Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Violazioni url massive
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
doppioconfronto
Comune mortale
Comune mortale


Registrato: 30/10/17 11:39
Messaggi: 4

MessaggioInviato: 30 Ott 2017 11:50    Oggetto: Violazioni url massive Rispondi citando

Buongiorno a tutti, controllando i report del ns antivirus (Trend Micro), ho notato su un client la bellezza di 411 url bloccati. I restanti log sono tutti ok, nel senso che non mi viene rilevata nessuna infezione in corso ed anche forzando una scansione da remoto (non sono ancora potuto passare in loco dove c'è quel client) di quel determinato client, non risulta nulla di anomalo. Premesso che appena possibile mi recherò in loco per verificare, dando un occhiata ai vari url bloccati sono tutti vid.springserve.com e tag.r1x.io catalogati come supporti di streaming / mp3. Guardando ancora meglio si nota che compare sempre il nome ansa.it. Mi è venuto in mente che l'utente che usa questo client ha come home proprio il sito dell'ansa. Forse qualcuno sa interpretare l'url che posto in foto meglio di me
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9809

MessaggioInviato: 30 Ott 2017 18:09    Oggetto: Rispondi citando

Buonasera e benvenuto.
Ha ragione Trend Micro a bloccare quei siti, perchè sono classificati come Adware.
Tali Adware, di solito sono nascosti nei programmi free, che vengono scaricati,
oppure su programmi shareware. (quelli in prova per essere più chiaro)
Citazione:
I restanti log sono tutti ok, nel senso che non mi viene rilevata nessuna infezione in corso ed anche forzando una scansione da remoto (non sono ancora potuto passare in loco dove c'è quel client) di quel determinato client, non risulta nulla di anomalo.

Perchè Trend Micro ha la funzione in "tempo reale" e li blocca prima che si installano nel pc; e probabilmente li blocca ogni volta che si apre il programma in cui si nascondono.

Puoi provare un software specifico contro gli Adware:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc... siano chiusi)
Clicca sul pulsante "Analizza".
Finita la scansione clicca su "Pulisci"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Top
Profilo Invia messaggio privato
doppioconfronto
Comune mortale
Comune mortale


Registrato: 30/10/17 11:39
Messaggi: 4

MessaggioInviato: 31 Ott 2017 15:29    Oggetto: Rispondi citando

Grazie per la risposta. Nei prossimi giorni passerò in loco per verificare e posterò i log generati dal programma che mi hai consigliato. Intanto ho azzerato i contatori degli url e da ieri ad oggi non c'è nessuna nuova segnalazione.
Top
Profilo Invia messaggio privato
doppioconfronto
Comune mortale
Comune mortale


Registrato: 30/10/17 11:39
Messaggi: 4

MessaggioInviato: 07 Nov 2017 09:20    Oggetto: Rispondi citando

Ecco il log ADW cleaner. Poi ho lasciato il software pulisca in automatico, ho dato un riavvio e non ha segnalato nulla.

# AdwCleaner 7.0.4.0 - Logfile created on Mon Nov 06 16:19:18 2017
# Updated on 2017/27/10 by Malwarebytes
# Database: 11-03-2017.2
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Users\xxxxxx\Documents\WPM
PUP.Optional.Legacy, C:\Users\xxxx.xxxxx\Documents\WPM


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9809

MessaggioInviato: 07 Nov 2017 18:02    Oggetto: Rispondi citando

Ciao.
Citazione:
Poi ho lasciato il software pulisca in automatico

Il software non pulisce in automatico.
Per eliminare quello che ha trovato si deve cliccare su "Pulisci".
Comunque si verificano ancora URL bloccati da Trend Micro ?
Top
Profilo Invia messaggio privato
doppioconfronto
Comune mortale
Comune mortale


Registrato: 30/10/17 11:39
Messaggi: 4

MessaggioInviato: 13 Nov 2017 08:37    Oggetto: Rispondi citando

Ciao, per procedura automatica intendevo che ho cliccato su pulisci. La pulizia è andata a buon fine nel senso che anche dopo il riavvio analizzando nuovamente il pc non trova nulla. Ho lanciato in loco una scansione con il Trend e non trova nulla, ma a distanza di qualche giorno ci sono 300 nuove violazioni url sempre sullo stesso computer. Ho visto la lista dei software installati, ma era veramente minima, la nostra configurazione standard aziendale.
Vi faccio una domanda, secondo voi tutti questi tentati accessi vanno a saturare la banda internet a disposizione dell'ufficio oppure l'antivirus li blocca prima che la richiesta venga instradata sul router?
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9809

MessaggioInviato: 13 Nov 2017 17:44    Oggetto: Rispondi

Ciao.
Facciamo così:
Scarica questo software che mi serve per avere un' idea dello stato del pc.
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Il programma per il momento non eliminerà nulla, serve solo per rilevare eventuali virus o altre infezioni.

Per postare i log segui queste indicazioni:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato (uno alla volta)
Clicca su Upload file
Finito la carica, copia l'URL, poi lo incolli qui nel forum.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi