Oggetto dannoso "Java class" - "trojan downloader"

Luna75 · 20-08-2008, 19.58.25

20/08/2008 19.50.19 Oggetto HTTP dannoso <http://............Java.jar/javajava/Java.class>: rilevato Trojan program Trojan-Downloader.Java.OpenConnection.aq.
Kaspersky mi ha segnalato quest'oggetto dannoso, e ho prontamente chiuso sia il sito, anche se firefox ha avuto un crash.
A breve lo invierò anche sul Forum Kaspersky.
Cosa mi potete dire in merito a questo Trojan?

**Shadowplay** · 20-08-2008, 21.22.26

che si tratta probabilmente di un javascript embedded in quel determinato sito web.comunque nulla di preoccupante,Kaspersky ha fatto il suo dovere.non c'è motivo di preoccuparsi.è comune imbattersi nel web con queste minacce.

Luna75 · 21-08-2008, 15.29.11

Ciao Graziano..
http://translate.google.it/translate...L_itIT245IT249
Ho trovato questa spiegazione su viruslist.
Non mi ero imbattuta ancora in un virus di questo tipo, perchè guardo i nomi negli eventi e negli alert rilevati.
In effetti l'accesso è stato negato, e riportato negli eventi, non c'è nulla neanche nei file temporanei, quindi la situazione è a posto.:ciao

**darnota** · 21-08-2008, 19.50.49

cioa Luna
mi segnali in pvt se ti è possibile qual'era il sito

Luna75 · 22-08-2008, 09.37.06

Ad ulteriori ricerche sul codice iniziale dell'Url, risulta che la Barra degli indirizzi sia cambiata,
con un certo indirizzamento ad un sito nel quale compare un nome, stavolta, ..myvas, etc...russo, (sembra di foto) segnalato da MacAfee Site Advisor come sospetto, "e che potrebbe arrecare danni al tuo computer". Mi sembrava doveroso segnalare questa modifica di stamattina.

**Gerca** · 08-10-2008, 12.30.08

salve ragazzi...ho un problema strano con questo trojan....
Sta sul mio sito! Ora mi spiego.
Io ho un sito che è www.linkrimosso.it , l'ho fatto io e so benissimo che non ho inserito nessun trojan nelle sue pagine, eppure quando vado sul sito Avast mi avverte di questo trojan.
Ho provato a cancellare le pagine .html e a rimmetterle ma nulla c'è sempre!
Come posso fare per eliminare questo virus dal mio sito???

Grazie a tutti!

Luna75 · 08-10-2008, 16.22.38

Non pubblicare il nome del sito, se è infetto.
In effetti il mio Antivirus lo ha rilevato, e, come nel mio caso, sulla barra di stato compare il solito sito riportato, ed un altro, be6kzxouc..etc etc, nella sezione "tutto il malware rilevato".Sulla barra di stato compare pure "applet Java notinited".
Hai per caso installato alcuni free counter?
leggi anche qui per farti un'idea:
http://forum.kaspersky.com/index.php...1&#entry735561

**Gerca** · 09-10-2008, 10.47.08

ok....credo di aver risolto...in effetti era il free counter che mandava quel trojan.... grazie!

Luna75 · 09-10-2008, 12.07.51

Bisogna stare attenti ai free counter, spesso sono portatori anche di dialer, come specificato qui http://aranzulla.tecnologia.alice.it...ialer-498.html, dove c'è una lista dei counter sospetti.
Rimuovi tutto il codice e installa un free counter più sicuro, come ad esempio shinystat, o ewebcounter che ti rilasciano risultati professionali liberi da malware.

**Gerca** · 09-10-2008, 12.53.30

shinystat lo conosco ma purtroppo la versione gratuta di permette di monitorare solo l'home page e nn tutte le pagine del sito. Invece webcounter non lo conosco. Per il momento ho inserito ViviStats ke mi sembra pulito... per caso lo conosci?

Luna75 · 09-10-2008, 15.46.52

Qui siamo nella sezione sicurezza, magari apri un altro topic per i free counter che monitorano il sito. Non usare le kappa, contrarie al regolamento.
P.s:
Qui http://soluzioni.splinder.com/post/8538648 il Vivistats sembra essere libero da spyware.
Io uso ewebcounter, come puoi vedere in firma, (nel mio blog).

**Gerca** · 10-10-2008, 11.29.50

grazie per l'aiuto!

Discussione: Oggetto dannoso "Java class" - "trojan downloader"

Strumenti Discussione

Visualizzazione

Oggetto dannoso "Java class" - "trojan downloader"

problema

free counter

grazie

Permessi di Scrittura