Precedente :: Successivo |
Autore |
Messaggio |
doppioconfronto Comune mortale
Registrato: 30/10/17 11:39 Messaggi: 4
|
Inviato: 30 Ott 2017 11:50 Oggetto: Violazioni url massive |
|
|
Buongiorno a tutti, controllando i report del ns antivirus (Trend Micro), ho notato su un client la bellezza di 411 url bloccati. I restanti log sono tutti ok, nel senso che non mi viene rilevata nessuna infezione in corso ed anche forzando una scansione da remoto (non sono ancora potuto passare in loco dove c'è quel client) di quel determinato client, non risulta nulla di anomalo. Premesso che appena possibile mi recherò in loco per verificare, dando un occhiata ai vari url bloccati sono tutti vid.springserve.com e tag.r1x.io catalogati come supporti di streaming / mp3. Guardando ancora meglio si nota che compare sempre il nome ansa.it. Mi è venuto in mente che l'utente che usa questo client ha come home proprio il sito dell'ansa. Forse qualcuno sa interpretare l'url che posto in foto meglio di me |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 30 Ott 2017 18:09 Oggetto: |
|
|
Buonasera e benvenuto.
Ha ragione Trend Micro a bloccare quei siti, perchè sono classificati come Adware.
Tali Adware, di solito sono nascosti nei programmi free, che vengono scaricati,
oppure su programmi shareware. (quelli in prova per essere più chiaro)
Citazione: | I restanti log sono tutti ok, nel senso che non mi viene rilevata nessuna infezione in corso ed anche forzando una scansione da remoto (non sono ancora potuto passare in loco dove c'è quel client) di quel determinato client, non risulta nulla di anomalo. |
Perchè Trend Micro ha la funzione in "tempo reale" e li blocca prima che si installano nel pc; e probabilmente li blocca ogni volta che si apre il programma in cui si nascondono.
Puoi provare un software specifico contro gli Adware:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc... siano chiusi)
Clicca sul pulsante "Analizza".
Finita la scansione clicca su "Pulisci"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui. |
|
Top |
|
|
doppioconfronto Comune mortale
Registrato: 30/10/17 11:39 Messaggi: 4
|
Inviato: 31 Ott 2017 15:29 Oggetto: |
|
|
Grazie per la risposta. Nei prossimi giorni passerò in loco per verificare e posterò i log generati dal programma che mi hai consigliato. Intanto ho azzerato i contatori degli url e da ieri ad oggi non c'è nessuna nuova segnalazione. |
|
Top |
|
|
doppioconfronto Comune mortale
Registrato: 30/10/17 11:39 Messaggi: 4
|
Inviato: 07 Nov 2017 09:20 Oggetto: |
|
|
Ecco il log ADW cleaner. Poi ho lasciato il software pulisca in automatico, ho dato un riavvio e non ha segnalato nulla.
# AdwCleaner 7.0.4.0 - Logfile created on Mon Nov 06 16:19:18 2017
# Updated on 2017/27/10 by Malwarebytes
# Database: 11-03-2017.2
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Legacy, C:\Users\xxxxxx\Documents\WPM
PUP.Optional.Legacy, C:\Users\xxxx.xxxxx\Documents\WPM
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ########## |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 07 Nov 2017 18:02 Oggetto: |
|
|
Ciao.
Citazione: | Poi ho lasciato il software pulisca in automatico |
Il software non pulisce in automatico.
Per eliminare quello che ha trovato si deve cliccare su "Pulisci".
Comunque si verificano ancora URL bloccati da Trend Micro ? |
|
Top |
|
|
doppioconfronto Comune mortale
Registrato: 30/10/17 11:39 Messaggi: 4
|
Inviato: 13 Nov 2017 08:37 Oggetto: |
|
|
Ciao, per procedura automatica intendevo che ho cliccato su pulisci. La pulizia è andata a buon fine nel senso che anche dopo il riavvio analizzando nuovamente il pc non trova nulla. Ho lanciato in loco una scansione con il Trend e non trova nulla, ma a distanza di qualche giorno ci sono 300 nuove violazioni url sempre sullo stesso computer. Ho visto la lista dei software installati, ma era veramente minima, la nostra configurazione standard aziendale.
Vi faccio una domanda, secondo voi tutti questi tentati accessi vanno a saturare la banda internet a disposizione dell'ufficio oppure l'antivirus li blocca prima che la richiesta venga instradata sul router? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 13 Nov 2017 17:44 Oggetto: |
|
|
Ciao.
Facciamo così:
Scarica questo software che mi serve per avere un' idea dello stato del pc.
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Il programma per il momento non eliminerà nulla, serve solo per rilevare eventuali virus o altre infezioni.
Per postare i log segui queste indicazioni:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato (uno alla volta)
Clicca su Upload file
Finito la carica, copia l'URL, poi lo incolli qui nel forum. |
|
Top |
|
|
|