Aiuto - Cerca - Utenti - Calendario
Versione completa: ATTENZIONE: EBLASTER COMPATIBILE CON FILE .NDS & C.
.: GBArl.it :. News sulle Console Nintendo - Emulazione - Flash Cards - Trainer > Discussioni Console Nintendo > Discussioni Nintendo DS > Hardware e Utilità DS
WiiAbuse
Durante la navigazione online, improvvisamente mi è comparso un messaggio di errore per mancanza del drive X (dove x stà per il nome del lettore di schede microsd che utilizzo abitualmente per il mio ds)

Mi insospettisco e faccio partire i programmi di diagnostica e all'interno del file di backup che ho fatto della mia scheda microsd (e solo li, il resto del pc è pulito) e ci trovo qualcosa di più di un semplice cookie tracciante.

CITAZIONE
eBlaster cattura le attività del pc in modo dettagliato, compreso tutti i siti Web visitati, tutte le applicazioni aperte e tutte le battiture digitate più frequentemente,(come chat room, blog ecc..) le e-mail inviate spedendole al vostro indirizzo e-mail ogni trenta minuti.

Questo software può essere confgurato anche da remoto, cioè senza che lo si applichi "fisicamente" ( o"manualmente") sul vostro PC, MA VIENE SPEDITO PER EMAIL e automaticamente si configura.

Attenzione però questo software ( e questo metodo di installazione remota) non dovrà essere usato a scapito di unaltra persona ignara, o almeno, lutilizzatore del PC, dove verrà installato questo programma, dovrà essere consenziente al monitoraggio .


Mi chiedo il perché questo programma spia sia presente in programmi con estenzione .nds, come il LanguageSelect o i miei backup, con estenzioni .skn, romeo2.ncd, .smo, .wav, ecc., ecc.. Lo stesso firmware della mia acekard risulta infetto...... Perché non si è collegato ai file exe del mio computer o a file comuni a parte i wav?

Occhio.

Ps. se è old chiedo scusa.

Dimenticavo, nom ho mai ricevuto materiale homebrew o altro per il mio ds via mail e il problema si è presentato solo da questa mattina.
WiiAbuse
Siccome può sembrare strano, e anche molto.

Qui nello spoiler metto una immagine abbastanza esauriente sul problema.

» Clicca per leggere lo Spoiler! «


Il fatto che sia segnalato tra gi HEURISTIC significa che spyboot (e non solo lui) ha riscontrato del codice molto simile a quello dell'EBlaster.


I file segnalati sono diversi e il fatto che il sistema abbia ricercato alcune volte di entrare nel percorso che porta alla mia microsd significa che il fatto che i file siano corrotti è più sicuro che euristico.

Fossi in voi una scansione la farei.

Ps. l'immagine si riferisce alla scansione della microsd e non del suo backup come nel post precedente.
ilmostrobufalo
Beh, non capisco. Un file nds "infetto" che danni potrebbe fare? Cioè, non è un eseguibile, non è una libreria... E' un archivio. Che apri solo sulla flashcard, che non funziona che nella macchina originale che non è collegata ad internet... Solo Spyboot ha trovato questa corrispondenza? Altri programmi? tipo Adaware? Proprio perchè te l'ha trovata la ricerca euristica non è proprio sicura come corrispondenza. Tra l'altro cercando su internet non mi sembra che questo programma sia un malware, ma un programma commerciale. Boh...
WiiAbuse
Il fatto è che il sistema, come ho gia detto, ha cercato di raggiungere la mia microsd quando questa non era inserita nel lettore.

Questo significa che anche altri file interni al mio sistema sono corrotti da un codice simile a quello dell'EBlaster che, anche se è un programma commerciale, quello che fa è semplicemente riportare vita morte e miracoli di quello che fai al tuo computer ad un altro computer remoto.

La cosa che mi fa ancora più "spece" è il fatto che risulta corrotto l'akloader, gli emulatori, i jpg e wav aperti di recente sul ds...........
ilmostrobufalo
Sospetti quindi un bel keylogger sul pc... Beh, tutte le scansioni di rito, antivirus aggiornati, magari anche ricerche da antivirus online, scansioni con i classici anti spyware e vedi che vien fuori. E nel dubbio un bel formattone e via. Credo sia inutile dirtelo, ma eviterei di immettere password in questi giorni.
stelladimare
Potrebbe essere un falso positivo di Spybot. Qui se ne parla, anche se non in riferimento a files .nds:

http://forums.spybot.info/showthread.php?t=48199&page=2

http://forums.spybot.info/showthread.php?t=48260


Hai provato a fare la scansione con altri antispyware?
WiiAbuse
Se il computer ha ricercato la microsd quando questa era scollegata, significa che una qualche applicazione l'ha cercata. Stò facendo tutto il possibile per avere maggiori informazioni e in questo momento ho gia il computer sotto torchio. (purtroppo, o per fortuna, ho avuto da fare tutto il giorno e sono di fronte al computer nuovamente da poche ore).

Ho un forte sospetto su alcune cose che ho salvato scompattato nella temp.
Dragon Chan
Per me è solo un falso positivo, non vedo come un virus o un malware possa installarsi sul pc semplicemente attraverso un file .nds o .jpg che sia...
WiiAbuse
A breve dovrebbe uscire un aggiornamento proprio per eliminare falsi positivi dedicato proprio all'eblaster.

Dopo una notte di programmi di diagnostica ho eliminato dall'hd diversi file che risultavano POTENZIALMENTE pericolosi e vedrò cosa succede e, sopra tutto, se questi ritornano al loro posto dopo aver scompattato alcuni archivi.
Questa è la versione 'lo-fi' del forum. Per visualizzare la versione completa con molte più informazioni, formattazione ed immagini, per favore clicca qui.
Invision Power Board © 2001-2019 Invision Power Services, Inc.