PDA

Visualizza versione completa : "virus creator" sono infettato? aiuto, se sapete qualcosa!


Philo
02-03-2008, 21.39.10
sono andato su google, e ho messo "virus creator" ho aperto il 1, ho fatto tutto, ho impostato le caratteristike del virus, alla fine mi diceva: creating virus(100%),e mi si apriva un messaggio: (in inglese) il virus è stato installato, è necessario riavviare.

IL VIRUS ME LO SONO BEKKATO IO? si dovrebbe attivare tra 30 giorni, e facendo le scansioni (anke online) dice ke nn cè niente, cosa faccio? ce lo o no??
aiuto, se qualcuno lo conosce, xfavore mi risponda! :jump: :timid:

Alhazred
02-03-2008, 22.44.13
Cioè? Fammi capire, hai provato a creare un virus? E a che scopo l'avresti fatto?
A occhio e croce comunque direi che te lo sei beccato (a meno che il riavvio non si riferisse all'installazione del programma e non del virus).

Philo
02-03-2008, 22.51.16
ma se si attiva tra 30 giorni è possibile ke gli antivirus, nel frattempo non trovano niente??

Alhazred
02-03-2008, 23.02.44
Si, è possibile se l'hai fatto tu e non è in giro di sicuro nei loro motori non hanno la firma del virus perché non è ancora stato segnalato. Gli antivirus riconoscono i virus conosciuti, quelli sconosciuti no.

Toglimi la curiosità sul motivo che hai avuto per voler creare un virus.

Philo
02-03-2008, 23.19.20
boh, +ke altro volevo dargli 1nome e magari ritrovarlo sulle librerie
comunque se l'ho scarikato da internet, sarà diffuso, e dovrebbe segnarlo come variante di.." non credi? ma sai x caso se hijack this può aiutarmi? visualizza le chiavi nel registro di sistema? se si potre rimuoverlo? no?

Alexsandra
03-03-2008, 00.40.25
l'ho vista anch'io quella opzione e quel link, meglio starci lontano sai.... corri il rischio di farti del male da solo.

prova a fare una scansione con Gmer, se te lo ha scaricato si sarà sicuramente nascosto, posta il link da dove lo hai creato, togliendo le prime due lettere (es. http = h**p)

Philo
03-03-2008, 20.21.25
[IMG]vc[IMG]
il sito è senza www o httml, eccolo:
**homokaasu.org*/easyvirus/**
è il 1risultato su google per virus creator

leofelix
04-03-2008, 14.56.29
io ho trovato una animazione in flash in quel sito che sia siteadvisor sia Finjan Secure Browsing (estensioni per Firefox e I.E) danno per pulito.

Io credo che si tratti di un "joke virus", uno scherzo che non crea veri danni al sistema ma li simula solo... non credo che il Kasperky antivirus - che uso - non si sarebbe accorto di niente;)

leofelix
04-03-2008, 17.11.28
continuo a pensare che sia solo uno scherzo in quella pagina.

Per precauzione ho effettuato una scansione completa del sistema con MalwareBytes' AntiMalware 1.05 aggiornato, una col KAV 7.0, una con lo SpywareTerminator 2.1.1, una veloce con AVG AntiSpyware 7.5.1 (free), una col Rogueremover free e ho lanciato il tool PREVX CSI .. che non hanno trovato niente di niente..

spero di non sbagliarmi:)

Philo
04-03-2008, 22.17.31
continuo a pensare che sia solo uno scherzo in quella pagina.
ho lanciato il tool PREVX CSI .. che non hanno trovato niente di niente..

spero di non sbagliarmi:)

stai dicendo ke lo hai scaricato e hai fatto la scansione, o hai fatto la scansione del sito??

leofelix
04-03-2008, 22.47.28
stai dicendo ke lo hai scaricato e hai fatto la scansione, o hai fatto la scansione del sito??

ho fatto partire l'animazione flash, che non ha installato niente di niente, anche se avrei potuto bloccare tutto con le estensioni "no script" e "adblock plus" per Firefox, nel caso qualcosa fosse andata male avrei potuto ripristinare l'immagine del sistema in qualsiasi momento:-)

insomma secondo me - ripeto - è solo uno scherzo, non esiste nessun virus:

- non si è installato nessun programma in esecuzione automatica
- nessun servizio è stato aggiunto
- nessuna componente del sistema è stata modificata
- i browser che utilizzo (Firefox, Opera, IE 7.0) funzionano regolarmente
- nessun file nascosto si è installato a mia insaputa

a te funziona tutto regolarmente?
Io non credo il tuo PC sia infetto, tuttavia presta lo stesso attenzione prima di "effettuare certe scelte";)

PS prova a scaricare il PREVX CSI da qui
http://www.prevx.com/freescan.asp

è gratuito, velocissimo, rileva le infezioni ma non le rimuove -è necessario pagare questo tool per disinfettare eventuali infezioni rilevate - è molto preciso e necessita di essere lanciato mentre sei connesso a internet

Alexsandra
05-03-2008, 09.39.08
continuo a pensare che sia solo uno scherzo in quella pagina.

Per precauzione ho effettuato una scansione completa del sistema con MalwareBytes' AntiMalware 1.05 aggiornato, una col KAV 7.0, una con lo SpywareTerminator 2.1.1, una veloce con AVG AntiSpyware 7.5.1 (free), una col Rogueremover free e ho lanciato il tool PREVX CSI .. che non hanno trovato niente di niente..

spero di non sbagliarmi:)No non ti sbagli Leo, è solo uno scherzo, non rilascia niente nel tuo pc (a parte l'animazione flash) che io ho bloccato con Outpost.
Anche Prevx 2.0 non ha segnalato niente, sia in avvio del wizard sul sito che in scansione su tutti i file.
Ho monitorato anche il traffico e non ho notato traffico in uscita (pensavo ad un tentativo di rubare dati sensibili), a mio avviso non c'è niente di pericoloso o preoccupante, l'unica cosa non ne capisco l'utilità

leofelix
06-03-2008, 03.42.41
No non ti sbagli Leo, è solo uno scherzo, non rilascia niente nel tuo pc (a parte l'animazione flash) che io ho bloccato con Outpost.
Anche Prevx 2.0 non ha segnalato niente, sia in avvio del wizard sul sito che in scansione su tutti i file.
Ho monitorato anche il traffico e non ho notato traffico in uscita (pensavo ad un tentativo di rubare dati sensibili), a mio avviso non c'è niente di pericoloso o preoccupante, l'unica cosa non ne capisco l'utilità

ciao Alexsandra,
infine quella animazione l'ho bloccata con "adblock plus" egualmente,
Ho pensato anche io a una forma di tecnica di Social Engineering (http://it.wikipedia.org/wiki/Ingegneria_sociale) magari più moderata.
Penso che si tratti dell'immancabile sbruffone che ha fabbricato quella sorta di esperimento per il semplice gusto di far credere di essere un virus writer quanto per spaventare l'utente che cade nel trabocchetto..

E a quanto pare ci è riuscito, e chissà quanti altri cadranno nel panico convinti di essere stati infettati... e chissà forse se lo meritano anche loro, visto che anche loro si sono messi sullo stesso livello di questo lamer.

P.S mi scuso con l'iscritto che ha temuto di essere stato infettato, col paragone forse esagerato che ho fatto e anche con Alexsandra: stavo rispondendoti qualche ora fa.. ma il forum improvvisamente era di nuovo in fase di ottimizzazione:)

Philo
06-03-2008, 13.34.12
ho capito tutto, scusate, e grazie 1000...vi terrò informati..

Philo
06-03-2008, 14.45.14
ke software mi consigliate per bloccare i javascript dei siti, cioè per bloccare interventi malevoli del sito sul mio pc?

Gergio
06-03-2008, 14.49.15
io uso Firefox con l'estensione NoScript e non ho problemi
un'altra buona idea e' usare Sandboxie (cerca tra le news di WT)

Philo
06-03-2008, 21.39.33
risolto, con firefox noscript, ma come faccio ad informarmi se il sito sta reagendo su di me?

Gergio
06-03-2008, 22.47.06
in basso a destra c'e' una S blu su sfondo bianco
se sopra alla S c'e' un simbolo di divieto, vuol dire che NoScript sta bloccando qualcosa (clicca sulla S per vedere da che sito e per decidere se/come sbloccarlo)

leofelix
08-03-2008, 04.44.36
ti suggerirei di installare anche "adblock plus"

https://addons.mozilla.org/it/firefox/addon/1865

;)