Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Sito insicuro e notifiche firefox
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
bob80
Mortale devoto
Mortale devoto


Registrato: 02/05/08 10:45
Messaggi: 14
MessaggioInviato: 31 Gen 2026 17:34    Oggetto: Sito insicuro e notifiche firefox Rispondi
Salve a tutti,
ho avuto un problema con il pc di mia moglie.
Il pc ha installato Windows 11 home, ha Avira in versione gratuita, McAfee e Mcadvisor (gratuito) preinstallati che non avevo tolto perché magari potevano essere una protezione in più.
Vi racconto cosa è successo. Le sono comparsi delle notifiche di Firefox che non riusciva ad interpretare che dicevano che era stato rilevato un malware.
Mi ha chiamato al telefono (non ero a casa) e le ho detto di non toccare nulla.
Tornato a casa mi ha spiegato cosa ha fatto. Voleva andare sul sito della Caudalie (sito di prodotti per personal care) e da lì sono iniziati a comparire le notifiche minacciose.
Ho riaperto la cronologia (in modalità offline) e ho scoperto cosa era successo.
Aveva digitato sul browser caudalie.it invece di cercarlo su google. Tornando sul sito infatti compare una grossa immagine che simula il captcha "Non sono un robot", ma appunto lo simula. In realtà è tutta un'immagine clickabile. Io non l'ho clickata, ma mia moglie mi ha confermato di sì.
Ripercorrendo la cronologia ho notato una lista di siti "strani" che mi moglie (volente o nolente) aveva visitato (ve la incollo sotto).
Per la cronaca il sito corretto della causalie è https://it.caudalie.com/.

Non ho mai clickato su nessuna notifica di Firefox e ho scaricato subito il tool di rimozione di Kasprsky.
Gli ho fatto fare la scansione compelta e dopo un giorno non ha trovato nulla.
Riaprendo Firefox le notifiche rimanevano. Ho aperto ccleaner e ho cancellato cronologia e cookie.
Inoltre ho disinstallato McAfee e mcadvisor e installato nordvpn. Infatti ho la licenza per me e non l'avevo installato a mia moglie perché ogni tanto la vpn si incarta e se non ci fossi stato io non ne sarebbe venuta a capo.

Dopo la cancellazione dei cookie non compaiono più avvisi, ma non sono certo di aver eliminato la questione e (forse peggio) non ho capito davvero la gravità.
Il pc è stato davvero infettato? Erano solo avvisi/minacce, ma non è successo nulla? Oppure ha un qualche virus (spyware/malware/ecc) e ho semplicemente tolto il fatto che me lo segnala?
Spero di essere stato chiaro e spero riusciate ad aiutarmi.
Grazie in anticipo a tutti.
Roberto


Ecco la lista dei siti malevoli:
https://d5rlllm071bc73ej0eh0.chainpulsegrid.com/01/?cid=9aaffd507316f5451154&extclickid=d5rlleu071bc73ej075g&clickid=d5rlllm071bc73ej0eh0&lp_key=17694e8a7d184fff2d332e307c0c63db64e4830018&domain=click-for-preview.com&language=it-IT&browser=Firefox&list=2#

https://d5rlllm071bc73ej0eh0.chainpulsegrid.com/01/?cid=9aaffd507316f5451154&extclickid=d5rlleu071bc73ej075g&clickid=d5rlllm071bc73ej0eh0&lp_key=17694e8a7d184fff2d332e307c0c63db64e4830018&domain=click-for-preview.com&language=it-IT&browser=Firefox&list=2

https://o4ewbt7uec5sp8.omnexbotshield.co.in/ki74jfls9a/?cid=9aaffd507316f5451154&extclickid=g%2AOnzWL0qCs&t1=https%3A%2F%2Fwww.caudalie.it%2F&t2=8129798&tsid=138&clickid=d5rlleu071bc73ej075g&cost=&domain=click-for-preview.com&lp_key=17694e8a7d184fff2d332e307c0c63db64e4829991&list=2&scenario=2&img=1&retry=3#

https://o4ewbt7uec5sp8.omnexbotshield.co.in/ki74jfls9a/?cid=9aaffd507316f5451154&extclickid=g%2AOnzWL0qCs&t1=https%3A%2F%2Fwww.caudalie.it%2F&t2=8129798&tsid=138&clickid=d5rlleu071bc73ej075g&cost=&domain=click-for-preview.com&lp_key=17694e8a7d184fff2d332e307c0c63db64e4829991&list=2&scenario=2&img=1&retry=3

https://qqui95becn5xrc.omnexbotshield.co.in/ki74jfls9a/?cid=9aaffd507316f5451154&extclickid=g%2AOnzWL0qCs&t1=https%3A%2F%2Fwww.caudalie.it%2F&t2=8129798&tsid=138&clickid=d5rlleu071bc73ej075g&cost=&domain=click-for-preview.com&lp_key=17694e8a7d184fff2d332e307c0c63db64e4829991&list=2&scenario=2&img=1&retry=2#

https://qqui95becn5xrc.omnexbotshield.co.in/ki74jfls9a/?cid=9aaffd507316f5451154&extclickid=g%2AOnzWL0qCs&t1=https%3A%2F%2Fwww.caudalie.it%2F&t2=8129798&tsid=138&clickid=d5rlleu071bc73ej075g&cost=&domain=click-for-preview.com&lp_key=17694e8a7d184fff2d332e307c0c63db64e4829991&list=2&scenario=2&img=1&retry=2

https://d5rlleu071bc73ej075g.omnexbotshield.co.in/ki74jfls9a/?cid=9aaffd507316f5451154&extclickid=g*OnzWL0qCs&t1=https://www.caudalie.it/&t2=8129798&tsid=138&clickid=d5rlleu071bc73ej075g&cost=&domain=click-for-preview.com&lp_key=17694e8a7d184fff2d332e307c0c63db64e4829991&list=2&scenario=2&img=1#
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi