Pages:
Author

Topic: Attenzione, malware che vi cambia l'indirizzo di deposito di btc-e! (Read 2735 times)

full member
Activity: 126
Merit: 100
ah sono tutti e due free?!?!?!?!

 Shocked Shocked Shocked Shocked Shocked

non lo sapevo!!!

ho sempre usato solo e soltanto Avita!!!
OTTIMO!!!!

grazie mille!!!
full member
Activity: 221
Merit: 100
Resoconto:

Ho scansionato tutto il sistema accuratamente ed è risultato questo:

PUP.Optional.AZlyrics.A

Per maggiori info:
http://blog.yoocare.com/pup-optional-azlyrics-a-removal-guide/

Probabilmente quello è stato il mezzo che ha permesso al malintenzionato di andare a fare quello che voleva..

Adesso formatto tutto, mi sembra più sicuro che cercare di eliminare il malware, e soprattutto faccio prima..! Spero sia utile a qualcuno!

se posso...

con che tool lo hai rilevato???

penso potrebbe essere una info utile a tutti!!!

Ho utilizzato MalwareBytes!


Il problema è che leggendo in giro ho visto che tanti lo eliminano e poi ricompare!


Ora provo a seguire la procedura!

Stai attento che non sia un'estensione di Chrome a reinstallartelo ogni volta, io avevo una volta un malware per fortuna abbastanza innocuo che MalwareBytes mi rimuoveva ma ogni volta che aprivo Chrome mi veniva reintallato. Fai un giro anche con ADWcleaner, che ti controlla anche le estensioni.
Ciao Saverio.
Quindi mi consiglieresti adw cleaner invece di malwarebytes?
Ma sta roba è free?

malwarebytes è ottimo e io un giro glielo faccio fare sempre, adwcleaner mi pare ottimo per analizzare le estensioni dei browser e le chiavi di registro, uno non esclude l'altro. C'è la versione free di entrambi che basta e avanza

ottimo!!!
li scarico tutti e due..
anche se il wallet.dat è backuppato su 3 usb non si sa mai!!!

stai a vedere che appena lo restoro o ritrado qualche cosa su bittrex mi trovo ad avere problemi!!!!!!

hai il crack a portata di mano per malwarebytes e adw??

nella speranza che il crack non sia il virus

 Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes

Perché il crack? vai tranquillo con la versione free
full member
Activity: 126
Merit: 100
Resoconto:

Ho scansionato tutto il sistema accuratamente ed è risultato questo:

PUP.Optional.AZlyrics.A

Per maggiori info:
http://blog.yoocare.com/pup-optional-azlyrics-a-removal-guide/

Probabilmente quello è stato il mezzo che ha permesso al malintenzionato di andare a fare quello che voleva..

Adesso formatto tutto, mi sembra più sicuro che cercare di eliminare il malware, e soprattutto faccio prima..! Spero sia utile a qualcuno!

se posso...

con che tool lo hai rilevato???

penso potrebbe essere una info utile a tutti!!!

Ho utilizzato MalwareBytes!


Il problema è che leggendo in giro ho visto che tanti lo eliminano e poi ricompare!


Ora provo a seguire la procedura!

Stai attento che non sia un'estensione di Chrome a reinstallartelo ogni volta, io avevo una volta un malware per fortuna abbastanza innocuo che MalwareBytes mi rimuoveva ma ogni volta che aprivo Chrome mi veniva reintallato. Fai un giro anche con ADWcleaner, che ti controlla anche le estensioni.
Ciao Saverio.
Quindi mi consiglieresti adw cleaner invece di malwarebytes?
Ma sta roba è free?

malwarebytes è ottimo e io un giro glielo faccio fare sempre, adwcleaner mi pare ottimo per analizzare le estensioni dei browser e le chiavi di registro, uno non esclude l'altro. C'è la versione free di entrambi che basta e avanza

ottimo!!!
li scarico tutti e due..
anche se il wallet.dat è backuppato su 3 usb non si sa mai!!!

stai a vedere che appena lo restoro o ritrado qualche cosa su bittrex mi trovo ad avere problemi!!!!!!

hai il crack a portata di mano per malwarebytes e adw??

nella speranza che il crack non sia il virus

 Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes
full member
Activity: 221
Merit: 100
Resoconto:

Ho scansionato tutto il sistema accuratamente ed è risultato questo:

PUP.Optional.AZlyrics.A

Per maggiori info:
http://blog.yoocare.com/pup-optional-azlyrics-a-removal-guide/

Probabilmente quello è stato il mezzo che ha permesso al malintenzionato di andare a fare quello che voleva..

Adesso formatto tutto, mi sembra più sicuro che cercare di eliminare il malware, e soprattutto faccio prima..! Spero sia utile a qualcuno!

se posso...

con che tool lo hai rilevato???

penso potrebbe essere una info utile a tutti!!!

Ho utilizzato MalwareBytes!


Il problema è che leggendo in giro ho visto che tanti lo eliminano e poi ricompare!


Ora provo a seguire la procedura!

Stai attento che non sia un'estensione di Chrome a reinstallartelo ogni volta, io avevo una volta un malware per fortuna abbastanza innocuo che MalwareBytes mi rimuoveva ma ogni volta che aprivo Chrome mi veniva reintallato. Fai un giro anche con ADWcleaner, che ti controlla anche le estensioni.
Ciao Saverio.
Quindi mi consiglieresti adw cleaner invece di malwarebytes?
Ma sta roba è free?

malwarebytes è ottimo e io un giro glielo faccio fare sempre, adwcleaner mi pare ottimo per analizzare le estensioni dei browser e le chiavi di registro, uno non esclude l'altro. C'è la versione free di entrambi che basta e avanza
full member
Activity: 126
Merit: 100
Resoconto:

Ho scansionato tutto il sistema accuratamente ed è risultato questo:

PUP.Optional.AZlyrics.A

Per maggiori info:
http://blog.yoocare.com/pup-optional-azlyrics-a-removal-guide/

Probabilmente quello è stato il mezzo che ha permesso al malintenzionato di andare a fare quello che voleva..

Adesso formatto tutto, mi sembra più sicuro che cercare di eliminare il malware, e soprattutto faccio prima..! Spero sia utile a qualcuno!

se posso...

con che tool lo hai rilevato???

penso potrebbe essere una info utile a tutti!!!

Ho utilizzato MalwareBytes!


Il problema è che leggendo in giro ho visto che tanti lo eliminano e poi ricompare!


Ora provo a seguire la procedura!

Stai attento che non sia un'estensione di Chrome a reinstallartelo ogni volta, io avevo una volta un malware per fortuna abbastanza innocuo che MalwareBytes mi rimuoveva ma ogni volta che aprivo Chrome mi veniva reintallato. Fai un giro anche con ADWcleaner, che ti controlla anche le estensioni.
Ciao Saverio.
Quindi mi consiglieresti adw cleaner invece di malwarebytes?
Ma sta roba è free?
full member
Activity: 221
Merit: 100
Resoconto:

Ho scansionato tutto il sistema accuratamente ed è risultato questo:

PUP.Optional.AZlyrics.A

Per maggiori info:
http://blog.yoocare.com/pup-optional-azlyrics-a-removal-guide/

Probabilmente quello è stato il mezzo che ha permesso al malintenzionato di andare a fare quello che voleva..

Adesso formatto tutto, mi sembra più sicuro che cercare di eliminare il malware, e soprattutto faccio prima..! Spero sia utile a qualcuno!

se posso...

con che tool lo hai rilevato???

penso potrebbe essere una info utile a tutti!!!

Ho utilizzato MalwareBytes!


Il problema è che leggendo in giro ho visto che tanti lo eliminano e poi ricompare!


Ora provo a seguire la procedura!

Stai attento che non sia un'estensione di Chrome a reinstallartelo ogni volta, io avevo una volta un malware per fortuna abbastanza innocuo che MalwareBytes mi rimuoveva ma ogni volta che aprivo Chrome mi veniva reintallato. Fai un giro anche con ADWcleaner, che ti controlla anche le estensioni.
hero member
Activity: 686
Merit: 500
Resoconto:

Ho scansionato tutto il sistema accuratamente ed è risultato questo:

PUP.Optional.AZlyrics.A

Per maggiori info:
http://blog.yoocare.com/pup-optional-azlyrics-a-removal-guide/

Probabilmente quello è stato il mezzo che ha permesso al malintenzionato di andare a fare quello che voleva..

Adesso formatto tutto, mi sembra più sicuro che cercare di eliminare il malware, e soprattutto faccio prima..! Spero sia utile a qualcuno!

se posso...

con che tool lo hai rilevato???

penso potrebbe essere una info utile a tutti!!!

Ho utilizzato MalwareBytes!


Il problema è che leggendo in giro ho visto che tanti lo eliminano e poi ricompare!


Ora provo a seguire la procedura!
member
Activity: 84
Merit: 10
Resoconto:

Ho scansionato tutto il sistema accuratamente ed è risultato questo:

PUP.Optional.AZlyrics.A

Per maggiori info:
http://blog.yoocare.com/pup-optional-azlyrics-a-removal-guide/

Probabilmente quello è stato il mezzo che ha permesso al malintenzionato di andare a fare quello che voleva..

Adesso formatto tutto, mi sembra più sicuro che cercare di eliminare il malware, e soprattutto faccio prima..! Spero sia utile a qualcuno!

se posso...

con che tool lo hai rilevato???

penso potrebbe essere una info utile a tutti!!!
hero member
Activity: 686
Merit: 500
Resoconto:

Ho scansionato tutto il sistema accuratamente ed è risultato questo:

PUP.Optional.AZlyrics.A

Per maggiori info:
http://blog.yoocare.com/pup-optional-azlyrics-a-removal-guide/

Probabilmente quello è stato il mezzo che ha permesso al malintenzionato di andare a fare quello che voleva..

Adesso formatto tutto, mi sembra più sicuro che cercare di eliminare il malware, e soprattutto faccio prima..! Spero sia utile a qualcuno!
member
Activity: 84
Merit: 10
Qualcuno che si è beccato il malware è riuscito a rimuoverlo? In che modo?

più che altro c'è qualcuno che ha capito come ha fatto a beccarlo???
voglio dire qua si sta parlando di sezioni html rimpiazzate al volo sulla pagina su cui si sta navigando!!!

non è proprio un virus comune!

Sicuramente per colpa di qualche  wallet/client infettato , è sempre consigliato scansionarlo prima di eseguirlo.

quoto!!!

meglio ancora sarebbe compilarselo... e dare un'occhiata al codice sorgente...

solo che bisogna avere il know how sufficiente!

non sarebbe male se qualcuno mettesse un tutorial per compilare su winzoz con roba tipo Ming i wallet rilasciati..
legendary
Activity: 1778
Merit: 1043
#Free market
Qualcuno che si è beccato il malware è riuscito a rimuoverlo? In che modo?

più che altro c'è qualcuno che ha capito come ha fatto a beccarlo???
voglio dire qua si sta parlando di sezioni html rimpiazzate al volo sulla pagina su cui si sta navigando!!!

non è proprio un virus comune!

Sicuramente per colpa di qualche  wallet/client infettato , è sempre consigliato scansionarlo prima di eseguirlo.
full member
Activity: 168
Merit: 100
Qualcuno che si è beccato il malware è riuscito a rimuoverlo? In che modo?

più che altro c'è qualcuno che ha capito come ha fatto a beccarlo???
voglio dire qua si sta parlando di sezioni html rimpiazzate al volo sulla pagina su cui si sta navigando!!!

non è proprio un virus comune!
legendary
Activity: 1092
Merit: 1021
Qualcuno che si è beccato il malware è riuscito a rimuoverlo? In che modo?
full member
Activity: 168
Merit: 100
ciao red.

potresto provare a vedere da crhome il codice vero e proprio della pagina utilizzando i tool di sviluppo di chrome...

basta che fai F12 e vedi proprio il sorgente della pagina sulla quale stai navigando, link compresi.
magari riesci a capire se c'è qualche cosa di strano...
tienici aggiornati!!!
legendary
Activity: 882
Merit: 1000
Ciao red,
Prova a scaricare e installare una distro live su usb..
E vedi un po' il resto da li..
Provato?
full member
Activity: 136
Merit: 100
disabilita tutte le estensioni di chrome e vedi se compare ancora l'indirizzo fasullo.
hero member
Activity: 686
Merit: 500
Sto impazzendo.. La situazione iniziale era:

Mi collego con il mio computer con Chrome --> vedo indirizzo falso.
Mi collego un secondo dopo con il cellulare, o con internet explorer --> vedo indirizzo reale.

Adesso sono tornato a casa e non avevo fatto ancora niente:

Mi collego con il mio computer con Chrome --> vedo un terzo indirizzo completamente diverso dai due precedenti.
Mi collego un secondo dopo con il cellulare, o con internet explorer --> vedo lo stesso indirizzo di cui sopra.

In pratica è come se adesso il malware fosse inattivo.. Quando ho scritto inizialmente a btc-e per chiedere chiarimenti, mi hanno risposto così:

Quote
Dear XXX, Coin wallet 182xSy5ZWJ2QDVq3KVv2XSmSzuRVi5jibQ does not and has never been listed as address for BTC deposit for account [email protected] If you saw this address in BTC-e profile - there must be a malicious software (such a a browser add-on) that change the actual address for deposit to 182xSy5ZWJ2QDVq3KVv2XSmSzuRVi5jibQ Disable all browser add-ons and never use them for web browser, which you use to access your BTC-e account and check your computed for viruses. We're sorry, we cannot refund these coins. If you have further questions, do not hesitate to contact us again. Best Regards, BTC-e Support Knowledge Base http://bit.ly/BTC-e-Support

Non so più che fare! Consigli su software da usare per fare una scansione?!
legendary
Activity: 2156
Merit: 1082
Ma è assurdo, come fa? Capivo se ti metteva un finta finta pagina di btc-e ma addirittura cambiarlo così penso che sia abbastanza complicato.
Certo che sta gente se ha cervello per fare ste cose, lo usasse per creare qualcosa di costruttivo.
Red facci sapere con qualche scansione se ti rileva qualcosa
hero member
Activity: 700
Merit: 500
Cavolo mi spiace molto.. Grazie per la segnalazione cmq, tocca stare sempre attenti! Questo malware è proprio ******!  Angry
Pages:
Jump to: