-
|
| .
|
Aiutante
- Group
- Member
- Posts
- 408
- Status
- Offline
|
| |
Il popup esce a caso, non sono riuscito a riscontrare nessuna sequenza predefinita che ne scaturisca l'uscita. Ti posto il log. File Allegato
|
|
|
| .
|
-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
| |
Adesso resetta i browser e riprova.
|
|
|
| .
|
-
|
| .
|
Aiutante
- Group
- Member
- Posts
- 408
- Status
- Offline
|
|
Perdonami,
per resettare va bene usare il tool di google? www.google.it/chrome/srt/
Dopo la sua passata praticamente sono sloggato dai siti, perdo il tema, le impostazioni tipo "continua da qui dopo la chiusura" (per farti capire se va bene come reset), ma il mio account rimane ed una volta aperto lui mi ricarica tutto ( le estensioni sono disattive, ma le attivo a mano). Tipo la cronologia, i siti più visitati etc vengono re-integrati perchè li backuppa sul mio account online.
Se va bene allora faccio girare il tool e poi faccio la scansione con Farbar, mi confermi?
|
|
|
| .
|
-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
Fai una cosa: prima prova con firefox in modo che vediamo se abbia funzionato il reset del router perchè dal router l'infezione passa ai browser.
Segui questa guida per il reset e poi la disinstallazione di firefox https://aiuto-pc.forumfree.it/?t=69695968#lastpost
Se il problema si è risolto poi penseremo a chrome.
|
|
|
| .
|
-
|
| .
|
Aiutante
- Group
- Member
- Posts
- 408
- Status
- Offline
|
|
Resetto firefox, lo rimuovo, lo rimetto. Ci pasticcio un po' e vedo che succede, nel senso che domani mentre trafficherò con la tesi penso che mi servirà cercare cose sul web e lo userò. Dopo di che ti do il responso per quel che lo riguarda.
Grazie, a domani
|
|
|
| .
|
-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
|
| .
|
-
|
| .
|
Aiutante
- Group
- Member
- Posts
- 408
- Status
- Offline
|
|
Ciao, dunque, la situazione aggiornata è la seguente:
Ieri ho cercato di navigare un poco con firefox, e per il poco che l'ho usato non è uscito nulla, anche se ho paura che non sia un test molto rilevante. Nello stesso tempo ho usato chrome per i vari siti i cui ho account, e ho notato che il popup è uscito solamente una volta (e mi si è aperto in una nuova scheda, forse per qualche controllo di chrome, non so). Ad ogni modo di tanto in tanto facevo il controllo nslookup dal prompt e tutto normale. Giusto 5 minuti fa, prima di mettermi a trafficare, l'ho rifatto per scrupolo e SBAM, dns cambiati, 221.etc.etc.etc. Ho resettato subito il router e reimpostato, ora i dns sono di nuovo quelli telecom.
Sto venendo matto. Dici che vale la pena fare la procedura di messa in sicurezza (magari dopo un ulteriore reset) prima che risolviamo questo problema? Per ora non l'ho ancora fatta aspettando prima di rimuovere l'infezione ovunque essa sia (anche perchè dovrei farla manualmente perchè ho un tp-link v1.0 che non hga firmware aggiornati dal 2011, come scritto nelle tue guide che mi sono letto e guardato, ma te l'ho già detto due giorni fa questo..)
Dimmi tu che fare, io non ne ho proprio idea
Grazie di nuovo
|
|
|
| .
|
-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
Il router va messo in sicurezza come da guida riguardo all'ACL.
Dovrai settarlo in modo da dare accesso solo alla lan e non alla wan.In questo modo potrai accedere al router solo via cavo.
Per quanto riguarda l'infezione dopo aver resettato il router immediatamente vanno resettati tutti i browser.
Poi pulisci tutti i file temporanei con tfc by old timer.
Con il reset non dovrebbe piu' uscire il popup.(vedi firefox).L'infezione è ancora solamente ai browser/router.
La stessa cosa dovevi fare con chrome(reset come da guida).
Il fatto che il router venga reinfettato credo che avvenga tramite il tuo IP.
Ci sono dei software che che effettuano un attacco su dei range di indirizzi IP con relativi router vulnerabili.
Bloccando l'accesso al router si dovrebbe bloccare la modifica ai dns.
E' comunque una bella grana....
|
|
|
| .
|
-
|
| .
|
Aiutante
- Group
- Member
- Posts
- 408
- Status
- Offline
|
|
Accedere al router solo via cavo intendi alle sue impostazioni, mentre wifi funzionerà normalmente giusto?
Quindi dovrei fare:
-resetto il router (ormai lo sport nazionale)
-lo metto in sicurezza
-resetto e disinstallo firefox (non lo uso non mi serve)
-resetto chrome (una volta che riconnetto l'account, tute le estensioni, cronologia e le cose salvate rimangono vero? non mi interessa cookies e file temporanei vari, ma come è impostato sì)
-faccio una passata di tfc by old timer
Fine della storia? Non dovrebbe più presentarsi nulla? In casa c'è anche il portatile di mi madre, che viene usato molto poco (rispetto al mio che è acceso praticamente tutto il giorno). In ogni caso a lei non son mai comparsi popup, spero davvero sia un caso dovuto al poco uso (In realtà fino a ieri aveva impostati i dns di google dal menu del centro connessioni di rete, quindi in teoria non sfruttando quelli del router "evitava" il problema? Ora ho rimesso quelli automatici, per vedere se succede anche lì.). Di per se anche a me escono "ogni" tanto, ma escono.
Se mi confermi tutto (ed il dubbio per chrome e la cosa dei dns google dell'altro pc) faccio il tutto. Mi dici dove trovo tfc by old timer ?
Grazie di nuovo =(
Edited by NikW - 3/2/2015, 19:24
|
|
|
| .
|
-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
Via lan e' il collegamento tramite ethernet. Serve solo per accedere alle impostazioni del router, nom avrai accesso in wireless.
Per il resto è tutto come dici compreso il fatto che l'altro pc avendo i dns di google impostati nella scheda di rete avevano la priorità su quelli del router.
Puoi anche te impostarli nella scheda di rete, poi con calma sistemi il router e vedi se in questo modo il problema è risolto. Io credo di sì.
tfc by old timer lo trovi linkato nella guida del router
Edited by vicky67 - 4/2/2015, 06:37
|
|
|
| .
|
-
|
| .
|
Aiutante
- Group
- Member
- Posts
- 408
- Status
- Offline
|
| |
Ah quindi uso OTL, non quel tfc.. Poi ti allego i log o fa la pulizia da solo? Uso run scan o cleanup?
|
|
|
| .
|
-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
|
| .
|
-
|
| .
|
Aiutante
- Group
- Member
- Posts
- 408
- Status
- Offline
|
|
Ciao, ho fatto tutta la procedura, ed durante il processo è successo l'incredibile..
-Stavo per iniziare e sbam, appare il popup. Controllo i dns, tutto normale settato "telecom" automaticamente
-Procedo, resetto il router e lo metto in sicurezza. Faccio il test della porta 80 (quello a fine guida della messa in sicurezza della pagina rimoz virus poliz stato). clicco su fai test e SBAM, esce di nuovo il popup. Lo chiudo imperterrito, il test dice che la porta 80 non è raggiungibile, quindi il router dovrebbe essere in sicurezza (meh).
-Procedo, rimuovo firefox dopo averlo resettato.
-Torno su Chrome per resettarlo e sbam terza volta in poco tempo che appare il popup (mi pare i quel momento fossi di nuovo sulla pagina del test ella porta 80, l'ho fatto a ripetizione)
-Resettato Chrome
-Fatto il test all'indirizzo rom-0, e finalmente mi dice che sono probabilmente non vulnerabile (alla faccia del piffero, il popup continua ad apparire)
-Fatto la passata di tfc, non mi ha fatto riavviare, ho riavviato io subito.
Le pass del router sono diverse, anche quella della wifi, firefox non c'è più, rom-0 mi da ok, test sulla 80 mi da ok, chrome l'ho ripristinato, tfc ha pulito, il pc lo ho riavviato. Saranno passati 3 minuti dal riavvio ed ho scritto questo (per ora nessun popup). Fatto sta che durante le varie operazioni è comparso, perfino giusto prima di runnare tfc.
La disperazione aumenta =(
|
|
|
| .
|
-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
Speriamo che quei 3 minuti facciano ben sperare.
Fammi sapere se è riapparso più.
|
|
|
| .
|
-
|
| .
|
Aiutante
- Group
- Member
- Posts
- 408
- Status
- Offline
|
|
Ciao! Quello che ti posso dire è che ho aspettato una settimana dopo avere fatto tutti i trick di magia che avevamo detto (e aver visto comparire scoraggianti popup durante il processo =( ).
Non mi è più uscito niente fino ad ora, dns standard, router in sicurezza. Quindi è davvero possibile che qualche poveretto attaccasse IP a "caso" continuando a bucarmi il ruoter e reinfettandomi? E altra cosa probabile, che l'infezione si accasasse in file temporanei che TFC ha rimosso? Perchè da quella pulizia, dopo che tutto è stato resettato e sistemato, almeno fino ad ora, tutto ok.
Ti ho scritto perchè magari queste info ti saranno utili in futuro e per ringraziarti perchè sei stato/a (m or f?) gentilissimo/a davvero ! Spero di non essermi fatto una bella gufata =)
Ciao!
[Questo era un PM, allego anche la tua risposta che può essere utile per tutti]
vicky67:
Il router si reinfettava perché il tuo ip rientrava nel range di indirizzi con router vulnerabili.
Se puoi scrivilo anche sul forum in modo che chi legge sappia che hai risolto.
grazie e ciao
Edited by vicky67 - 13/2/2015, 10:40
|
|
|
| .
|
51 replies since 30/1/2015, 11:52 12924 views
.
