Condividi:        

virus adsl

Discussioni e opinioni costruttive sul mondo dell'informatica.
Per la soluzione di problemi specifici fare riferimento alle sezioni di assistenza!

Moderatori: aurelio37, Anthony47, axelrox

virus adsl

Postdi Leon68 » 02/04/04 16:01

Salve sapete qualcosa di un virus che si prende installando il kit ADSL di tin it? praticamnte mi si spegne e riaccende il pc da solo ,da solo questo ;fatta anche scansione ma non lo trova con il mcaffe ,ditemi cosa posso fare o cercare in qualche sito ;) Grazie
Leon68
Utente Junior
 
Post: 87
Iscritto il: 10/08/02 15:05

Sponsor
 

Postdi hexen » 02/04/04 16:03

Non ne so nulla ma colgo l'occasione per fare una domanda:

che senso ha installare i kit dei provider? Non è abbastanza semplice creare una connessione in Windows? :)
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Dylan666 » 02/04/04 16:45

Rispondo a tutti e 2.

@hexen:
Il kit ADSL di Alice (ma anche degli altri) ha la doppia funzione di installare i driver e configurare il modem. Quindi non è tanto in discorso di facile/difficile, quanto che inserisci il Cd e fa tutto lui...

@Leon68:
Non so se ho capito quello che intendi ma... se è quello che penso io il virus non te lo sei preso col kit, ma con le linee "sporche" di Alice e navigando con XP (io sono stato contagiato nei primi 180 secondi dalla prima connessione...). Stiamo parlando del Blaster. leggi qui su come rimuoverlo:

http://www.pc-facile.com/guide.php?t=84693
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi fabrix » 02/04/04 17:22

Dylan666 ha scritto:Non so se ho capito quello che intendi ma... se è quello che penso io il virus non te lo sei preso col kit, ma con le linee "sporche" di Alice e navigando con XP (io sono stato contagiato nei primi 180 secondi dalla prima connessione...). Stiamo parlando del Blaster. leggi qui su come rimuoverlo


allora,premetto che il blaster lo preso,prima che uscisse il suo antidoto,ogni qualvolta che ho formattato xp(cosa che e' successa piu' di una volta anche per via del fatto che uso 2 hard disk).pochi attimi dopo la prima connessione puntualmente venivo colpito dal blaster. :aaah
ora pero' mi e' venuto un dubbio:quando si parla di antivirus e prevenzione viene sempre sottolineato di non aprire e-mail con allegati o scaricare file sconosciuti per ridurre al minimo il contagio;ma con blaster si rimane contagiati solamente per il fatto di essersi collegati a internet!!!! :eeh:
la mia domanda e':come funziona un contagio del genere?e sopratutto:si puo' rimanere infettati da virus solo visitando una pagina web?
Avatar utente
fabrix
Utente Senior
 
Post: 554
Iscritto il: 07/10/02 18:46
Località: Germany

Postdi Ribonix » 02/04/04 17:47

http://www.microsoft.com/italy/technet/ ... 03_026.asp

su questo bollettino di cui il link c'è descritto come funziona il W32.Blaster.Worm.

per quanto riguarda la domanda se si può essere infettati solo navigando le pagine web la risposta è sì. Basta che su quelle pagine ci siano degli scritti dannosi (java, javascript, vbscript ecc...) che eseguono il codice in locale.
Allah Akhbar! Allah Akhbar! Allah Akhbar!
Avatar utente
Ribonix
Utente Senior
 
Post: 346
Iscritto il: 12/02/03 22:41
Località: 3GYPT

Postdi Sergio1983 » 02/04/04 17:49

fabrix ha scritto:la mia domanda e':come funziona un contagio del genere?e sopratutto:si puo' rimanere infettati da virus solo visitando una pagina web?


Innanzitutto non bisognerebbe MAI connettersi senza firewall, nemmeno per pochi secondi e queste testimonianze lo confermano. Il contagio di Blaster avviene sfruttando una vulnerabilità nel servizio RPC di Windows, per cui non è necessario aprire alcun allegato, basta essere collegati ed anche senza browser aperto :!:
L'unica cosa da aggiungere è che la patch per il Blaster è disponibile da Maggio 2003, e le prime infezioni sono state segnalate i primi giorni di Agosto (l'11 mi pare). Se tutti avessero seguito gli aggiornamenti critici proposti da Microsoft non ci sarebbe stato effetto alcuno, mentre i postumi del Blaster continuano a circolare indisturbati persino a distanza di 9 mesi; addirittura sono stati scritti altri virus che sfruttano lo stesso buco, Welchia - ad esempio - non meno dannosi dell'originale.
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Sergio1983 » 02/04/04 17:54

Per maggiori approfondimenti, a chi ne fosse interessato:

http://www.microsoft.com/technet/securi ... 3-026.mspx
http://support.microsoft.com/?kbid=823980
http://www.trendmicro.com/vinfo/virusen ... _MSBLAST.A
http://securityresponse.symantec.com/av ... .worm.html
http://us.mcafee.com/virusInfo/default. ... s_k=100547

Paolo Attivissimo ha scritto:La seconda ragione è che questa vulnerabilità è sì un sintomo dello scarso controllo di qualità del software Microsoft, ma è soprattutto un sintomo dell'incompetenza, incoscienza e impreparazione degli utenti a ogni livello, compreso quello professionale. La vulnerabilità è infatti nota dal 16 luglio 2003 e tutte le società specializzate in sicurezza e persino molti governi, compresi quello statunitense, hanno emesso bollettini appositi per avvisare dell'esistenza della falla e della assoluta necessità di chiuderla. In altre parole, si sapeva che questo attacco sarebbe arrivato, e sarebbe arrivato anche presto; l'allarme è stato pubblicizzato ai massimi livelli. Il fatto che il worm si stia diffondendo così allegramente dimostra che una bella fetta di utenti se ne è strafregata e non ha scaricato e installato gli aggiornamenti gratuiti.

La terza ragione è che questo attacco sfrutta delle porte di Windows che sono accessibili da Internet soltanto se il computer è privo di firewall. Anche se non installate gli aggiornamenti di correzione Microsoft, se avete un firewall siete immuni. Soltanto gli utenti Windows che non hanno aggiornato il proprio software e oltretutto non usano un firewall sono colpiti da Blaster/Lovsan/MsBlast.

Sono anni, per non dire decenni, che io e tanti altri ben più autorevoli di me ci sgoliamo a raccomandare di installare un firewall (ad esempio Zone Alarm, http://www.zonelabs.com) su qualsiasi PC connesso a Internet, e che esporre a Internet una macchina Windows è rischioso, ma farlo senza neppure la protezione di un firewall decente è semplicemente stupido e da incoscienti. Per farla breve: questo attacco ha successo per colpa degli utenti più che per colpa di Microsoft. Chi è infetto se l'è cercata; ora non venga a piangere da me.
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Amd » 03/04/04 18:17

help me,
ho formattato xp, messo la patch del worm blaster prima di accedere ad internet, norton 2004 aggiornato, firewall zonealarm e tanto dopo un pò di connessione, il mio pc si riavvia, sapete aiutarmi???
Amd
Utente Junior
 
Post: 19
Iscritto il: 31/12/03 01:07

Postdi Dylan666 » 03/04/04 19:13

Hai letto anche tu il topic sul Blaster in cima alla pagina? Una passatina col removal tool la darei comunque, e prova anche una scansione antivirus. Naturalmente hai fatto tutto il Windows Update e lo SP1, vero?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Amd » 03/04/04 19:22

certo, ho fatto anche la scansione con norton aggiornato al 31/03/2004 e cpn il removal della symantec ma niente da fare.
mi stà collegato e dopo un pò, si riavvia di colpo...
queste cose non le fà con windows me, sono collegato da 7 ore, ieri ne ho fatte altre 15!!!!
cosa può essere?????
a livello hardware a questo punto lo escludo!!
Amd
Utente Junior
 
Post: 19
Iscritto il: 31/12/03 01:07

Postdi Dylan666 » 03/04/04 19:24

Se escludi la parte hardware rimangono poche ipotesi: un programma che si inceppa e che sai di aver installato o uno spyware fatto male che impalla il PC...
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Amd » 03/04/04 19:38

il bello è che non installo niente, solo i driver, norton i service pack, la patch per il worm e il modem.
escludo l'hardware perchè ho cambiato tutti i pezzi del pc essendo ancora in garanzia.
il pc teoricamente è blindato...
non sò se ci sono driver aggiornatissimi per il modem ericcson bquik, l'unica ipotesi è che i driver non vadano bene.
Amd
Utente Junior
 
Post: 19
Iscritto il: 31/12/03 01:07

Postdi piercing » 04/04/04 16:17

se magari levi il riavvio automatico.... forse capiamo anche il problema ;)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Amd » 04/04/04 18:49

ah, e come si fa???
Amd
Utente Junior
 
Post: 19
Iscritto il: 31/12/03 01:07

Postdi dado » 04/04/04 19:26

Amd ha scritto:ah, e come si fa???


Start-pannello di controllo-sistema-avanzate-avvio e ripristino-impostazioni e sotto 'errore di sistema' deseleziona la voce 'riavvia automaticamente'.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Sergio1983 » 05/04/04 08:41

Amd ha scritto:ah, e come si fa???


L'abbiamo già scritto molte volte... basterebbe cercare... ;)
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte


Torna a Discussioni


Topic correlati a "virus adsl":


Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti