codice maligno?

[wild56]

Mi scrive un forumista della presenza possibile di codice maligno, cosa posso fare?

"Oggi mi sono collegato due volte al forum, e entrambe le volte dopo un po' mi è saltata fuori una videata evidentemente rediretta su un sito maligno.
Il sito mostra un falso avviso della polizia postale o qualcosa del genere, che minaccia sanzioni se non si paga una multa (con carta di credito ovviamente).

Non posso essere del tutto sicuro che il problema riguardi il forum, potrebbe essere una coincidenza... ma due volte su due...
Se si tratta del forum, oltre al problema in sè, è possibile che google marchi il tuo sito come infettato, e allora diventa un po' più complicato risolvere la questione.
A me è successo una volta, sul mio sito, ho trovato del codice inserito abusivamente in uno script javascript incluso nelle pagine html del sito, con istruzioni di redirezione ad altro sito.
Da vari indizi, ho raggiunto la convinzione che sia stato iniettato tramite "shynistat", il servizio che uso per il conteggio delle visite.
Anche altri componenti javascript comunemente inclusi nelle pagine dei siti per vario motivo (es. collegamenti a social network) possono fare lo stesso scherzo."


Come posso controllare che non sia il forum? Grazie

[Lucarella]

Credo che il tuo forum non centri  nulla con il problema descritto dal tuo utente. Purtroppo, lui ha beccato qualche schifezza, quindi non gli resta che scansionare il suo pc, in modalità provvisoria e con antivirus e antispyware disattivati, con combofix.
Se il virus che ha preso non è di quelli veramente ostici, riuscirà a risolvere con questi passaggi.

Mentre, se il problema si dovesse ripresentare anche dopo la scansione, gli converrebbe fare un reset del router, poichè ultimamente c'è un virus simile (se non proprio quello) che infetta il router e non il pc.

Per evitare di infettare il router consiglio di attivare il firewall del router, in modo da bloccare simili schifezze

[Agostino Noviello]

...Il sito mostra un falso avviso della polizia postale o qualcosa del genere, che minaccia sanzioni se non si paga una multa (con carta di credito ovviamente)....

Digli pure al tuo forumista che deve rivolgersi ad un tecnico di computer che provvederà a togliergli il virus.
Infatti quello della polizia postale è un virus ormai vecchiotto

Che esso non sia residente sul tuo forum, non saprei dirtelo. Ma a questo punto se i tuoi timori sarebbero autentici, ti dovrebbero aver contattato tutti gli utenti

[emanuele]

Invece non è propriamente così, recentemente ho notato parecchi siti che reindirizzavano al sito della polizia postale, ma non era dovuto a virus sul "mio" computer, bensì a pubblicità nei vari siti.
Essendo piuttosto random ed avendolo incontrato in siti con parecchia pubblicità, non son mai riuscito a circoscriverlo, ma son ragionevolmente sicuro fosse dovuto alla pubblicità (di terzi) servita sul sito.

[wild56]

grazie a tutti delle risposte: tutte le (poche) pubblicità sul forum sono quelle derivate da google adsense, quindi suppongo sicure o no?

[Flavio93Zena]

Non è detto ma avrei dato la stessa risposta (parola più, parola meno) di Lucarella. Ciò che dici è vero emanuele ma allora in quel caso la probabilità che solo UN utente lo riferisca (e che quindi abbia beccato la pubblicità malevola) è pari quasi a zero.
La soluzione l'ha mezza fornita Lucarella, Combofix non l'ho trovato del tutto affidabile per esperienza personale, oltre a non essere... ehm... "user friendly" xD preferisco Malwarebytes, che può essere eseguito anche senza modalità provvisoria - bada solo di selezionare la versione gratuita.
Pulito quello, una pulizia col noto CCleaner (o col meno noto e di gran lunga migliore Glary Utilities, che uso anch'io fin dalle prime versioni...) e si tolgono anche le chiavi di registro che erano associate all'eseguibile, vengono rilevate come "missing file" cioè file inesistente e cancellate perchè inutili.

[Filippo]

Combofix non è user frienfly? un paio di "avanti" e poi aspetti....

Magari è poco "interattivo", fa tutto lui