offroadweb.it

Forum 4x4 - tutto per il fuoristrada
https://forum.offroadweb.it/

Tyur1.exe

https://forum.offroadweb.it/viewtopic.php?f=72&t=712

Pagina 1 di 1

Tyur1.exe

Inviato: 5 luglio 2006, 18:04
da NonnoCarlo 4x4
Non centra niente col forum, ma volevo chiedere se qualcuno ha avuto a che fare con un dialer che si presenta (subdolamente) creando una connessione a nome "internet", utilizzando il file esecutivo "Tyur1.exe" (anche "Tyur2.exe").

Mi era successo (e garantisco senza accedere a siti porno, ma forse tramite Emule) di beccare il "pragirl", altro dialer terribilmente bastardo. Per fortuna i dialer "lavorano" sul modem a 56K, quindi non intaccano economicamente chi utilizza l'ADSL come me (per il Pragirl vedevo che cercava di collegarsi ad un 899 o ad un 008....numero estero); però rallentano la CPU e fanno sganciare l'ADSL.
Per eliminare il Pragirl ho fatto ricerche su internet ed alla fine ci sono riuscito seguendo i consigli dati in un forum di "hakeristi". Ma per sto caz..... di Tyur1, cercando ad esempio con google, mi porta a siti giapponesi o con caratteri cirilici...............
Inutile dire che ogni volta cancello i cookies ed i file temporanei (cancello proprio anche il file Tyur1.exe che si annida nella cartella "file temporanei"), ma puntualmente si autoricrea. Fatta ricerca anche nei registri, trovato e cancellato; si ripresenta.....
Scannerizzato tutti il mio computer con Spyboot, stopdialer, Ewido, avast, altri programmi di hakeristi, ma niente di fatto.

Qualche idea o indirizzo? Grazie............

Inviato: 19 agosto 2006, 15:17
da NonnoCarlo 4x4
Ragazzi: è un casino!!!

Il file che dicevo sopra alla fine era solo uno specchietto per le classiche allodole.

Da quando ho chiesto lumi al forum ho investigato a fondo nel mio computer e di file strani, nascosti ed inviolabili ne ho trovati altri; gli stessi di volta in volta cambiavano nome, confondendo le acque.

Insomma, alla fine so da cosa sono stato colpito: da un Rootkit!!

Si tratta di un programma che prende possesso del computer (diventa amministratore per alcune cose) lasciandovi comunque lavorare (si percepisce solo un discreto rallentamento del PC). E' bestiale: legge cosa digitate sulla tastiera e lo invia ad un certo motore di ricerca o a siti apparentemente inesistenti. Per esempio: digito "Nissan" su google o direttamente "www.Nissan.it" sulla barra di explorer? Compare una finestrella che dice: "cercate Nissan? Andate a vedere sul motore di ricerca tal dei tali".
Inutile dire che invia le vostre preferenze a qualcuno per farvi arrivare SPAM o altro.

Non si sa bene come entra nel PC. Al momento sono pochissimi i programmi per difendersi.

Per info: http://sicurezza.html.it/articoli/leggi ... microsoft/

oppure: http://sicurezza.html.it/articoli/leggi ... ifendersi/

Inviato: 2 settembre 2006, 14:38
da NonnoCarlo 4x4
Ho quasi del tutto risolto il problema del root kit. :smile:

STATE ATTENTI!!!! Ho controllato computer ad amici miei che non avevano alcun problema, se non un leggero rallentamento della CPU, e vi ho trovato tracce di un qualcosa simile a quello che mi aveva colpito. 8-)

Vi suggerisco un semplice controllo: :-o

Se lo avete, lanciate il programma "Nero" per la masterizzazione. :o Seguite la procedura come se doveste masterizzare qualcosa, fino a giungere nella finestra dove potete sfogliare le cartelle del vostro hard disk (come per cercare quello che dovete masterizzare).
Entrate in C: nella cartella "documenti and setting" e verificate le cartelle relative agli utenti che possono accedere, con le varie restrizioni, nel vostro computer (in genere amministratore, guest, etc.).
Se tra queste ne vedete una (cartella) con un nome "strano" (tipo Ghftrsnhku), :sad: allora avete anche voi lo stesso qualcosa che ha colpito me (prende nomi diversi). 8-)
A quel punto c'è da fare una certa procedura............. :-o :-o

PS: con esplora risorse la cartella strana non si vede, anche se attivate la visualizzazione di file e cartelle nascoste :cool: ...........

Inviato: 2 settembre 2006, 15:49
da ciccio03
Effettuato controllo.....tutto ok......
cmq eventualmente ..come bisogna procedere?

Inviato: 2 settembre 2006, 17:32
da NonnoCarlo 4x4
Lo dico in privato a chi ha bisogno............... :cool:

Inviato: 5 settembre 2006, 20:47
da NonnoCarlo 4x4
Date un'occhiata................ 8-) :cool:

http://www.suspectfile.com/forum/viewtopic.php?t=156

Avevo già risolto gli effetti causati dal problema prima di trovare questo forum, ma ho ancora un file in particolare, nascosto, non amministrato da me e quindi non cancellabile........ 8-) 8-)

Inviato: 5 settembre 2006, 21:59
da NonnoCarlo 4x4
Ragazzi: che goduria!!!! :bananarap

Vi linko un forum che porta ad un programmino che vi elimina anche i peli del c....o per quanto protetti li possiate avere!!! :D :D :D

http://www.suspectfile.com/forum/viewtopic.php?t=247

Sono riuscito ad eliminare il bastardo file protetto, gestibile solo da un altro utente remoto (che avevo già fatto fuori). :o

Spero di non avere altre sorprese................ :sad:

Prendetene e godetene tutti: questi sono due mesi (esatti) di lavoro e di ricerca dato in sacrificio per voi... :priest :D :D

Inviato: 6 settembre 2006, 11:26
da IL KAMIKAZE
:ahahahah! :ahahahah! :ahahahah!

:smile: :smile: :smile:

Faccio gli scongiuri, mi è bastata una volta..... :preg

Inviato: 6 settembre 2006, 19:29
da Pegasus 4x4
Grazie Ciclopi per le informazioni passate :smile:

Inviato: 7 settembre 2006, 14:36
da cicciosr
grazie carlo,e' sempre bene conoscere queste cose!!!!!!!!!!! 8) 8) 8) 8) 8)
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it