Topic: Estensione con Trojan?

[duediotto]

Ieri ho installato FF 2.0 dopo aver disinstallato la 1.5.0.7 senza bakuppare nulla...
Ho ricaricato le vecchie estensioni che avevo anche sul vecchio FF più una di nome WataCrackaz AutoSMS per vedere come funzionava...

RISULTATO: Norton Antivirus ha bloccato un paio di volte un tentativo di attacco poi si è lasciato infettare con un dealer che parte da dalla cartella TEMP di Windows che si chiama "idd18.tmp.exe"

Scacciato la prima volta con Spyware Doctor dalla modalità provvisoria di WINXP  mi è riapparso al primo riavvio di FF 2.0

Riscacciato sempre con Spyware Doctor, sempre dalla modalità provvisoria, ho riaperto FF in safe mode ed eliminato l'estensione.

Il dealer non è più tornato!

Possibile che sia stata quella estensione??

[AlexV]

Da dove l'hai scaricata? la parola Crack all'interno del nome mi dà qualche sospetto di una possibile infezione da Trojan o virus...

[GGa]

Ipotesi: magari per mandare gli SMS deve fare un numero di telefono particolare?
Le istruzioni che dicono?

[duediotto]

questo è il link: https://addons.mozilla.org/search.php?q=sms&type=E&app=firefox

Scaricata dal sito ufficiale di mozilla!!

[duediotto]

Ipotesi: magari per mandare gli SMS deve fare un numero di telefono particolare?
Le istruzioni che dicono?

e che ne so? non sono riuscito ad usarlo!!! L'ho fulminato subito!!!

[flod]

Forse si tratta di un falso positivo Versione di Norton?

Poco ma sicuro che le estensioni vengono controllate prima di essere approvate su AMO

[duediotto]

Dubito, Spyware Doctor lo ha trovato ed eliminato!!

[duediotto]

Forse si tratta di un falso positivo Versione di Norton?

Norton Anti Virus 11.0.16.2 nel pacchetto Internet Security

E all'inizio l'aveva trovato anche lui!! 

[flod]

Immagino che l'estensione in questione debba collegarsi ad un "server" esterno ed inviare dei dati, per cui è plausibile che generi un "falso positivo".  Mi sembra strano che nessuno abbia segnalato problemi nei commenti...

[duediotto]

Immagino che l'estensione in questione debba collegarsi ad un "server" esterno ed inviare dei dati, per cui è plausibile che generi un "falso positivo".  Mi sembra strano che nessuno abbia segnalato problemi nei commenti...

Sì ok!
Ma non ad un 899(e il resto non lo ricordo più) collegandosi via bluetooth al mio telefonino sulla scrivania per usarlo come modem!!!

[klades]

Cercando con google idd18.tmp.exe , vengono fuori alcuni risultati in lingua straniera che parlano di un "dialer italiano" , quindi credo che l'estensione c'entri poco.

[duediotto]

Scacciato la prima volta con Spyware Doctor dalla modalità provvisoria di WINXP  mi è riapparso al primo riavvio di FF 2.0

Riscacciato sempre con Spyware Doctor, sempre dalla modalità provvisoria, ho riaperto FF in safe mode ed eliminato l'estensione.

Il dealer non è più tornato!

Sarà, ma eliminata l'estensione, il dialer non è più tornato!!

Come si dice? ..."uomo avvisato...."

[GGa]

Cercando con google idd18.tmp.exe , vengono fuori alcuni risultati in lingua straniera che parlano di un "dialer italiano"

Ci facciamo sempre riconoscere...
:'-(