Team viewer passa virus??
Regole del forum
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Team viewer passa virus??
- crazy.cat
- Amministratore
- Messaggi: 12479
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Team viewer passa virus??
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Team viewer passa virus??
Re: Team viewer passa virus??
hai ancora il log di Adwcleaner?sexirutto ha scritto: ↑lun mar 22, 2021 6:52 pm Mi è venuto il dubbio perchè venerdi sera ho utilizzato team viewer per scambiare dei file con un amico e il giorno dopo mi sono trovato il pc con ora sballata, e non riuscivo ne ad accedere alla rete ne a utilizzare determinati programmi, ho lanciato adwcleaner e ha trovato delle cose, poi cmq ho dovuto utilizzare un punto di ripristino perchè non avevo risolto granchè. E da li ho pensato di aver preso un infezione passando i file.
Nel caso incollalo nella risposta avendo cura di cancellare dal testo nome utente e altri dati sensibili eventualmente presenti e riconducibili a te o alla e-mail che usi per accedere a Windows. Mi raccomando.
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Team viewer passa virus??
Codice: Seleziona tutto
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-20-2021
# Duration: 00:00:20
# OS: Windows 10 Home
# Scanned: 1242
# Detected: 2
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
PUP.Winlogon.Heuristic HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1256 octets] - [25/04/2018 05:57:57]
AdwCleaner[C00].txt - [1361 octets] - [25/04/2018 05:58:49]
AdwCleaner[S01].txt - [1372 octets] - [10/02/2019 11:25:56]
AdwCleaner[S02].txt - [1433 octets] - [10/02/2019 12:43:05]
AdwCleaner[S03].txt - [1494 octets] - [10/02/2019 12:46:44]
AdwCleaner[S04].txt - [1555 octets] - [10/02/2019 13:05:20]
AdwCleaner[S05].txt - [1616 octets] - [11/02/2019 07:37:36]
AdwCleaner[S06].txt - [1677 octets] - [12/03/2019 18:27:13]
AdwCleaner[S07].txt - [3269 octets] - [21/03/2019 16:33:29]
AdwCleaner[C07].txt - [3161 octets] - [21/03/2019 16:33:50]
AdwCleaner[S08].txt - [1860 octets] - [21/03/2019 16:36:00]
AdwCleaner[S09].txt - [1921 octets] - [04/04/2019 15:48:56]
AdwCleaner[S10].txt - [1982 octets] - [18/04/2019 15:03:42]
AdwCleaner[S11].txt - [2043 octets] - [07/05/2019 06:23:24]
AdwCleaner_Debug.log - [39866 octets] - [25/09/2019 08:31:16]
AdwCleaner[S12].txt - [3924 octets] - [25/09/2019 08:31:52]
AdwCleaner[C12].txt - [2820 octets] - [25/09/2019 08:33:00]
AdwCleaner[S13].txt - [3582 octets] - [14/10/2019 14:39:03]
AdwCleaner[S14].txt - [2426 octets] - [25/10/2019 17:42:43]
AdwCleaner[S15].txt - [2487 octets] - [10/11/2019 12:45:30]
AdwCleaner[S16].txt - [2548 octets] - [30/11/2019 12:53:19]
AdwCleaner[S17].txt - [2609 octets] - [07/01/2020 20:47:13]
AdwCleaner[S18].txt - [2750 octets] - [06/04/2020 08:34:31]
AdwCleaner[S19].txt - [2811 octets] - [27/04/2020 08:47:19]
AdwCleaner[S20].txt - [2872 octets] - [19/05/2020 09:35:40]
AdwCleaner[S21].txt - [2933 octets] - [08/10/2020 17:53:24]
AdwCleaner[S22].txt - [2994 octets] - [19/10/2020 11:28:50]
AdwCleaner[S23].txt - [3054 octets] - [11/03/2021 06:51:46]
AdwCleaner[S24].txt - [3115 octets] - [16/03/2021 16:08:13]
AdwCleaner[S25].txt - [3176 octets] - [17/03/2021 16:05:26]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S26].txt ##########
Re: Team viewer passa virus??
ha rilevato dei PuP (programmi potenzialmente indesiderati), insomma non dovrebbe essere qualcosa di realmente pericoloso, come un virus, un trojan horse o una rootkit.
In genere questi PuP sono inclusi in programmi ad-supported (adware).
Il secondo mi suona male, però, visto che
https://forums.malwarebytes.com/topic/2 ... heuristic/
PUP.Winlogon.Heuristic si va a infilare nella chiave HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
prova comunque a fare una scansione e con Emsisoft Emergency Toolkit
https://www.emsisoft.com/en/home/emergencykit/
e
Codice: Seleziona tutto
https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool
Ti dovesse capitare di nuovo, pensaci due volte prima di eseguire un file di orgini poco chiare e se possibile invialo prima su virustotal
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Team viewer passa virus??
Guarda in questi gironi l'unico programma che ho installato è stato imgburn dallo store di microsoft, altro non ho fatto, difficilemte eseguo file se non li conosco etc...Ti dovesse capitare di nuovo, pensaci due volte prima di eseguire un file di orgini poco chiare e se possibile invialo prima su virustotal
Re: Team viewer passa virus??
Okay
Allora come ci sono arrivati quei due PuP nel tuo sistema?
A questo punto, così tanto per avere un ulteriore parere farei una scansione raoida anche con ESET Online scanner (abilita la rilevazione PuP quando te lo chiede)
Codice: Seleziona tutto
https://download.eset.com/com/eset/tools/online_scanner/latest/esetonlinescanner_enu.exe
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Team viewer passa virus??
Non ho capito questo messaggio. Comunque libero di pensarla come meglio credi.Allora come ci sono arrivati quei due PuP nel tuo sistema?
Come ha finito eset ti informerò per correttezza.
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Team viewer passa virus??
Re: Team viewer passa virus??
Ma stai tranquillo che l'unica cosa che mi preme è quella di aiutarti e quindi di capire la natura del problema.
Può capitare a chiunque di infettarsi il sistema, anche a un esperto di sicurezza.
Quei due PuP potrebbero essere dei falsi positivi.
Anche molti antivirus gratuiti sono ad-supported, per dire.
Ora visti i problemi che hai riscontrato, ti suggerirei di digitare da prompt dei comandi (come amministratore) sfc -scannow per verificare l'integrità dei file.
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Team viewer passa virus??
Fatto controllo di sistema e "nessuna violazione di integrità trovata." perfetto direi .
Adesso mi sa tanto che faccio una copia di backup nuova, l'ho fatta intorno al 3 di marzo, ma trovo più utile farla adesso visto che ho tutto "pulito" , per sicurezza.
- Matilda12
- Livello: Workstation (10/15)
- Messaggi: 1258
- Iscritto il: ven ott 18, 2013 2:18 pm
- Località: Marche
- Contatta:
Re: Team viewer passa virus??
Mi sembra che tu sia ben corazzato!sexirutto ha scritto: ↑lun mar 22, 2021 11:09 pm [...] quando ho lanciato adwcleaner, poi di seguito ho lanciato, malware byte's , kaspersky (la versione free dell'antivirus), tds killer e pure bitdefender antirootkit, e poi oggi sembra fatto apposta ho lanciato emsi emergency kit; poco fa ho lanciato virsu removal di kaspersky e non ho trovato nulla con nessuno di questi.
[...]
La versione free di Kaspersky è particolarmente sensibile a ogni forma di intrusione. Con ciò non voglio dire che sia infallibile, per carità, ma a mio modestissimo giudizio costituisce una eccellente garanzia. Aggiungendo che con tutti gli altri strumenti, Malwarebytes compreso, non hai trovato nulla, credo che tu possa stare tranquillo.
Se vuoi, puoi fare una scansione pure con SUPERAntiSpyware Free Edition: per la mia esperienza, si è rilevato comunque più profondo di Emsisoft Emergency Kit nella scansione e rilevazione di ospiti indesiderati, anche di PUP.
Certo che resta una curiosa coincidenza quella per cui il giorno dopo ...
Presta attenzione e fai sapere semmai gli inconvenienti dovessero ripetersi.
Per quanto riguarda data/orario sballati potrebbe essere soltanto la batteria del BIOS.
Infine, venendo alla domanda:
Personalmente, quando devo collegarmi da remoto con altre postazioni, se possibile, cerco di farlo attraverso elaboratori che montano altri sistemi operativi (in genere ho un muletto Linux con TeamViewer e impiego quello, per spiegarmi).
Possono passare virus, malware e schifezze varie?
Dipende, mi sento di dire.
Se è infetto proprio il file oggetto dello scambio, la risposta non può che essere affermativa. Mi viene pensato a un documento con dentro qualche macro malevola.
Altrettanto, ritengo che molto sia legato alla natura del malware eventualmente infestante la macchina controllata da remoto, cioè dalle modalità di propagazione che gli sviluppatori hanno pensato per diffondere il malware stesso. Possibile che sia solo una diffusione attraverso posta elettronica o con un semplice inappropriato download? Voglio dire: magari il malware è stato studiato per diffondersi appena sente qualche "porta aperta", dentro una LAN, ad esempio.
Finale, nel dubbio, meglio stare il più accorti possibile, anche quando ci colleghiamo da remoto per fare assistenza a qualche amico.
Dante (Purgatorio, Canto XXII)
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Team viewer passa virus??
per il resto, avevo pensato anche io alla batteria a tempone, ma siccome non lo aveva mai fatto fino a quel giorno dello scambio\utilizzo remoto non ci ho dato peso alla batteria, mi sono concentrato cercando di capire questa cosa, so che nessun antivirus etc.. è infallibile, il primo antivirus siamo noi, e non do per scontato di essere infallibile, ma per l'utilizzo che faccio io del pc, mi è sembrato strano , comunque adesso tutto è sistemato e starò ancora più attendo , anche da remoto!
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Team viewer passa virus??
- Matilda12
- Livello: Workstation (10/15)
- Messaggi: 1258
- Iscritto il: ven ott 18, 2013 2:18 pm
- Località: Marche
- Contatta:
Re: Team viewer passa virus??
Bene!
Per notizia, proprio oggi mi sono accorto che è uscita una versione preview di TeamViewer a 64 bit: QUI (15.16.8).
Dante (Purgatorio, Canto XXII)
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Team viewer passa virus??
Per notizia, proprio oggi mi sono accorto che è uscita una versione preview di TeamViewer a 64 bit: QUI (15.16.8).
-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio