Aria di spyware su Forumfree.net

[Gas75]

Salve, da oggi (cioè da ieri, visto che è passata mezzanotte) ha iniziato a succedermi una cosa strana girando per ForumFree.net, su forum differenti.

Uso Firefox, e la prima volta è apparso un messaggio di pop-up che avvertiva di usare Internet Explorer 5.5 per una corretta visualizzazione... Ho chiuso il pop-up dalla X (non da OK), e Firefox mi ha reindirizzato su un altro sito, come un autentico redirect, pubblicitario (sito di offerte di lavoro, a quanto ho capito...).
La seconda volta il redirect è partito da sè, senza alcun avviso o mio click.
Ora ho iniziato una serie di scansioni di controllo, ma vorrei sapere se l'esperienza è capitata anche ad altri...

[Straystudios]

La "seconda volta" era "subito" e ci eri tornato col pulsante Indietro, o è una seconda volta "da Link"?
Al più, credo che ti abbiano inviato dei cookies e su quelli rilevano che non è più la tua prima visita.
O c'è document.referrer che entra in gioco in qualche script.

Un redirect di per se', non vuol dire che è un sito infetto!

Era una pop-up "standard" di JavaScript (quelle grige, piccole; pop-up di alert / confirm / prompt) o del colore del Browser e con la barra del titolo in cima (pop-up da window.open)?

[Gas75]

Il pop-up era tipo quelli che appaiono con un Javascript, o se preferisci tipo quello di conferma svuotamento del cestino... Solo il pulsante OK, ma ho chiuso dalla X.
Ho chiuso quel pop-up ed è avvenuto il reindirizzamento.

La seconda volta, il redirect si è avviato senza che cliccassi nulla.

Spyware Terminator non ha trovato nulla, ma vorrei fare anche una passata con System Scan...
Poi posto il log...

Intanto grazie dell'attenzione.

[Gas75]

Ecco qua il report di System Scan...

http://www.upload-drive.com/6834/report_zip

Se qualcuno ci da un'occhiata, sono più tranquillo...

Al termine della scansione, sono usciti questi due messaggi:

[Gas75]

Qualcuno può dedicare un po' d'attenzione al report di System Scan? Soprattutto per capire quei due messaggi d'errore finali...

Grazie.

[Gas75]

Sono sempre in attesa di un controllo del report...

Lo farei da me, ma non so come analizzare quei dati.

[Gas75]

Pazientemente attendo...

[bootzenn]

ciao gas75 lo so che systemscan è il tool più completo però anch'io non so leggerlo completamente quindi nel frattempo che aspetti qualche mod puoi fare qualche semplice scansione (magari hai gia fatto) con hijackthis, malwarebytes, prevxcsi.
credo che se non trovi niente con questi 3 strumenti facilmente utilizzabile e non hai altri evidenti segni di infezione nel tuo pc puoi dormire sonni tranquilli

[Gas75]

Grazie, quelle scansioni le faccio regolarmente di mia iniziativa...
E' che vorrei sapere come mai System Scan ha generato quei due messaggi d'errore.

[Deifobe]

ciao Gas, dal rapporto non mi sembra di vedere nulla.
riguardo systemscan & hijackthis, invece, hjt è solo integrato (come esecuzione del programma già installato) in systemscan.. ma l'errore credo sua tutto di hjt..

prova ad eseguirlo da solo e vedi cosa succede...