Notizie: scarica ora l'ultima versione disponibile di Firefox!

Autore Topic: Estensione con Trojan?  (Letto 3173 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline duediotto

  • Post: 11
Estensione con Trojan?
« il: 26 Ottobre 2006 15:57:26 »
Ieri ho installato FF 2.0 dopo aver disinstallato la 1.5.0.7 senza bakuppare nulla...
Ho ricaricato le vecchie estensioni che avevo anche sul vecchio FF più una di nome WataCrackaz AutoSMS per vedere come funzionava...

RISULTATO: Norton Antivirus ha bloccato un paio di volte un tentativo di attacco poi si è lasciato infettare con un dealer che parte da dalla cartella TEMP di Windows che si chiama "idd18.tmp.exe"

Scacciato la prima volta con Spyware Doctor dalla modalità provvisoria di WINXP  mi è riapparso al primo riavvio di FF 2.0

Riscacciato sempre con Spyware Doctor, sempre dalla modalità provvisoria, ho riaperto FF in safe mode ed eliminato l'estensione.

Il dealer non è più tornato!

Possibile che sia stata quella estensione??

Offline AlexV

  • Post: 2199
    • Evolution Club
Re: Estensione con Trojan?
« Risposta #1 il: 26 Ottobre 2006 16:53:56 »
Da dove l'hai scaricata? la parola Crack all'interno del nome mi dà qualche sospetto di una possibile infezione da Trojan o virus...

Offline GGa

  • Post: 24
Re: Estensione con Trojan?
« Risposta #2 il: 26 Ottobre 2006 17:04:54 »
Ipotesi: magari per mandare gli SMS deve fare un numero di telefono particolare?
Le istruzioni che dicono?

Offline duediotto

  • Post: 11
Re: Estensione con Trojan?
« Risposta #3 il: 26 Ottobre 2006 17:45:42 »
questo è il link: https://addons.mozilla.org/search.php?q=sms&type=E&app=firefox

Scaricata dal sito ufficiale di mozilla!!

Offline duediotto

  • Post: 11
Re: Estensione con Trojan?
« Risposta #4 il: 26 Ottobre 2006 17:49:00 »
Ipotesi: magari per mandare gli SMS deve fare un numero di telefono particolare?
Le istruzioni che dicono?

e che ne so? non sono riuscito ad usarlo!!! L'ho fulminato subito!!!

Offline flod

  • Amministratore
  • Post: 15058
    • http://www.flod.org
Re: Estensione con Trojan?
« Risposta #5 il: 26 Ottobre 2006 17:54:13 »
Forse si tratta di un falso positivo :? Versione di Norton?

Poco ma sicuro che le estensioni vengono controllate prima di essere approvate su AMO

Offline duediotto

  • Post: 11
Re: Estensione con Trojan?
« Risposta #6 il: 26 Ottobre 2006 18:01:27 »
Dubito, Spyware Doctor lo ha trovato ed eliminato!!

Offline duediotto

  • Post: 11
Re: Estensione con Trojan?
« Risposta #7 il: 26 Ottobre 2006 18:08:15 »
Forse si tratta di un falso positivo :? Versione di Norton?

Norton Anti Virus 11.0.16.2 nel pacchetto Internet Security

E all'inizio l'aveva trovato anche lui!!  :!: :!: :!:
« Ultima modifica: 26 Ottobre 2006 18:11:12 da duediotto »

Offline flod

  • Amministratore
  • Post: 15058
    • http://www.flod.org
Re: Estensione con Trojan?
« Risposta #8 il: 26 Ottobre 2006 18:10:43 »
Immagino che l'estensione in questione debba collegarsi ad un "server" esterno ed inviare dei dati, per cui è plausibile che generi un "falso positivo".  Mi sembra strano che nessuno abbia segnalato problemi nei commenti...

Offline duediotto

  • Post: 11
Re: Estensione con Trojan?
« Risposta #9 il: 26 Ottobre 2006 18:13:55 »
Immagino che l'estensione in questione debba collegarsi ad un "server" esterno ed inviare dei dati, per cui è plausibile che generi un "falso positivo".  Mi sembra strano che nessuno abbia segnalato problemi nei commenti...

Sì ok!
Ma non ad un 899(e il resto non lo ricordo più) collegandosi via bluetooth al mio telefonino sulla scrivania per usarlo come modem!!!

Offline klades

  • Moderatore
  • Post: 5783
    • http://www.nic-nac-project.org/~kaosmos
Re: Estensione con Trojan?
« Risposta #10 il: 26 Ottobre 2006 18:50:37 »
Cercando con google idd18.tmp.exe , vengono fuori alcuni risultati in lingua straniera che parlano di un "dialer italiano" , quindi credo che l'estensione c'entri poco.

Offline duediotto

  • Post: 11
Re: Estensione con Trojan?
« Risposta #11 il: 27 Ottobre 2006 11:18:52 »
Scacciato la prima volta con Spyware Doctor dalla modalità provvisoria di WINXP  mi è riapparso al primo riavvio di FF 2.0

Riscacciato sempre con Spyware Doctor, sempre dalla modalità provvisoria, ho riaperto FF in safe mode ed eliminato l'estensione.

Il dealer non è più tornato!

Sarà, ma eliminata l'estensione, il dialer non è più tornato!!

Come si dice? ..."uomo avvisato...." :wink:

Offline GGa

  • Post: 24
Re: Estensione con Trojan?
« Risposta #12 il: 28 Ottobre 2006 09:42:37 »
Cercando con google idd18.tmp.exe , vengono fuori alcuni risultati in lingua straniera che parlano di un "dialer italiano"
Ci facciamo sempre riconoscere...
:'-(

0 Utenti e 1 Visitatore stanno visualizzando questo topic.