Frodi in rete

[Luca76]

Ciao a tutti,
questa mattina ho avuto il mio bel da fare con la rimozione di un rootkit della classe Ransomware....
Vorrei diffondere la notizia anche se questo non è un forum di sprovveduti e sapete badare a voi stessi.
Stavo aggiornando l'organizzazione dei files sul mio spazio mediafire, ho clikkato inavvertitamente su un popup che si è aperto all'improvviso ed è iniziato il download di un mp3 assolutamente non richiesto. Dopo nemmeno 20 secondi, il pc si blocca, con uno schermo bianco terrificante, che recava in testa il mio ip pubblico, il logo della polizia di stato, e, ovviamente, una richiesta in denaro di una multa per aver infranto la legge anti pirateria secondo i ben noti articoli del codice penale. Ora....per chi fosse incappato in questa maledettissima situazione: niente panico.
Le richieste in denaro non sono MAI fatte on line (c'era un form da compilare...) e soprattutto, non sono MAI nella moneta richiesta (UKASH o similia) in quel modulo. E' ovviamente un virus (e poi io non avrei mai pagato, essendo genovese fino al midollo...). Io ne sono uscito con un ripristino della configurazione di sistema ed una approfondita scansione con malaware bytes aggiornato.
Attenzione ad un particolare: il rootkit disabilita la maggior parte dei programmi esistenti sul pc rendendoli irraggiungibili dal menu programmi, non facendo esclusione per il ripristino della configurazione di sistema.

- Riavviate il sistema in modalità provvisoria
- Accedete come amministratore
- Aprite una console DOS (Esegui->CMD)
- Digitate la seguente stringa:
  %systemroot%\system32\restore\rstrui.exe
- Seguite le istruzioni a video per il ripristino di una situazione precedente alla data attuale (anche due punti addietro..)
- Terminato il ripristino, scaricate ed installate MalawareBytes.
- Eseguite una scansione full del vostro disco.


Per chi avesse difficoltà nelle procedure di ripristino, Avira ha messo a disposizione un RESCUE SYSTEM che ripristina la situazione, addormentando e rimuovendo i rootkit (una volta tanto, ne fa una giusta --> parere personale).
Scaricate la ISO e masterizzatela. All'occorrenza, riavviate il pc con il boot impostato su CD/DVD come primario con il disco inserito e lesciate fare a lui.
Ovviamente questa procedura va bene per chi ancora non ha contratto il rootkit o per chi ha a disposizione un pc pulito.

Il WEB sta veramente marcendo. Fate attenzione, là fuori.


Luca

[WarioPunk]

quote:(e poi io non avrei mai pagato, essendo genovese fino al midollo...)

Accidenti, che un semplice popup in un sito tanto frequentato come emdiafire faccia tutto sto casino è spaventoso.




space.html wast.html

rex.html dov.html
[/IMG]
prix.html larry6.html

night.htmlfreddy.html

cactus.htmloxy.html[/center]

[Duke Nukem]

Grazie per l'avvertimento e i consigli.

è strano che il download sia partito da solo... comunque io consiglio anche il Kaspersky Rescue Disk, si può mettere anche su una penna Usb e mi ha risolto una situazione molto incasinata.

http://support.kaspersky.com/faq/?qid=208286083

ciao.

[Vitali80]

Grazie luca.

Anch'io vorrei dare un consiglio a te e a tutti: nei vostri browser installate il plugin ADBlock così non vi compariranno le pubblicità e disattivate il popup direttamente dalle opzioni del browser.

[Fraste_]

allora di questi virus ne ho debellati veramente tanti. quel metodo che dici te non funziona su tutte le versioni. per essere sicuro di eliminarlo per sempre usate combofix. fa tutto lui... lo fate partire in modalità provvisoria e puf sparisce

ps: lavoravo in un ospedale e questo virus l'ho eliminato almeno una 50ina di volte in 1 anno...

[Luca76]

Beh, la iso di Avira è certificata su tutti i SO....
Combofix è una gran bella soluzione, ma può provocare alcuni problemi al registro. Dipende sostanzialmente dal rootkit.

Luca

[Veshka]

consiglio, io non sono pratico cosa potrei fare in caso di casini ? Premetto  che ho Kaspersky Pure 2012 come abbonato !

 

[Luca76]

quote:Scritto in origine da Veshka

consiglio, io non sono pratico cosa potrei fare in caso di casini ? Premetto  che ho Kaspersky Pure 2012 come abbonato !

Beh, dipende da che casini hai fatto...:D:D
Kaspersky è decisamente uno dei migliori antivirus che abbia sperimentato, forse un po' pesante su macchine non proprio di ultima generazione, ma sicuramente efficace. Per ogni evenienza, anche se porta via un po' di tempo, io terrei sempre da parte un backup dell'HD con sistema operativo. Di tools da impiegare allo scopo ne esistono molti, come ad esempio Symantec Backup Exec, Norton Ghost (ma sono entrambi a pagamento), oppure si va su valide alternative come Clonezilla (per Windows,Linux,Mac OS X), nelle varie versioni per sistemi standalone o server, DriveImage XML (Windows), della casa Runtime software, o ancora ImageIT (solo per sistemi microsoft).
Ovviamente sono tutti metodi di prevenzione, ma come dice un vecchio spot anni 80....

Luca

[Esp]

Credo di averlo beccato anch'io una volta... Un programmino si era inserito nomricordo in quale cartella di win7, e ne generava un'eseguibile nella cartella "esecuzione automatica". Ad ogni avvio non si riusciva ad accede alle applicazioni del desktop ed appariva una schermata come quella descritta da Luca... Una rottura!




"Quando volgi le spalle al sole non vedi che la tua ombra."

[rizel]

quote:Scritto in origine da Esp

Credo di averlo beccato anch'io una volta... Un programmino si era inserito nomricordo in quale cartella di win7, e ne generava un'eseguibile nella cartella "esecuzione automatica". Ad ogni avvio non si riusciva ad accede alle applicazioni del desktop ed appariva una schermata come quella descritta da Luca... Una rottura!

Successe un giorno anche a mio zio. Abbiamo risolto allo stesso modo di luca

E lì, come sempre, trovai ad attendermi la Mietitrice d'Anime, la Lama fantasma, gemellata e legata a me per l'eternità.
 E capii che non avrei mai potuto sfuggire al mio tremendo destino... l'avevo solo rimandato.
 La Storia ha orrore dei paradossi.

[giovor]

quote:Scritto in origine da rizel

E lì, come sempre, trovai ad attendermi la Mietitrice d'Anime, la Lama fantasma, gemellata e legata a me per l'eternità.
 E capii che non avrei mai potuto sfuggire al mio tremendo destino... l'avevo solo rimandato.
 La Storia ha orrore dei paradossi.

Citazione tratta da "FELICE ALLEGRIA" colui che si "toccava" più volte al giorno sentendo queste frasi...
Un po' di ottimismo....non guasterebbe...!!!!
Necrofori uniti... grattatevi !!!!!!
Un allegro saluto a tutti.

[Gianni]

Grazie Luca, buono a sapersi Starò molto attento

[Veshka]

quote:Scritto in origine da giovor

quote:Scritto in origine da rizel

E lì, come sempre, trovai ad attendermi la Mietitrice d'Anime, la Lama fantasma, gemellata e legata a me per l'eternità.
 E capii che non avrei mai potuto sfuggire al mio tremendo destino... l'avevo solo rimandato.
 La Storia ha orrore dei paradossi.

Citazione tratta da "FELICE ALLEGRIA" colui che si "toccava" più volte al giorno sentendo queste frasi...
Un po' di ottimismo....non guasterebbe...!!!!
Necrofori uniti... grattatevi !!!!!!
Un allegro saluto a tutti.

Mietitori di tutto il mondo unitevi !

---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------