Condividi:        

www.sgrunt.biz

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Omega1 » 08/11/04 17:57

Dylan666 ha scritto:
Omega1 ha scritto:Credevo che HijackThis provvedesse a cancellare ciò che è un "intruso", un po' come fa Ad-Aware.
Invece dovrei cancellare i file associati manualmente.


Esatto, la guida che ho scritto lo specifica esplicitamente ;)



Scusa l'imbranataggine mia, ma forse diciamo la stessa cosa: una volta individuate le chiavi anomale, ho spuntato il quadratino corrispondente e l'ho eliminato ma sempre dal programma HijackThis.
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Sponsor
 

Postdi Dylan666 » 08/11/04 18:02

Esatto, ma come è scritto nella guida ciò NON cancella il porcesso maligno, solo la chiave che lo avvia. La cancellazione definitiva va fatta a maneo. Confermavo quanto dicevi insomma.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Omega1 » 08/11/04 18:03

Dylan666 ha scritto:Esatto, ma come è scritto nella guida ciò NON cancella il porcesso maligno, solo la chiave che lo avvia. La cancellazione definitiva va fatta a maneo. Confermavo quanto dicevi insomma.


Ah, ok!

Grazie ancora!
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Pagina automatica Sgrunt.biz o www.sgroogle.com

Postdi Ennio56 » 28/11/04 18:06


A tutti coloro che hanno avuto problemi simili al mio, ovvero la comparsa ossessiva e indesiderata di un link che riporta al sito http://www.sgroogle.com, chiederei di inoltrarmi una mail per una eventuale azione legale congiunta nei confronti di coloro che hanno realizzato tale meccanismo, che si installa sul Pc degli utenti senza che questi ne siano a conoscenza.

Grazie
Ennio Paoloni
Torino
ennio.paoloni@libero.it


Nel caso, potete tentare di inoltrare una mail di questo tenore alla mail indicata sul sito (suppongo però che vi ritorni indietro poichè la mail è piena...)


Spettl.le Proprieta' del sito http://www.sgroogle.com e della casella di posta info@sgrunt.biz

Da qualche tempo sul mio PC appare in periodicamente, ad intervalli pressochè regolari, una fastidiosa pagina web che automaticamente commuta il mio browser al sito http://www.sgroogle.com. Questo avviene indipendentemente che io sia o meno connesso ad Internet. Questo avviene anche quando sto eseguendo altri lavori (ad esempio uso un Word Processor). Questo comportamento, oltre che invasivo, e' illegale, lesivo alla mia privacy e provoca danni materiali e morali al sottoscritto, che non HA MAI CHIESTO ALCUNA CONNESSIONE AL VOSTRO SITO.

Vi richiedo percio' di rispondere a questa mia mail esclusivamente ai fini di spiegarmi, in maniera comprensibile e nei dettagli, come eliminare questa problematica dal mio PC e come evitare che questo problema si ripeta in futuro.

Nulla ricevendo entro 5 giorni dalla presente esporro' formale denuncia alle competenti autorita', e mi attivero' con ogni mezzo a mia disposizione per ricercare altre persone con egual problematica ai fini di legalizzare una azione congiunta nei Vostri confronti.

Distinti saluti
.....
Ennio56
Newbie
 
Post: 1
Iscritto il: 28/11/04 17:53
Località: Torino

Postdi Dylan666 » 28/11/04 20:12

Non so se "me l'avete tirata" ma alla fine il malware di "www.sgroogle.com" ha colpito anche me! Non so come l'ho preso, di software non ho installato nulla, e ho navigato in siti sicuri. Ma non posso garantire per le ultime 24h.. In cui il PC lo ha usato mio fratello. Dice che anche lui non ha instalato nulla ma come siti visitati non saprei...

Comunque lotta è stata breve. Con HijackThis ho beccato subito 3 voci:

Codice: Seleziona tutto
O4 - HKLM\..\Run: [Olympic] c:\programmi\sgrunt\IE4321.exe

O15 - Trusted Zone: www.sgrunt.biz

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.sgrunt.biz/closer/close.exe


C'era pure questo

Codice: Seleziona tutto
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yeak.net?671

O15 - Trusted Zone: www.yeak.net
.

Ora vediamo se basta (penso di sì)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Sergio1983 » 29/11/04 01:42

Ma ti sei preso questo malware usando Mozilla?

O è ora che anche tu lasci la gruviera IE? :lol:
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Dylan666 » 29/11/04 11:05

Dunque: al 99% lo ha preso mio fratello da Explorer, ma non sapendo COME ha fatto non so se attribuire l'infezione ai bug del browser sia corretto ;)

Io in tanti anni navigando in siti peggiori di quelli che può aver visto lui in 24H non ho mai avuto problemi :eeh:
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Sergio1983 » 29/11/04 17:40

Dylan666 ha scritto:Dunque: al 99% lo ha preso mio fratello da Explorer, ma non sapendo COME ha fatto non so se attribuire l'infezione ai bug del browser sia corretto ;)

Io in tanti anni navigando in siti peggiori di quelli che può aver visto lui in 24H non ho mai avuto problemi :eeh:


Se hai lasciato gli ActiveX attivi, avrà inavvertitamente cliccato su qualche Certificato... ;)

Comunque IE è da usare, ormai, solo per quei (pochi) siti che Mozilla non apre o apre male.
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Dylan666 » 29/11/04 19:23

Sergio1983 ha scritto:Se hai lasciato gli ActiveX attivi, avrà inavvertitamente cliccato su qualche Certificato... ;)

Comunque IE è da usare, ormai, solo per quei (pochi) siti che Mozilla non apre o apre male.


Sul certificato accettato: possibile, probabile.
Comunque sul secondo punto lo sai che non mi convinci ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Sergio1983 » 29/11/04 20:08

Dylan666 ha scritto:Comunque sul secondo punto lo sai che non mi convinci ;)


Al di là della sicurezza, Mozilla supporta il tabbed browsing: dopo averlo provato, è difficile farne a meno... E poi non vedo quali possano essere le manchevolezze di Firefox rispetto a IE!
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Dylan666 » 29/11/04 20:24

Andremmo troppo OT. Ripeto, non ho mai avuto problemi di sicurezza quindi non vedo perché cambiare. Firefox lo uso ma per per stampare e navigare in particolari siti mi è inutilizzabile (come per certi plug-in). Il tabbed browsing si è dimostrato più di una volta logicamente incompatibile con luoghi quali i forum.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

SRUNT!

Postdi mizzorughi » 05/01/05 19:57

Anche a me è uscito questo maledetto.

Ho fatto tutto come ho letto in queste pagine. ovvero, ho scaricato il programma HijackThis e ho fatto lo scan delle chiavi di registro. Nella lista ho trovato un file nominato Sgrunt.biz, l'ho , ovviamente, eliminato. Pensavo di aver risolto il problema ma al riavvio del pc, dopo i soliti 3 minutini, la pagina di sgrunt.biz è tornata fuori. ma ci sarà un modo per farla sparire! Cosa altro puo' esserci che lo fa tornare fuori?

grazie :)
mizzorughi
Newbie
 
Post: 1
Iscritto il: 05/01/05 19:53

Postdi mapix » 14/01/05 02:06

Dylan666 ha scritto:Andremmo troppo OT. Ripeto, non ho mai avuto problemi di sicurezza quindi non vedo perché cambiare. Firefox lo uso ma per per stampare e navigare in particolari siti mi è inutilizzabile (come per certi plug-in). Il tabbed browsing si è dimostrato più di una volta logicamente incompatibile con luoghi quali i forum.



:oops: ciao a tutti, navigando "disperatamente" in questi giorni mi sono imbattuta nel vostro sito e ho riscontrato dei problemi molto simili ai miei riguardo delle start page nelle quali sono costretta ad andare (ma questo problema l'ho risolto cambiando browser e adottando mozilla).

il punto è che non riesco a fare nessun aggiornamento di windows,
ho utilizzato tutti i programmi da voi citati: ad aware, spy boot, hijackthis, ho inoltre istallato spy substract e stop dialer, ho bloccato i down load e gli activex, e possiedo un'adsl!
ad aware mi dice che non ci sono oggetti critici, e fin qui ok;
spy boot rileva Dso Exploit;
per hijackthis ho fatto il controllo sul sito ho rivelato i file sicuri e quelli meno (ma non ho ancora fatto l'eliminazione manuale) comunque ho controllato in regedit e la search page nonchè la assistant page risulta essere la seguente:
http://www.microsoft.com/isapi/redir.dl ... r=iesearch

spy substract dice che è tutto ok.allora dov'è il problema?
stop dialer mi segnala, ogni volta che accendo il pc quanto segue:
Stop dialer ha rilevato che il registro di windows è stato alterato ma non disponi dei privilegi necessari all’amministrazione per accedervi, inoltre mi segnala che ci sono delle chiavi sparite e altre aggiunte dal mio registro, ma io non sapendo cosa fare non le ho minimamente toccate,
infine, e qui concludo con le mie richieste d'aiuto, ho formattato il pc e ho trovato una partizione che non sono riuscita ad eliminare, per me è qualcosa di sospetto perchè non l'ho fatta io, inoltre nonstante la formattazione la search page e l'assistant page che IE mi segnala è sempre la seguente:
http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
ancora prima che io mi sia connessa ad internet (dato che ho appena formattato)...che centri qualcosa quella partizione? com'è possibile tutto ciò? andando nel registro di sitema trovo tante chiavi modificate (scritte in blu) della serie:
[HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000000

c'è un "modo sicuro" di continuare ad usare IE? :roll:

ps:ho anche istallato zone alarm...pover pc :eeh:
mapix
Newbie
 
Post: 1
Iscritto il: 14/01/05 01:22
Località: sicilia

Postdi Dylan666 » 14/01/05 10:55

Hai messo molta carne al fuoco, forse troppa. prima di tutto non ci hai detto che Windows hai, ed è importante.

Sul DSO Exploit di spybot:

http://www.pc-facile.com/forum/viewtopi ... bot#146864

http://www.pc-facile.com/forum/viewtopi ... 825#163825

HikackThis che lo hai utilizzato a fare se poi le voci non le togli?
http://www.pc-facile.com/guide.php?t=148946

Lo ZoneAlarm anche, se non lo configuri bene è inutile metterlo: anzi, magari è lui la causa dell'impossibilità di aggiornare:
http://www.pc-facile.com/introduzione_f ... m_t149096/

Ma poi, quando tenti di aggiirnare che succede? Che errore appare?

Insomma, imbocca una strada e persevera: stai controlando gli spyware? Finisci prima quello. stai metterndo un firewall? Controllane la configurazione!
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 19/01/05 12:20

Una link incoraggiante:
http://www.cheapnet.it/phorum/read.php? ... 652&t=1652

Con CWShredder e HijackThis lì riescono a risolvere e indicano pure dei file particolari da cancellare. Leggete tutto bene.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 24/01/05 20:49

Ogni tanto rileggo questo post perché è l'unico caso di spyware che ancora non ho risolto. Evidentemente il file malevolo che non abbiamo eliminato si nasconde con un nome molto comune che fino a d ora non ci ha destato sospetti.

Chi è tutt'ora affetto dal problema potrebbe trascrivere qui il suo log?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi dado » 25/01/05 13:33

Riporto solo quanto dice microsoft sull'argomento spyware, anche se probabilmente sono tutte cose che abbiamo già provato:
http://snipurl.com/MS_Technet_Spy

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Dylan666 » 25/01/05 13:37

Perché usare gli snip-url? Poco tempo fa ne ho trovato uno che non funzionava proprio sul forum!
Ecco il link completo:
http://www.microsoft.com/italy/technet/ ... yware.mspx
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi dado » 25/01/05 13:43

Dylan666 ha scritto:Perché usare gli snip-url? Poco tempo fa ne ho trovato uno che non funzionava proprio sul forum!


Era più breve da riportare, tutto qui... :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Dylan666 » 25/01/05 13:45

Aggiungo il link completo nella Guida ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "www.sgrunt.biz":

win32.agent e sgrunt?
Autore: rirù
Forum: Sicurezza e Privacy
Risposte: 7
SGRUNT
Autore: kobelak
Forum: Sicurezza e Privacy
Risposte: 4
sgrunt
Autore: emai
Forum: Sicurezza e Privacy
Risposte: 19

Chi c’è in linea

Visitano il forum: Nessuno e 29 ospiti