ATTENZIONE RISCHIO ATTACCO VIRUS



La mia odissea di questi giorni mi ha portato a scontrarmi con un cavallo di troia difficile da fronteggiare, e ve ne parlo ora anche se ancora non so se sono infine riuscita a risolvere il mio, fastidioso, problema.

Il mio problema non era per la verità un trojan, ma un hijack, nome a me completamente nuovo che si è presentato nel mio pc, arrivando chissà come, si è messo comodo, servito e riverito dal mcaffeè fornitomi da alice (2 euro al mese per un antivirus con il grembiule da camerire...) e si è installato comodamente.
All'inizio non ho dato peso alla cosa, convinta che il mio antivirus sarebbe intervenuto a tempo debito, ma dopo aver visto un peggioramento della mia situazione, riassumibile in una generale lentezza del sistema, nell'impossibilità di fare login nei siti dove entro normalmente, e soprattutto dal fatto che la mia home page di internet explorer cambiava percorso, reindirizzandomi all'indirizzo adv-games.com\ e sostituendosi a google.com. Anzi, questo hijack ha fatto di più, è riuscito addirittura a "camuffarsi da google" per cui io accedevo effettivamente ad una pagina di ricerca funzionante (non so se effettivamente funzionante su tutti gli argomenti o se si appoggiasse alle cache dei siti che visito di solito...) in ogni caso era una pagina difettosa perchè presentava una doppia sbarra di scorrimento laterale, come a identificare un file nel file. Ecco perchè penavo, tra l'altro, ad un trojan. Mai beccato uno, il primo che mi trova è proprio il più incallito che c'è in circolazione...

Lanciavo continuamente il mio antivirus, e siccome avevo ancora preinstallato un norton (il pc è relativamente nuovo e me l'hanno venduto con il norton preinstallato e funzionante per tre mesi) ho deciso di disintallarlo pensando che il mo mcaffe entrasse in conflitto con il norton (non aggiornato) e che quindi faticasse a fare il suo lavoro.
Disattivato il norto è stato il panico, che è coinciso, tra l'altro, con l'assenza dell'adsl per cinque giorni sulla mia linea, non credo che ci sia una diretta attinenza (il 187 ha parlato di guasto tecnico e ha risolto senza difficoltà, almeno dopo il mio fax di protesta in cui minacciavo la rescissione del contratto per inadempienza...)
Dunque, con un mc affee inutile e senza più il norton di guardia, che pur non aggiornato era riuscito a frenare i danni, questo trojan mi ha reso la vita assolutamente invivibile.
Facendo una ricerca in rete richiamando "scarica antivirus gratuito" opto per l'installazione del pacchetto che offre google (ma quante cose offre il nostro padrone di casa...) e ho installato il pacchetto completo con tutti gli aggiornamenti ai programmi che già avevo installato e aggiungendo quelli nuovi. Lancio lo spyware Doctor e inizia a trovare un pacco di roba, ogni volta che esce in ronda trova qualcosa, per cui inizio a tirare un sospiro di sollievo... Certo che se un antivirus gratuito funziona meglio del mio mcaffe, che del resto è conosciuto per essere un ottimo antivirus, c'è qualcosa che non funziona nel sistema....
Oggettivamente io credo ancora che il mcaffee sia un buon sistema di protezione, lo usiamo anche al lavoro e non ho mai preso infezioni (va beh, quella è una rete, con un server e il sistema è sicuramente più potente) ma sinceramente credo che il problema sia nella distribuzione, nella gestione che da telecom arriva a casa mia. Perchè fin dalla prima installazione ho avuto problemi e conflitti e gli operatori del 187, il call center di supporto, mi hanno sempre dato informazioni allarmistiche e contradditorie, per cui non mi sento di dire che il mcaffee sia a priori un antivirus pigro e inefficace ma che , dal momento che sul mio pc lo è stato, il servizio offerto dal distributore ha probabilmente qualche bug.
Chiedo aiuto ad un amico e mi dice che assolutamente mi devo fornire di un buon antivirus, e come dargli torto, dal momento che il mio si è messo a 90 gradi....
Mi suggerisce il Kasperksy, io non l'avevo mai sentito nominare, è un antivirus effettivamente molto potente ed estremamente dettagliato, costa 40 euro ma presso il sito
http://www.kaspersky.it/ è possibile scaricare una versione gratuita di prova funzionante per trenta giorni e valutare l'antivirus prima di procedere all'acquisto. Essendo questo un antivirus serio, ha preteso che io rimuovessi il mcaffee per installarsi, e come dargli torno, ho proceduto in religiosa contemplazione al suo insediamento e sul nuovo regnante del mio pc ho riposto molte fiducie.
Certo l'antivirus è una bomba e funziona bene, anche se mi sembra decisamente più adatto ad un tipo di navigatore più passivo di quanto sia io, che tra blog, siti e forum ho il mio bel da fare.
Questo antivirus è in realtà una suite di lusso che permette al navigatore della rete di viaggiare in tutta sicurezza, isola addirittura i banner pubblicitari (questo non torna a mio vantaggio...) e pensate che la sua forza d'oscuramento è talmente alta che non è neanche identificato da google analytics, per cui è lo strumento ideale per chi si vuole muovere nella rete senza loggiarsi e intervenire, ma da lettore privilegiato che non deve più combattere con popoup e finestre che si aprono sui quotidiani online.
Per un navigatore come sono io, questo antivirus richiede invece un livello di permesso decisamente meno standard, altrimenti avrei difficoltà ad entrare addirittura nei miei spazi virtuali, che sono del resto sicuri in quanto per gli sponsor ho ritenuto di affidarmi ad adsense e a tradedoubler, compagnie che non credo perseguano il marketing pubblicitario piuttosto opinabile attuato dalla adv-games.com.
Già, perchè infine ci sono andata a curiosare, in questa società, una home page di facciata molto dignitosa, quasi a legittimare l'uso improprio e spregiudicato ben identificabile con il termine "marketing virale" di cui la compagnia si fa portabandiera.
Non mi trattengo neanche dal segnalare, nella pagina dei contatti, quanto mi è accaduto, se non sono pienamente responsabili del meccanismo che si è attivato nel mio pc (e in tanti altri, a giudicare dagli interventi che ho trovato sulla rete) ora sono sicuramente a conoscenza di un problema da risolvere.
Infine mi rivolgo a yahoo answer, dove trovo un messaggio scritto quattro settimane fa da una ragazza che si è trovata nella mia stessa situazione. Tra le risposte, la più accreditata rivelava la natura maligna di questo hijack e, dopo aver annunciato la gravità del problema, suggeriva di scaricare il programma gratuito hijack this che permette un'analisi accurata del sistema. Terminata l'analisi inizia il difficile, rimuovere solo i file considerati dannosi, con il rischio di rimuovere file invece importanti per il sistema. Ma il verdetto è senza pietà: altrimenti, la fomattazione.
A questo punto lascio anche io il mio intervento, sperando che in quattro settimane sia stata trovata qualche medicina mericolosa per il pc, e chiedo se la riconduzione ad un punto di ripristino potrebbe essere sufficiente (insomma, io non ho proprio voglia di riformattare...)

Comunque decido di provarci, scarico il programma gratuito cliccando su un sito italiano (almeno quello) di cui vi linko anche il percorso, se non altro per gratitudine verso chi lavora bene e mette a disposizione risorse utili e gratuite,
http://www.ilsoftware.it/hijackthis.asp, seguo la procedura che attua una rapida analisi e poi mi fa aprire un file zip, copio il contenuto di questo file su una finestra del sito (tutto in meno di 15 secondi) e arriva il verdetto, un'analisi dettagliata dei file e quello che è il giudizio del team sulla pericolosità o sulla sicurezza.

A questo punto bisogna dire che rimuovere qualsiasi file ricade solo ed esclusivamente sotto la nostra responsabilità, loro forniscono un servizio di analisi e di decodifica dei dati, poi se provare a eliminare i file identificati come pericolosi o potenzialmente pericolosi è una decisione che dovrà essere ponderata in base alle nostre conoscenze informatiche o forse al grado di disperazione in cui oramai ci troviamo.

E la mia disperazione rasentava la crisi di nervi per cui, da brava personaimpulsiva che sono, ho rimosso. Non tutto, alcuni file non sono riuscita a trovarli, altri erano protetti da password ma afferenti al programma del dvd preinstallato nel mio pc, per cui ho ritenuto di considerarlo abbastanza sicuro, e uno l'ho rimosso per bene, non era del resto installato nel programmi del pc ma in una cartella afferente alla memoria d, che uso raramente solo per trasferire i dati della c quando inizia a traboccare.

Per ora vi sto scrivendo, il mio pc sembra tranquillo e ha ritrovato tempi di reazione accettabili, ma sinceramente non ho il coraggio di gridare vittoria, quell'hijack mi ha fatto passare dei brutti momenti, oramai lo considero un nemico furbo e non sono sicu
ra di aver eseguito la procedura in tutta sicurezza. Quindi, per ora, scrivo e attendo risvolti....

Per il resto, dove mi sono beccata questo infido diavolaccio, non lo so, so che spesso aprendo il sito di dooyoo, dove scrivo (soprattutto scrivevo, ora come ora torno raramente per evidenti incomprensioni con lo staff relative al decurtamento del mio conto, ma di questo vi parlerò un'altra volta....) dicevo, su dooyoo mi capitava spesso di avere problemi di collegamento e mi si apriva frequentemente un popup con la richiesta di installazione di un "tool sicuro" che, apprendo ora, essere un altro potenziale veicolo di virus molto dannosi, non so se direttamente legato a quello che ho identificato io.

E questa è la mia odissea che mi ha sottratto molto tempo in questi giorni, ora spero davvero di poterla considerare conclusa

16 commenti:

Unknown ha detto...

io invece è da qualche giorno che ricevo una finestrina (pop-up) che mi chiede di scollegarmi dal mio provider e ricollegarmi da un'altro! Ho trovato l'eseguibile colpevole, lo rimuovo, ma dopo qualche tempo lo ritrovo di nuovo lì! Dovrò fare qualche cosa anche io... che seccatura!!!

M.S. ha detto...

ho registrato il mio blog su alta popolarità, ed aggiunto il link del tuo sito su settimaarte.
grazie per l'opportunità!
Mario

Stefania (alias zstefy) ha detto...

ciao!come già detto in altre sedi, mi spiace per la disavventura, come ti avevo detto il malefico popup a me si apriva su dooyoo. Ora è da un bel pò di giorni che non lo vedo più. Ah, il mio McAfee non è quello di Alice, ma acquistato su Dell insieme al pc (non so se è la stessa versione..non penso, dato che il virus io non l'ho preso..). Cmq ottime dritte per chi si trovasse nei casini,a presto!ciaooo!

Anonimo ha detto...

mi è capitata la stessa cosa...adesso provvedo a risolvere la cosa...ps ho registrato il mio blog su alta popolarità...buona domenica!

Anonimo ha detto...

Ho visto il sito, mi iscrivo domani, è quello che io vi dicevo, che dobbiamo lasciarci messaggi...
ps ma te stai fuori ahhaha ho visto che li nel sito ti sei autolasciata un messaggio con un autoeloggio auauauauau super, e va beh è il tuo sito ahhahah che mattaaaaaaaaaaa :-)

Web ha detto...

Che storia!io mi posso ritenere fortunato, il mio pc non è mai stato preso d'assalto da virus...

Anonimo ha detto...

Che odissea! Io col blog sto ancora decidendo cosa farci visto che google gentilemnte mi ha "finalmente" indicizzato l'home ma le altre pagine no....inizio a scocciarmi un pochino. Sono in guerra da (quanto?) 2 settimane? Ufffa. Ciao e buona settimana.

Anonimo ha detto...

ma skerzavo :-)

daniele.ibook ha detto...

hola! sotto il punto di vista tecnico, ti posso aiutare ben poco purtroppo! il problema è che mio cugi si occupa di tutta la parte relativa a html etc...però ho letto che hai risolto, quindi...buon lavoro! :)

Anonimo ha detto...

anche io ho problemi simili, provo a fare l'analisi, spero solo di non dover riformattare

Anonimo ha detto...

passata semplicemente per salutarti....ciao!

daniele.ibook ha detto...

ohi si! è anche su doooooyoooooo il mio bel rapportino...certo, sul blog rende mooolto di più, vero?!? :)

Anonimo ha detto...

beh si tipico di alice, ha un sacco di problemi, pensa che se io volessi potrei entrare nella tua connessione e navigare ah gratis, ti consiglio di usare mozilla x navigare e levare via quella schifezza di alice

Anonimo ha detto...

Ciao, una visitina veloce veloce. Oggi sono pigra.....Ciao.

Anonimo ha detto...

domanda:
per quanto riguarda lo scambio link
in pratica io mi iscrivo, ti do il mio link, tu mi dai la lista di link da linkare in un post del mio blog e io li linko, in piu devo mettere nella home il link al sito di scambio
giusto??

Anonimo ha detto...

grazie di tutto l'aiuto per il Blog, ciaooo!