Virus Polizia di stato e GdF

idee, suggerimenti, proposte, correzioni, confidenze, album dei ricordi, proposte per scambi, ecc., ecc
Avatar utente
Mirco
Messaggi: 2206
Iscritto il: lun 24 mar, 2008 19:37
Località: Magnago (MI)

Virus Polizia di stato e GdF

Messaggio da Mirco » dom 10 feb, 2013 11:31

Ciao a tutti
purtroppo in questi ultimi giorni stiamo assistendo ad una proliferazione del malware noto come "virus della Polizia di Stato", malware molto fastidioso ma anche molto facile da rimuovere.
Il vero problema è che, data la natura dei siti esca (normalmente siti pornografici o di sharing illegale) molti utenti hanno preferito pagare pur di non far sapere che siti frequentano ma si sono ritrovati con il PC bloccato e 100 euro in meno in tasca.
Se volete qualche informazione tecnica in più potete visitare il sito http://www.tgsoft.it/italy/news_archivio.asp?id=507.

Dal canto mio volevo solo dirvi questo: tra i siti esca è finito anche il portale di libero/infostrada www.libero.it, sito molto utilizzato da coloro i quali hanno una mail @libero.it o @inwind.it e che hanno una ADSL di un gestore diverso (lasciamo perdere chi usa freepops o simili). Per evitare di essere vittime del malware vi consiglio di aggiornare sempre il motore Java, Adobe Flash e Adobe Reader che sono i canali di attacco del virus.
Se invece siete già vittime del virus NON BUTTATE 100 EURO PER NIENTE, per rimuovere il virus in condizioni normali bastano pochi minuti, se a qualcuno può interessare posso postare la soluzione
Mirco

"Molte volte le persone ci sembrano grandi solo perchè le guardiamo stando in ginocchio"

Avatar utente
Luciano Vaccari
Messaggi: 10862
Iscritto il: mer 30 giu, 2004 8:23
Località: Via Pietro Giusti 23 41043 Formigine -MO-

Re: Virus Polizia di stato e GdF

Messaggio da Luciano Vaccari » lun 11 feb, 2013 11:37

Ti ringrazio anticipatamente Mirco, a nomi di coloro che ne hanno o ne avranno bisogno!
Ben oltre le idee di giusto e di sbagliato c'è un campo. Ti aspetterò laggiù.
(Jalaluddin Rumi- XIII sec.)

Luciano
Socio AMI zona Modena
(Formigine)

Avatar utente
Francesco Bernardini
Messaggi: 512
Iscritto il: lun 15 ott, 2007 19:21
Località: provincia di Rimini

Re: Virus Polizia di stato e GdF

Messaggio da Francesco Bernardini » mar 12 feb, 2013 20:35

Mirco ti ringrazio di questo thread, è stato di un tempismo eccezzionale,proprio la settimana passata mi è accaduto il fattaccio e avevo colpevolizzato mio figlio reo di scaricare film da internet....invece penso che il problema sia dovuto al fatto che io ho una adsl Vodafone, ma le mie mail sono libero.it e inwind, dato che la pagina col blocco da parte della polizia era comparso solo sul mio computer e non sul suo( siamo in rete).
Poi ho spento e riavviato il computer, mi ha messo in quarantena il file infetto ed è ripartito....spirem che non ci siano recrudescenze... :shock:

Avatar utente
Mirco
Messaggi: 2206
Iscritto il: lun 24 mar, 2008 19:37
Località: Magnago (MI)

Re: Virus Polizia di stato e GdF

Messaggio da Mirco » mer 13 feb, 2013 19:53

in teoria una volta eliminato il JavaScript o la DLL infette non rimane niente;
ricordati di svuotare la cartella temp (start -> esegui -> %temp%)
Ciao
Mirco

"Molte volte le persone ci sembrano grandi solo perchè le guardiamo stando in ginocchio"

Avatar utente
TOSATO FABIO
Messaggi: 7018
Iscritto il: ven 13 gen, 2006 11:39
Località: via A.Cantele n.15 35129 PADOVA

Re: Virus Polizia di stato e GdF

Messaggio da TOSATO FABIO » mer 13 feb, 2013 20:31

Scusa Mirco, con l'ultino comando che hai citato, compare una cartella dove ci sono varie cose.
Si possono eliminare tutti i file contenuti in quanto inutili, oppure bisogna eseguire una selezione?
Tosato Fabio
"Il vero viaggio di scoperta non consiste nel cercare nuove terre, ma nell'avere nuovi occhi." M. Proust
Noi siamo anche quello che non siamo riusciti ad essere.
Sic transit gloria mundi.

Avatar utente
Mirco
Messaggi: 2206
Iscritto il: lun 24 mar, 2008 19:37
Località: Magnago (MI)

Re: Virus Polizia di stato e GdF

Messaggio da Mirco » gio 14 feb, 2013 2:05

Le due cartelle temp si possono (devono??) tenere sempre vuote, fatto salvo il caso in cui ci siano files in uso (vedasi perflib, ARM, log e simili). Meno cose ci sono dentro e meglio è. Ricordiamoci però che ci sono programmi (uno per tutti è Autocad di Autodesk) che usano la cartella temp per salvare i files BAK, ossia le vecchie copie del file in uso... io per non sapere nè leggere nè scrivere piallo via tutto.
Ho detto "due cartelle temp" perchè, oltre a quella citata %temp% c'è anche la cartella %windir%\temp, anche questa da tenere sotto controllo. Una buona regola è che nelle cartelle temp non ci devono essere files di tipo applicazione, script e librerie, ossia niente files .exe, .com, .js, .vbs, .dll a meno che non stiate facendo operazioni tipo istallazione o aggiornamenti SW, ma alla fine di ciò la temp deve essere vuota.

Sono uscite altre due varianti del virus, comincia a rompere un bel po' e comincia a non essere più così facile da pulire....
Francesco Bernardini ha scritto:...( siamo in rete).Poi ho spento e riavviato il computer, mi ha messo in quarantena il file infetto ed è ripartito....spirem che non ci siano recrudescenze... :shock:
Il virus (che è una specie di malware) non si propaga in rete ma solo dalla sorgente ai bersagli. Mi dici che antivirus usi??
Mirco

"Molte volte le persone ci sembrano grandi solo perchè le guardiamo stando in ginocchio"

Avatar utente
Maurizio_T
Messaggi: 2263
Iscritto il: mer 17 dic, 2008 14:46

Re: Virus Polizia di stato e GdF

Messaggio da Maurizio_T » gio 14 feb, 2013 9:10

Mirco, vedo che ne sai molto più di me che in questo settore sono un troglodita e quindi ti faccio una domanda: la pulizia effettuata tramite il browser sui file temporanei non è sufficiente a pulire completamente le cartelle Temp?
"Quelli che s’innamoran di pratica senza scienzia son come ‘l nocchier ch’entra in navilio sanza timone o bussola, che mai ha certezza dove si vada" (Leonardo)

Avatar utente
Mirco
Messaggi: 2206
Iscritto il: lun 24 mar, 2008 19:37
Località: Magnago (MI)

Re: Virus Polizia di stato e GdF

Messaggio da Mirco » gio 14 feb, 2013 16:03

assolutamente no, la pulizia dei files temporanei di internet se usi Internet Explorer 9 lavora sulla cartella "%userprofile%\appdata\local\microsoft\windows\temporary internet files" se non l'hai modificata dalle opzioni del browser. Le cartelle temp sono usate dalle applicazioni per appoggiare i dati in uso durante il normale lavoro (poi dovrebbero pulirla in teoria) mentre la cartella dei files di internet serve a diminuire il traffico in quanto il sistema confronta prima il contenuto della cache con i dati in arrivo e, nel caso coincidano i descrittori, evita di riscaricarli dalla rete. Una verifica veloce la potete fare scaricando due volte lo stesso file da internet, la seconda volta è molto più veloce... ricordate i problemi che diceva il Gambos riguaRdo il sito AMI?? è dovuto proprio a questo: il browser confronta i descrittori, vede che sono uguali e non scarica il contenuto aggiornato del sito, l'aggiunta in testa alla pagina che suggeriva Fulvio Malfatto impedisce al browser di usare i dati della cache.

Quindi pulisci tutto, e ricorda che la pulizia dei files di internet NON SEMPRE pulisce tutto, soprattutto coi browser vecchi. La cosa migliore è sempre fare tutto a mano con attivata la visualizzazione dei files nascosti, protetti e di sistema.
Mirco

"Molte volte le persone ci sembrano grandi solo perchè le guardiamo stando in ginocchio"

Avatar utente
Maurizio_T
Messaggi: 2263
Iscritto il: mer 17 dic, 2008 14:46

Re: Virus Polizia di stato e GdF

Messaggio da Maurizio_T » gio 14 feb, 2013 16:28

Grazie Mirco, risposta chiara e che denota una solida conoscenza di queste diavolerie informatiche, complimenti.
"Quelli che s’innamoran di pratica senza scienzia son come ‘l nocchier ch’entra in navilio sanza timone o bussola, che mai ha certezza dove si vada" (Leonardo)

Avatar utente
domenico
Messaggi: 5641
Iscritto il: gio 30 set, 2004 11:40
Località: Garbagnate Milanese (Mi)
Contatta:

Re: Virus Polizia di stato e GdF

Messaggio da domenico » ven 15 feb, 2013 8:03

Con questa bravura informatica e allegata informativa verso gli altro di sicuro Mirco meriti un premio,
semplice e "mineralogico" un ricordo di una bella giornata, quando hai messo le scarpe sopra un sacco di minerali
interessanti....
Allegati
Cava Bonomi100_1889Apr2009.JPG
Una gita alla cava Bonomi 18 Aprile 2009
La collezione dei minerali è un divertimento se qualcuno non ci crede può collezionare le farfalle
Domenico Preite Marzo 2008

http://www.mindat.org/user-6983.html#2

Avatar utente
Di Domenico Dario
Messaggi: 6724
Iscritto il: ven 14 set, 2007 13:33
Località: Allumiere,Roma.

Re: Virus Polizia di stato e GdF

Messaggio da Di Domenico Dario » ven 15 feb, 2013 8:28

Con Avira e poi con una bella pulizia con CCleaner, su Utente; spegnete il computer e riaccendetelo come amministratore, il virus dovrebbe sparire.

Avatar utente
Maurizio_T
Messaggi: 2263
Iscritto il: mer 17 dic, 2008 14:46

Re: Virus Polizia di stato e GdF

Messaggio da Maurizio_T » ven 15 feb, 2013 8:33

Segnalo un antivirus che su questa problematica ha funzionato bene, almeno così mi hanno garantito, si chiama Anti-Malware della Malwarebytes e pare si scarichi free dal web, sicuramente il nostro guru informatico Mirco lo conoscerà. Buona pulizia a tutti :D
"Quelli che s’innamoran di pratica senza scienzia son come ‘l nocchier ch’entra in navilio sanza timone o bussola, che mai ha certezza dove si vada" (Leonardo)

Avatar utente
Mirco
Messaggi: 2206
Iscritto il: lun 24 mar, 2008 19:37
Località: Magnago (MI)

Re: Virus Polizia di stato e GdF

Messaggio da Mirco » ven 15 feb, 2013 10:16

Sia MalwareBytes Anti Malware che AVira non riescono niente contro le ultime varianti, l'ultima che ho trovato ieri disattiva anche i servizi antivirus e browser di computer impedendo di lavorare e si riesce a rimuovere solo tramite un avvio da sistema operativo esterno (karspersky rescue disk o ERD commander). Anche in modalità provvisoria impedisce la modifica del registro e la rimozione della dll e del file mcb bloccante... chi l'ha fatto ha fatto un bel lavoro
Mirco

"Molte volte le persone ci sembrano grandi solo perchè le guardiamo stando in ginocchio"

Avatar utente
Luca Baralis
Messaggi: 3630
Iscritto il: lun 06 set, 2004 18:55
Località: Torino
Contatta:

Re: Virus Polizia di stato e GdF

Messaggio da Luca Baralis » ven 15 feb, 2013 11:20

Ma il portale "Libero" adesso è libero? Si può accedere senza problemi?
Luca (LB)
Socio AMI Piemonte

Avatar utente
Mirco
Messaggi: 2206
Iscritto il: lun 24 mar, 2008 19:37
Località: Magnago (MI)

Re: Virus Polizia di stato e GdF

Messaggio da Mirco » ven 15 feb, 2013 15:49

Vuoi rischiare tu per primo?? Pregoooo
Questa mattina l'ho preso anche io, questa variante che ho preso cancella anche un servizio e ne blocca altri, ci sto lavorando ancora...
Mirco

"Molte volte le persone ci sembrano grandi solo perchè le guardiamo stando in ginocchio"

Rispondi

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti