Loud vs Toolsicuro: la battaglia è cominciata

Non ho mai preso un virus. Giusto un piccolissimo spyware una volta, prontamente rimosso. Ma c’è sempre una prima volta per tutto. E adesso? Che ne so, stavo guardando un percorso stradale su un sito quando… Il browser mi porta al sito di TOOLSICURO (cliccate qui per sapere di cosa si tratta). O forse è accaduto quando ho cliccato su una mail dentro a Yahoo!Mail (probabile, visto che sembra aver colpito molti utenti della grande Y, almeno da quanto si può leggere sui vari forum che discutono questa minaccia). Non ricordo bene. Sta di fatto che ne inventano una più del diavolo!

Ovviamente non ho dato retta a Toolsicuro, ho chiuso tutto. Ho fatto la scansione con avast! antivirus e ho trovato un file exe infetto che ho cancellato. Idem per gli spyware, c’era giusto un file sporco: ho utilizzato sempre Ad-Aware. Ma il problema non si è risolto.
Mi sono documentato e mi sono dato alle installazioni a manetta: prima ho installato Advanced Windows Care, che mi ha sistemato qualcosa di qua e di là. Poi ho installato Spyware Terminator, abilitando anche la “protezione in tempo reale”, ma anche questo non ha trovato granché (o forse nulla, non ricordo più tanto bene). Ho controllato anche il Registro di Sistema ma non c’è traccia di Toolsicuro.
Il problema rimane, quando vado sulla casella di posta di Yahoo!Mail, cui accedo senza errori, appena apro un messaggio mi arriva “bello come il sole” il Toolsicuro maledetto! Per ovviare temporanemente il problema ho bloccato il sito toolsicuro.com nella Privacy di Firefox e ha funzionato. Ma è un palliativo. In automatico si sono bloccati anche tutti i siti figli di Toolsicuro. Ma come dicevo è solo una palliativo. Il problema è che ogni tanto non riesco a raggiungere i siti, come se il DNS non venisse correttamente risolto (ma non è così perché ho provato anche con indirizzi statici mentre questo problema scompariva da solo al riavvio).

Stasera proverò anche con Prevx e con avast! Cleaner. Ed eventualmente tenterò anche accedendo a Windows in “modalità provvisoria”.

Se non troverò al più presto una vera soluzione andrò alle maniere forti: formatterò e passerò a LINUX, distribuzione Fedora o Ubuntu.

Qualche suggerimento?

* * *

AGGIORNAMENTI:

  • [19/11/07, 12.40] L’ho visto apparire anche qui al lavoro mentre tentavo, con titubanza, di entrare nella mia casella di posta via web. Appena è iniziato il redirect ho chiuso la scheda in Firefox. Potrebbe trattarsi di un problema di Yahoo!Mail, probabilmente infetta, ecco perché sta capitando a molti loro utenti e perché l’antivirus non lo trova!!!!! Ora faccio la segnalazione a Yahoo!
  • [20/11/07, 11.30] Lo staff di Yahoo!Mail ha risposto che è colpa dei cookie (potete leggere la loro mail tra i commenti di questo post). Ovviamente sto bloccando tutti i cookie (come anche suggerito da SKA) ma non sono ancora riuscito a rimuovere il problema alla radice, cioè distruggere quel maledetto malware.
Annunci
Questa voce è stata pubblicata in Informatica. Contrassegna il permalink.

7 risposte a Loud vs Toolsicuro: la battaglia è cominciata

  1. Rass ha detto:

    Ubuntu, senza esitazione.
    non devi cambiare pc, funziona benissimo (fedora è un pò più difficile da installare e mantenere), se non hai necessità di programmi particolari ha già tutto gratis e disponibile.

    http://www.ubuntu-it.org

  2. ralphy ha detto:

    io uso ubuntu e ho lo stesso problema…

  3. SKA ha detto:

    Non sono mai molto d’accordo sulle soluzioni drastiche, forse per l’animo combattivo che si cela in me. Tutto ciò nonostate io sia già da tempo passato definitivamente ad Ubuntu, che adoro e che ti consiglio vivamente. A meno che tu non abbia “bisogno” per lavoro di windows (2 partizioni e l’uso di Wine risolvono).
    Per provare a risolvere invece ti consiglio di togliere via manualmente tutti i cookie e farti una passata con HiJackThis. In aggiunta, anzichè bloccare l’accesso a Toolsicuro.com, blocca la ricezione dei cookies.
    Questo è quel che posso dirti in base alla mia esperienza 🙂 good luck

  4. Loud ha detto:

    @ralphy: ho letto anche altri che hanno pigliato sto maledetto pur usando Linux… sigh! a questo punto aspetto un attimo, anche se ieri sera l’ho provato in self-mode cd-rom ed è una figata 🙂 la grafica poi è eccezionale!

    @SKA: sui cookie hai ragione, però non l’ho mai fatto perché ci sono siti, proprio come Yahoo!Mail, che li richiedono obbligatoriamente per potervi accedere… io sono comodo a usare il client via web, che faccio: cambio posta?
    intanto comunque cambio le impostazioni sui cookie e metto che per ogni accettazione mi arrivi una richiesta, cosi ci sto più attento. per i siti sicuri (e qui c’è da divertirsi a identificarli) imposto l’accettazione come preferenza. se poi mi rompo imposto la pulizia automatica alla chiusura del browser 😦
    grazie del consiglio.

    stanotte ho scaricato Prevx, a pranzo lo faccio partire e vediamo che succede.

  5. Loud ha detto:

    La risposta di Yahoo!

    Ciao Luca,

    grazie per averci scritto.

    stiamo ricevendo numerose segnalazioni a riguardo del sito www*toolsicuro*com.
    Desideriamo informarti che l’accesso automatico a Toolsicuro.com dalla tua casella di posta può essere causato da un cookie presente all’interno del tuo browser. Per eliminarlo, procedi in questo modo:

    – Se utilizzi Firefox:

    1) Vai sul menù Strumenti
    2) Seleziona Opzioni
    3) Seleziona Privacy
    4) Clicca sul tasto Eccezioni
    5) Digita www*toolsicuro*com
    6) Clicca sul tasto Blocca

    – Se utilizzi Explorer:

    – Vai sul menù Strumenti
    – Selelziona Opzioni internet
    – Seleziona Privacy
    – Nella sezione impostazioni, fai scorrere la barra verso l’opzione 4 (livello medio – alto)
    – Clicca su ok”

    Non esitare a contattarci se hai bisogno di ulteriore assistenza.
    Cordialmente,

    Susana
    Il team Yahoo! Mail

    Insomma, tutte cose già fatte. Adesso la vera battaglia è quella della rimozione del maledetto malware: la guerra è appena cominciata!

    P.S. nel copia/incolla della mail di Y! ho messo degli * al posto dei punti nei link dei siti affinché il browser non li interpreti come link.

  6. Pingback: Loud vs Toolsicuro: come è andata a finire at il blog di Luca Lodi

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...