Il sito a questo IP: http://69.93.21.42/ e mostra solo uno sfondo blu con una scritta gialla ENTER. Mentre fa ciò si vede che carica roba (o tenta un redirect, non l'ho capito) verso questa pagina: http://www.cashz.info/cgi-bin/in.cgi?49&sid=6
Fino a ieri venivo reindirizzato verso http://www.drunkyoung.com/v/ oggi non va da nessuna parte... posso solo aggiungere che, mentre carica la suddetta pagina, in basso si vede che carica qualcosa del tipo u5354.86.spylog.com e poi un percorso molto lungo.
Sul come l'ho preso ancora non l'ho capito... niente mail, niente file o programma "estraneo" installato di recente (di alcun tipo, ne giochi, ne crack, ne screensaver ne niente). L'unico indizio forse può venire dal sito drunkyoung che mi riporta alla mente che forse scaricando un filmato (da Kazaa, fra l'altro cercando per dado quello del cane ubriaco, ed ecco spiegato come sono incappato in questo) mi pare che visionando i filmati ne sia apparso uno che possa aver lanciato quel sito, ma di WMV così ne ho visti tanti e non penso (e spero) che non sia colpa di un file di questo tipo (tra l'altro non è tecnicamente possibile, almeno non lo è stato ancora dimostrato, vero?).
Vi riporto al volo il codice della pagina che mi appare:
- Codice: Seleziona tutto
<HTML>
<HEAD>
<META HTTP-EQUIV="Refresh" CONTENT="1;url=http://www.cashz.info/cgi-bin/in.cgi?49&sid=6">
</HEAD>
<BODY BGCOLOR=#0070A6 TEXT=#000000 LINK=#0000FF VLINK=#800080><br><br><br><br><br><br><br><br><br> <br><br><br><center>
<A HREF="http://www.cashz.info/cgi-bin/in.cgi?49&sid=6"><b><font size=7 face="Comic Sans MS" color="#FFFF00
">ENTER</font></b></A></center>
<!-- SpyLOG f:0211 -->
<script language="javascript"><!--
Mu="u5354.86.spylog.com";Md=document;Mnv=navigator;Mp=0;
Md.cookie="b=b";Mc=0;if(Md.cookie)Mc=1;Mrn=Math.random();
Mn=(Mnv.appName.substring(0,2)=="Mi")?0:1;Mt=(new Date()).getTimezoneOffset();
Mz="p="+Mp+"&rn="+Mrn+"&c="+Mc+"&t="+Mt;
if(self!=top){Mfr=1;}else{Mfr=0;}Msl="1.0";
//--></script><script language="javascript1.1"><!--
Mpl="";Msl="1.1";Mj = (Mnv.javaEnabled()?"Y":"N");Mz+='&j='+Mj;
//--></script><script language="javascript1.2"><!--
Msl="1.2";Ms=screen;Mpx=(Mn==0)?Ms.colorDepth:Ms.pixelDepth;
Mz+="&wh="+Ms.width+'x'+Ms.height+"&px="+Mpx;
//--></script><script language="javascript1.3"><!--
Msl="1.3";//--></script><script language="javascript"><!--
My="";My+="<a href='http://"+Mu+"/cnt?cid=535486&f=3&p="+Mp+"&rn="+Mrn+"' target='_blank'>";
My+="<img src='http://"+Mu+"/cnt?cid=535486&"+Mz+"&sl="+Msl+"&r="+escape(Md.referrer)+"&fr="+Mfr+"&pg="+escape(window.location.href);
My+="' border=0 width=1 height=1 alt='SpyLOG'>";
My+="</a>";Md.write(My);//--></script><noscript>
<a href="http://u5354.86.spylog.com/cnt?cid=535486&f=3&p=0" target="_blank">
<img src="http://u5354.86.spylog.com/cnt?cid=535486&p=0" alt='SpyLOG' border='0' width=1 height=1 >
</a></noscript>
<!-- SpyLOG -->
</BODY></HTML>
Vi dico cosa ho già tentato: ho cercato soluzioni su Google ma alle volte l'Hijack "si mangia" anche il dominio Google.it e poi dopo un po' me lo ri-sblocca ( comunque non o trovato nulla cercando il nome del sito, nemmeno nel registro). Comunque non ho trovato nulla. Ho già passato sia AD-aware che Spybot AGGIORNATISSIMI. Ho passato HijackThis e ho rimosso TUTTE le voci che c'erano (anche quelle sicure) e ho resettato. Poi ho rimesso tutto a posto tramite il backup dato ch non era cambiato nulla. Ho già passato l'antivirus (NAV 2002) aggiornato. Ho provato in modalità provvisoria caricando solo i file VxD (altrimenti il modem naturalmente non parte), quindi escludendo anche win.ini e system.ini. Ho provato a navigare con Firebird, Linx e OffByOne e nulla cambia. Ho provato (tentaivo disperatissimo) di mettere i DNS di Alice (sperando che il contagio fosse loro)
Non solo: il bello è che ho provto a connettermi con la partizione XP ma pure quella risulta "contagiata"!
Per ora vado avanti così: per consultare il sito di PC-facile devo dare come URL il suo IP (64.66.149.197) mentre per scrivere (come ora) devo ricorrere a ProxyWeb.net.
Mi dite che fare? Vi prego, non so più dove sbattere la testa!!
(Non che sarei stato in grado... 
ma certo l'hacker si'!)
