PDA

Visualizza versione completa : webpdp_fsg_1050.exe?


taniservice
21-01-2002, 10.17.14
Ciao a tutti,
Ho un quesito da porVi e spero che qualcuno mi possa rispondere.
Sabato scorso mentre tentavo di connettermi ad Internet Zone Alarm mi ha segnalato che una applicazione tentava di uscire dal mio sistema per entrare in rete.
Il file in questione è il: webpdp_fsg_1050.exe
Io l'ho individuato nella cartella: C:\windows\temp\.
Facendo la Combinazione Ctrl+Alt+Canc ho notato che esso era avviato.
Guardando sulle proprietà del File ho visto che ha origine da un altro file che si chiama: trickle.exe
Preoccupato l'ho preso e l'ho messo nel Cestino senza eliminarlo ed ho riavviato il sistema.
Ho ricercato in Internet qualcosa che mi dicesse di che si trattava, ma ho trovato con Google solo siti tedeschi, spagnoli e portoghesi e sembra che Bigfish di Altavista non riesca a tradurli.
Guardando una delle pagine in tedesco ho visto che cita Morpheus e una parola "tunnel".
Non è che per caso che una cimice che qualcuno ha messo nel mio sistema per guardare cosa tengo nel pc (che oltretutto uso per lavoro)?
Qualcuno di Voi sa dirmi di che diavolo si tratta?
Confino in Voi... Grazie ed alla prossima

Vitoz
21-01-2002, 14.01.40
potrebbero anche essere uno spyware o un trojan

nel primo caso fai una scansione con AdAware dopo averlo installato ed averne aggiornato le definizioni scaricando il reference file piu' recente, www.lavasoftusa.com

nel secondo caso, hai un antivirus ?

uno spyware potrebbe essere legato a qualche programma di file sharing

taniservice
21-01-2002, 15.18.53
Sul mio PC ho già installato Norton Antivirus.
Installando il Software che mi consigli non è che mi va in tilt tutto il PC?
E se io mi limitassi a cancellarlo?
Adesso è nel cestino e ne si avvia e nemmeno mi viene segnalato nessun errore.
:confused:

Vitoz
21-01-2002, 15.44.11
AdAware non puo' fare alcun danno (a parte causare il non funzionamento di eventuali programmi che ti abbiano installato componenti spywares), anche perche' e' possibile settarlo in modo da non fare rimozione automatica degli eventuali elementi che riscontra; puoi cmq postare qui il risultato della scansione con AdAware sotto forma di screenshot degli elementi eventualmente riscontrati

il problema potrebbe essere legato a Morpheus: http://http-tunnel.com/forums/topic.asp?TOPIC_ID=769

non uso alcun programma di file sharing e non so dirti altro nello specifico

taniservice
21-01-2002, 17.04.13
Ho installato ad-aware come mi hai suggerito ed ho fatto lo scan-disk.
Il risultato è questo come allegato nello sreen-shot.
Scusami, ma non ci ho capito molto.
Ciò che mi stupisce è vedere che ho nel mio pc GATOR, che non so da dove arriva, come pure TIMESINK (questo però dovrebbe essere GET RIGHT, il quale in effetti è installato), WEB 3000 e CYDOOR.
Ho visto che mi ha trovato qualche COOKIE, ma per questi non dovrebbero essrci problemi, o no?
Il famoso TRICKLER di cui avevo accennato all'inizio lo trovo nelle proprieta di WEB 3000.
Cosa mi consigli di fare?
"Scusami se rompo ......."

eymerich
21-01-2002, 17.55.20
Mi sembra di intravedere :cool:,non ne sono del tutto sicuro,che la tua versione di AdAware usi ancora la vecchia signature.

Scarica l'ultima cliccando su http://www.lurkhere.com/~nicefiles/reflist.zip e decomprimi il contenuto nella cartella di programma di AdAware (normalmente è C:\Programmi\Lavasoft Ad-aware) accettando di sovrascrivere la precedente reflist.sig quando richiesto.

Fatto ciò,ripeti la scansione.In questo modo verificherai l'eventuale presenza di altri spyware.

Cito le parole del mio Illustre Collega vulcaniano "e' possibile settarlo in modo da non fare rimozione automatica degli eventuali elementi che riscontra"; è quindi altamente consigliabile settare AdAware affinchè sia fatta una copia di backup delle chiavi e dei files rimossi.
Infine "disinfesta" il sistema.

Vitoz
21-01-2002, 17.58.56
'azz per vedere correttamente il tuo screenshot ho dovuto andare in un' altra stanza :D:D:D

seriamente parlando, il tuo sistema e' fortemente compromesso da svariati spywares, arrivati si' con GetRight, ma anche credo con qualcos' altro, dovresti fare l' elenco di tutti i programmi installati, con particolare attenzione a download managers e programmi di file sharing

inoltre ti consiglio di aggiornare il file di scansione di AdAware, che per comodita' ti metto in allegato (devi scompattare lo zip nella cartella c\programmi\lavasoft ad-aware sostituendo quello attuale), e poi rifare la scansione

dopodiche' vista la lista dei tuoi programmi, posso dirti cosa rimuovere, e dopo aver fatto cio', ripassi AdAware per toglierne i rimasugli, e ripristinare la tua wsock32.dll che sara' stata compromessa da Web3000 (wsock che puoi anche ripristinare dal cd di Windows); una wsock compromessa puo' rendere impossibile la connessione ad internet dopo la rimozione del programma che l' ha modificare, per questo puoi usare per il ripristino anche il programma Winsock Restore,
http://www.astonsoft.com/features4.htm , se il tuo OS e' 98 o 2K, DOPO aver pulito il sistema

puoi anche provare una pulizia preventiva con AdAware, ma sappi che dopo cmq i programmi incriminati potrebbero non funzionare piu'; ti posso suggerire come download manager Flashget, che sebbene anch' esso spyware, pare funzionare cmq dopo averlo ripulito con AdAware

Vitoz
21-01-2002, 18.00.09
solita digitazione contemporanea con l' Inquisitore :cool: :)

eymerich
21-01-2002, 18.04.29
:cool::)

taniservice
21-01-2002, 19.37.26
Come dicevo nel titolo: non è per pigrizia, ma per il dubbio sulle mie capacità.
Ho aggiornato Ad-Aware ed ora mi dice che ne trova 33.
Io sarei tentato di provare la strada più breve, ossia quella suggeritami da eymerich, perchè Vitoz è stato chiarissimo a darmi tutte le spiegazioni, ma mi fuma l'encefalo:(
Se dopo avere fatto la copia di Back-up dei 33 elementi li elimino rischio qualche collasso del sistema?
Se succede il collasso riesco a salvarlo in extremis recuperando il back-up creato?
Insomma i dubbi sono tanti e la fifa non manca, se l'avete capito uso il pc per lavoro e nonosatante abbia tutti i backup dei miei dati ci impiegherei una settimana per formattare e ricaricare tutto.
:confused: :confused:
Solo il pensiero di fare un format mi manda in tilt

Vitoz
21-01-2002, 20.51.01
il sistema non collassera'

fai il backup con l' apposita funzione di AdAware prima della eliminazione, poi elimina tutto e gia' AdAware dovrebbe ripulirti la wsock, se cosi' non fosse, usa appunto Winsock Restore (che puoi cmq usare in ogni caso ad operazioni finite)

dopodiche' noterai forse che alcuni dei programmi incriminati smetteranno di funzionare, tutto qui :) (sempre che tu come detto non abbia voglia di elencare cosa hai installato, e allora prima li rimuovi e poi passi AdAware, cmq Gator e compagnia puoi cominciare a toglierli da pannello di controllo>installazione applicazioni)

in piu' hai un messaggio privato che riguarda AdAware ;)

taniservice
22-01-2002, 08.58.12
Ho provato a vedere sul Pannello di Controllo e su Installa Applicazioni se si trovavano file tipo Gator o che, ma non ho trovato niente di simile.
Ora proverò a fare il Back up con Ad Aware e poi pulisco il sistema.
Se non mi vedete più è perchè il sistema ha fatto un BUUUUM!!!!

Grazie mille .... anche del messaggio privato.:)

halduemilauno
22-01-2002, 09.18.23
ciao.
Tani scusa ma che monitor hai 32 pollici?beato te.
a presto.
:) :)

taniservice
22-01-2002, 09.45.38
Ho fatto come mi avete detto e sembra che ora funzioni tutto normalmente, ma ho avuto una strana sorpresa.
Vi allego un ritaglio dello screen shot per farVi vedere il risultato (Ho preferito fare un ritaglio perchè lo schermo da 32" si è fulminato!!!!:D:D).
Ho scoperto che Timesink è Get Right, e fino a qui può andare anche bene, però sto prendendo in considerazione l'idea di sostituirlo con il programma suggeritomi prima....
La sorpresa è che il file per il quale è partita tutta questa discussione è ancora presente.
Unico risultato è che adesso non si avvia nel momento dell'accensione del PC.
Il file è sempre il WEBPDP_FSG_1050.EXE e come vedete cita ancora GATOR, ma che cos'è questo benedetto GATOR?
Ho fatto una ricerca nel mio pc ed ho trovato solo un COOCKIE che rimanda al sito (sorpresa,sorpresa): @webpdp.gator.
Il testo del COOKIE cita un sito WEBPDP.GATOR.COM.
Ma chi diavolo lo vuole questo GATOR:mad: :mad:
Secondo Voi posso eliminare il tutto??
Grazie ancora

Vitoz
22-01-2002, 09.54.52
rimuovi Getright, ripulisci con AdAware (con backup) fino a non avere nessuna traccia di spy sul sistema, se hai problemi al limite ripristini la wsock, poi installi Flashget, e lo ripulisci anch'esso, ma questo, come dicevo, dovrebbe funzionare anche una volta pulito; se cosi' non fosse, ti do' poi un paio di alternative ;)

Gator e' un programma di raccolta informazioni locali, che pero' ha anche il vizio di mandarle in giro per il web

taniservice
22-01-2002, 10.19.35
Ho capito, ma come faccio ad eliminare GATOR dal mio sistema visto che nel Pannello Applicazioni non lo trovo?

Vitoz
22-01-2002, 10.37.58
ci pensa AdAware.......

taniservice
22-01-2002, 11.43.53
Ho fatto tutto comi mi hai detto e ora sembra che funzini tutto normalmente.
Ti ringrazio per avermi guidato così egregiamente nel fare pulizia sul mio PC.
Se c'è una maniera per darti un giudizio positivo pubblico dimmelo che lo faccio immediatamente.
Ora vado ad installare Il software al posto di Get Right (che ho disinstallato)....
Ciao e Grazie(Y) (Y) (Y) :) :) :cool:

Vitoz
22-01-2002, 16.59.49
felice che sia tutto ok, non c'e' alcun bisogno di ulteriori ringraziamenti :)

se dopo aver installato Flashget e averlo ripulito con AdAware, lo stesso Flashget dovesse dare problemi di funzionamento, fammi sapere, come ti dicevo prima ;)

taniservice
22-01-2002, 18.29.19
Ho installate flashget ed ho fatto pulizia con Ad Aware, ma mi ha segnalato dei files che dopo averne fatto il back up ho cancellato.
Flashget non è partito dicendomi che non trova dei file.
Ho risistemato il back up di Ad Aware ed ora tutto è OK.
Che cosa posso fare per superare tale ostacolo?

Vitoz
22-01-2002, 19.01.02
temo quindi che l' ultima versione di Flashget sia meno addomesticabile rispetto alle precedenti :(

ok, come non detto, spiacente, disinstallalo, poi ripassa AdAware e spazzola tutto, se ti serve cmq un download manager, e se vuoi andare abbastanza sul sicuro, scarica Download Accelerator, che sebbene forse sia un filo meno performante di Flashget, parrebbe effettivamente pulito

http://www.speedbit.com/

e stavolta credo proprio che abbiamo detto tutto ;) :)

DavideDave
23-01-2002, 02.30.36
Originariamente inviato da halduemilauno
ciao.
Tani scusa ma che monitor hai 32 pollici?beato te.
a presto.
:) :)

:D :cool: :p :) (Y)

cippico
23-01-2002, 08.09.30
Originariamente inviato da Vitoz
temo quindi che l' ultima versione di Flashget sia meno addomesticabile rispetto alle precedenti :(

ok, come non detto, spiacente, disinstallalo, poi ripassa AdAware e spazzola tutto, se ti serve cmq un download manager, e se vuoi andare abbastanza sul sicuro, scarica Download Accelerator, che sebbene forse sia un filo meno performante di Flashget, parrebbe effettivamente pulito

http://www.speedbit.com/

e stavolta credo proprio che abbiamo detto tutto ;) :)

qualche thread fa chiedevo se si conosceva un download manager free e no spy ed era stato fatto il nome di download accellerator (versione plus 5.0)pero´ erano venuti fuori alcuni dubbi sulla presenza di spy che non venivano rilevati da adaware e era stata segnalata anche una recensione che parlava di qualcosa non rilevabile...
ecco il thread
http://www.wintricks.it/forum/showthread.php?threadid=17409&highlight=download

infatti sul lavoro non ho problemi ma provandolo a casa apparivano banner nella finestra del programma...eliminando le gif dalla cartella ADS presente nella directory del programma ne ritornavano subito altre(forse sul pc che uso sul posto di lavoro ci sara´ qualche protezione a monte della rete che evita tutto cio´
indipendentemente da questo il programma funziona egregiamente...piu´ veloce di getright...specialmente sul lavoro dove uso una rete a 2 mb...a casa ho visto che scarica invece che a 4 kb lo stesso file lo scaricava a 5.0...pero´ la navigazione era molto lenta...e chiaramente c´ erano anche i banner

cmq sono tornato al solito getright

ciao a tutti

volevo solo avvisare,,,

Vitoz
23-01-2002, 09.30.06
hai ragione, DAP e' bannerware, ma non esattamente spyware, e' un po' particolare tutta la questione su DAP... cmq + o - tutti i download manager free (Getright compreso) hanno di questi problemi (a meno che...)

taniservice
23-01-2002, 09.58.14
Ho installato Download Accelerator ed adesso Ad Aware non mi da nessun problema......:cool: :cool: