c\programmi\lavasoft ad-aware sostituendo quello attuale), e poi rifare la scansione

dopodiche' vista la lista dei tuoi programmi, posso dirti cosa rimuovere, e dopo aver fatto cio', ripassi AdAware per toglierne i rimasugli, e ripristinare la tua wsock32.dll che sara' stata compromessa da Web3000 (wsock che puoi anche ripristinare dal cd di Windows); una wsock compromessa puo' rendere impossibile la connessione ad internet dopo la rimozione del programma che l' ha modificare, per questo puoi usare per il ripristino anche il programma Winsock Restore,
http://www.astonsoft.com/features4.htm , se il tuo OS e' 98 o 2K, DOPO aver pulito il sistema

puoi anche provare una pulizia preventiva con AdAware, ma sappi che dopo cmq i programmi incriminati potrebbero non funzionare piu'; ti posso suggerire come download manager Flashget, che sebbene anch' esso spyware, pare funzionare cmq dopo averlo ripulito con AdAware
Vitoz non è collegato   Rispondi citando
Vecchio 21-01-2002, 19.00.09   #8
Vitoz
Hero Member
 
Registrato: 20-02-2001
Messaggi: 864
Vitoz promette bene
solita digitazione contemporanea con l' Inquisitore
Vitoz non è collegato   Rispondi citando
Vecchio 21-01-2002, 19.04.29   #9
eymerich
Hero Member
 
Registrato: 18-11-2000
Messaggi: 802
eymerich promette bene
eymerich non è collegato   Rispondi citando
Vecchio 21-01-2002, 20.37.26   #10
taniservice
Hero Member
 
L'avatar di taniservice
 
Registrato: 04-01-2002
Loc.: Grosotto (SO)
Messaggi: 696
taniservice promette bene
non è per pigrizia, ma ....

Come dicevo nel titolo: non è per pigrizia, ma per il dubbio sulle mie capacità.
Ho aggiornato Ad-Aware ed ora mi dice che ne trova 33.
Io sarei tentato di provare la strada più breve, ossia quella suggeritami da eymerich, perchè Vitoz è stato chiarissimo a darmi tutte le spiegazioni, ma mi fuma l'encefalo
Se dopo avere fatto la copia di Back-up dei 33 elementi li elimino rischio qualche collasso del sistema?
Se succede il collasso riesco a salvarlo in extremis recuperando il back-up creato?
Insomma i dubbi sono tanti e la fifa non manca, se l'avete capito uso il pc per lavoro e nonosatante abbia tutti i backup dei miei dati ci impiegherei una settimana per formattare e ricaricare tutto.

Solo il pensiero di fare un format mi manda in tilt
___________________________________

http://www.taniservice.com: una volta era il migliore artigianato italiano acquistabile on-line.... ora sono un uomo libero....
taniservice non è collegato   Rispondi citando
Vecchio 21-01-2002, 21.51.01   #11
Vitoz
Hero Member
 
Registrato: 20-02-2001
Messaggi: 864
Vitoz promette bene
il sistema non collassera'

fai il backup con l' apposita funzione di AdAware prima della eliminazione, poi elimina tutto e gia' AdAware dovrebbe ripulirti la wsock, se cosi' non fosse, usa appunto Winsock Restore (che puoi cmq usare in ogni caso ad operazioni finite)

dopodiche' noterai forse che alcuni dei programmi incriminati smetteranno di funzionare, tutto qui (sempre che tu come detto non abbia voglia di elencare cosa hai installato, e allora prima li rimuovi e poi passi AdAware, cmq Gator e compagnia puoi cominciare a toglierli da pannello di controllo>installazione applicazioni)

in piu' hai un messaggio privato che riguarda AdAware
Vitoz non è collegato   Rispondi citando
Vecchio 22-01-2002, 09.58.12   #12
taniservice
Hero Member
 
L'avatar di taniservice
 
Registrato: 04-01-2002
Loc.: Grosotto (SO)
Messaggi: 696
taniservice promette bene
Il pannello di controllo è pulito

Ho provato a vedere sul Pannello di Controllo e su Installa Applicazioni se si trovavano file tipo Gator o che, ma non ho trovato niente di simile.
Ora proverò a fare il Back up con Ad Aware e poi pulisco il sistema.
Se non mi vedete più è perchè il sistema ha fatto un BUUUUM!!!!

Grazie mille .... anche del messaggio privato.
___________________________________

http://www.taniservice.com: una volta era il migliore artigianato italiano acquistabile on-line.... ora sono un uomo libero....
taniservice non è collegato   Rispondi citando
Vecchio 22-01-2002, 10.18.23   #13
halduemilauno
Monolite
 
L'avatar di halduemilauno
 
Registrato: 01-11-2001
Loc.: Sono già qui, che altro volete?
Messaggi: 2.267
halduemilauno promette bene
ciao.
Tani scusa ma che monitor hai 32 pollici?beato te.
a presto.
___________________________________

"Good afternoon, gentleman, I'm a H.A.L._computer..." by StanleyKubrick"
halduemilauno non è collegato   Rispondi citando
Vecchio 22-01-2002, 10.45.38   #14
taniservice
Hero Member
 
L'avatar di taniservice
 
Registrato: 04-01-2002
Loc.: Grosotto (SO)
Messaggi: 696
taniservice promette bene
Eseguiti Back up e pulizia

Ho fatto come mi avete detto e sembra che ora funzioni tutto normalmente, ma ho avuto una strana sorpresa.
Vi allego un ritaglio dello screen shot per farVi vedere il risultato (Ho preferito fare un ritaglio perchè lo schermo da 32" si è fulminato!!!!).
Ho scoperto che Timesink è Get Right, e fino a qui può andare anche bene, però sto prendendo in considerazione l'idea di sostituirlo con il programma suggeritomi prima....
La sorpresa è che il file per il quale è partita tutta questa discussione è ancora presente.
Unico risultato è che adesso non si avvia nel momento dell'accensione del PC.
Il file è sempre il WEBPDP_FSG_1050.EXE e come vedete cita ancora GATOR, ma che cos'è questo benedetto GATOR?
Ho fatto una ricerca nel mio pc ed ho trovato solo un COOCKIE che rimanda al sito (sorpresa,sorpresa): @webpdp.gator.
Il testo del COOKIE cita un sito WEBPDP.GATOR.COM.
Ma chi diavolo lo vuole questo GATOR
Secondo Voi posso eliminare il tutto??
Grazie ancora
___________________________________

http://www.taniservice.com: una volta era il migliore artigianato italiano acquistabile on-line.... ora sono un uomo libero....
taniservice non è collegato   Rispondi citando
Vecchio 22-01-2002, 10.54.52   #15
Vitoz
Hero Member
 
Registrato: 20-02-2001
Messaggi: 864
Vitoz promette bene
rimuovi Getright, ripulisci con AdAware (con backup) fino a non avere nessuna traccia di spy sul sistema, se hai problemi al limite ripristini la wsock, poi installi Flashget, e lo ripulisci anch'esso, ma questo, come dicevo, dovrebbe funzionare anche una volta pulito; se cosi' non fosse, ti do' poi un paio di alternative

Gator e' un programma di raccolta informazioni locali, che pero' ha anche il vizio di mandarle in giro per il web
Vitoz non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 16.09.19.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.