DOMANDA Falso allarme da Sito? IO VI AVVISO CMQ.. Debug malware error 895!!

Warmuser

Utente Èlite
1,822
96
CPU
Intel Core i5-4590 (Quad Core, 6M Cache, turbo up to 3.70 GHz) + Scythe Shuriken Rev. B
Scheda Madre
Asus H97M-Plus Micro-ATX
HDD
Samsung 840 EVO 500GB - WD Caviar Red 3TB & 2TB
RAM
G.Skill Ripjaws Z 16GB (2x8GB) 1866Mhz cl9
GPU
Asus GTX 970 Strix
Audio
Integrata - Esterna ancora da valutare..
Monitor
1x Dell U2414H AH-IPS 8ms
PSU
XFX TS 550W - APC Back-UPS Pro 900VA
Case
Thermaltake Core V21 Micro-ATX Cube
OS
Windows 8.1 Update 1 (super aggiornato) & Linux/Android (emulati)
Pochi minuti fa a causa di una foto stavo per visitare il Sito "blue screen errors" (evitate di visitarlo così su due piedi) che però mi ha bloccato il Browser (estensioni incluse). Così, ho chiuso la connessione dal Modem Router e tramite Gestione attività di Windows ho forzato la chiusura del Browser che SI ERA BLOCCATO. Poi offline ho aperto CCleaner ed ho pulito per bene. Poco dopo ho avviato anche il Browser ed ho pulito per bene con l' estensione Click&Clean..

Ho in seguito fatto delle piccole scansioncina, ma credo sia tutto in ordine, per fortuna.
Vi mostro cosa mi era comparso durante il blocco del Browser avendo visitato:

Debug malware.png

Purtroppo non sono riuscito a ricopiare tutto il Pop-up, però era abbastanza intimidatorio. Non so se segnalare il sito oppure no. Vorrei dei consigli, grazie!

PS: Dietro al Pop-up c' era un Bluescreen simile a quelli che avvengono su Windows. Ora non so, se ho installato in background qualcosa nel pc (CHE NON TROVO) oppure se è un problema di Net Framework. Sono perplesso! :(

Devo aggiungere che ne comodo, ne avast mi hanno rilevato nulla. :/
 
Ultima modifica da un moderatore:

Alex2002ita

Utente Attivo
832
206
CPU
AMD Ryzen 5 3600
Dissipatore
AMD Wraith Cooler
Scheda Madre
MSI B550 A-PRO
HDD
1x1TB HDD, 1x750GB HDD, 1x500GB HDD, 1x500GB SSD
RAM
2x8GB Crucial Ballistix 3600MHz BL2K8G36C16U4W
GPU
XFX AMD Radeon RX 5600 XT
Audio
Integrated mobo audio
Monitor
Samsung 27" 1080p
PSU
Sharkoon WPM Gold Zero 550W
Case
TECWARE Nexus Evo Black ATX
Periferiche
Logitech G203 & K120, Sharkoon Skiller SGH1
Net
Una 7Mega(bit)
OS
Windows 10 Pro 64-bit
Dovrebbe essere un javascript che simulava il tutto e faceva apparire un alert per bloccare il browser.
E' fastidioso ma dovrebbe essere innocuo.

Mursey ti sbagli, anche se il sito sembra innocuo, lo javascript è molto pericoloso e sfrutta una falla per scaricarti malware senza consenso. Ho provato ad andare in questo sito, notavo che faceva un caricamento senza fine con roba strana e dopo si è riaggiornata la pagina e di nuovo la stessa cosa, di punto in bianco Windows Defender mi segnalava 2 malware, pensavo avesse finito la scansione che stava facendo, vado a vedere e non aveva finito, vedo sulla quarantena e BAM!, mi ritrovo due "Ransom.Brol" in quarantena (credo che siano ransomware), tutto impaurito distruggo quei due mostri dalla quarantena, chiudo firefox, faccio una bella pulita con Ccleaner, stacco internet e faccio partire MalwareBytes che non trova niente mentre Win Def che trova 5 minacce (che sapevo di avere ma era tutt'altro, comunque ho rimosso). In parole povere censura questo sito dal 3d per evitare che degli utOnti di turno ci andassero senza protezioni e si ritrovino il PC criptato:asd:(si ok anche io dovrei essere come loro, ma dato che come dici te lo scrpit sembrava innocuo, non avevo nulla da fare e poi il sito stesso sembrava una ca**ata colossale, ho voluto visitarlo per vedere che roba era, tutto fake).

P.S: Windows Defender non è da sottovalutare, mi ha appena salvato il c*lo due volte, cosa che MalwareBytes non ha fatto....

Ecco cosa dice Virustotal sul sito:
Immagine.png
 
Ultima modifica:
M

Mursey

Ospite
Ringrazio per la segnalazione e mi scuso per averlo preso sottogamba.

ATTENZIONE A TUTTI allora, lascio volutamente il link cosi' puo' essere riconosciuto e pregando tutti di evitarlo.
 

Alex2002ita

Utente Attivo
832
206
CPU
AMD Ryzen 5 3600
Dissipatore
AMD Wraith Cooler
Scheda Madre
MSI B550 A-PRO
HDD
1x1TB HDD, 1x750GB HDD, 1x500GB HDD, 1x500GB SSD
RAM
2x8GB Crucial Ballistix 3600MHz BL2K8G36C16U4W
GPU
XFX AMD Radeon RX 5600 XT
Audio
Integrated mobo audio
Monitor
Samsung 27" 1080p
PSU
Sharkoon WPM Gold Zero 550W
Case
TECWARE Nexus Evo Black ATX
Periferiche
Logitech G203 & K120, Sharkoon Skiller SGH1
Net
Una 7Mega(bit)
OS
Windows 10 Pro 64-bit
Ringrazio per la segnalazione e mi scuso per averlo preso sottogamba.

ATTENZIONE A TUTTI allora, lascio volutamente il link cosi' puo' essere riconosciuto e pregando tutti di evitarlo.

Di niente è un piacere! Però se fossi in te lo censurerei perché c'è chi è di coccio duro e lo visita ugualmente.
 

Warmuser

Utente Èlite
1,822
96
CPU
Intel Core i5-4590 (Quad Core, 6M Cache, turbo up to 3.70 GHz) + Scythe Shuriken Rev. B
Scheda Madre
Asus H97M-Plus Micro-ATX
HDD
Samsung 840 EVO 500GB - WD Caviar Red 3TB & 2TB
RAM
G.Skill Ripjaws Z 16GB (2x8GB) 1866Mhz cl9
GPU
Asus GTX 970 Strix
Audio
Integrata - Esterna ancora da valutare..
Monitor
1x Dell U2414H AH-IPS 8ms
PSU
XFX TS 550W - APC Back-UPS Pro 900VA
Case
Thermaltake Core V21 Micro-ATX Cube
OS
Windows 8.1 Update 1 (super aggiornato) & Linux/Android (emulati)
Consiglio di aggiungere l' indirizzo al file di localhost di Windows oppure di installare un estensione che blocchi l' accesso al dominio. Io per ora mi proteggo così.
Prendo massimo 1 o 2 virus all' anno, se proprio mi va male. Anche perché utilizzo pure web of trust per evitare le pagine inopportune. Fidatevi, fa la differenza se siete utenti accorti.
Con questo metodo puoi rischiare di prenderti dei virus solo se installi programmi con terze applicazioni (non sempre nocive, però possono reindirizzare o dare fastidio) oppure tramite crack di qualsiasi torrent.
Per evitare di aprire files inopportuni consiglio sempre di controllare gli archivi senza estrarli, in modo da accertarsi di cosa c'è dentro.

L' ho imparato a mie spese, ne ho brucate di macchine in passato e fatto anche formattoni continui.. Su XP, Vista, Win7, con Win 8 solo per la scadente stabilità ahah.. Il 10 non lo installo a priori perché fin quando non diventa stabile, si possono scordare che io metto a repentaglio il mio hardware per farli contenti.
Dispenso questi consigli perché sono cose da osservare, dopotutto le persone spesso non sanno. Tipo quel sito, pensate se vi scaricasse dentro un Ransomware.. Eheh sareste nella m***a in 5 minuti. Ed il pc di un mio parente c'è finito sotto questo virus, non si è recuperato molto.. Per questo, se aprite una pagina simile fatelo da una macchina virtuale. E' meglio!
 

Alex2002ita

Utente Attivo
832
206
CPU
AMD Ryzen 5 3600
Dissipatore
AMD Wraith Cooler
Scheda Madre
MSI B550 A-PRO
HDD
1x1TB HDD, 1x750GB HDD, 1x500GB HDD, 1x500GB SSD
RAM
2x8GB Crucial Ballistix 3600MHz BL2K8G36C16U4W
GPU
XFX AMD Radeon RX 5600 XT
Audio
Integrated mobo audio
Monitor
Samsung 27" 1080p
PSU
Sharkoon WPM Gold Zero 550W
Case
TECWARE Nexus Evo Black ATX
Periferiche
Logitech G203 & K120, Sharkoon Skiller SGH1
Net
Una 7Mega(bit)
OS
Windows 10 Pro 64-bit
Consiglio di aggiungere l' indirizzo al file di localhost di Windows oppure di installare un estensione che blocchi l' accesso al dominio. Io per ora mi proteggo così.
Prendo massimo 1 o 2 virus all' anno, se proprio mi va male. Anche perché utilizzo pure web of trust per evitare le pagine inopportune. Fidatevi, fa la differenza se siete utenti accorti.
Con questo metodo puoi rischiare di prenderti dei virus solo se installi programmi con terze applicazioni (non sempre nocive, però possono reindirizzare o dare fastidio) oppure tramite crack di qualsiasi torrent.
Per evitare di aprire files inopportuni consiglio sempre di controllare gli archivi senza estrarli, in modo da accertarsi di cosa c'è dentro.

L' ho imparato a mie spese, ne ho brucate di macchine in passato e fatto anche formattoni continui.. Su XP, Vista, Win7, con Win 8 solo per la scadente stabilità ahah.. Il 10 non lo installo a priori perché fin quando non diventa stabile, si possono scordare che io metto a repentaglio il mio hardware per farli contenti.
Dispenso questi consigli perché sono cose da osservare, dopotutto le persone spesso non sanno. Tipo quel sito, pensate se vi scaricasse dentro un Ransomware.. Eheh sareste nella m***a in 5 minuti. Ed il pc di un mio parente c'è finito sotto questo virus, non si è recuperato molto.. Per questo, se aprite una pagina simile fatelo da una macchina virtuale. E' meglio!

Infatti stavo per perdere tutto per quel ransomware che stava scaricando questo sito sfruttando una falla in javascript che ho citato nel mio post di prima ma ironia della sorte ha voluto che Windows Defender, un antivirus che per tutti è sotto la mediocrità, ma che a parere mio lo trovo efficiente sia perchè mi ha salvato due volte e pure perchè è leggero e poco invasivo, mi ha bloccato il virus due volte (dato che la pagina si è aggiornata, ha fatto per due volte la stessa operazione). Se lo avevo visitato così è perchè sembrava una cosa innocua, la prossima volta starò più attento (anche se già lo sono abbastanza, un virus non me lo becco da tanto tempo, figuriamoci un ransomware), si vede che ho avuto una seconda possibilità.

P.S: Potresti dirmi dov'è il percorso per trovare il file localhost e come bloccare il dominio tramite quest'ultimo?
 

Warmuser

Utente Èlite
1,822
96
CPU
Intel Core i5-4590 (Quad Core, 6M Cache, turbo up to 3.70 GHz) + Scythe Shuriken Rev. B
Scheda Madre
Asus H97M-Plus Micro-ATX
HDD
Samsung 840 EVO 500GB - WD Caviar Red 3TB & 2TB
RAM
G.Skill Ripjaws Z 16GB (2x8GB) 1866Mhz cl9
GPU
Asus GTX 970 Strix
Audio
Integrata - Esterna ancora da valutare..
Monitor
1x Dell U2414H AH-IPS 8ms
PSU
XFX TS 550W - APC Back-UPS Pro 900VA
Case
Thermaltake Core V21 Micro-ATX Cube
OS
Windows 8.1 Update 1 (super aggiornato) & Linux/Android (emulati)
Infatti stavo per perdere tutto per quel ransomware che stava scaricando questo sito sfruttando una falla in javascript che ho citato nel mio post di prima ma ironia della sorte ha voluto che Windows Defender, un antivirus che per tutti è sotto la mediocrità, ma che a parere mio lo trovo efficiente sia perchè mi ha salvato due volte e pure perchè è leggero e poco invasivo, mi ha bloccato il virus due volte (dato che la pagina si è aggiornata, ha fatto per due volte la stessa operazione). Se lo avevo visitato così è perchè sembrava una cosa innocua, la prossima volta starò più attento (anche se già lo sono abbastanza, un virus non me lo becco da tanto tempo, figuriamoci un ransomware), si vede che ho avuto una seconda possibilità.

P.S: Potresti dirmi dov'è il percorso per trovare il file localhost e come bloccare il dominio tramite quest'ultimo?

E' indifferente la qualità, in genere un antivirus dovrebbe attivarsi quando riconosce un l' esecuzione di un codice nocivo, anche magari non riconosciuto. A volte succede con le crack, giusto per esempio.. (lol) Che non per forza sono virus, ma l' antivirus le vede come tali. Oppure avevano già i codici ed hai avuto una gran fortuna! ;)

Occhio comunque che i Ransomware sono annidati dentro gli allegati di email commerciali e pubblicitarie, specie se invitano a scaricare qualcosa o ad accedere ad un link. Di norma non si dovrebbe nemmeno aprirle per vedere il contenuto.

- - - Updated - - -

Non so di preciso, ma sono dell' idea che usare Sandboxie durante la navigazione web possa prevenire questo tipo di attacco. Almeno fin quando si tratta di un meccanismo automatico. La vedo dura quando parte il download automatico e si scarica dal browser all' hdd, perché in genere è così che dovrebbe entrarti il virus.

Sarebbe buona opzione usare uno switcher per abilitare/disabilitare il javascript a comando. Oppure navigare durante ricerche "incerte o pericolose" con una macchina virtuale (senza associazioni di hdd in comune). Inoltre penso che possa essere una buona contromisura utilizzare truecrypt per tentare di preservare i dati da una possibile infezione. Anche perché il Ransomware non dovrebbe essere capace di decriptare e poi criptare un formato già criptato. Almeno presumo..

Voi che dite?
 
  • Mi piace
Reazioni: Alex2002ita

Alex2002ita

Utente Attivo
832
206
CPU
AMD Ryzen 5 3600
Dissipatore
AMD Wraith Cooler
Scheda Madre
MSI B550 A-PRO
HDD
1x1TB HDD, 1x750GB HDD, 1x500GB HDD, 1x500GB SSD
RAM
2x8GB Crucial Ballistix 3600MHz BL2K8G36C16U4W
GPU
XFX AMD Radeon RX 5600 XT
Audio
Integrated mobo audio
Monitor
Samsung 27" 1080p
PSU
Sharkoon WPM Gold Zero 550W
Case
TECWARE Nexus Evo Black ATX
Periferiche
Logitech G203 & K120, Sharkoon Skiller SGH1
Net
Una 7Mega(bit)
OS
Windows 10 Pro 64-bit
E' indifferente la qualità, in genere un antivirus dovrebbe attivarsi quando riconosce un l' esecuzione di un codice nocivo, anche magari non riconosciuto. A volte succede con le crack, giusto per esempio.. (lol) Che non per forza sono virus, ma l' antivirus le vede come tali. Oppure avevano già i codici ed hai avuto una gran fortuna! ;)

Occhio comunque che i Ransomware sono annidati dentro gli allegati di email commerciali e pubblicitarie, specie se invitano a scaricare qualcosa o ad accedere ad un link. Di norma non si dovrebbe nemmeno aprirle per vedere il contenuto.

- - - Updated - - -

Non so di preciso, ma sono dell' idea che usare Sandboxie durante la navigazione web possa prevenire questo tipo di attacco. Almeno fin quando si tratta di un meccanismo automatico. La vedo dura quando parte il download automatico e si scarica dal browser all' hdd, perché in genere è così che dovrebbe entrarti il virus.

Sarebbe buona opzione usare uno switcher per abilitare/disabilitare il javascript a comando. Oppure navigare durante ricerche "incerte o pericolose" con una macchina virtuale (senza associazioni di hdd in comune). Inoltre penso che possa essere una buona contromisura utilizzare truecrypt per tentare di preservare i dati da una possibile infezione. Anche perché il Ransomware non dovrebbe essere capace di decriptare e poi criptare un formato già criptato. Almeno presumo..

Voi che dite?

Concordo su quello che dici, comunque avevo chiesto dove trovare il percorso per il file localhost e come bloccare il dominio :).
 

Warmuser

Utente Èlite
1,822
96
CPU
Intel Core i5-4590 (Quad Core, 6M Cache, turbo up to 3.70 GHz) + Scythe Shuriken Rev. B
Scheda Madre
Asus H97M-Plus Micro-ATX
HDD
Samsung 840 EVO 500GB - WD Caviar Red 3TB & 2TB
RAM
G.Skill Ripjaws Z 16GB (2x8GB) 1866Mhz cl9
GPU
Asus GTX 970 Strix
Audio
Integrata - Esterna ancora da valutare..
Monitor
1x Dell U2414H AH-IPS 8ms
PSU
XFX TS 550W - APC Back-UPS Pro 900VA
Case
Thermaltake Core V21 Micro-ATX Cube
OS
Windows 8.1 Update 1 (super aggiornato) & Linux/Android (emulati)
Concordo su quello che dici, comunque avevo chiesto dove trovare il percorso per il file localhost e come bloccare il dominio :).

Qui trovi una guida scritta per trovare e modificare il file di localhost. ;)
 
I

Il cecchino Jackson

Ospite
Inoltre penso che possa essere una buona contromisura utilizzare truecrypt per tentare di preservare i dati da una possibile infezione. Anche perché il Ransomware non dovrebbe essere capace di decriptare e poi criptare un formato già criptato. Almeno presumo..

Voi che dite?

non sono esperto, ma altrove ho letto che non serve a nulla. la hanno spiegata dicendo tipo che il ransomware non farebbe che aggiungere altri dati/numeri a quel file rendendolo comunque a te criptato e irraggiungibile
 

Warmuser

Utente Èlite
1,822
96
CPU
Intel Core i5-4590 (Quad Core, 6M Cache, turbo up to 3.70 GHz) + Scythe Shuriken Rev. B
Scheda Madre
Asus H97M-Plus Micro-ATX
HDD
Samsung 840 EVO 500GB - WD Caviar Red 3TB & 2TB
RAM
G.Skill Ripjaws Z 16GB (2x8GB) 1866Mhz cl9
GPU
Asus GTX 970 Strix
Audio
Integrata - Esterna ancora da valutare..
Monitor
1x Dell U2414H AH-IPS 8ms
PSU
XFX TS 550W - APC Back-UPS Pro 900VA
Case
Thermaltake Core V21 Micro-ATX Cube
OS
Windows 8.1 Update 1 (super aggiornato) & Linux/Android (emulati)
non sono esperto, ma altrove ho letto che non serve a nulla. la hanno spiegata dicendo tipo che il ransomware non farebbe che aggiungere altri dati/numeri a quel file rendendolo comunque a te criptato e irraggiungibile

Maledetto.. D:
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!