• Super User

    @claudioweb said:

    1. Eseguire gli aggiornamenti con regolare frequenza
    2. Usare Firefox al posto di Internet Explorer
    3. Usare un buon antivirus e aggiornarlo spesso
    4. Usare un buon firewall
      (personalmente mi trovo bene con l'accoppiata Kaspersky Anti-Virus + Kaspersky Anti-Hacker)
    5. Controllare la posta da web, usando una casella protetta da spam e virus
    6. Ogni tanto effettuare una scansione col sempre ottimo Ad-Aware
    7. (Cosa più difficile) Acquisire conoscenze su quali nuovi rischi si va in contro, e una certa consapevolezza di quello che si sta facendo prima di confermare una qualunque operazione
      Tratto da http://www.giorgiotave.it/forum/viewtopic.php?t=8978&start=0

    Posso dirti che tempo fa ero in cerca di una soluzione per ovviare al blocco popup di Explorer e della Google Toolbar, trovai alcuni javascript molto complessi che sfruttavano i bug di Norton Internet Security per riuscire ad aprire finestrelle raggirando gli altri controlli... 😄

    Insomma non è di certo una cassaforte...
    Quindi ti consiglio di passare ad un altro antivirus 😉


  • Super User

    @claudioweb said:

    1. Eseguire gli aggiornamenti con regolare frequenza - OK
    2. Usare Firefox al posto di Internet Explorer - OK
    3. Usare un buon antivirus e aggiornarlo spesso - OK
    4. Usare un buon firewall - OK
    5. Controllare la posta da web, usando una casella protetta da spam e virus - OK (mio padre praticamente non usa la posta elettronica, anzi tolgo il "praticamente": ho appena aperto Outlook e ha la casella "Posta in arrivo" vuota)
    6. Ogni tanto effettuare una scansione col sempre ottimo Ad-Aware
      Ho fatto un full scan (mentre il processo era in esecuzione) con:* Spybot-Search&Destroy: nessuna minaccia rilevata
    • Ad-Aware SE Personal: nessuna minaccia rilevata
      Lo scan con NAV 2006 è in corso... vediamo se lui almeno becca qualcosa.
    1. (Cosa più difficile) Acquisire conoscenze su quali nuovi rischi si va in contro, e una certa consapevolezza di quello che si sta facendo prima di confermare una qualunque operazione - faccio del mio meglio per tenerlo informato/aggiornato (è il mio papi...)

    Quindi ti consiglio di passare ad un altro antivirus 😉

    Tu pensi che se non me lo beccano Spybot-S&D, AdAware e NAV 2006, Kaspersky me lo becca?? 😕

    Comunque dev'essere una schifezza piuttosto recente: ho cercato "oyna.exe" e "oyna1.exe" su google e yahoo, e non ho trovato nulla... :bho:


  • Super User

    Finito lo scan con NAV 2006: anche per lui è tutto regolare. 😞

    Nel frattempo ho aperto msconfig, e ho trovato questo:

    image

    ...che sembra essere il nostro uomo.

    A questo punto, che cosa mi consigliate di fare? (Boot selettivo, e poi sego manualmente il file? Oppure?)

    E come faccio a sapere se la schifezza ha registrato qualche servizio che gira in background, o roba simile? Ho controllato l'elenco dei componenti aggiuntivi di Internet Explorer (Pannello di controllo > Opzioni Internet > Programmi > Gestione componenti aggiuntivi) e non figura nella lista dei plug-in...

    Se vi posto un log di [url=http://home.datacomm.ch/winzozz/hijackthis.htm]HijackThis qualcuno mi ci dà un'occhiata?

    Altri suggerimenti??

    S.O.S.! 😞


  • Super User

    Non so se c'entri qualcosa con OYNA o se sia una schifezza a sé stante... Fatto sta che controllando la lista dei servizi in esecuzione, ho trovato questo:

    VJfq "\?\C:\Programmi\aux.exe"

    Ho disabilitato il servizio, ma non riesco a cancellare [url=http://www.google.it/search?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2006-10,GGGL:it&q=aux.exe]aux.exe dalla directory... (da shell non vedo nemmeno il file)...


  • User Attivo

    io non mi preoccuperei troppo se Nav non ha individuato nulla . comunque i sintomi da te descritti spotrebbero essere quelli prodotti da un cavallo di troia

    controlla qua:

    http://www.symantec.com/avcenter/venc/data/backdoor.zins.html


  • Super User

    @lupomannaro said:

    io non mi preoccuperei troppo se Nav non ha individuato nulla .
    Perché? Lo spyware/trojan (o come lo vogliamo chiamare) c'è, lo so perché lo vedo in azione. C'è anche un servizio installato che non so cosa fa. Il fatto che NAV non abbia individuato nulla di anomalo non mi fa certo stare tranquillo.

    comunque i sintomi da te descritti spotrebbero essere quelli prodotti da un cavallo di troia

    controlla qua:

    http://www.symantec.com/avcenter/venc/data/backdoor.zins.html
    Sì, quella pagina è fra i primissimi risultati su google per la ricerca "aux.exe" che ho linkato sopra. Il problema è che NAV non mi individua alcun trojan con quel nome. Proverò a disabilitare il ripristino della configurazione di sistema e rimuovere manualmente il file e le eventuali entry nel registro di configurazione.


  • Super User

    Ho appena trovato anche questo (con HijackThis):

    C:\Programmi\LinkOptimizer\LinkOptimizer.dll

    Sigh.


  • Super User

    OK, dovrei aver rimosso tutto (con regedit, sigh).

    Certo che non si sta mai tranquilli. Pensavo che certe schifezze NAV 2006 le beccasse, e invece... 😞


  • Super User

    ...E visto che la sicurezza non è mai troppa, ho installato questa fantastica estensione sul Firefox del papi: [url=http://www.siteadvisor.com/]McAfee SiteAdvisor (disponibile anche per IE).


  • Super User

    @ArkaneFactors said:

    @claudioweb said:
    Quindi ti consiglio di passare ad un altro antivirus 😉

    Tu pensi che se non me lo beccano Spybot-S&D, AdAware e NAV 2006, Kaspersky me lo becca?? 😕
    Ho fatto una [url=http://www.kaspersky.com/service?chapter=161739400]scansione online con Kaspersky e mi ha trovato questo:

    [url=http://www.viruslist.com/en/viruses/encyclopedia?virusid=37918]Trojan.Win32.Pakes

    Ti ringrazio per il consiglio: avevi proprio ragione.

    Mi sa che cambierò antivirus, sigh.


  • Super User

    🙂

    Se installi Kaspersky ti consiglio di abilitare l'update da database esteso. Lo trovi tra le opzioni dell'updater. Così ti trova proprio tutto... anche i dialer.

    Io mi trovo benone, di solito credo rilascino un aggiornamento ogni 3 ore...

    Accopiato all'Anti-Hacker che blocca eventuali pacchetti pericolosi, non ho mai avuto problemi.

    Unico avvertimento per tuo padre, il suono dell'antivirus quando becca qualcosa fa pauraaa ma paura pauraaaa 😄

    :ciauz:


  • Super User

    Grazie Claudio, ti sono debitore.

    Ho disinstallato quella ciofeca pachidermica (e -a quanto pare- inutile) di NAV 2006 e ho installato la trial di Kaspersky, che al primo scan mi ha beccato i seguenti:

    deleted: Trojan program Trojan.Win32.Pakes    File: C:\WINDOWS\system32\ayaa.dll
    deleted: Trojan program Trojan-Dropper.Win32.Small.apk    File: C:\Programmi\aux.exe
    
    

    Grazie per il consiglio sull'update da database esteso.

    Ah, il suonino (eeek!) mi sa che K. lo emette solo se attivi le opzioni per utenti esperti (sul notebook di mio padre ho scelto la modalità-niubbo, e non ha fatto l'urletto quando ha trovato i viri). 🙂