PCTRIO - il portale del software gratuito
Visualizzazione dei risultati da 1 a 14 su 14
  1. #1
    L'avatar di Max79
    Max79 non  è collegato Amministratore
    Registrato dal
    May 2004
    residenza
    Vigevano\Milano
    Messaggi
    11,538

    ATTENZIONE al sito di Libero.it Virus Polizia di Stato

    Scrivo questa post, per avvisarvi, o voi naviganti/navigatori del Web, di porre molta attenzione al sito di WWW.LIBERO.IT

    Mi è capitato (poco più di due settimane fa) in prima persona di imbattermi in quel fastidiosissimo virus che "blocca il PC" rendendone di fatto impossibile il normale uso.

    Il Virus è presente in molte varianti, la più blasonata è la versione "Polizia di Stato" che con una immagine a tutto schermo, che come detto rende impossibile qualunque operazione, terrorizza psicologiacamente l'utente, talvolta attivando anche la web-cam del PC (se presente) invitando gentilmente il malcapitato a pagare entro poche ore una "esigua" somma di denaro per sfuggire al carcere e per sbloccare il PC.

    Ovviamente è un virus, quindi questi allarmisi sono completamente infondati, e ovviamente pagando, il Computer NON si sbloccherà.

    Qui non si vogliono citare le varie (e variopinte!) tecniche di rimozione, ma dato che prevenire è meglio che curare, vi mostrerò come il (mio) PC è sfuggito a tale malware.

    Grazie a questo sito: http://www.tgsoft.it/italy/news_archivio.asp?id=517
    capisco che sono due gli URL incriminati di proprietà di Libero:

    •meteo.libero.it
    •notizie.libero.it



    Al sito di Notizie, inoltre è possibile accedervi (non sempre ma spesso) anche cliccando direttamente sull'anteprima di un articolo presente in Home-Page
    Preciso che utilizzo Sistema Operativo by Microsoft.

    Allora... ho "voluto rischiare" ho navigato un pò sul sito, cliccando a caso nel mondo delle notizie e dopo poco...bham! Preciso che mi difendo dagli attacchi della rete in modo che ritengo assolutamente "normale": 2 firewall (uno attivo sul router, e un personal firewall sul PC), Microsoft Security Essential come antivirus/antispyware, oltre la ToolBar "McAfee SiteAdvisor" per Internet Explorer 9
    Una configurazione che definerei classica, nulla di eccesivo nè paranoico.

    Il virus, è passato indenne ai vari filtri, e l'unico che l'ha bloccato, è stato proprio la ToolBar by McAfee
    http://www.siteadvisor.com/howitworks/index.html
    (BHO completamente gratuito, compatibile con Internet Explorer -solo Windows- e Firefox -Mac e Windows- )

    Questa l'immagine che mi è apparsa dopo aver cliccato un pò sul portale sezione notizie:



    Quindi, sicuri che lo Staff di LIBERO.IT interverrà in tal senso, bonificando il proprio portale, si consiglia di procurarsi un applicativo, che garantisca una scansione in real-time dei siti. (Come mostrato, è stata la mia ancora di salvezza)

    Ricordatevi di aggiornare con frequenza la vostra suite di sicurezza.

    Tenete aggiornato il vostro sistema operativo, così da rinnovare anche la base dati malware del "famoso" MRT by Microsoft (Start/Esegui/MRT e premete invio)
    In ultimo... navigare in acque diverse/sicure.

  2. # ADS
    PUBBLICITA Link Sponsorizzati
    Registrato dal
    Sempre
    residenza
    Mondo Pubblicitario
    Messaggi
    Molti
     
  3. #2
    L'avatar di Romeo
    Romeo non  è collegato Super Moderatore
    Registrato dal
    May 2004
    residenza
    vicenza
    Messaggi
    1,782
    Si, ho visto dalle assistenze! Subito non capivo come mai, poi per tgcom l'ho saputo. Avast free (ultima versione) e Avira free (non ricordo ora la versione) per certo non protegge. Con kaspersky AV o IS andate sul sicuro, anche McAfee a quanto vedo.

    Non credo che libero bonifichi il proprio portale... come assistenza sono penosi. Inoltre saranno almeno 4 settimane che è infetto (da sabato 19/01/13).

    Tra le altre notizie pervenute sembra sfrutti il canale pubblicitario di Google ADS per diffondersi, sfruttando tecniche di hijacking.

    Nello specifico:

    ad.it.doubleclick.net/adj/newshp.libero.it
    ad.it.doubleclick.net/adj/meteo.libero.it
    hxxp://nyt??ta.info <- indirizzo mascherato di proposito
    Virus scaricati in automatico: ZeroAccess e Win32.FakeGdF


    Se avete altre notizie di antivirus che falliscono, magari siete pregati di postarli qui.

    OT:

    Per gli addetti ai lavori: io consiglio sempre ai miei clienti una suite a pagamento degna di rispetto, niente di meglio di un'occasione come questa per farsi avanti anche con una politica di backup, fate riflettere per bene le persone, in giro vedo tanta ignoranza, purtroppo anche da parte di gente "studiata"... il computer questo sconosciuto! (una volta un mio cliente voleva denunciare "SATA" per la perdita dei dati del suo hdd... hai voglia! )
    NO1984.ORG
    Resisto a tutto tranne che alle tentazioni...

  4. #3
    L'avatar di Max79
    Max79 non  è collegato Amministratore
    Registrato dal
    May 2004
    residenza
    Vigevano\Milano
    Messaggi
    11,538
    Tra le altre notizie pervenute sembra sfrutti il canale pubblicitario di Google ADS per diffondersi, sfruttando tecniche di hijacking.

    Nello specifico:

    ad.it.doubleclick.net/adj/newshp.libero.it
    ad.it.doubleclick.net/adj/meteo.libero.it
    hxxp://nyt??ta.info <- indirizzo mascherato di proposito
    Virus scaricati in automatico: ZeroAccess e Win32.FakeGdF
    ..che poi sono esattamente le informazioni riportate nel link citato poco sopra ([Occorre essere registrati per visualizzare il link. ])

    Tengo a precisare che io come Antivirus ho installato Microsoft Security Essential, completamente gratuito, mentre di McAfee ho solo la Tool Bar aggiunta al Browser
    Tengo a precisare che mi risulta che il motore di 'Microsoft Security Essential' sia il medesimo di 'ForeFront Endpoint Protection' (prima) e 'System Center 201x Endpoint Protection' (poi)
    solo per dire che l'equazione a pagamento = prodotto migliore non sempre è verificata.

    Per gli antivirus è un discorso molto soggettivo (a mio parere) certo vi sono quelli maggiormente blasonati, come quelli da te menzionati, ma ve ne sono anche alcuni, nascosti dietro le quinte, sempre gratuiti, che il loro lavoro lo fanno... ma magari beccano questo virus ma non altri... alcuni hanno un motore euristico integrato altri no...
    Comunque a oggi, e qui ci addentriamo in un discorso oggettivo, un semplice AntiVirus non è più sufficiente per proteggersi dalle insidie della rete.
    Un antivirus non sempre (talvolta mai!) ci può garantire sicurezza da siti phishing, da attacchi dos/ddos, da scan port, figuriamoci da tecniche di ingegneria sociale!
    Quindi per navigare in sicurezza, oltre a tutte quelle forme precauzionali che ci possono offrire prodotti hardware e software, non dimentichiamoci mai di utilizzare la grande rete "cum grano salis"

    ..ma questo è altro discorso, e a dirla tutta mi sono spinto un tantino oltre.. anzi siamo decisamente OT

  5. # ADS
    PUBBLICITA Link Sponsorizzati
    Registrato dal
    Sempre
    residenza
    Mondo Pubblicitario
    Messaggi
    Molti
     
  6. #4
    L'avatar di Wolly
    Wolly non  è collegato Amministratore
    Registrato dal
    May 2004
    Messaggi
    53,888
    Inserimenti blog
    2
    Letto al volo, con portatile Windows 7 e BitDefender in versione FREE appare questo
    Icone allegate Icone allegate ATTENZIONE al sito di Libero.it  Virus Polizia di Stato-snap1.png  

  7. #5
    L'avatar di Wolly
    Wolly non  è collegato Amministratore
    Registrato dal
    May 2004
    Messaggi
    53,888
    Inserimenti blog
    2
    Precisiamo che il BANNER presente nella pagina METEO è SIMPLY,anche se si appoggia al circuito ADSENSE........

  8. #6
    L'avatar di Max79
    Max79 non  è collegato Amministratore
    Registrato dal
    May 2004
    residenza
    Vigevano\Milano
    Messaggi
    11,538
    ..anche tu, come me, sei stato reindirizzato su trarba.com

  9. #7
    L'avatar di Wolly
    Wolly non  è collegato Amministratore
    Registrato dal
    May 2004
    Messaggi
    53,888
    Inserimenti blog
    2

  10. #8
    L'avatar di Max79
    Max79 non  è collegato Amministratore
    Registrato dal
    May 2004
    residenza
    Vigevano\Milano
    Messaggi
    11,538
    non sempre la medesima pagina, si comporta al medesimo modo, cioè io una prima volta sono riuscito a leggere la notizia, la seconda volta (medesimo link per medesima notizia) ho avuto il redirect.. Comunque è sufficiente un giretto su aruba per aver alcune (interessanti?) informazioni su tale dominio..

  11. #9
    L'avatar di Wolly
    Wolly non  è collegato Amministratore
    Registrato dal
    May 2004
    Messaggi
    53,888
    Inserimenti blog
    2

  12. #10
    L'avatar di Max79
    Max79 non  è collegato Amministratore
    Registrato dal
    May 2004
    residenza
    Vigevano\Milano
    Messaggi
    11,538
    fatti una bella immagine prima.. che a mali estremi...

  13. #11
    L'avatar di saramanga
    saramanga non  è collegato Super Moderatore
    Registrato dal
    Jun 2009
    Messaggi
    1,991
    Quote Originariamente inviato da Max79 Visualizza il messaggio
    fatti una bella immagine prima.. che a mali estremi...
    Ecco semmai dove fare l' investimento più redditizio se non si è soddisfatti di Macrium: un bel programma per fare immagini, altro che antivirus a pagamento.
    Commettere un errore è diverso da commettere un orrore





  14. #12
    L'avatar di Max79
    Max79 non  è collegato Amministratore
    Registrato dal
    May 2004
    residenza
    Vigevano\Milano
    Messaggi
    11,538
    siamo un Pò tanto [OT] comunque SEVEN, in tutte le sue versioni, include una semplice quanto efficace utility di imaging... "a costo zero"
    magari a breve una guida!

  15. #13
    grandemiao non  è collegato Esperto
    Registrato dal
    Jun 2011
    residenza
    San Pietro al Natisone, Italy
    Messaggi
    65
    Buon giorno,
    mi permetto di inserirmi in questa discussione perchè una decina di giorni fa ho ripulito il portatile (con XP) di un'amica infetto dal virus in questione.
    Pur riuscendo ad entrare in modalità provvisoria, cliccavo sull'utente abituale ma appena si presentava il desktop in pc si riavviava. Poi ho letto da qualche parte
    che il virus può creare anche questo problema.
    Per fortuna c'era anche l'utente "administrator" con diritti di amministratore ed in questo caso il pc non si riavviava.
    Dopo aver seguito inutilmente tutte le procedure di regola consigliate sui vari forum (esecuzione automatica era vuota) ho usato Combofix che non ha risolto il
    problema.
    Sono riuscita a ripulirlo con Malawarebytes.
    Saluti
    Elda

    p.s.: per quanto riuguarda le immagini, sono d'accordo con voi, mi hanno sempre risolto un sacco di problemi.

  16. #14
    L'avatar di Max79
    Max79 non  è collegato Amministratore
    Registrato dal
    May 2004
    residenza
    Vigevano\Milano
    Messaggi
    11,538
    Ti ringraziamo anche per il tuo contributo.
    Ora però e meglio metterci uno "STOP" siamo andati decisamente oltre.
    Qui si voleva solo segnalare una possibile fonte del problema (non è sicuramente l'unica) e una possibile difesa, del resto prevenire è meglio che curare

    Per ulteriori sviluppi/integrazioni/opinioni/cure alternative, si prega di aprire una nuova discussione, mettendo al più (se necessario) una rimando a questa

    Grazie a tutti.

    Qui si chiude.
    Max

Discussioni simili

  1. virus g7i0ol_kaz Polizia di Stato
    Da fralk nel forum Sicurezza PC
    Risposte: 7
    Ultimo messaggio: 31st July 2012, 16:39
  2. Risposte: 8
    Ultimo messaggio: 4th April 2012, 14:33
  3. Rimuovere virus polizia postale
    Da bini2000 nel forum Sicurezza PC
    Risposte: 6
    Ultimo messaggio: 30th March 2012, 09:48
  4. Libera stampa, libero stato
    Da saramanga nel forum Di tutto,di piu
    Risposte: 1
    Ultimo messaggio: 16th November 2010, 17:45
  5. Pedofilia online - La Polizia di Stato consiglia...
    Da ycio nel forum Comunicazioni degli Utenti
    Risposte: 3
    Ultimo messaggio: 3rd September 2010, 18:19

Visitatori hanno trovato questa pagina cercando

prevenire virus polizia di stato

trarba virus

trarba.com

libero.it notizie

www.libero.it

libero virus

come non beccarsi li virus polizia di stato

aruba virus polizia postale

max79 pctrio virus polizia di stato

come prevenire virus polizia di stato

virus sito libero

sito trarba

virus polizia di stato

mcafee blocca sito trarba

che cosa è trarba

libero.it virus

quale antivirus blocca virus polizia stato

virus libero.it

mcafee virus polizia di stato

virus con webcam

in che occasioni si infetta con virus polizia di stat0

virus libero

virus polizia di stato porno

come prevenire virus polizia

prevenzione virus polizia di stato

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Home  |   Software  |   Drivers  |   Guide  |   Sicurezza  |   Area gestione
Created by - best view 1024x768 and over. - C.F. 92048990524
PCTrio McAfee PCTrio AVG PCTrio Norton PCTrio Google