Ready64 Forum

Commodore 64 => Off Topic => Topic aperto da: sys58255 - 22 Febbraio 2012, 08:06:08

Titolo: Segnalazione Problema Su Home Page Ready64
Inserito da: sys58255 - 22 Febbraio 2012, 08:06:08

 Buongiorno, stamattina aprendo la home page di ready64 dopo alcuni secondi sono stato dirottato su un link erotico e il norton ha rilevato questo:


(http://s17.postimage.org/tme5eizcr/Anonimo.jpg) (http://postimage.org/image/tme5eizcr/)


 

Titolo: Segnalazione Problema Su Home Page Ready64
Inserito da: tsm_carmine - 22 Febbraio 2012, 15:12:08

 Non credo sia un problema di Ready64. Il tuo antivirus ha rilevato un tentativo di accesso ad una pagina contenente un falso antivirus (come spiegato qui (http://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=24319)), ma a quanto pare si è lasciato sfuggire il malware che ha materialmente fatto tale tentativo.

Dai un'occhiata qui:

Windows XP cleaning procedure (http://forums.majorgeeks.com/showthread.php?t=139313)

Vista & Windows 7 cleaning procedure (http://forums.majorgeeks.com/showthread.php?t=139681)

Titolo: Segnalazione Problema Su Home Page Ready64
Inserito da: sys58255 - 22 Febbraio 2012, 22:08:31

 Grazie TSM, disattivando l'AV mi reinderizza a questa pagina


(http://s12.postimage.org/j31amsy2h/Anonimo.jpg) (http://postimage.org/image/j31amsy2h/)


e poi invita ad aprire/salvare un setup.exe di oltre 2mb che sarà il trojan vero e proprio.

Titolo: Segnalazione Problema Su Home Page Ready64
Inserito da: 4e1541 - 23 Febbraio 2012, 13:38:01

 @sys58255: quel redirect mi "puzza" di rootkit. Ce ne sono molti che s'installano fra il S.O. e l'interfaccia di rete, reindirizzando il traffico su siti dal quale scaricano altro malware. I normali antivirus non rilevano il rootkit, ma le altre "minacce" che tentano di scaricare....

Se hai winxp, ti consiglio di far "girare" COMBOFIX (installa anche la console di ripristino quando richiesto, perche' da essa puoi anche richiamare FIXBOOT e FIXMBR che di solito eliminano anche generici rootkit che non vengono rilevati).

Se hai altri S.O windows, prova con GMER. In ogni caso effettuando il boot dal cd di recovery per vista/win7 puoi sempre "rasare" eventuali rootkit sempre con gli stessi comandi (FIXBOOt, FIXMBR).

ciao

Titolo: Segnalazione Problema Su Home Page Ready64
Inserito da: pokeprint - 24 Febbraio 2012, 21:11:08

 stessa cosa pure per me, la cosa curiosa è che uso mac

Titolo: Segnalazione Problema Su Home Page Ready64
Inserito da: Oge - 25 Febbraio 2012, 15:42:46

 Confermo, uno script sulle statische in JS dovrebbe essere la causa. Ho messo l'it fra parentesi per evitare click involontari.

http://www.ready64(.it)/statistiche/php-stats.js.php (http://www.ready64(.it)/statistiche/php-stats.js.php)


Saluti,
Oge

Titolo: Segnalazione Problema Su Home Page Ready64
Inserito da: eregil - 25 Febbraio 2012, 17:04:28

 Oge, lo script che dici tu è pulito (nel momento in cui scrivo). Siamo al corrente del fatto che il sito è stato di recente sotto attacco, perciò purtroppo alcuni visitatori possono effettivamente aver ricevuto del malware visitando ready64 nell'ultima settimana. L'esatta entità del problema è ancora allo studio, ma ad ogni modo ci stiamo attivando per adottare delle contromisure; a chi avesse riscontrato delle anomalie raccomanderei di cancellare la cache del proprio browser ed effettuare una scansione antivirus.
 

Titolo: Segnalazione Problema Su Home Page Ready64
Inserito da: sys58255 - 26 Febbraio 2012, 12:07:04

 Adesso è ok

Titolo: Segnalazione Problema Su Home Page Ready64
Inserito da: sys58255 - 29 Febbraio 2012, 08:06:01

 Istantanea alle 08:00 del 29/02/2012 (sempre sulla home di Ready64)





(http://s16.postimage.org/nbuzs415t/Anonimo.jpg) (http://postimage.org/image/nbuzs415t/)