57 pagine bianche….


Che non è il titolo del mio prossimo libro…

Ci risiamo, nuovo virus.

Azione: impostazione dell’apertura di internet su pagina bianca, la reimposto, me la reimposta. Non contento mi apre una pagina vuota, a discrezione, quando apro un collegamento.

che è già abbastanza fastidioso che un virus decida le tue impostazioni.

Si limitasse a questo ci convivrei, il guaio è che vuole strafare e quindi ogni tanto dò un click di troppo e mi ritrovo sino a 57 pagine bianche di internet explorer.

Chissà perchè proprio 57…

L’effetto è anche carino, ma se succede mentre stai lavorando… per altro, ovviamente, il virus ha provocato la febbre e quindi poche energie, poca memoria e prestazioni da “dovrei restare a casa e riposarmi un pò”.

Il messaggio è “tentativo di riferimento a un tokien non esistente ” (o qualcosa del genere)

I baldi informatici?

Sono sempre l’ultima spiaggia per me, quando non posso farne a meno, preferisco romperlo da me il mio computer.

Praticamente il mio nuovo ospite è simile al vecchio worm I-love-you

Sto provando con Nod32 2.7…

perchè AVG non trova nulla e Panda online idem…

Intanto scopro che ho quel trojan di Psyme 

… pare sia un vecchiotto del 2004… dev’essere tornato in libertà.

e Galaxi,  una variante JS/TrojanDownloader.NAC ….

ma non credo siano loro i responsabili delle 57 pagine bianche…. ma perchè non arrivare a 60?

mumble…mumble…

chiudendo da Task Manager un solo processo IESPLORE.EXE si son chiuse le finestre blank….

mumble… mumble….

Sempre all’erta, Naviganti!

Il Corriere della Sera

L’allarme lanciato dall’azienda giapponese Trend Micro
Attacco virus, infettati migliaia di siti turistici
A rischio i dati personali degli utenti, come la carta di credito. Pericoli soprattutto per chi usa versioni non aggiornate di Explorer

MILANO – Si naviga su Internet per organizzare le proprie vacanze e si rimane infettati. L’allarme è stato lanciato dall’azienda giapponese Trend Micro, secondo la quale oltre 4.500 siti italiani di viaggi sono stati contagiati da un virus che ruba dati riservati agli utenti. Un attacco iniziato sabato scorso. In pratica, gli aggressori sono riusciti a violare la sicurezza di questi siti riuscendo a dirottare i visitatori verso altri indirizzi contenenti malware (programmi maligni). Lo scopo è quello di scovare dati personali utili ai criminali, come i numeri delle carte di credito. La maggior parte dei siti infettati sono turistici (sicuramente non si tratta di un caso, visto che per milioni di italiani è ormai arrivato il periodo delle vacanze). Ma ci sono anche siti di comuni italiani e siti legati all’industria automobilistica, al cinema e alla musica. C’è da dire però che il responsabile di uno dei siti citati dalla Trend Micro nella lista di quelli infettati, http://www.bestoftuscany.it, smentisce problemi tra i clienti.

AGGIORNAMENTI – Secondo l’azienda giapponese, i navigatori sono particolarmente a rischio se usano versioni non aggiornate di Microsoft Internet Explorer (aggiornamenti per rendere sicura la propria versione si possono scaricare dal sito: http://www.microsoft.com). Un portavoce della Trend Micro ha detto che ancora non è chiaro chi abbia prodotto questo pericoloso virus, come del resto non si sa perché siano stati colpiti proprio i siti italiani di turismo e quanti computer privati siano stati contagiati.

DETTAGLI – Individuato da Trend Micro come HTML_IFRAME.CU, il nuovo script maligno reindirizza verso siti Web illegali l’utente che sta navigando su siti italiani assolutamente legittimi. Questi siti vengono in realtà manomessi per inserire dei comandi maligni che, in maniera automatica, connettono l’ignaro utente a un server che ospita programmi malware. Accade quindi che l’utente scarichi inconsapevolmente sul proprio computer codice pericoloso (malware identificato come JS_DLOADER.NTJ, TROJ_PAKES.NC, e TROJ_AGENT.UHL).

19 giugno 2007

Annunci

6 commenti »

  1. demone said

    ehm, spero che tu abbia scritto male perché non esiste un processo che si chiama IESPLORE.EXE, il nome dovrebbe essere IEXPLORER.EXE. Altimenti hai già individuato il colpevole 🙂

    Se accetti un consiglio da un incompetente io proverei ad utilizzare Ad-Aware:
    http://www.lavasoftusa.com/products/ad_aware_free.php
    che in questi casi potrebbe essere meglio degli antivirus veri e propri.

    Comunque con Internet Explorer è abbastanza normale che succedano questi inconvenienti motivo per cui io lo evito come la peste 🙂 (almeno quando posso)

    [Si, lo so, forse farei meglio a dedicarmi all’assistenza tecnica invece che scrivere lettere a persone “lontane” 😛 ]

    Mi piace

  2. tasti said

    @Demone…
    in effetti ho sbagliato a scrivere: IEXPLORE.EXE che viene dato per virus da qualcuno e poi smentito da qualcun altro… non è chiaro… Esempio: se lo lancio da esegui (SEMPRE TUTTO MAIUSCOLO) mi apre google…
    oggi approfondisco e dopo, se serve, provo con le istruzioni di Giorgiotave.it http://www.giorgiotave.it/forum/sicurezza-informatica/36237-processo-iexplore-exe-aiutooooooo.html
    il primo titolo di questo post era “virus che trovi antivirus che provi”…. in cui antivirus è indica genericamente il corredino di antitutto… proverò di nuovo ad – ware (che ho sostituito con avg…. )
    “l’assistenza tecnica” io la faccio solo per le amiche che del PC sanno solo come personalizzare il desktop… (ho già messo mano a due Vista e me ne sono innamorata cheché ne pensino i seri e virtuosi dell’hardware!!) ….
    Mille grazie, e… continua a scrivere lettere a persone “lontane”… certi pensieri meglio fuori che dentro!!!
    😉

    Mi piace

  3. demone said

    Questo è quello che so (quindi molto poco 😛 ):

    IEXPLORER.EXE è il componente principale di Internet Explorer quindi se lo lanci da esegui è normale che parta il browser (perche google però non saprei a meno che non sia la tua pagina iniziale). Dovrebbe trovarsi in
    C:\programmi\Internet Explorer
    In qualsiasi altra posizione potrebbe essere sospetto. Inoltre modificando proprio questo file alcuni virus sfuggono al controllo del firewall.

    (Adesso non avercela con me, ma sto per cadere in un eccesso di pignoleria) Ad-Aware non è un antivirus e serve a scovare minacce diverse come gli Spyware, per questo io lo uso di solito affiancato ad AVG ed ad un’ altra serie di contromisure cautelative e paranoiche.

    In questi giorni sto leggendo a sprazzi un bel ebook sulla sicurezza informatica di Mario Pascucci. Se può interessarti lo puoi scaricare sul sito Apogeo:
    http://www.apogeonline.com/libri/88-503-1008-0/scheda

    Infine (andando contro ai miei principi) mi permetto di farti una domanda personale. Hai mai provato Firefox come browser?

    Quanto a Vista, effettivamente è caruccio, ma per almeno un altro annetto io eviterei di comprarlo 🙂

    Mi piace

  4. tasti said

    @demone… va bene, pignoletto, non è un’antivirus (è nella categoria anti-qualcosa) … ma io ho anche avg antispyware…?… quindi perchè mi riprendi (lo so, la tua sarà una risposta intelligente ad una domanda deficiente)…?
    lascia stare.
    lo leggerò…. come lettura estiva prevedevo in effetti un paio di fantasy…
    il pc infetto è in ufficio e da oggi sono a casa, non posso metterci su troppo di mio… ma vedrò cosa posso fare per Firefox (… e adesso che sei andato contro i tuoi principi a causa mia… )
    Si, va bene, lo so, uno per tutti contro Vista e di certo a ragione, ma per chi nell’acquisto di Notebook fa un’investimento che possa essere duraturo e in un rapporto qualità/prezzo che sia al massimo… credo che Microsoft per qualche altro anno avrà il monopolio, meglio adeguarsi.
    (Non sono un’informatica ma una che si diverte, ricordalo… e ho anche una certa innata avversione verso gli informatici)
    😉

    Mi piace

  5. demone said

    Errore di presunzione il mio 😦 E che dicendo “che ho sostituito con avg” ho pensato all’antivirus dimenticandomi beatamente dell’atispyware.
    Riuscirai mai a perdonarmi?

    Però un’altra lancia a favore di Firefox fammela spezzare (del resto mica si pagano le lance…)

    Ah, gia, io non c’è l’ho con microsoft, tutto ciò che chiedo e che entrando in un negozio di informtaica per acquistare un pc qualcuno mi domandi:
    – Vuole anche il sistema operativo?
    – Si grazie.
    – E quale vuole che le installiamo?
    Non mi sembra di chiedere troppo 🙂

    Mi piace

  6. tasti said

    @demone… Firefox, ok, ci provo, conserva le lancie.
    Ho osato dire che avrei usato open office su Vista… hai presente la reazione? esorcismi e acqua santa. Poi ho scoperto che office microsoft student vale per 3 dico 3 pc. Non occorre che si compri una licenza per ogni PC… ma i rivenditori ti pare che mi avessero informata o informino mai nessuno? Era scritto piccolo piccolo sul retro della scatola… il che mi fa pensare che Microsoft che non gradisce che tale cosa si sappia…
    ti perdono qualunque cosa, basta che continui a suggerire quando finisco nei guai col pc!
    🙂

    Mi piace

RSS feed for comments on this post · TrackBack URI

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: