Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
macro xls moooolto sospetta
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 24 Ott 2017 19:11    Oggetto: macro xls moooolto sospetta Rispondi citando

buonasera
oggi ho ricevuto una email da enelenergia con allegato un file .xls

di solito sto molto attento a non aprire gli allegati delle mail sospette ma questa volta ci sono cascato in quanto sono davvero un utente di enelenergia e ricevo ogni due mesi la fattura via email.

la mail era contraffatta molto bene e il mittente era visualizzato : ENELENERGIA (solo dopo mi sono accorto che era no_reply.enelenergia@enel.com anzichè noreply.enelenergia@enel.com) e l'oggetto era identico a quelle precedenti l'unica differenza era il file allegato che solitamente era in pdf mentre stavolta in exel.

Quando ho aperto l'allegato per visualizzare la bolletta compariva solo il logo di enelenergia e tutte le griglie di excel bianche all'infinito ed un messaggio a popup di office che mi invitava ad autorizzare le modifiche ed ad attivare le macro.

Purtroppo come un citrullo le ho abilitate entrambe. Vedendo che comunque non succedeva niente mi è sorto il dubbio che fosse un tentativo di hackeraggio.

ho chiamato enelenergia e mi hanno confermato che non era una loro mail e poi mi sono accorto dell'indirizzo no_reply contraffatto.

Premesso che il pc fino ad ora non mi ha dato alcun problema, che ho fatto due scansioni con l'antivirus e con malawarebytes le quali non hanno riscontrato nulla.
Che Ho riportato il pc ad un punto di ripristino di sette giorni fa secondo VOI posso stare tranquillo oppure mi conviene formattare???

grazie in anticipo se mi risponderete

ciao
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9843

MessaggioInviato: 24 Ott 2017 19:53    Oggetto: Rispondi citando

Ciao e benvenuto.
Controlliamo il pc con queste 2 scansioni:
Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Accetta le condizioni di utilizzo.
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

Poi:
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Per postare i log usa il sito hosting Wikisend.
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 24 Ott 2017 20:16    Oggetto: Rispondi citando

adesso provo a fare il tutto.

non ho capito come postare i log sul sito wikisend

intanto comincio con le due procedure
se ho problemi
posso riscrivere?
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9843

MessaggioInviato: 24 Ott 2017 20:32    Oggetto: Rispondi citando

Citazione:
non ho capito come postare i log sul sito wikisend

Fai così:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Citazione:
se ho problemi
posso riscrivere?

Certo, sempre in questo topic. (non aprire nuovi topic)
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 24 Ott 2017 20:37    Oggetto: Rispondi citando

ma devo essere loggato su wikisend?
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 24 Ott 2017 20:42    Oggetto: Rispondi citando

NON riesco a caricare i log
mi viene fuori la seguente scritta (dove sbaglio?)

We are sorry, but the requested file doesn't exist or has expired and is no longer available.

You can return to the download page and try again.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9843

MessaggioInviato: 24 Ott 2017 21:08    Oggetto: Rispondi citando

Sbagli qualcosa.
I file da caricare li hai sul desktop?
Apri Wikisend
Clicca SFOGLIA
Dovresti vedere il desktop con i file da caricare.
Doppio click (uno alla volta)
Clicca Upload file
Adesso vedi il file caricato.
Copia l'URL in alto e incollalo qui .
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 24 Ott 2017 21:18    Oggetto: Rispondi citando

FRST.txt

Addition.txt

TDSSKiller.3.1.0.15_24.10.2017_21.18.33_log.txt
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9843

MessaggioInviato: 24 Ott 2017 21:22    Oggetto: Rispondi citando

Bravo.
Purtroppo non ho il tempo per analizzarli stasera.
Se hai un po di pazienza, ti riprendo domani sera per ulteriori indicazioni.
Buona notte.
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 24 Ott 2017 21:28    Oggetto: Rispondi

Grazie mille. A domani
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi