Browser sanguisuga

Aperto da Filippo, 10 Febbraio 2014, 08:46:02

Discussione precedente - Discussione successiva

bigbore

@ apelle

come sei messo a protezioni del pc?
quante toolbar hai attive? ammesso che ne hai di attive
sospetto un intenso traffico sulla interfaccia di rete quando firefox è aperto
come te la cavi con la shell di comando? (netstat -an 2)    due-tre max quattro connessioni attive verso ip esterni, porte in "listening" direi al massimo 5-6 se la lista è lunghissima diciamo piu di 20 righe direi che hai un bel pieno di spyware e/o virus e/o trojan
ripeti la verifica con netstat -an 2 con firefox chiuso da qualche minuto e vediamo cosa succede.
"Ecci alcuni che altro che transito di cibo e aumentatori di sterco chiamar si debbono, perché per loro alcuna virtù in opere si mette; perché di loro altro che pieni e destri non resta".

Apelle

Citazione di: bigbore il 10 Febbraio 2014, 16:35:36
@ apelle

come sei messo a protezioni del pc?
quante toolbar hai attive? ammesso che ne hai di attive
sospetto un intenso traffico sulla interfaccia di rete quando firefox è aperto
come te la cavi con la shell di comando? (netstat -an 2)    due-tre max quattro connessioni attive verso ip esterni, porte in "listening" direi al massimo 5-6 se la lista è lunghissima diciamo piu di 20 righe direi che hai un bel pieno di spyware e/o virus e/o trojan
ripeti la verifica con netstat -an 2 con firefox chiuso da qualche minuto e vediamo cosa succede.


mmmm... quanto ci dovrebbe mettere netstat a finire la scansione? perché qui sono 5 minuti buoni che mi sembra addirittura in loop sempre sullo stesso indirizzo

e cmq la lentezza c'è fin dall'inizio, anche quando avevo installato fresco xubuntu...
"dicono che quelli con gli occhi azzurri hanno la testa piena d'acqua... pensa quelli con gli occhi marroni"

bigbore

minuti per eseguire "netstat -an"  ??? ??? ??? ma bastano pochi secondi di solito

scarica: http://www.bleepingcomputer.com/download/search/?keyword=jrt ed eseguilo
poi http://www.bleepingcomputer.com/download/search/?keyword=combofix ed eseguilo

poi vediamo
"Ecci alcuni che altro che transito di cibo e aumentatori di sterco chiamar si debbono, perché per loro alcuna virtù in opere si mette; perché di loro altro che pieni e destri non resta".

Apelle

Citazione di: bigbore il 10 Febbraio 2014, 16:35:36
@ apelle

come sei messo a protezioni del pc?

Basse.
C'è solo Avira Antivir, più il firewall del router, quindi esterno al pc e pertanto ininfluente.

Citazione di: bigbore il 10 Febbraio 2014, 16:35:36quante toolbar hai attive? ammesso che ne hai di attive

Ad occhio, nemmeno una, è una cosa a cui cerco di stare piuttosto attento, così come a non affollare la tray.
Anche nella tray, infatti non c'è nulla di più dello stretto indispensabile: skype, rete wireless e cablata, 3com wireless monitor, Antivir e mixer audio (quello base di windows)

Citazione di: bigbore il 10 Febbraio 2014, 16:35:36sospetto un intenso traffico sulla interfaccia di rete quando firefox è aperto

Non sono molto bravo in queste investigazioni, ma il punto mi pare un po' diverso: il fatto è che già il pc, da boot fresco, parte con 550MB di RAM allocata, a far che, non si sa.
Io solitamente ho aperti skype, thunderbird e firefox, più talvolta anche exploder, necessario perché firefox non fa girare il viewer del sito di e-commerce che uso per lavoro.

Ho installati 2GB di Ram, di cui 1GB circa impostato come cache.

Risultato: senza pagine aperte  oltre alla prima di entrambi i browser, arriviamo ai 1200MB allocati, di cui all'incirca 550 di default, 200 per skype, 100 ciascuno per thunderbird ed i browser, ed un altro 100-150 che "partono" non appena apri altre schede.

Con tutto ciò, però, anche nei momenti di stallo peggiori, l'uso della RAM rimane pressoché fisso a quei livelli, non sale.
Quello che va in balla è la CPU, che zompa al 100% anche solo a guardarla.

Citazione di: bigbore il 10 Febbraio 2014, 16:35:36come te la cavi con la shell di comando? (netstat -an 2)    due-tre max quattro connessioni attive verso ip esterni, porte in "listening" direi al massimo 5-6 se la lista è lunghissima diciamo piu di 20 righe direi che hai un bel pieno di spyware e/o virus e/o trojan

Ora ho capito, netstat in effetti non si ferma, ecco perché credevo che fosse in loop.

Rende un elenco di 17 connessioni attive su protocollo TCP e 20 UDP.
Molte tuttavia sembrano interne al pc stesso, ma ripeto, non sono espertissimo con queste cose.

Citazione di: bigbore il 10 Febbraio 2014, 16:35:36ripeti la verifica con netstat -an 2 con firefox chiuso da qualche minuto e vediamo cosa succede.

Peggio di prima, ci sono molte più connessioni in elenco.
Ti mando in mp gli screenshot di entrambe le scansioni?

:azz:  :boh:
"dicono che quelli con gli occhi azzurri hanno la testa piena d'acqua... pensa quelli con gli occhi marroni"

bigbore

@apelle
prova a disabilitare skype (spero in versione non recente.... fino alla 4.1.xx andava bene anche per pc "senior")  che col suo plugin per IE o FF non sarebbe la prima volta che da alcuni problemi

poi scarica ed esegui in modalità provvisoria quei due tools indicati prima (JRT.exe e comobofix.exe)

ma vedrai che sarà quella backdoor installata dalla tigre per spiarti... o la NSA? cosa sarebbe peggio?  [CFASD]
"Ecci alcuni che altro che transito di cibo e aumentatori di sterco chiamar si debbono, perché per loro alcuna virtù in opere si mette; perché di loro altro che pieni e destri non resta".

Filippo

jrt non lo conoscevo. Ma fa tutto in automatico tipo combofix o chiede quel toolbar rimuovere?
Fidatevi di ciò che scrivo, non è farina del mio sacco. O me l'hanno suggerito oppure l'ho visto scritto da qualche parte

bigbore

toglie in automatico... secondo il suo database interno delle toolbar perniciose cioè tutte in pratica (BHO delete /all)
"Ecci alcuni che altro che transito di cibo e aumentatori di sterco chiamar si debbono, perché per loro alcuna virtù in opere si mette; perché di loro altro che pieni e destri non resta".

kanaka

Provate (x windows) maxthon, fatto su sorgente chrome o chromium, va bene ed è leggero... ma su ubuntu, devo dare ragione a roberto, è migliore in tutto, ed in più ha anche wine, per applicazione windows da eseguire su linux.
Guai chi per il passato s'oscura il futuro!
La vera crescita stà riconoscere i propri errori e trarne dei vantaggi per costruire un futuro certo.

Apelle

Citazione di: bigbore il 11 Febbraio 2014, 13:10:02
@apelle
prova a disabilitare skype (spero in versione non recente.... fino alla 4.1.xx andava bene anche per pc "senior")  che col suo plugin per IE o FF non sarebbe la prima volta che da alcuni problemi

Eh no, è aggiornato all'ultima versione, 6.11.0.102
Ma il problema è vecchio, ho qualche dubbio che dipenda esclusivamente da skype

Citazione di: bigbore il 11 Febbraio 2014, 13:10:02poi scarica ed esegui in modalità provvisoria quei due tools indicati prima (JRT.exe e comobofix.exe)

giù fatte, ancora prima del mio post precedente, mi sono dimenticato di scriverlo.
Serve dire che non hanno portato alcun giovamento?  [cry]



Citazione di: bigbore il 11 Febbraio 2014, 13:10:02
ma vedrai che sarà quella backdoor installata dalla tigre per spiarti... o la NSA? cosa sarebbe peggio?  [CFASD]

La tigre non ha nemmeno lontanamente capacità del genere, ed anche se si fosse rivolta a qualche esterno per farlo, gliel'avrebbe già fatta togliere lei, dato che questo pc lo usa parecchio anche lei e dovresti vederla, quando si impalla tutto... altro che tigre.

:rotolol:

"dicono che quelli con gli occhi azzurri hanno la testa piena d'acqua... pensa quelli con gli occhi marroni"

bigbore

stando così le cose la situazione è davvero compromessa, uno dei frequenti casi in cui fai prima a passare da un bel tool di diagnostica HD e successiva formattazione totale per reinstallare tutto daccapo.
Ci vorrebbe un altro pc con una distro linux e wireshark+xplico in funzione per vedere cosa entra ed esce da quel pc.... e non sono paranoide! ci sono dei fantastici rootkit indebellabili se non con cancellazione totale del disco con apposite utility avviate da CD-ROM e reinstallazione del sistema operativo previa verifica del CD-ROM di installazione.
Con l'occasione scaricati la ISO di UBCD v.5.2.8 e fai un test di RAM CPU e HD giusto ad evitare di fare un lavorone e scoprire poi che è fallato l'hardware  ::)
"Ecci alcuni che altro che transito di cibo e aumentatori di sterco chiamar si debbono, perché per loro alcuna virtù in opere si mette; perché di loro altro che pieni e destri non resta".

Filippo

Fidatevi di ciò che scrivo, non è farina del mio sacco. O me l'hanno suggerito oppure l'ho visto scritto da qualche parte

Apelle

Citazione di: Filippo il 11 Febbraio 2014, 23:11:57
Citazione di: bigbore il 11 Febbraio 2014, 22:48:33
.... che è fallato l'hardware  ::)

Io opto per questo

a questo punto anch'io, dato che:


  • su questo pc, che è poi quello donatomi dal bigghe qualche mese fa, ho formattato tutto all'indomani del ricevimento, parliamo di qualche mese fa, non un periodo lungo
  • avevo installato uno dopo l'altro sia XP che Xubuntu, ora selezionabili in avvio grazie al grub arrivato insieme a Xubuntu
  • XP e Xubuntu mostrano fin da installazine freschissima GLI STESSI INDENTICI problemi, quanto meno apparentemente (non so qual'è l'equivalente di task manager, in ogni caso il sintomo più evidente, ossia la quasi impossibile riproduzione video da browser internet, è comune alle due macchine
  • ubuntu addirittura ho dovuto lasciarlo perdere, in quanto non riusciva a girare fluido neppure in assenza di applicazioni aperte
"dicono che quelli con gli occhi azzurri hanno la testa piena d'acqua... pensa quelli con gli occhi marroni"

Filippo

Strano il mondo dell'informatica.

Sul vecchio pc Firefox sfoggia la sua insuperabile stabilità; col nuovo pc mi va in crash quasi sistematicamente. Messo da parte ed fatto ripartire Palemoon in version 64 bit.

Inoltre sembra mantenere un consumo "civile" della ram.

(Tanto per fare una prova: sei schede ebay aperte su chrome, consumo totale 550 mb  shock )
Fidatevi di ciò che scrivo, non è farina del mio sacco. O me l'hanno suggerito oppure l'ho visto scritto da qualche parte

franky88

Citazione di: Filippo il 14 Febbraio 2014, 17:58:13
Strano il mondo dell'informatica.

Sul vecchio pc Firefox sfoggia la sua insuperabile stabilità; col nuovo pc mi va in crash quasi sistematicamente. Messo da parte ed fatto ripartire Palemoon in version 64 bit.

Inoltre sembra mantenere un consumo "civile" della ram.

(Tanto per fare una prova: sei schede ebay aperte su chrome, consumo totale 550 mb  shock )
Questo è stato proprio il mio problema, pc nuovo con 4gb ram e i7 e firefox mi mangiava tutta la mrmoria rallentava e crashava, cercai una versione light di ffox e installando palemoon problemi risolti, ora non so nel dettaglio come vada adesso visto che lo ha in usomio fratello, ma non essendosi lamentato credo sia tutto nella norma.
Fil mica hanno implementato una patch lingua italiana funzionante per palemoon?

Filippo

ceeerto

Ma da tempo

http://www.palemoon.org/langpacks.shtml

ci sono un paio di passaggi ma alla fine funziona

Citazione
1) Download the language pack .xpi from this page (below).
2) Confirm that you want to install the .xpi in your browser
3) type about:config in the address bar
4)Find the setting general.useragent.locale which is set to "en-US" by default. Double-click it to change. (e ci scrivi "it-IT")
5) Close Pale Moon completely and restart it.
Fidatevi di ciò che scrivo, non è farina del mio sacco. O me l'hanno suggerito oppure l'ho visto scritto da qualche parte