Ci copiano i post

[Cinder]

Ragazzi ricordate un po di tempo fà quando molti utenti sul forum
ebbero la sfortuna di incappare in un trojan che dirottava la home di explorer su alcuni siti tra cui TUTTOESUBITO. Io quel trojan l'ho beccato nelle sue due prime varianti(Win32.Dasmin.A e B o Trojan Poldo A e B ) su alcuni pc di colleghi,e a quel tempo NESSUN ANITVIRUS AVEVA ANCORA RICONOSCIUTO NESSUNA DELLE VARIANTI. Circa 1 SETTINANA DOPO ,in data 2 GENNAIO 2003 la trendmicro e poi la Norton hanno riconosciuto la variante A( il famoso JDBGMRG.EXE e non JDBGMGR.EXE il legittimo file di windows(Java debug Manager) poi la B(in data 29 gennaio 2003) mentre io la variante A l'ho beccata la prima volta LUNEDI 2 DICEMBRE 2002 mentre la variante B l'ho beccata sempre sul pc di un collega giovedi 12 DICEMBRE 2002 postando la
soluzione su html.it il 31 Dicembre 2002 per aiutare un utente del forum (Ministryofsound). 2 Giorni dopo che io scoprì la prima variante è quindi la soluzione per eliminare il trojan, ironia della sorte il proprietario del sito tuttoesubito.it avendo ricevuto migliaia di email di protesta perche tutti i browser venivano dirottati dal trojan sul suo sito per dar prova della sua innocenza chiuse il sito e vi rimase una pagina di spiegazione per eliminare il trojan nella quale arrivava alle mie stesse considerazioni, anche lui come me aveva smanettato come un pazzo ed era riuscito a trovare nella cartella system i due famosi file nascosti JDBGMRG.EXE E AVIRCHK.EXE venendo quindi a capo della matassa. Il link dove io postai la soluzione è questo:

http://forum.html.it/forum/showthrea...t=trojan+poldo

Ora provate ad andare su www.google.com fate una ricerca per Dasmin B
e come sesto risultato vi viene proposto un link cioè questo:

http://www.alground.com/virus/scheda...p?cod_virus=18

CONTROLLATE I DUE TESTI IN ENTRAMBI I LINK, ALMENO POTEVANO ELIMINARE
I MIEI COMMENTI NON VI PARE RAGAZZI? CHE COPIONI :zamm: :zamm:

[Al è qui]

Ora controllo visto che parli del mio sito.

Se Nounours, che mi ha dato la scheda, ha copiato interamente il tuo post vedrò cosa fare.
Dammi il tempo di leggere.

ps. Non chiudo il 3d, che è evidentemente OT per farti rispondere e chiarire il fatto che IO non copio nessuno, figurati copiare te.

Dopo che avrai potuto replicare chiudo.

[Al è qui]

Allora:

1) Questo è il link da dove tu hai copiato
http://www.trendmicro.com/vinfo/viru...=TROJ_DASMIN.C

2) Nounours ha copiato da te. La soluzione.

3) Io ho messo la scheda per prima cosa perchè era uguale a TrendMicro... quindi casomai l'unico che si può incazzare è Trend Micro.

Comunque, siccome lei ha copiato toglierò i riferimenti e il suo nick.

Se vuoi qualcos'altro sono qui.

Ps. comunque, siccome la copiatura del tuo 3d è evidente, mi scuso, e togliero, o meglio cambierò quanto prima la scheda, tengo solo a precisare che ho la sola colpa di aver messo la scheda di nounours senza controllarla. Non è poco. Ma rimedierò.

[Cinder]

Al la soluzione per la rimozione del trojan nelle sue due varianti
io non l'ho COPIATA DA NESSUNA PARTE NE TATOMENTO DALLA TRENDMICRO,
tutta la procedura per rimuovere entrambe le varianti l'ho ricavata IO
perdendo ORE E ORE NELLE CARTELLE DI SISTEMA DI WINDOWS E NEL REGISTRO, VISTO CHE NE NORTON ANTIVIRUS AGGIORNATISSIMO E NE ALTRI ANTIVIRUS LO RILEVAVANO A QUEL TEMPO. Avendo capito il meccanismo di infezione del primo Dasmin
non c'è voluto molto tempo per capire la routine d'infezione della seconda variante( l'autore del trojan in fantasia si becca un bel 2)
Avrei voluto vedere te caro AL andare su tutti i motori di ricerca
possibili e immaginari per trovare informazioni per rimuoverlo,(Tutto
cio a partire dalla fine di Novembre 2002, data in cui per la prima volta notai quelle strane chiavi nel registo del pc di un collega, ma inserendo i nomi di quelle chiavi nei motori di ricerca non ottenevo
nessun risultato perche il trojan non era stato ancora scoperto)e vedersi come risposta che non c'erano informazioni sull'argomento.
SINCERAMENTE AL CHE TU CREDA O NO A QUESTA STORIA A ME NON IMPORTA,
IO SONO CON LA COSCIENZA A POSTO E SOLO IO SO COSA HO PASSATO PER RIMUOVERE QUEL CAZZO DI TROJAN E NON TU. STAMATTINA ANDANDO SU GOOGLE
AVENDO LETTO DI UNA TERZA VARIANTE DEL TROJAN HO FATTO UNA RICERCA INSERENDO LA PAROLA DASMIN B E COME 6° RISULTATO HO TROVATO IL FAMOSO LINK NEL QUALE VI ERA LA PROCEDURA DA ME POSTATA IL 31 DICEMBRE SU QUESTO FORUM COPIATA E INCOLLATA PARI PARI.

ALLORA CHI SI DEVE INCAZZARE LA TRENDMICRO OPPURE IO?

NON TI MERAVIGLIARE AL SE QUALCUNO OGNI TANTO SCOPRE UN WORM O UN CODICE DANNOSO E SU INTERNET NON CI SONO INFO,CHEDILO ALL'UTENTE
AQUILA LUI NE SA QUALCOSA .I VARI ADAWARE, SPYBOT ECC. AGGIORNATISSIMI NON CI SERVIRONO AD UNA MAZZA PER ELIMINARE UN DIROTTATORE DI BROWSER NASCOSTO SUL SUO PC (GLFRQUCK.EXE)

http://forum.html.it/forum/showthrea...o&pagenumber=2

AL se sei ancora convinto che io non sia in buona fede rispondi
e chiudi ma se credi nella mia onestà chiudi e basta.

[Al è qui]

Hai trovato la soluzione prima di Trend Micro?
Se lo dici tu.

Nounours ha sbagliato a copiare il tuo post, ma tieni conto che non ha copiato un tuo sito personale ma un post in un forum pubblico.

Ti ho già detto che cambierò la scheda.

Ultima cosa. Se hai qualcosa da dire ad una persona puoi semplicemente mandare un pvt non fare sto casino per un pezzo di post.


Considero chiusa la faccenda, se hai altro mi trovi in pvt.

Ti ringrazio delle insinuazioni che hai fatto sul mio conto.
Saprò ricambiarti.

Al