Subpage under development, new version coming soon!
Subject: Virus, truffa o violazione informatica?
- 1
- 2
Monty to
All
Ciao, scusate se vi coinvolgo ma vi chiedo un parere su una situazione che sta coinvolgendo il pc della mia ragazza.
Stamattina appena ha acceso il computer tutta la schermata si è bloccata ed è uscita una schermata fissa con un avviso dalla POLIZIA DI STATO - UNITà DI ANALISI SUL CRIMINE INFORMATICO.
Fatto sta che nell'avviso viene identificato l'IP (che è lo stesso mio, ma a me non è successo nulla), si parla di violazione del web, download e visione di filmati "child porn/zoofilia" e che rischia da ingenti penali fino alla galera.
Già la cosa mi puzza in quanto so per certo sia estranea alla cosa, ma soprattutto perché a fianco dà la possibilità di pagare subito una prima penale tramite Ukash o PaySafeCard. Per questo mi sembra un virus o una truffa online.
E' capitato anche a qualcuno di voi? Avete idea di che cosa si tratta e di come venirne fuori?
Cosa conviene fare in queste situazioni?
Stamattina appena ha acceso il computer tutta la schermata si è bloccata ed è uscita una schermata fissa con un avviso dalla POLIZIA DI STATO - UNITà DI ANALISI SUL CRIMINE INFORMATICO.
Fatto sta che nell'avviso viene identificato l'IP (che è lo stesso mio, ma a me non è successo nulla), si parla di violazione del web, download e visione di filmati "child porn/zoofilia" e che rischia da ingenti penali fino alla galera.
Già la cosa mi puzza in quanto so per certo sia estranea alla cosa, ma soprattutto perché a fianco dà la possibilità di pagare subito una prima penale tramite Ukash o PaySafeCard. Per questo mi sembra un virus o una truffa online.
E' capitato anche a qualcuno di voi? Avete idea di che cosa si tratta e di come venirne fuori?
Cosa conviene fare in queste situazioni?
Monty to
RizzusPrime
sì, ho trovato diversi articoli nel web... ma come glielo tolgo?
semplicemente dall'esecuzione automatica, è un virus leggero leggero, vai in modalità provvisoria, vai su start -> esecuzione automatica , e cancelli i programmi che non sai cosa sono :D
per spiegazioni piu tecniche sono a disposizione
per spiegazioni piu tecniche sono a disposizione
Riusciti a toglierlo!
Abbiamo fatto come ha detto Chaos e man mano toglievamo file per cercare il malware.
Alla fine era tale file "ctfmon".
Grazie mille per l'aiuto
Abbiamo fatto come ha detto Chaos e man mano toglievamo file per cercare il malware.
Alla fine era tale file "ctfmon".
Grazie mille per l'aiuto
molto bene! :P
Questi virus causano forte palpitazioni ma alla fine sono zero nocivi e di facile pulizia xD
P.S. per sicurezza, fai una scansione con Antivirus e Antimalaware, una buona pulizia anche del registro non fa mai male, anzi :D
consiglio:
Antivirus (qualsiasi, io uso Antivir ma sono tutti validi)
Malawarebyte (antimalaware che funziona discretamente bene)
CCleaner (un bel programma che pulisce tutto il sistema, registro compreso)
;)
Questi virus causano forte palpitazioni ma alla fine sono zero nocivi e di facile pulizia xD
P.S. per sicurezza, fai una scansione con Antivirus e Antimalaware, una buona pulizia anche del registro non fa mai male, anzi :D
consiglio:
Antivirus (qualsiasi, io uso Antivir ma sono tutti validi)
Malawarebyte (antimalaware che funziona discretamente bene)
CCleaner (un bel programma che pulisce tutto il sistema, registro compreso)
;)
http://map.norsecorp.com/
Molti utenti hanno una percezione offuscata del fatto che gli attacchi informatici avvengono in continuazione e non soltanto quando ne parlano i mezzi d'informazione. È una lotta incessante che interessa tutti in tutto il mondo.
La società di sicurezza informatica Norse ha predisposto una mappa mondiale animata che mostra in tempo reale gli attacchi informatici in corso: è decisamente illuminante e anche un po' ipnotica. La trovate presso map.norsecorp.com.
Nella tabella che accompagna la mappa vengono indicati l'origine, la destinazione e il tipo di attacco, con tanto di nomi e cognomi.
Come è possibile un monitoraggio del genere, e se esiste questa possibilità non si può sfruttarla per bloccare gli attacchi? Non è così semplice, purtroppo. Il monitoraggio si basa su una serie di honeypot gestiti dall'azienda, ossia computer che sembrano far parte della rete attaccata ma sono in realtà semplici sorveglianti del traffico. E dalla sorveglianza all'azione legale il passo è molto lungo, specialmente se l'attacco ha origine dall'estero.
fonte: http://attivissimo.blogspot.it/
Molti utenti hanno una percezione offuscata del fatto che gli attacchi informatici avvengono in continuazione e non soltanto quando ne parlano i mezzi d'informazione. È una lotta incessante che interessa tutti in tutto il mondo.
La società di sicurezza informatica Norse ha predisposto una mappa mondiale animata che mostra in tempo reale gli attacchi informatici in corso: è decisamente illuminante e anche un po' ipnotica. La trovate presso map.norsecorp.com.
Nella tabella che accompagna la mappa vengono indicati l'origine, la destinazione e il tipo di attacco, con tanto di nomi e cognomi.
Come è possibile un monitoraggio del genere, e se esiste questa possibilità non si può sfruttarla per bloccare gli attacchi? Non è così semplice, purtroppo. Il monitoraggio si basa su una serie di honeypot gestiti dall'azienda, ossia computer che sembrano far parte della rete attaccata ma sono in realtà semplici sorveglianti del traffico. E dalla sorveglianza all'azione legale il passo è molto lungo, specialmente se l'attacco ha origine dall'estero.
fonte: http://attivissimo.blogspot.it/
mi ricorda questo :)
"A strange game.
The only winning move is
not to play.
How about a nice game of chess?"
"A strange game.
The only winning move is
not to play.
How about a nice game of chess?"
Attack types
182 - port 137 - unknown
130 - port 3389 - ms-wbt-server
assurdo che ci siano così tanti server MS su internet con la porta Remote Desktop aperta!!
182 - port 137 - unknown
130 - port 3389 - ms-wbt-server
assurdo che ci siano così tanti server MS su internet con la porta Remote Desktop aperta!!
segnalo che il numero di attacchi informatici automatizzati che un'azienda medio/grande italiana subisce AL MINUTO è quantificabile nell'ordine delle decine di migliaia.
Non so in che modo siano filtrati quelli di questo sito, ma è evidentissimo che non sono tutti, ma solo alcuni.
Non so in che modo siano filtrati quelli di questo sito, ma è evidentissimo che non sono tutti, ma solo alcuni.
Sono catturati da questi "honeypot", é ovvio che siano dati parziali
assurdo che ci siano così tanti server MS su internet con la porta Remote Desktop aperta!!
Saranno per l'appunto gli honeypots
Saranno per l'appunto gli honeypots
L'attacco verso una data porta non significa che la trovera' aperta, o no?
- 1
- 2