Unofficial WebSite X5

Categoria generale => Area Tecnica => Topic aperto da: essedi - 07 Settembre, 2012, 18:23:18

Titolo: Apertura link da email
Inserito da: essedi - 07 Settembre, 2012, 18:23:18
Da qualche giorno, cliccando sui link presenti nelle email (utilizzo Outlook), prima che le relative pagine siano aperte in FF trascorrono uno o due minuti. Se faccio copia incolla del collegamento, l'apertura è immediata.

Qualcuno ha una spiegazione?

Titolo: Re:Apertura link da email
Inserito da: serzio - 07 Settembre, 2012, 22:47:06
Citazione da: essedi - 07 Settembre, 2012, 18:23:18
Da qualche giorno, cliccando sui link presenti nelle email (utilizzo Outlook), prima che le relative pagine siano aperte in FF trascorrono uno o due minuti. Se faccio copia incolla del collegamento, l'apertura è immediata.

Qualcuno ha una spiegazione?

Un link è un link ... provato senza antivirus/firewall? Oppure impostando come predefinito un browser diverso?
Titolo: Re:Apertura link da email
Inserito da: essedi - 07 Settembre, 2012, 23:11:07
Citazione da: serzio - 07 Settembre, 2012, 22:47:06

Un link è un link ... provato senza antivirus/firewall? Oppure impostando come predefinito un browser diverso?

Mi sono accorto che la mia pagina iniziale, che prima era Google, è stata sostituita con www.searchnu.com/406. Sembra che sia un virus e sto cercando in rete le possibili soluzioni.
Qualsiasi suggerimento è ben accetto.
Titolo: Re:Apertura link da email
Inserito da: serzio - 07 Settembre, 2012, 23:19:19
Citazione da: essedi - 07 Settembre, 2012, 23:11:07
Citazione da: serzio - 07 Settembre, 2012, 22:47:06

Un link è un link ... provato senza antivirus/firewall? Oppure impostando come predefinito un browser diverso?

Mi sono accorto che la mia pagina iniziale, che prima era Google, è stata sostituita con www.searchnu.com/406. Sembra che sia un virus e sto cercando in rete le possibili soluzioni.
Qualsiasi suggerimento è ben accetto.

Fai una passata di combofix scaricato da bleeping... eventualmente dalla modalità provvisoria.
Titolo: Re:Apertura link da email
Inserito da: essedi - 07 Settembre, 2012, 23:33:00
Citazione da: serzio - 07 Settembre, 2012, 23:19:19
Citazione da: essedi - 07 Settembre, 2012, 23:11:07
Citazione da: serzio - 07 Settembre, 2012, 22:47:06

Un link è un link ... provato senza antivirus/firewall? Oppure impostando come predefinito un browser diverso?

Mi sono accorto che la mia pagina iniziale, che prima era Google, è stata sostituita con www.searchnu.com/406. Sembra che sia un virus e sto cercando in rete le possibili soluzioni.
Qualsiasi suggerimento è ben accetto.

Fai una passata di combofix scaricato da bleeping... eventualmente dalla modalità provvisoria.

Grazie Serzio. Non conosco combofix, domani lo scarico e provo.
Fino ad ora, con Avast e Defender di Windows, non avevo mai avuti problemi con i virus. Come si sarà infilltrato questo qui?

Titolo: Re:Apertura link da email
Inserito da: serzio - 07 Settembre, 2012, 23:35:24
Citazione da: essedi - 07 Settembre, 2012, 23:33:00
Citazione da: serzio - 07 Settembre, 2012, 23:19:19
Citazione da: essedi - 07 Settembre, 2012, 23:11:07
Citazione da: serzio - 07 Settembre, 2012, 22:47:06

Un link è un link ... provato senza antivirus/firewall? Oppure impostando come predefinito un browser diverso?

Mi sono accorto che la mia pagina iniziale, che prima era Google, è stata sostituita con www.searchnu.com/406. Sembra che sia un virus e sto cercando in rete le possibili soluzioni.
Qualsiasi suggerimento è ben accetto.

Fai una passata di combofix scaricato da bleeping... eventualmente dalla modalità provvisoria.

Grazie Serzio. Non conosco combofix, domani lo scarico e provo.
Fino ad ora, con Avast e Defender di Windows, non avevo mai avuti problemi con i virus. Come si sarà infilltrato questo qui?

Hai nominato due tra gli antivirus che io eviterei ad occhi chiusi .... lasciali perdere. Se proprio non vuoi spendere una trentina di euro/anno per un kav o poco più per un kis, usa avira free che è sicuramente meglio di quei due ...
Titolo: Re:Apertura link da email
Inserito da: essedi - 08 Settembre, 2012, 11:20:41
Citazione da: serzio - 07 Settembre, 2012, 23:35:24
Citazione da: essedi - 07 Settembre, 2012, 23:33:00
Citazione da: serzio - 07 Settembre, 2012, 23:19:19
Citazione da: essedi - 07 Settembre, 2012, 23:11:07
Citazione da: serzio - 07 Settembre, 2012, 22:47:06

Un link è un link ... provato senza antivirus/firewall? Oppure impostando come predefinito un browser diverso?

Mi sono accorto che la mia pagina iniziale, che prima era Google, è stata sostituita con www.searchnu.com/406. Sembra che sia un virus e sto cercando in rete le possibili soluzioni.
Qualsiasi suggerimento è ben accetto.

Fai una passata di combofix scaricato da bleeping... eventualmente dalla modalità provvisoria.

Grazie Serzio. Non conosco combofix, domani lo scarico e provo.
Fino ad ora, con Avast e Defender di Windows, non avevo mai avuti problemi con i virus. Come si sarà infilltrato questo qui?

Hai nominato due tra gli antivirus che io eviterei ad occhi chiusi .... lasciali perdere. Se proprio non vuoi spendere una trentina di euro/anno per un kav o poco più per un kis, usa avira free che è sicuramente meglio di quei due ...

Qual è la differenza tra kav e kis?

Oggi non trovo il tempo per studiarmi combofix e devo rinviare ai prossimi giorni.

Nel frattempo, qualcuno saprebbe dirmi qualcosa di pratico sia su combofix sia su searchnu.com/406? In particolare, quali danni arreca il suddetto virus?


Titolo: Re:Apertura link da email
Inserito da: milux - 08 Settembre, 2012, 12:34:10
ti cito una soluzione (spero) trovata in rete :


"Ho risolto, amici miei, non ho fatto altro che disinstallare la toolbar Searchnu con RevoUninstaller,"
[/size][/color]
Non è propriamente un virus ma quei programmi che si installano e sostituiscono i motori di ricerca configurati nel browser..
Titolo: Re:Apertura link da email
Inserito da: essedi - 08 Settembre, 2012, 13:01:30
Citazione da: milux - 08 Settembre, 2012, 12:34:10
ti cito una soluzione (spero) trovata in rete :


"Ho risolto, amici miei, non ho fatto altro che disinstallare la toolbar Searchnu con RevoUninstaller,"

Non è propriamente un virus ma quei programmi che si installano e sostituiscono i motori di ricerca configurati nel browser..

Intanto grazie per la segnalazione.
Nel frattempo io ho eseguito queste operazioni:
  Così facendo il problema sembra risolto, anche quello del tempo di apertura dei link (oggetto iniziale di questa discussione).

Tutto ciò avvalora la tua tesi che non trattasi di virus ma di semplice toolbar, incoscientemente installata.
Eppure in rete ne parlano come virus e la cosa mi aveva preoccupato non poco.
Secondo voi posso considerare il problema risolto e tranquillizzarmi?
 
Titolo: Re:Apertura link da email
Inserito da: serzio - 08 Settembre, 2012, 13:24:48
Non si tratta di virus, ma di malware. Due cose diverse. Il combofix non si installa, ma si scarica da fonte sicura (ci sono molti fake in giro) ...bleepingcomputer....e si esegue dopo aver disattivato tutti gli antivirus. Dopo una decina di minuti hai un report di riepilogo. Kav è un antivirus mentre kis è antivirus più firewall....una soluzione molto più complerta. Scusate l'ortografia, ma con il telefonino non sono capace neanche di scrivere.
Titolo: Re:Apertura link da email
Inserito da: essedi - 15 Settembre, 2012, 18:44:36
 
Chiedo scusa per il silenzio, ma ultimamente impegni personali mi hanno lasciato poco tempo per il PC.
Il problema sembra risolto con il procedimento da me seguito.
Seguendo il detto "meglio non stuzzicare il can che dorme", per il momento ho deciso di lasciare le cose come stanno.
Grazie per le indicazioni ed i suggerimenti.
Titolo: Re:Apertura link da email
Inserito da: serzio - 15 Settembre, 2012, 19:01:47
Citazione da: essedi - 15 Settembre, 2012, 18:44:36
Chiedo scusa per il silenzio, ma ultimamente impegni personali mi hanno lasciato poco tempo per il PC.
Il problema sembra risolto con il procedimento da me seguito.
Seguendo il detto "meglio non stuzzicare il can che dorme", per il momento ho deciso di lasciare le cose come stanno.
Grazie per le indicazioni ed i suggerimenti.

Figuriamoci ... anche se io una passatina di cf l'avrei fatta ugualmente. ;)
Titolo: Re:Apertura link da email
Inserito da: essedi - 15 Settembre, 2012, 20:37:18
Citazione da: serzio - 15 Settembre, 2012, 19:01:47
Figuriamoci ... anche se io una passatina di cf l'avrei fatta ugualmente. ;)

Quello che mi trattiene sono due tue affermazioni

una combinazione potenzialmente pericolosa, da utilizzare solo in caso di reale necessità.
Titolo: Re:Apertura link da email
Inserito da: serzio - 15 Settembre, 2012, 20:42:36
Citazione da: essedi - 15 Settembre, 2012, 20:37:18
Citazione da: serzio - 15 Settembre, 2012, 19:01:47
Figuriamoci ... anche se io una passatina di cf l'avrei fatta ugualmente. ;)


Quello che mi trattiene sono due tue affermazioni

  • "Il combofix non si installa, ma si scarica da fonte sicura (ci sono molti fake in giro) ...
  • e si esegue dopo aver disattivato tutti gli antivirus
una combinazione potenzialmente pericolosa, da utilizzare solo in caso di reale necessità.


No, in questo caso non è preoccupante, lo scarichi da QUI (http://www.bleepingcomputer.com/download/combofix/), rinominandolo (alcuni virus/malware lo riconoscono e lo cancellano subito dopo il download), disattivi il collegamento ad internet, disattivi antivirus, antimalware etc etc ed esegui il programmino. Nulla di pericoloso e dopo una decina di minuti puoi stare un pelino più tranquillo.
Lo usiamo in laboratorio da anni .... centinaia e centinaia di volte. E' una vera mano santa.
Titolo: Re:Apertura link da email
Inserito da: essedi - 15 Settembre, 2012, 21:40:08
Citazione da: serzio - 15 Settembre, 2012, 20:42:36
Citazione da: essedi - 15 Settembre, 2012, 20:37:18
Citazione da: serzio - 15 Settembre, 2012, 19:01:47
Figuriamoci ... anche se io una passatina di cf l'avrei fatta ugualmente. ;)


Quello che mi trattiene sono due tue affermazioni

  • "Il combofix non si installa, ma si scarica da fonte sicura (ci sono molti fake in giro) ...
  • e si esegue dopo aver disattivato tutti gli antivirus
una combinazione potenzialmente pericolosa, da utilizzare solo in caso di reale necessità.


No, in questo caso non è preoccupante, lo scarichi da QUI (http://www.bleepingcomputer.com/download/combofix/), rinominandolo (alcuni virus/malware lo riconoscono e lo cancellano subito dopo il download), disattivi il collegamento ad internet, disattivi antivirus, antimalware etc etc ed esegui il programmino. Nulla di pericoloso e dopo una decina di minuti puoi stare un pelino più tranquillo.
Lo usiamo in laboratorio da anni .... centinaia e centinaia di volte. E' una vera mano santa.


Bene, seguendo le tue indicazioni ho eseguito Combofix. L'elaborazione è durata circa 20 minuti, il doppio dei 10 canonici, il che desta qualche preoccupazione.
Problema: personalmente non sono in grado di decifrare il report generato.
Titolo: Re:Apertura link da email
Inserito da: serzio - 15 Settembre, 2012, 21:45:04
Citazione da: essedi - 15 Settembre, 2012, 21:40:08
...

Bene, seguendo le tue indicazioni ho eseguito Combofix. L'elaborazione è durata circa 20 minuti, il doppio dei 10 canonici, il che desta qualche preoccupazione.
Problema: personalmente non sono in grado di decifrare il report generato.

Al di la del report in se, che sicuramente ti da un'idea della situazione, nella parte iniziale alla voce "elliminazioni" vengono elencati i files ritenuti infetti. In ogni caso, è un'operazione che non crea danni e da' una ripulita in caso di problemi da malware conosciuti. A conti fatti, se infezioni non ce ne sono, non hai perso nulla se non il tempo necessario all'operazione, in caso contrario .... hai ripulito il pc.
Titolo: Re:Apertura link da email
Inserito da: essedi - 15 Settembre, 2012, 22:32:35
[...]


(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\EsseDi\AppData\Local\._Revolution_
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.

...
.
Che dici, posso stare tranquillo?

Se lo ritieni opportuno, posso trasmetterti il report in pm
Titolo: Re:Apertura link da email
Inserito da: serzio - 15 Settembre, 2012, 22:45:26
Citazione da: serzio - 15 Settembre, 2012, 21:45:04


(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\EsseDi\AppData\Local\._Revolution_
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.

...
.
Che dici, posso stare tranquillo?

Se lo ritieni opportuno, posso trasmetterti il report in pm

Tranquillo.  ;)

I pif sono file di configurazione generati quando si utilizzano applicativi per msdos, contengono risoluzione del video colori tipo di caratteri etc etc ..... se necessari, vengono ricreati. Vengono eliminati in quanto tramite di loro è possibile impostare l'esecuzione nascosta di eseguibili .exe

La "_Roaming_" in quella posizione dovrebbe contenere alcuni file di configurazione di programmi, ma che non ci sono più o che non sono mai stati usati ed infatti è vuota. A volte viene usata per annidare codice malevolo, è una cartella non visibile.

La "._Revolution" in quella posizione non l'ho mai sentita, potrebbe far capo a qualche programma che è stato installato, ma la presenza del puntino iniziale puzza di losco .... meglio che sia stata rimossa, anche se risulta attualmente vuota.


[Edit] Chiedo umilmente scusa  :( :'( , ho editato per errore il tuo post eliminandone una parte. Mi ero distratto .... stavo scrivendo, contemporaneamente, una altro post che pubblicherò tra un'oretta.