Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 14 Ott 2009 14:23 Oggetto: Il falso antivirus che ti sequestra il Pc |
|
|
Commenti all'articolo Il falso antivirus che ti sequestra il Pc
Il Pc diventa inutilizzabile e all'utente viene chiesto un riscatto per renderlo nuovamente operativo. Rogueware e ramsonware vanno a braccetto.
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 14 Ott 2009 19:01 Oggetto: |
|
|
Sembrerebbe proprio una bella bestiolina!
E siamo solo al primo tentativo... chissà cosa si escogiteranno per un'eventuale nuova versione di questo rogueware. |
|
Top |
|
|
mauro_mbf1948 Dio minore
Registrato: 18/03/08 05:06 Messaggi: 742 Residenza: genova
|
Inviato: 15 Ott 2009 01:42 Oggetto: |
|
|
bdoriano ha scritto: | Sembrerebbe proprio una bella bestiolina!
E siamo solo al primo tentativo... chissà cosa si escogiteranno per un'eventuale nuova versione di questo rogueware. |
Ciao,
quello che mi domando è se colpiscono gli imprudenti che lo scaricano, o se si tratta di una maledetto come antivirus 2009 che si apriva su una pagina, e ti impediva qualsiasi azione se non il riavvio o la chiusura del Browser, che però scaricava lo stesso il falso antivirus.-
C'è da preoccuparsi....e non poco.-
Vorrei farti una domanda anche se non è in argomento:
Io sovente rispondo su questo Portale e questo forum e vorrei anche partecipare ai quiz matematici. Mi spieghi per favore la procedura per rendere non visibili le risposte subito se non selezionando? Sarebbe sufficiente scrivere il testo in bianco o c'è una particolare procedura? Ad esempio, Code come si usa? Image come si usa?
Ti ringrazio.-
Mauro Genova |
|
Top |
|
|
Luko Dio maturo
Registrato: 07/05/09 11:35 Messaggi: 1001
|
Inviato: 15 Ott 2009 03:55 Oggetto: |
|
|
Citazione: | Corrons: "Sarà impossibile usare questo genere di strumenti, in quanto tutti i programmi risultano bloccati. L'unica applicazione che può essere utilizzata è il browser, per permettere agli utenti di acquistare il falso antivirus".
|
Se attraverso il browser accedessi ad uno dei tanti siti (come quello di bitdefender) che fanno scansione e rimozione online?
Se facessi una scansione a pc spento (staccando l' HD e mettendolo su un altro pc) si presenterebbe qualche problema? |
|
Top |
|
|
earlati Eroe in grazia degli dei
Registrato: 24/09/05 15:13 Messaggi: 123 Residenza: Bergamo
|
Inviato: 15 Ott 2009 06:56 Oggetto: Iside Security |
|
|
Luko ha scritto: |
Se facessi una scansione a pc spento (staccando l' HD e mettendolo su un altro pc) si presenterebbe qualche problema? |
Forse potrebbe essere piu' comodo usare una distro linux.
La avvii da cdrom, e quindi fa la scansione dei dischi e si spera , rimuova i virus.
mi indicano Inside Security, anche se io non l'ho mai provato.
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 15 Ott 2009 08:02 Oggetto: |
|
|
mauro_mbf1948 ha scritto: | bdoriano ha scritto: | Sembrerebbe proprio una bella bestiolina!
E siamo solo al primo tentativo... chissà cosa si escogiteranno per un'eventuale nuova versione di questo rogueware. |
Ciao,
quello che mi domando è se colpiscono gli imprudenti che lo scaricano, o se si tratta di una maledetto come antivirus 2009 che si apriva su una pagina, e ti impediva qualsiasi azione se non il riavvio o la chiusura del Browser, che però scaricava lo stesso il falso antivirus.- |
Non te lo so dire, ancora non ho avuto il "piacere" di incontrarlo.
Presumo che si apra una finestra che ti avvisa di 3000 virus sul pc e ti chiede di scaricare il nuovo antivirus.
Poi, sta all'utente confermarne l'installazione (credo).
mauro_mbf1948 ha scritto: | Vorrei farti una domanda anche se non è in argomento:
Io sovente rispondo su questo Portale e questo forum e vorrei anche partecipare ai quiz matematici. Mi spieghi per favore la procedura per rendere non visibili le risposte subito se non selezionando? Sarebbe sufficiente scrivere il testo in bianco o c'è una particolare procedura? Ad esempio, Code come si usa? Image come si usa? |
Si, devi scrivere in bianco su fondo bianco per nascondere le risposte.
Il tag code serve a inserire pezzi di codice di programmi (o pagina html) in modo tale che non vengano "interpretati" dal php.
Per l'utilizzo del tag img ti rimando a queste istruzioni. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 15 Ott 2009 08:14 Oggetto: |
|
|
Luko ha scritto: | Citazione: | Corrons: "Sarà impossibile usare questo genere di strumenti, in quanto tutti i programmi risultano bloccati. L'unica applicazione che può essere utilizzata è il browser, per permettere agli utenti di acquistare il falso antivirus".
|
Se attraverso il browser accedessi ad uno dei tanti siti (come quello di bitdefender) che fanno scansione e rimozione online? |
Immagino che vengano impediti gli accessi ai siti di scansione e rimozione online. In fondo, non ci vuole molto per riconoscere il nome del sito e impedirne la navigazione.
Luko ha scritto: | Se facessi una scansione a pc spento (staccando l' HD e mettendolo su un altro pc) si presenterebbe qualche problema? |
Questa potrebbe essere una soluzione valida, a patto di avere un antivirus che riconosca correttamente i files del rogueware.
Altra soluzione, come suggerito da earlati è l'utilizzo di LiveCD per tentare di eliminare la bestiolina.
Oltre alla distribuzione (che non conoscevo) segnalata da earlati, esistono anche LiveCD dei vari produttori di antivirus:
Ne esistono anche altri, ma mi ci vorrebbe qualche ora per elencarli tutti. |
|
Top |
|
|
lordbluto Mortale adepto
Registrato: 21/01/06 12:50 Messaggi: 37
|
Inviato: 15 Ott 2009 22:06 Oggetto: |
|
|
Un aspetto curioso e per certi versi divertente:
Citazione: | "...Abbiamo pubblicato i numeri di serie richiesti per sbloccare i computer, in caso fosse sequestrato. " |
i numeri di serie di un programma a pagamento? non credo sia lecito
neanche se è un malware!!!
la legge è legge...
Lord |
|
Top |
|
|
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12777 Residenza: San Junipero
|
Inviato: 16 Ott 2009 08:23 Oggetto: |
|
|
però prima qualcuno deve fare causa |
|
Top |
|
|
{andrea} Ospite
|
Inviato: 20 Ott 2009 09:06 Oggetto: la modalità provvisoria nessuno ci pensa? |
|
|
basta accedere in modalità provvisoria e rimuoverlo, senza stare a scervellarsi con serials.. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 20 Ott 2009 09:09 Oggetto: Re: la modalità provvisoria nessuno ci pensa? |
|
|
{andrea} ha scritto: | basta accedere in modalità provvisoria e rimuoverlo, senza stare a scervellarsi con serials.. |
Hai già avuto a che farci e sei riuscito a rimuoverlo usando semplicemente dalla modalità provvisoria?
Interessante, se mi capita di incontrarlo (il finto antivirus), ci provo.
PS: Presumo, però, che quel finto antivirus non sia così semplice da rimuovere e che i tecnici Panda non siano così sprovveduti. |
|
Top |
|
|
berto86 Comune mortale
Registrato: 24/10/09 20:00 Messaggi: 2
|
Inviato: 24 Ott 2009 20:04 Oggetto: |
|
|
Presumo che si possa fare in modalità provvisoria, lanciando poi da dos la scansione antivirus.
In quanto il virus, essendo un aplicazione che parte all'avvio, in provvisoria non dovrebbe partire.
Oppure semplicemente mettendo l hd in cascata e facendoli fare la scansione antivirus..
Non è che sia poi così complicato.
Rimpiango i veri virus di una volta.. Come il famoso chernobyl |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 26 Ott 2009 19:18 Oggetto: |
|
|
Un piccolo appunto, la scansione da dos non è possibile farla su dischi formattati ntfs. |
|
Top |
|
|
|