Tentativo di Phishing

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

pillola
Beginner Software
Beginner Software
Messaggi: 33
Iscritto il: 05 giu 2009 08:20

Tentativo di Phishing

Messaggioda pillola » 04 mag 2019 09:44

Buongiorno, chiedo il vostro aiuto per un tentativo di phishing subito ieri che ha lasciato qualche strascico: mi è comparso un avviso di sistema infetto con invito a contattare il sito
hatsurehim.info per pulire , cosa che non ho fatto naturalmente, contemporaneamente ricevo inviti hot da VSK8uspecial-offers.online che riempiono la casella delle notifiche di Win10. Una scansione con BitDefender free non mi ha segnalato niente e due scansioni con ADware non hanno risolto niente. Cosa mi consigliate di fare?
Grazie a chi vorra aiutarmi.

Avatar utente
ethan
Advanced Software
Advanced Software
Messaggi: 1016
Iscritto il: 16 lug 2011 17:23
Località: lecce

Re: Tentativo di Phishing

Messaggioda ethan » 04 mag 2019 14:48

io farei:
- creazione di un punto di ripristino (nel caso qualcosa andasse storto)
- eliminazione di Bitdefender e riavvio del pc
- controllo dei plug-in del browser ed eliminazione di quelli sospetti
- download ed installazione di Malwarebytes Antimalware free, scansione completa e rimozione di tutto ciò che trova, riavvio del pc

se ancora il problema persiste:
- download di Malwarebytes Adwcleaner, scansione e rimozione di tutto ciò che trova, riavvio del pc
- download di Hitmanpro free, scansione e rimozione

pillola
Beginner Software
Beginner Software
Messaggi: 33
Iscritto il: 05 giu 2009 08:20

Re: Tentativo di Phishing

Messaggioda pillola » 06 mag 2019 09:30

Grazie per la risposta, alcune operazioni le avevo già effettuate e adesso il problema si sta delineando meglio. ADWclener continuo a lanciarlo e trova sempre,nonostante lo cancelli si ripresenta :PUP.optional.legacy AVIRA Safesearch plus che mi ricompare quando appena apro Chrome mi si innstalla da solo Avira safe search plus che continuo a rimuovere. Avevo già rimosso BitDefender nel timore che Optional.Legacy venisse proprio da questo programma free, ma vedo che viene dall'app di Avira. Fino a ieri Chrome dopo un po' si bloccava e le app non funzionavano più,oltre al blocco delle ricerche. Passando a Firefox notavo che si bloccava anche lui segno che l'infezione è in windows, ho anche il dubbio che i problemi siano distinti. Eseguirò le scansioni che mi consigli e ti riferirò. Se hai altri consigli intanto ti pregherei di aggiungerli.

Aggiornamento: ho effettuato le scansioni,Hintman e malwarebytes hanno tolto un po' di schifezze ( PUP e cookies ecc.ma non malware o virus nè il PUP che mi segnalava ADWcleaner
eliminato poi a parte con quest'ultimo. Il problema rimane l'installazione in automatica su chrome di Avira Search plus, ma non so se il tentativo di phishing iniziale e Avira siano collegati . Sinceramente non è piacevole stare col timore di avere un infezione pericolosa o no, Windows defender in scansione completa, Malwarebytes e BitDefender non hanno trovato niente..

Avatar utente
ethan
Advanced Software
Advanced Software
Messaggi: 1016
Iscritto il: 16 lug 2011 17:23
Località: lecce

Re: Tentativo di Phishing

Messaggioda ethan » 06 mag 2019 16:38

Avira SafeSearchPlus sembra essere una estensione legittima non pericolosa
dovresti riuscire a toglierla facilmente da Chrome agendo sul menù con i tre pallini in alto a destra>altri strumenti>estensioni

se dopo averla tolta continua a ricaricarsi io darei un'occhiata alle esecuzioni automatiche con Autoruns
fai attenzione perché un uso non accorto potrebbe compromettere l'avvio del pc
prima di usarlo magari crea un punto di ripristino

pillola
Beginner Software
Beginner Software
Messaggi: 33
Iscritto il: 05 giu 2009 08:20

Re: Tentativo di Phishing

Messaggioda pillola » 06 mag 2019 17:38

Incominciavo a convincermene anch'io che non fosse pericolosa e che me ne sono accorto per le ricerche effettuate per il tentativo di phishing, mi dà da pensare solo il fatto che quando lo elimino con adwclean al primo riavvio di chrome compare il messaggio "un altro programma ha inviat0 Avira save search" e mi chiede se rimuoverla, vorrei sapere chi è il briccone.Oggi sembra funzionare tutto,tre antivirus non hannno segnalato niente di particolare, hanno eliminato altri PUP e quello no un motivo ci deve essere. Ti chiedo solo quale antivirus mi consigli: dopo aver disinstallato BitDefender incolpevole ma free e quindi possibile fornitore di optiona legacy, sono rimasto con Windows defender che sembra migliorato,mi consigli altro?
P.S.Avevo eliminato l'app da altri strumenti,inutilmente.

Avatar utente
ethan
Advanced Software
Advanced Software
Messaggi: 1016
Iscritto il: 16 lug 2011 17:23
Località: lecce

Re: Tentativo di Phishing

Messaggioda ethan » 06 mag 2019 18:37

io stesso ho solo il Defender che è in genere sufficiente (mai avuto infezioni di sorta) per la protezione in tempo reale
sempre a portata di mano comunque Adwcleaner e Hitmanpro per scansioni a richiesta quando qualcosa sembra andare storto
Autoruns mi ha risolto situazioni spiacevoli all'ultima spiaggia, ma si deve fare attenzione nell'usarlo

al di fuori di questi c'è solo fuffa