Leggi il Topic


Indice del forumMotobarForum Internet & Hi-Tech

   

Pagina 1 di 1
 
reindirizzamento ad un sito sconosciuto
12281639
12281639 Inviato: 17 Ago 2011 17:41
Oggetto: reindirizzamento ad un sito sconosciuto
 

recentemente mi è successa una cosa alquanto strana.
penso che voi conosciate il sito chatroulette, dove è possibile chattare con persone di tutto il mondo scelte in maniera del tutto casuale.
il giochino era divertente, e nonostante non me ne importasse alla fine più di tanto, nell'arco di una giornata ero entrato nel sito due volte.
preciso che il sito aveva funzionato correttamente, senza problemi di alcun genere.

qualche giorno dopo avevo deciso di fare una nuova visita alle chat, trovando però una sgradita sorpresa.
appena cliccato il link del sito, era uscita (ed è uscita anche oggi, a distanza di un mese) una pagina bianca con in alto a sinistra le seguenti scritte (tradotte):

icon_arrow.gif "ora sarai reindirizzato a un sito di terze parti"
icon_arrow.gif "il tuo indirizzo IP è stato registrato per il reindirizzamento"
icon_arrow.gif "unban IP address by doing Community Service"

concludendo il tutto in un bel sito per adulti.
a parte l'evidente i******a, sapreste darmi qualche spiegazione su cosa sia successo?
cosa vuol dire che il mio IP è stato registrato, e perchè ne hanno bisogno per reindirizzarmi su un pornazzo? icon_eek.gif
emarex
S. Stock 600 Champ
S. Stock 600 Champ



Ranking: 3767

 
12281731
12281731 Inviato: 17 Ago 2011 18:04
 

E' successo che il tuo PC è stato infettato da uno dei tanti malware che fanno scherzi di questo genere, o anche peggio. La parte sull'IP è un tentativo di depistaggio (oppure è un "servizio" cortesemente offerto dal sito di chatroulette, è meno probabile ma non è che non sia mai successo). Sterilizza il PC facendo girare almeno un paio dei prodotti ai punti 1) e 2), poi installa un antivirus decente dalla lista 3) e il problema dovrebbe scomparire.

1) Scansioni antivirus/antimalware online:
(questi vanno bene per una prima pulizia, o quando sospetti che l'antivirus del PC possa essere infetto)
Housecall: Housecall.trendmicro.com
Bit Defender: Link a pagina di Bitdefender.com
Panda Activescan: Link a pagina di Pandasecurity.com

2) Programmi antimalware da installare su PC:
(anche più di uno, funzionano solo quando li lanci e non non si disturbano a vicenda)
Malwarebytes: Malwarebytes.org
Spybot S&D: Link a pagina di Safer-networking.org
Lavasoft Ad-Aware: Lavasoft.com

3) Antivirus (installane UNO SOLO alla volta, disinstalla quelli che già dovessi avere):
Microsoft Security Essentials: Link a pagina di Microsoft.com
AVG Free: Link a pagina di Free.avg.com
Antivir: Link a pagina di Avira.com

Ce ne sono anche altri, questi però li ho usati di persona e so che funzionano e non sono fasulli come capita spesso. Sono tutti gratis, scaricali dal sito ufficiale e tienili aggiornati altrimenti è come non averli. icon_wink.gif
Django
125 Champ
125 Champ



Ranking: 2069

 
12282127
12282127 Inviato: 17 Ago 2011 19:45
 

cosa intendi con "servizio cortesemente offerto dal sito di chatroulette"?


io ho avg aggiornato, ma non rileva nessun virus.. a questo punto presumo che di virus propriamente detti non ce ne siano.
ora scaricherò un antimalware (so solo vagamente cosa sono.. potresi, per favore, spiegarmelo meglio?) come mi hai consigliato e avvierò la scansione con quello, per tentare di risolvere il vero problema. icon_wink.gif

la scansione online sinceramente mi fa un po paura. sono un po restio nel permettere ad un sito di entrarmi così tanto nel computer.. icon_confused.gif
una volta eseguiti i punti 2 e 3, eviterei il punto 1 se possibile..



ultima cosa. oggi, credendo che fosse un problema esclusivamente di virus e che avg toppasse, ho cercato di scaricare avira dal sito ufficiale ma prima di eseguire il download era necessario inserire i dati personali. ciao tie.gif
mi sono quindi orientato su un sito "non ufficiale" dal quale ho scaricato l'applicazione, poi lanciata e installata. nel frattempo avevo disistallato avg. avira non mi sembrava girasse bene. insomma, avevo fatto su un mezzo casotto senza concludere niente; un ripristino a qualche giorno fa mi ha permesso di ricominciare tutto con più calma. icon_xd_2.gif
emarex
S. Stock 600 Champ
S. Stock 600 Champ



Ranking: 3767

 
12282660
12282660 Inviato: 17 Ago 2011 21:59
 

emarex ha scritto:
cosa intendi con "servizio cortesemente offerto dal sito di chatroulette"?

Alcuni siti si finanziano reindirizzando i visitatori su siti a pagamento (anche se di solito si limitano ad aprire una finestra), oppure possono essere loro stessi infetti. Non credo che questo sia il tuo caso (se fosse infetto in un mese lo avrebbero riparato, e se ti reindirizza sempre probabilmente non è quello che vogliono i gestori), ma è una possibilità.

Citazione:
io ho avg aggiornato, ma non rileva nessun virus.. a questo punto presumo che di virus propriamente detti non ce ne siano.

Probabilmente no, però potrebbero essere non-virus (vedi sotto) o il tuo AVG potrebbe essere compromesso o semplicemente non vedere quel particolare virus - con decine di migliaia di virus in circolazione anche un detection rate del 99,9% non è sicuro come sembra... icon_wink.gif

Citazione:
ora scaricherò un antimalware (so solo vagamente cosa sono.. potresi, per favore, spiegarmelo meglio?) come mi hai consigliato e avvierò la scansione con quello, per tentare di risolvere il vero problema. icon_wink.gif

I malware sono software invasivi che però non sono tecnicamente virus (il sistema può vederli come applicazioni, come plugin del browser o altre cose "legittime"), e quindi non è detto che gli antivirus veri e propri li trovino sempre. Gli anti-malware sono programmi che cercano i malware e usano tecniche, algoritmi e definizioni che non sono necessariamente le stesse degli antivirus "puri").
(ovviamente poi ci sono delle zone di sovrapposizione, e alcuni programmi fanno un buon lavoro nel cercare sia virus che malware, ma io personalmente mi sento più tranquillo con una combinazione di AV e AM).

Citazione:
la scansione online sinceramente mi fa un po paura. sono un po restio nel permettere ad un sito di entrarmi così tanto nel computer.. icon_confused.gif
una volta eseguiti i punti 2 e 3, eviterei il punto 1 se possibile..

In realtà non è che lo scanner online si legge i tuoi files e li esamina sul suo server (con i dischi di adesso ci vorrebbero settimane). Quello che fa è scaricarti un client sul tuo PC (sotto il tuo controllo, come succede per le applicazioni normali) e aggiornarlo online con le ultime definizioni, dopodichè il client lavora in locale on demand, esattamente come quelli che installi dai siti (in effetti puoi anche staccare internet mentre lavora e lo scan va avanti lo stesso). Il vantaggio è che ogni volta esegui un programma non contaminato e con le ultime definizioni, senza bisogno di disinstallare quello che hai già sul PC.

In pratica la scansione online non è un sostituto dei programmi installati in locale, ma ti da la possibilità di estendere quello che già fanno i tuoi programmi di sicurezza usando algoritmi e definizioni diverse. I siti che ti ho postato sono di produttori di antivirus commerciali che esistono da vari anni, e che presumibilmente non hanno interesse a farsi trovare con le mani nella marmellata icon_wink.gif

Citazione:
ultima cosa. oggi, credendo che fosse un problema esclusivamente di virus e che avg toppasse, ho cercato di scaricare avira dal sito ufficiale ma prima di eseguire il download era necessario inserire i dati personali. ciao tie.gif

Sicuro di avere cliccato sulla versione gratis (bottone verde a sinistra) ? A me va su questa pagina, da cui posso eseguire direttamente il download da cnet: Link a pagina di Download.cnet.com

Citazione:
mi sono quindi orientato su un sito "non ufficiale" dal quale ho scaricato l'applicazione, poi lanciata e installata. nel frattempo avevo disistallato avg. avira non mi sembrava girasse bene. insomma, avevo fatto su un mezzo casotto senza concludere niente; un ripristino a qualche giorno fa mi ha permesso di ricominciare tutto con più calma. icon_xd_2.gif

Avira non è particolarmente veloce, però non dovrebbe dare problemi. Io lo usavo prima che uscisse Microsoft Security Essentials.
Occhio ai siti non ufficiali, alcuni sono affidabili e altri no. In particolare torrent, muli e simili sono noti canali di distribuzione di antivirus e firewall taroccati... icon_wink.gif

Un'altro programma che è dedicato a risolvere i problemi di reindirizzamento fraudolento come quello che hai tu si chiama HijackThis, non l'ho messo nella lista degli anti-malware perchè è un pò più complicato da usare degli altri (bisogna saper interpretare i risultati della scansione e non dirgli di cancellare cose che è meglio lasciare dove stanno), ma può valere comunque la pena di dargli un'occhiata:
Link a pagina di It.trendmicro.com
Django
125 Champ
125 Champ



Ranking: 2069

 
12282746
12282746 Inviato: 17 Ago 2011 22:19
 

adesso non vorrei aprire la solita diatriba, ma mi pare di aver capito che avendo una linea ADSL si è immuni a questi siti farlocchi, a pagamento.
certo che, in ogni caso, non è bene aprirli.
più che i danni al pc, mi preoccupa se ce ne possono essere "alle mie tasche" oppure qualche sorta di fregatura.



ho provato a scaricare spybot S&D, ma anche in questo caso mi rimandava alla stessa pagina dove richiedeva i dati (email, anno di nascita, residenza).
il fine, stando a quanto c'era scritto, era di mandare il software per email.
ho inserito il mio indirizzo email e gli altri dati falsi, ma l'unica mail arrivatami confermava l'iscrizione alla newsletter di quel sito. il software non si è ancora visto icon_rolleyes.gif

ho scaricato quindi ad-aware. per questo, mi manda in una schermata come la tua e il download è stato tranquillo. caricato il programma, ho avviato la scansione, ma nulla è stato trovato.

comunque ne ho piene le scatole: complice il fatto che il sistema non gira più bello fuido e non sono un esperto di informatica, faccio una formattazione e chi si è visto si è visto. questi programmi che mi hai elencato saranno utili per dopo 0509_up.gif
emarex
S. Stock 600 Champ
S. Stock 600 Champ



Ranking: 3767

 
12283369
12283369 Inviato: 18 Ago 2011 7:58
 

emarex ha scritto:
adesso non vorrei aprire la solita diatriba, ma mi pare di aver capito che avendo una linea ADSL si è immuni a questi siti farlocchi, a pagamento.
certo che, in ogni caso, non è bene aprirli.

Con l'ASDL sei immune solo ai dialer, cioè a quel tipo di malware che fa telefonate a pagamento utilizzando il modem. Tutti gli altri virus, malware, spyware, phishing, rootkits etc funzionano alla grande qualsiasi connessione usi.

Citazione:
più che i danni al pc, mi preoccupa se ce ne possono essere "alle mie tasche" oppure qualche sorta di fregatura.

Potrebbe esserci qualche rischio se sul PC hai memorizzato il numero della carta di credito o il conto corrente, altrimenti non ci dovrebbero essere problemi. Se hai password memorizzate che hanno a che fare con i soldi (ebay, home banking e simili) cambiale al più presto DA UN ALTRO PC.

Citazione:
ho provato a scaricare spybot S&D, ma anche in questo caso mi rimandava alla stessa pagina dove richiedeva i dati (email, anno di nascita, residenza).
il fine, stando a quanto c'era scritto, era di mandare il software per email.
ho inserito il mio indirizzo email e gli altri dati falsi, ma l'unica mail arrivatami confermava l'iscrizione alla newsletter di quel sito. il software non si è ancora visto icon_rolleyes.gif

E questo non è un buon segno, specie se la pagina che chiede i dati è sempre quella. Occhio a eventuali mail strane che dovessero arrivarti in seguito.

EDIT: se sei iscritto a qualche sito dove la userid è l'indirizzo email cambia la password anche a quello.

Citazione:
comunque ne ho piene le scatole: complice il fatto che il sistema non gira più bello fuido e non sono un esperto di informatica, faccio una formattazione e chi si è visto si è visto. questi programmi che mi hai elencato saranno utili per dopo 0509_up.gif

Forse a questo punto è la cosa migliore. Dopo formattato installa per prima cosa antivirus e antimalware, e poi tutto il resto.
Django
125 Champ
125 Champ



Ranking: 2069

 
12283524
12283524 Inviato: 18 Ago 2011 9:10
 

anche io consiglio formatta...
fefe90
Ginocchio a Terra
Ginocchio a Terra



Ranking: 226

 
12285141
12285141 Inviato: 18 Ago 2011 15:05
 

il sito che richiede i dati è download.HTML.it
emarex
S. Stock 600 Champ
S. Stock 600 Champ



Ranking: 3767

 
12285680
12285680 Inviato: 18 Ago 2011 18:16
 

emarex ha scritto:
il sito che richiede i dati è download.HTML.it

Hmm, ho capito il problema icon_cool.gif

1) Ignora la richiesta di dati, che non c'entra nulla con quello che stai facendo.

2) Clicca su "Clicca qui per scaricare..." e il download dovrebbe partire icon_wink.gif
Django
125 Champ
125 Champ



Ranking: 2069

 
12285758
12285758 Inviato: 18 Ago 2011 18:40
 

Django ha scritto:

Hmm, ho capito il problema icon_cool.gif

1) Ignora la richiesta di dati, che non c'entra nulla con quello che stai facendo.

2) Clicca su "Clicca qui per scaricare..." e il download dovrebbe partire icon_wink.gif

eusa_doh.gif fail per emarex icon_asd.gif
cuzzo94
Minimoto Champ
Minimoto Champ



Ranking: 1803

 
Mostra prima i messaggi di:





Pagina 1 di 1

Non puoi inserire nuovi Topic
Non puoi rispondere ai Topic
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
 
Indice del forumMotobarForum Internet & Hi-Tech

Forums ©