Chi mi può aiutare?

Versione Completa   Stampa   Cerca   Utenti   Iscriviti     Condividi : FacebookTwitter
Testimoni di Geova Online Forum » Testimoni di Geova Online Forum » SOFTWARE & HARDWARE » Problemi tecnici
monseppe2
00lunedì 18 maggio 2015 09:52
Virus Fake Payer
quasi ogni giorno ho problemi di connessione col navigatore iesplorer che mi si blocca specialmente quando accedo al forum Leonardo..

Questo il messaggio che mi fornisce l'antivirus AGV:


Questo collegamento in leonardo.it è unsafe per l'esplorazione
monseppe2.freeforumzone.leonardo.it/?t=635429153671109909
testimonidigeova.freeforumzone.leonardo.it/


Sono state rilevate 0 minacce attive in questo collegamento (la minaccia è stata bloccata dall'antivirus AGV)

Non è consigliabile visitare questo sito.
1 pagine compromesse sono state rilevate in leonardo.it

Per ulteriori dettagli, passare al report completo sul sito per un periodo di 30 giorni.

Minaccia rilevata: "Fake Flash Player (tipe 1747)"

come risultato per me, è la perdita di molto tempo per riuscire a riconnettermi col forum.

Si può evitare il problema?

Grazie.

(mi impedisce anche l'accesso al forum informativo monseppe2, mentre, cosa strana, un ceto sito di oppositori funziona benissimo... che devo pensare?

Io sto facendo tutto quello che posso, ma è seccante la perdita tempo che mi ritrovo.

ciao.
Seabiscuit
00lunedì 18 maggio 2015 11:30

prova a usare google Chrome (o Firefox) anziché Internet Explorer

Google Chrome

Firefox
Hal.9000
00lunedì 18 maggio 2015 11:44
Hai dato un'occhiata sul sito AVG?

support.avg.com/SupportArticleView?l=it&urlname=Exploit-Fake-Flash-Player-type-1747-detected-by-AVG-Lin...

giuseppemosca
00lunedì 18 maggio 2015 12:55
basta eliminare i cookies, li trovi in impostazioni
monseppe2
00lunedì 18 maggio 2015 21:18
Grazie.

Hal.9000, 18/05/2015 11:44:
Hai dato un'occhiata sul sito AVG?

support.avg.com/SupportArticleView?l=it&urlname=Exploit-Fake-Flash-Player-type-1747-detected-by-AVG-Lin...




Vi ringrazio tutti per gli utili suggerimenti dati.

Avevo già provato a cancellare i cookie ma il problema si è poi ripresentato.

Testerò il browser Firefox, per vedere se lo potrò usare come alternativo. (mi servono tutte le funzionalità di I.esplorer).

Avevo sospetto che si fosse annidato nel modem.

Ho provato un reset profondo del modem (impostazioni di fabbrica)e il problema per ora sembra essere scomparso.

Per sicurezza, ho provato a settare i DSN come consigliato nel sito linkato.

Spero di averlo eliminato.

Com'è entrato:

Mi era apparsa una schermata in I.esplorer che richiedeva l'aggiornamento di Flash Player.... distrattamente [SM=g10765] ho attivato l'aggiornamento. [SM=x1408440]

grazie di nuovo... spero che non si ripresenti più.

giuseppemosca
00lunedì 18 maggio 2015 22:09
Il miglior sistema operativo per navigare si chiama ubuntu, si tratta di un sistema non proprietario quindi libero nato in sudafrica. Basato su kernel ( il cuore del sistema ) linux non subisce l'estrema commercializzazione e riduce molto la possibilità di influenza da parte di virus o comunque di agenti esterni non voluti. E' possibile installarlo liberamente e gratuitamente, consiglierei il forum majorana per tutte le istruzioni relative.
monseppe2
00mercoledì 20 maggio 2015 21:09
Ancora problemi... (miei, ovvio)

Comincio a credere che qualcuno o qualcosa mi abbia preso di mira.

Dopo solo 24 da quando tutto sembrava essersi risolto dopo i passi eseguiti come da ultimo post, ci siamo daccapo.

Sea:
Ho provato ad accedere al forum con Google Crome, ma addirittura il browser viene bloccato con un messaggio di alt della "polizia", e con la richiesta di pagare una multa di 100 euro!
(roba da pazzi).

Il problema mi blocca pure la lettura della posta.

Con Firefox sembra che posso accedere, ma come interfaccia mi trovo male.

Ho provato a cancellare tutti i cookie e i file temporanei di i.esplorer ma non cambia nulla.

Certo, il problema è (spero) solo mio.. ma la seccatura è enorme.

Pazienza...

Il guaio che questi problemi si presentano senza che l'antivirus noti alcuna anomalia... rendendo ancora più difficile da cosa dipenda il malfunzionamento.

comunque tranquilli io sono.... [SM=g2018414]

grazie comunque per i consigli.




Hal.9000
00mercoledì 20 maggio 2015 21:11
Probabilmente hai preso un rootkit [SM=g7556]

Io sono per le soluzioni radicali e ti direi di piallare tutto il sistema operativo e reinstallare dando la priorità a un buon antivirus tra le prime applicazioni da installare (se usi Windows)

Qualcuno però sostiene il detto "Never touch a running system" e ti direbbe di provare almeno questa soluzione (non è l'unica):

it.malwarebytes.org/antirootkit/

Vedi tu...



giuseppemosca
00mercoledì 20 maggio 2015 21:29
Probabilmente si tratta di un virus molto invasivo che inserisce dei files .dll nel sistema windows per bloccarlo, ho letto in precedenza sul forum majorana e ho visto una pagina della polizia postale che dava indicazione su quali .dll cancellare. nella peggiore delle ipotesi, se non si riuscisse a trovare le indicazioni necessarie, è necessario formattare.
monseppe2
00mercoledì 20 maggio 2015 22:13
Re:

Hal.9000, 20/05/2015 21:11:
Probabilmente hai preso un rootkit [SM=g7556]

Io sono per le soluzioni radicali e ti direi di piallare tutto il sistema operativo e reinstallare dando la priorità a un buon antivirus tra le prime applicazioni da installare (se usi Windows)

Qualcuno però sostiene il detto "Never touch a running system" e ti direbbe di provare almeno questa soluzione (non è l'unica):

it.malwarebytes.org/antirootkit/

Vedi tu...



Ho provato il root mbar.. non mi ha trovato nulla.

Purtroppo, a motivo della mia ricerca, la mole dei dati e la complessità dei programmi installati. mi rende come un suicidio il resettare a condizioni di fabbrica.

sarei fermo per diverse settimane per non contare che la mia testa ora non è più fresca come una volta. [SM=g10765] Non ricorderei più neppure come reinstallare i tanti programmi che sto usando.

Cosa buffa, [SM=g7364] è che un certo sito che dovrebbe liberare la mente.. sembra immune a questi problemi, se provo ad accedere, non ho mai trovato problemi.

Ma.... vincerò... (almeno spero)...

Grazie intanto per ogni utile consigli oche mi date.

Riformattare l'hardisc nel mio caso è quasi un suicidio mediatico. ho circa 150 GBytes di dati vitali per la mia ricerca.

Giuseppemosca...
se mi dici che file.ddl sono, posso verificare se sono presenti.

Mi secca molto la perdita di tempo che questo problema mi sta causando...

Grazie comunque (anche se non ci riuscissi).
giuseppemosca
00giovedì 21 maggio 2015 07:28
www.pcrisk.it/guide-per-la-rimozione/7266-polizia-di-sta...
Guarda se puo aiutarti
Hal.9000
00giovedì 21 maggio 2015 11:33
Altrimenti esiste sempre l'ottimo Spybot

www.safer-networking.org/it/

[SM=g27989]

Hal.9000
00giovedì 21 maggio 2015 11:51
Re: Re:
monseppe2, 20/05/2015 22:13:

Purtroppo, a motivo della mia ricerca, la mole dei dati e la complessità dei programmi installati. mi rende come un suicidio il resettare a condizioni di fabbrica.

sarei fermo per diverse settimane per non contare che la mia testa ora non è più fresca come una volta. [SM=g10765] Non ricorderei più neppure come reinstallare i tanti programmi che sto usando.
...

Grazie intanto per ogni utile consigli oche mi date.

Riformattare l'hardisc nel mio caso è quasi un suicidio mediatico. ho circa 150 GBytes di dati vitali per la mia ricerca.
Caro Monseppe, i miei consigli prima di formattare:

1) preparati foglio e penna e scriviti il nome di ogni programma che hai installato e che ritieni ti serva. Accertati di avere il cd di installazione o il file eseguibile salvato su una chiavetta USB.

2) procurati un hard disk dove archiviare tutti i documenti/cartelle importanti (foto incluse). La cosa ideale sarebbe collegare l'hd direttamente alla scheda madre se hai un pc fisso, ma anche con un hd esterno puoi farcela (150Gb non sono molti)

3) annotati tutte le username/password su un foglio: caselle email in primis, ma anche dati di accesso ai vari siti/forum.

A questo punto ricontrolla tutto e se hai fatto una copia dei documenti che ritieni fondamentali puoi reinstallare il sistema operativo. Se c'è qualcuno che se ne intende e ti può aiutare sarebbe meglio.

Tienici informati [SM=g27988]


monseppe2
00giovedì 21 maggio 2015 20:53
Rappporto di monseppe
Hal.9000, 21/05/2015 11:51:

Caro Monseppe, i miei consigli prima di formattare:

1) preparati foglio e penna e scriviti il nome di ogni programma che hai installato e che ritieni ti serva. Accertati di avere il cd di installazione o il file eseguibile salvato su una chiavetta USB.

(FATTO.. ma poi non mi ricordo dove lo metto!) [SM=g10765]


2) procurati un hard disk dove archiviare tutti i documenti/cartelle importanti (foto incluse). La cosa ideale sarebbe collegare l'hd direttamente alla scheda madre se hai un pc fisso, ma anche con un hd esterno puoi farcela (150Gb non sono molti)

(FATTO: ho un teraByte dove ho scaricato tutti i dati..."MA che Caos!) Spesso li replico perché non ricordo in quale directory li ho messi!) [SM=g10765]

3) annotati tutte le username/password su un foglio: caselle email in primis, ma anche dati di accesso ai vari siti/forum.

(FATTO. Ne ho oltre una sessantina... e ogni volta che le consulto perdo tempo a trovare quella giusta [SM=x1408447] [SM=g10765] )

A questo punto ricontrolla tutto e se hai fatto una copia dei documenti che ritieni fondamentali puoi reinstallare il sistema operativo. Se c'è qualcuno che se ne intende e ti può aiutare sarebbe meglio.

(Fatto; sono esperto di compputerr avendoli seguiti dalla llor nascita (ZX80 e company)... ma la [SM=g10765] annulla quasi ogni mia conoscenza.. troppe limitazioni ho al presente)

Tienici informati [SM=g27988]



Oggi ho scaricato (comprato) RegHunter e SpyHunter) suggeriti da "giuseppemosca" un salasso di un decimo della mia misera pensione, ma sembra che siano buoni programmi.

Mi hanno trovato circa 500 infezioni nel registro e oltre 500 nei file di sistema e programmi del compute (Navigo molto per le ricerche.. e anche raccatto, purtroppo).

Mi ha riconosciuto e (spero) eliminato il bakdoor che mi infestava e pure mi ha riconosciuto Omigaplus e, che combatto ormai da diversi mesi, ma dovrebbe avermelo davvero eliminato.

se non si ripresentano, sarei libero di non riformattare o ripristinare tutto il sistema. [SM=g1876480]

E' tutto il giorno che il computer sta lavorando sotto questi due spyware inoltre, avendoli acquistati, mi dovrebbero proteggere da ulteriori tentativi di ripresentarsi.

posso dire se è tutto ok solo fra qualche giorno (o meglio una settimana, e spero che questa mia fatica possa servire a qualche altro malcapitato sotto le grinfie di questi noiosissimi malaware.

Un sentito ringraziamento a tutti per i preziosi consigli dati.

grazie.

monseppe2
00giovedì 21 maggio 2015 21:27
Tristezza....

[SM=g7355] Aprendo internet Explorer,
mi è nuovamente apparso il falso sito della polizia (serving-sys) che blocca il browser.. Ma da dove viene?

Soldi buttati?

che faccio mi sparo? Non posso.. amo la vita, (che è sacra!)
[SM=g8806]

[SM=g28000] (ripristino il sistema a condizione di fabbrica?)

Non sono Malaware... sono "cattiveware"!!!); mi fanno perdere una montagna di tempo per me prezioso.

Ma non mi arrendo...

monseppe2
00venerdì 22 maggio 2015 08:12
Sperando che vada bene...

dopo aver ripulito ancora il computer, a computer spento, ho resettato il modem.

Stamattina parto con questa condizioni.

Se ho capito, il computer passava al modem l'indirizzo di accesso al malware, il quale lo reinstallava nel computer che era stato ripulito. Anche se tolto dal computer, il modem lo riattiva ad ogni avvio.

In "teoria", se a computer (ripulito) e spento io resetto (profondo) il modem con le condizioni di Fabbrica, l'indirizzo di accesso al malware dovrebbe sparire anche dal modem; se poi accendo il computer (pulito), in teoria, dovrei essermene liberato...

se no.... [SM=x1408443]
giuseppemosca
00venerdì 22 maggio 2015 19:35
Penso che hai centrato il problema, esistono dei protocolli per i modem più sicuri, nel caso valuterei la sostituzione.
monseppe2
00venerdì 22 maggio 2015 20:25
Re:
giuseppemosca, 22/05/2015 19:35:
Penso che hai centrato il problema, esistono dei protocolli per i modem più sicuri, nel caso valuterei la sostituzione.


Grazie,, ma il modem è legato al contratto di internet che sto usando, e un cambio mii creerebbe notevoli disagi.

Comunque questo è il primo giorno senza sorprese...

se va avanti una settimana senza intoppi, potete considerare la procedura come utile per affrontare gli stessi problemi se si verificassero.

In ogni caso, fate attenzione a "Amiga plus" da quello che ho capito, è la porta che apre l'accesso a questi malware. (non attivatelo mai se vi viene proposto come browser alternativo).

Grazie di nuovo a tutti... ma solo il tempo dirà se la vittoria è stata buona. Farò sapere..

ciao.


hctalo64
00venerdì 22 maggio 2015 22:48
Installati teamwiever e fammi entrare nel tuo pc che ti risolvo il prblema, ci vogliono circa 40 minuti e ti ripulisco il pc. E' il mio lavoro. Ci possiamo mettere d'accordo. Se vuoi ti invio il mio numero di cell, l'importante e che tu abbia l'adsl
monseppe2
00sabato 23 maggio 2015 10:06
Re:
hctalo64, 22/05/2015 22:48:
Installati teamwiever e fammi entrare nel tuo pc che ti risolvo il prblema, ci vogliono circa 40 minuti e ti ripulisco il pc. E' il mio lavoro. Ci possiamo mettere d'accordo. Se vuoi ti invio il mio numero di cell, l'importante e che tu abbia l'adsl

Per ora, fino ad oggi, sembra che non ci siano problemi..

Ti contatterò via Ffz-mail perché ritengo la cosa alquanto delicata e ho bisogno di sapere se è garantita la sicurezza e riservatezza (Mail e altro) di coloro che ho contattato.

Inoltre, il programma, se da acquistare, ha un costo esoso per me.
Mi risponderai via Ffz-mail

Grazie per il tuo interessamento.
monseppe2
00giovedì 28 maggio 2015 12:12
non c'è pace per i "troppo buoni"....
Qualcuno mi sa dire se questa frase appare anche a loro durante l'uso del forum?

"Questo sito web utilizza cookies di profilazione di terze parti per inviarti pubblicita' e servizi in linea con le tue preferenze e per migliorare la tua esperienza. Chiudendo questo banner o cliccando qualunque elemento sottostante, acconsenti all'uso dei cookies. Se vuoi saperne di piu' o negare il consenso a tutti o ad alcuni cookiesclicca qui"

Sa come eliminarlo?

Ho eliminato per la seconda volta il Fake precedente, ma ora (nuovo) mi appare un banner in intestazione con questa frase...

comincio ad essere stanco.. ce l'hanno solo con me?

non so più cosa pensare; sapete qualcosa al riguardo?

Sono rallentato nella relazione della ricerca proprio da questi problemi invadenti...

e sono anche.. "stanco".

Grazie.
simo.ma
00giovedì 28 maggio 2015 12:49
per pulire il pc io uso ogni settimana questo : www.microsoft.com/security/scanner/it-it/
Gratuito aggiornato e di Microsoft,

in tempo reale uso antimalware

e ogni tanto una passata con superantispyware .



simo.ma
00giovedì 28 maggio 2015 12:50
Re: non c'è pace per i "troppo buoni"....
monseppe2, 28/05/2015 12:12:
Qualcuno mi sa dire se questa frase appare anche a loro durante l'uso del forum?

"Questo sito web utilizza cookies di profilazione di terze parti per inviarti pubblicita' e servizi in linea con le tue preferenze e per migliorare la tua esperienza. Chiudendo questo banner o cliccando qualunque elemento sottostante, acconsenti all'uso dei cookies. Se vuoi saperne di piu' o negare il consenso a tutti o ad alcuni cookiesclicca qui"

Sa come eliminarlo?



Grazie.

si , è normale . non sono virus i cookies ...
monseppe2
00giovedì 28 maggio 2015 21:27
Re: Re: non c'è pace per i "troppo buoni"....
simo.ma, 28/05/2015 12:50:


si , è normale . non sono virus i cookies ...



Sto sistematicamente eliminando i cookies per evitare possibili intrusioni di malware.

volevo sapere solo se suddetto banner riguardante i cookies appare a tutti i foristi ogni volta, o se è solo una dispettosa presenza nel mio browser.

Inoltre, chiudendolo mi espongo a pubblicità selvaggia?

Prima di due giorni fa non mi si era mai presentato.

Grazie.
monseppe2
00venerdì 29 maggio 2015 09:36
Re: non c'è pace per i "troppo buoni"....
monseppe2, 28/05/2015 12:12:
Qualcuno mi sa dire se questa frase appare anche a loro durante l'uso del forum?

"Questo sito web utilizza cookies di profilazione di terze parti per inviarti pubblicita' e servizi in linea con le tue preferenze e per migliorare la tua esperienza. Chiudendo questo banner o cliccando qualunque elemento sottostante, acconsenti all'uso dei cookies. Se vuoi saperne di piu' o negare il consenso a tutti o ad alcuni cookiesclicca qui"

Sa come eliminarlo?

Ho eliminato per la seconda volta il Fake precedente, ma ora (nuovo) mi appare un banner in intestazione con questa frase...

comincio ad essere stanco.. ce l'hanno solo con me?

non so più cosa pensare; sapete qualcosa al riguardo?

Sono rallentato nella relazione della ricerca proprio da questi problemi invadenti...

e sono anche.. "stanco".

Grazie.


Il mio parere:

una volta il forum era facilmente navigabile. ora sta diventando oberato di pubblicità.

Seppure posso comprenderne le motivazioni commerciali, è l'aspetto sempre più invasivo che mi sta scoraggiando ad usarlo.

Ho provato a dare l'ok al banner di cui sopra, per togliermelo di mezzo(spero).

Se la pubblicità diverrà troppo invasiva, dovrò cercare altre vie informative.

e ciò mi dispiccerebbe molto.

monseppe2
Giandujotta.50
00venerdì 29 maggio 2015 09:50
Giuseppe, la piattaforma sulla quale gira il nostro forum ce la concedono gratis...ma in qualche modo FFZ deve guadagnarci, nn fanno i samaritani per far divertire gratis gli utenti...
e così ci 'deliziano' con la pubblicità!

Hal.9000
00venerdì 29 maggio 2015 10:14
Ma perché non ti installi ADBLOCK ?
È gratuito e funziona benissimo, io non vedo nessuna pubblicità

Seabiscuit
00venerdì 29 maggio 2015 10:15
monseppe leggi qua
testimonidigeova.freeforumzone.leonardo.it/d/9750209/-/discussi...
monseppe2
00venerdì 29 maggio 2015 21:53
Grazie.
Seabiscuit, 29/05/2015 10:15:
monseppe leggi qua
testimonidigeova.freeforumzone.leonardo.it/d/9750209/-/discussi...

Grazie Sea.
Grazie Hal.9000
Grazie a tutti gli altri.

Mettendo in pratica tutti i consigli che mi sono stati dati finora, spero di aver raggiunto un livello di navigabilità accettabile.

Ho installato mbar.
Ho installato (dovendolo acquistare) Reg-Hunter e Reg_Spy, che però hanno saputo debellare il Fake-Player e il subdolo OmigaPlus.

Ho installato ora anche adblock.

Spero ora di riprendere il mio lavoro di presentare le fonti della ricerca che è molto indietro per via del tempo che ho dovuto perdere.

Ci saranno novità interessantissime che identificano e smascherano il falso Kandalanu (usato dai detrattori per dimostrare che Evil-Merodac non regnò per 20 anni).

Grazie nuovamente a tutti per l'aiuto datomi

Giuseppe.
simo.ma
00venerdì 29 maggio 2015 22:03
Ne hai istallati troppi ....
Questa è la versione 'lo-fi' del Forum Per visualizzare la versione completa clicca qui
Tutti gli orari sono GMT+01:00. Adesso sono le 04:16.
Copyright © 2000-2024 FFZ srl - www.freeforumzone.com