TurboLab.it

Inviato: **dom apr 13, 2014 3:57 pm**

Ma quanti ce ne sono?
key-find, better-search, qType.inspsearch.com, royal search, search certified toolbar, doko-search, Default-search, Webssearches, Govome, 22find, Dalesearch, Trovigo, Yandex Toolbar, Buenosearch, Blinkx, Couponsbar, somoto, go.speedbit.com, mysearchdial, delta homes, peed-find.com toolbar, Best-found.com, quone8.......ecc.
Eventualmente spostate voi se preferite la sezione chiacchiere in libertà, ragazzi la lista è infinita, ma da quanto tempo esistono?
Sento sempre più persone che si ritrovano con questo tipo di problema, ovviamente basterebbe leggere bene tutte le finestre che compaiono quando si installa un software per evitare di installarli, di solito sono insieme a software free, persino con daemon tools se non stai attento ti installa quone8.
Di guide su come rimuoverli è piena la rete, magari può valere la pena di tirarne fuori un articolo? Tanto per parlarne e spiegare alle persone come si installano e come cercare di evitarli.

Inviato: **dom apr 13, 2014 4:07 pm**

.. io con alcuni software ho trovato utile l'installazione senza essere connesso alla rete.
(una buona parte dei programmi ,non propone proprio l'aggiunta di altrisoftware [molto spesso schifezze] )

Poi c'è sempre la possibilità di tenere un hips installato

(e li,con o senza rete diventa un po improbabile la loro installazione )

..

Inviato: **dom apr 13, 2014 4:34 pm**

magopenguin ha scritto:.. io con alcuni software ho trovato utile l'installazione senza essere connesso alla rete.
(una buona parte dei programmi ,non propone proprio l'aggiunta di altrisoftware [molto spesso schifezze] )

Poi c'è sempre la possibilità di tenere un hips installato (e li,con o senza rete diventa un po improbabile la loro installazione ) ..

Non ho capito molto bene ma leggendo qua http://blog.malwarebytes.org/intelligen ... hatiships/
forse avendo mbam si eviterebbe l'installazione? perché il problema è che una finestra ti chiede se vuoi installarne uno (parliamo di Browser Hijacker) e se tu clicchi su avanti senza leggere di fatto autorizzi l'installazione, in questo caso mbam con la protezione in tempo reale attiva ti dovrebbe avvisare? Oppure lo rileverebbe prima ancora d'installare il software che lo contiene?

Inviato: **dom apr 13, 2014 5:14 pm**

Ho fatto una prova su una virtual machine con installato mbam con la protezione in tempo reale attivata, ho avviato l'installazione di daemon tools free e di StartW8 che sono due software che so per certo che durante l'installazione degli stessi ti propongono di installare anche quone8 che è un Browser Hijacker, beh con entrambi la finestra non è neanche apparsa e durante l'installazione mbam avvisa che ha rilevato pup.optional.somoto.
A questo punto direi che un software come mbam diventa indispensabile e molto efficace, mi chiedo però come mai Avast Internet Security (che lo pago) invece non mi protegge allo stesso modo e vi chiedo se esiste una suite antivirus che abbia tutte queste funzionalità.

Inviato: **dom apr 13, 2014 5:16 pm**

magopenguin ha scritto:Poi c'è sempre la possibilità di tenere un hips installato (e li,con o senza rete diventa un po improbabile la loro installazione ) ..

A meno che gli installer non siano firmati digitalmente (con una firma valida): la maggior parte di software di sicurezza, di default, reputa affidabili i file che dispongono di una firma digitale valida.

Inviato: **dom apr 13, 2014 5:20 pm**

hashcat ha scritto:A meno che gli installer non siano firmati digitalmente (con una firma valida): la maggior parte di software di sicurezza, di default, reputa affidabili i file che dispongono di una firma digitale valida.

Hai letto il mio post prima del tuo? Sembra che mbam sia molto efficace, almeno con i due software che ho provato io.

Inviato: **dom apr 13, 2014 5:26 pm**

skizzzzo ha scritto:Ma quanti ce ne sono?

Troppi, ormai le grandi infezioni da virus del passato sembrano essere passate di moda.
Megli fare queste semi schifezze.

skizzzzo ha scritto:Di guide su come rimuoverli è piena la rete, magari può valere la pena di tirarne fuori un articolo? Tanto per parlarne e spiegare alle persone come si installano e come cercare di evitarli.

A dire il vero ci stavo pensando...
Avevo fatto un pensierino alla rimozione almeno delle principali, ma non so quanto avrebbe senso, alla fine sono tutte uguali.
Vedremo....

Inviato: **dom apr 13, 2014 5:44 pm**

Si ma come mai la protezione in tempo reale di mbam li trova e ne evita l'installazione e quella in tempo reale di Avast invece no? Cosa manca a Avast, perlomeno nella internet security che è quella che ho istallata io?

Inviato: **dom apr 13, 2014 5:57 pm**

skizzzzo ha scritto:Hai letto il mio post prima del tuo? Sembra che mbam sia molto efficace, almeno con i due software che ho provato io.

Non tutti gli installer sono firmati digitalmente... inoltre i file contenuti nel pacchetto potrebbero essere non firmati (a differenza di quello "parente") quindi, non appena vengo estratti / scansionati, sono rilevati dal software di sicurezza.

Ci sono anche altre variabili che non mi metto ad elencare: ad esempio il nome del firmatario.

Inviato: **dom apr 13, 2014 5:59 pm**

skizzzzo ha scritto:Si ma come mai la protezione in tempo reale di mbam li trova e ne evita l'installazione e quella in tempo reale di Avast invece no? Cosa manca a Avast, perlomeno nella internet security che è quella che ho istallata io?

Nelle Impostazioni-protezione file system-azioni di avast cosa hai impostato per le pup?

Inviato: **dom apr 13, 2014 6:04 pm**

Stavo giusto guardandoci adesso e infatti la casella non era selezionata, grazie.

Inviato: **dom apr 13, 2014 6:11 pm**

No scusa mi sono confuso, adesso l'ho impostato così
Immagine

Inviato: **dom apr 13, 2014 9:27 pm**

In linea di massima (alcuni sono piuttosto "tosti" e è necessario intervenire in maniera più approfondita) questo basta e avanza:

1) ADWCleaner;

2) avast Browser Cleanup;

3) JRT (Junkware Removal Tool);

4) CCleaner;

5) rimozioni delle eventuali estensioni / componenti aggiuntivi (in IE) non volutamente installate;

5) Reimpostazione del browser alle impostazioni di default.

Inviato: **dom apr 13, 2014 10:12 pm**

Di guide in merito alla rimozione è piena zeppa la rete, io penso che a questo punto sia più importante trovare il modo di impedire che si installino, ovviamente basterebbe leggere bene tutte le finestre che vengono proposte durante l'installazione di un software ma non sarebbe male anche trovare dei software, mbam sembra essere efficace, o la giusta configurazione con vari software per evitare di infettarsi, magari anche solo per una distrazione.

Inviato: **gio apr 17, 2014 7:15 pm**

Intanto che cercavo qualche software gratuito e decente ho tirato fuori questa guida https://turbolab.it/297 che può sempre servire.

Avevo spybot installato ma, spero di aver sbagliato la configurazione, non mi segnalato proprio niente dell'infezione in corso.

Appena posso cerco qualche altra pup e riguardo meglio la configurazione, poi devo ritrovare un software che mi sembra si chiamasse uncheky e doveva prevenire l'installazione di molte pup.

Qualche altra idea su cosa si potrebbe usare per proteggere/prevenire che non si un antivirus classico.

Inviato: **dom apr 20, 2014 5:44 pm**

Veramente interessante unchecky.
https://turbolab.it/303
Ancora beta ma promette molto bene.

Inviato: **dom apr 20, 2014 5:50 pm**

Molto interessante, era proprio a questo che miravo, appena torno a casa lo installo e faccio qualche prova in virtuale. Grazie.

Inviato: **dom apr 20, 2014 6:57 pm**

tempo fa provando izarc mi trovavo ad installazione ultimata un casino di schifezze che il programma si portava dietro all'insaputa dell'utente..
le schermata che proponevano questi hijacher neanche comparivano, e gli antivirus che poi ho provato ( avast e avg ) non riuscivano ad impedirne l'installazione.

l'unico programma che ne impediva l'installazione a questi hijacker era webroot

crazy.cat ha scritto:Veramente interessante unchecky.
https://turbolab.it/303
Ancora beta ma promette molto bene.

mi fa piacere ( da provare sicuramente ) che un altro programma sia in grado di bloccare tali schifezze...

Inviato: **dom apr 20, 2014 7:00 pm**

sondlive07 ha scritto:tempo fa provando izarc

Con unchecky attivo le schifezze di izarc vengono proprio saltate si passa subito all'installazione del programma vero di izarc.

Inviato: **dom apr 20, 2014 7:04 pm**

crazy.cat ha scritto:Con unchecky attivo le schifezze di izarc vengono proprio saltate si passa subito all'installazione del programma vero di izarc.

ottimo...

mentre con webroot il processo di installazione di izarc mi veniva proprio bloccato..

Inviato: **dom apr 20, 2014 7:07 pm**

crazy.cat ha scritto:Veramente interessante unchecky. Ancora beta ma promette molto bene.

Questa segnalazione merita un premio, Crazy .....

.... e questo tool deve essere largamente pubblicizzato

Inviato: **lun apr 21, 2014 2:00 pm**

io sono contento di tutto questo spam , ho più' lavoro

Inviato: **lun apr 21, 2014 3:19 pm**

toni ha scritto: io sono contento di tutto questo spam , ho più' lavoro.

Commento incomprensibile nel suo contenuto

Questa è la principale ragione per cui, per colpa di molti, i pochi tecnici informatici seri, vengono criticati e, spesso, definiti esosi (per non dire "ladri").

Inviato: **mer apr 23, 2014 1:18 pm**

Interessante discussione...

Ho preso qnap o come si chiama una settimana fa installando un programmino...

Ma evitano anche l'installazione di toolbar? Conosco varie persone che installando programmi senza leggere le instrusioni si ritrova i browser con 3000 toolbar, che ogni volta gli devo rimuovere (inutile spiegare come farlo, e come fare per evitarle...). Se funziona anche per questo è ottimo. Lo installerei anche sul mio pc, dato che queste schifezze son sempre più bastarde e spacciate in maniere sempre più subdola.

unchecky o webroot ?

Inviato: **mer apr 23, 2014 2:06 pm**

Ozne ha scritto:Ma evitano anche l'installazione di toolbar?

Si, ma come precisato nell'articolo il tool è in fase beta, quindi qualcosa può sempre sfuggire; insomma, resta necessario porre un pò di attenzione, ma in larga parte il suo lavoro lo fa.

Webroot è una soluzione di sicurezza a pagamento; dal mio punto di vista (e parlo di soluzioni a pagamento) in giro c'è di meglio.

TurboLab.it

Browser Hijacker

Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker

Re: Browser Hijacker