Condividi:        

ancora problemi di intrusioni

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

ancora problemi di intrusioni

Postdi cobra9 » 25/07/03 22:12

ho ancora problemi di intrusioni non so dove andare a sbattere la testa
il problema consiste nel fatto che non so da dove riescono ad entrare
vi posto in primis le poetre in listening spero che qualcuno possa veramente aiutarmi
Immagine

questa volta non sono andato a navigare in giro lo strumento hacker eliminator che sto costantemente utilizando in alcuni momenti a
verificato un cambiamento del files win.ini potrebbere essere pericoloso?

il panda mi ha trovato un virus nel files winupdate.exe
il pc_cillin mi ha trovato un altro trojan
ed infine il norton mi ha trovato un altro files un irc flodd backdoors
in un files dll

effetivamente il mio windows update non funzionava + non vorrei che qualcuno sia riuscito ad sostituire il vero windowsupdate con un virus
(questa è solo una mia supposizione)
infine a breve distanza dal messaggio di a avviso di hacker eliminetor in proposito del win.ini ricevo diversi attacchi che sono riuscito a loggare con il mio firewall visnetic Immagine
per favore aiutatemi
cobra9
Utente Junior
 
Post: 51
Iscritto il: 08/10/01 01:00

Sponsor
 

Postdi piercing » 25/07/03 22:15

ma quanti antivirus hai installati?????
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Mikizo » 25/07/03 22:27

Se hai tutta quella roba installata non ci capirai mai niente!
Scegline uno solo, disinstalla tutti gli altri, fai una bella pulita al sistema...
e magari fai anche scansioni da antivirus on-line quando hai dei dubbi, che vai più sicuro.

PS le immagini che hai messo sono un po' troppo pesanti per un 56K, la prox volta comprimi un po' di più! ;)
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi cobra9 » 25/07/03 22:56

attualmente sto usando solo il panda installato nel mio pc gli altri scanantivirus li ho fatti online logicamente
cobra9
Utente Junior
 
Post: 51
Iscritto il: 08/10/01 01:00

Postdi Nicola » 26/07/03 11:12

Le cose loggate sono solo delle connessione a porte TCP che sono state bloccate.. ma se da te le tue porte non stanno in listening anche senza firewall non ci sarebbero stati problemi ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi amvinfe » 26/07/03 14:23

Io farei una ricerca nei registri, algi URL vengono descritti i percorsi

http://www.trendmicro.com/vinfo/virusen ... 03&VSect=T


http://www.trendmicro.com/vinfo/virusen ... .A&VSect=T

;)


Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi cobra9 » 26/07/03 20:09

bhè quantomeno guardate un po qua copio e incollo una conversazione tra mail da me mandate e la pandasoftware .com

io scrivo:
> > Descripción del problema:
> > i'm sorry to disturb you again but i have some ptoblem of intrusion in
> > in my network in this week i sent you this 2 files for answer if there
> is
> > some possibility there are any backdoors
> > thank you for the support cya


loro rispondono:> Sent: Saturday, July 26, 2003 11:12 AM
> Subject: RE: (OG) SOS Virus. Panda Antivirus Titanium (2.04.08)
>
>
> Dear customer,
>
> Regarding your enquire for virus analysis in attached files we can inform
> you that the file called "ntzp32.dll" contains the worm W32/Randon. Due to
> the nature of the file, it can only be deleted or renamed.


rispondo anche io:> Enviado el: sábado, 26 de julio de 2003 15:56
> Para: Virus Research Lab.
> Asunto: Re: (OG) SOS Virus. Panda Antivirus Titanium (2.04.08)
>
> i have a question about the ntzp32.dll i find this virus whit another
> antivirus (i do the scan online)
> i scan the same files two or tree times whit my panda antivirus and he say
> me non virus inside this files
> i have update my antivirus so the question is
> why panda don't tell me ntzp32.dll thank you again for support


ecco la loro risposta finale:Dear customer,

This file is a new variant of the W32/Randon, and we detect this since you
send us the file.

For any additional analysis do not hesitate to contact us.

Best regards,

Virus Research Lab
mailto:virus@pandasoftware.com


insomma dicono che io sono stato il primo a segnalargli questa variante deòl virus,ma voi ci credete?
cobra9
Utente Junior
 
Post: 51
Iscritto il: 08/10/01 01:00

Postdi dado » 26/07/03 20:12

cobra9 ha scritto:insomma dicono che io sono stato il primo a segnalargli questa variante deòl virus,ma voi ci credete?


Dovresti esserne onorato... magari lo chiamano con il tuo nome! Virus cobra... :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi silvestrina » 26/07/03 21:06

piercing ha scritto:ma quanti antivirus hai installati?????


a proposito di antivirus ma è vero che se ne installiamo troppi ci possono dare dei conflitti?
:?:
silvestrina
Utente Junior
 
Post: 30
Iscritto il: 26/07/03 20:30

Postdi BianConiglio » 26/07/03 23:48

si, sempre e solo 1.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi RaigherCN » 27/07/03 11:38

cobra 9 gli antivirus sono sicuri sol al 95% proprio perchè gli "antidoti" ai virus esconos mepre dopo i virus. I vari laboratory scansionano al rete alla caccia di virus, ma non smepre tutti trovano gli stessi virus e nello stesso tempo. Questo è pure ovvio, Panda è l'antivirus che riconosce un maggior numero di virus, ma può arrivare anche dopo a volte. Per questo lantivirus ti da solo il 95% di copertura. A me è capitato che con Norton, ai tempi non riuscissi a elimiare il virus nimba mentre con il Panda lo eliminai subito. Altrimenti non esisterebbe la funzione di invio dei file sospetti per le analisi che ci hai confermato funziona.

comunque attento a cosa giudichi intrusioni di hacker, perchè spesso con gli hacker nulla centrano.
The Prince of the space
RaigherCN
Utente Senior
 
Post: 255
Iscritto il: 09/02/02 01:00
Località: Cuneo

Postdi Nicola » 27/07/03 15:12

e sopratutto se tu vedi gli attacchi significa che il firewall si e` accorto e che li ha bloccati... :roll:
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi cobra9 » 27/07/03 22:38

comunque attento a cosa giudichi intrusioni di hacker, perchè spesso con gli hacker nulla centrano.

veramente io ho parlato di intrusioni e mai di hacker
cobra9
Utente Junior
 
Post: 51
Iscritto il: 08/10/01 01:00

Postdi cobra9 » 27/07/03 22:41

e sopratutto se tu vedi gli attacchi significa che il firewall si e` accorto e che li ha bloccati

si lo so ma purtroppo alcune cose con il firewall non si riescono a fare
e spesso ci si sente dire se vuoi fare questo o quello disattiva il firewall
e anche l'antivirus
cobra9
Utente Junior
 
Post: 51
Iscritto il: 08/10/01 01:00

Postdi Frengo78 » 28/07/03 01:44

silvestrina ha scritto:a proposito di antivirus ma è vero che se ne installiamo troppi ci possono dare dei conflitti?
:?:


Due antivirus installati sulla stessa macchina possono creare problemi tale da costringere ad un bel formattone. Fanno casini a livello di registro e si pestano i piedini a vicenda.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Intrusion Prevention

Postdi marlon » 29/07/03 10:54

Salve.

Sui FireWall ci sono filosofie (religioni, verrebbe da dire...) differenti.

C'è chi preferisce roba software (CheckPoint in cima) e chi predilige roba hardware (Cisco Pix in cima).
E c'è chi sostiene la superiorità di soluzioni miste (es.: CheckPoint montato su appliance Nokia) o di roba Open su Linux.

Entrambi hanno pregi e difetti, ed occorre scegliere quello che meglio risponde sia alle peculiarità della propria rete che alle competenze di cui si dispone: un buon firewall, difficile da configurare, finirà con l'essere una falsa sicurezza se messo nelle mani di chi non lo setta con cognizione di causa.

Inoltre è da sfatare che una volta messo in piedi i problemi svaniscano!
Occorre controllare i log e manutenerlo come si deve, altrimenti si aprono delle falle nella sicurezza in cui si inseriscono di quei pitoni grossi così!

Spesso, in aziende ben strutturate, sono installati due sistemi diversi in due punti diversi della rete: tipicamente uno hardware, ad alte prestazioni, come front-end ed uno software minutamente configurato per sezionare la LAN e bloccare attacchi passati dal primo.

Da un po' di tempo a questa parte ne esistono anche di quelli che offrono funzioni di cosiddetta "Intrusion Prevention".
Analizzano il traffico con verie tecnologie e cercano di capire se, nel caso dovesse passare, può rappresentare un problema o una vulnerabilità.
L'ultimo che ho visto all'opera è della http://www.netasq.com e sembra al contempo agevole da configurare ed efficace.

Vale una regola, comunque: nasce prima la malattia del medico.
Come sui virus occorre che qualcuno se li becchi prima di trovare l'antidoto, anche sui FireWall c'è sempre la possibilità che qualcuno ti entri prima che tu abbia tappato il buco.

L'importante è averlo, perché altrimenti è come lasciare la porta di casa aperta.

Ciao

Marlon

NOTA:
Chiedo scusa se ho fatto riferimento a nomi commerciali ma non intendo certo far pubblicità a nessuno.
Invito i Mods a seccare le parti incriminate se ritenessero quanto ho scritto non accettabile.
marlon
Utente Senior
 
Post: 190
Iscritto il: 27/05/03 10:08
Località: PO

Postdi Nicola » 29/07/03 11:03

ma in caso che i servizi fossero tutti disattivati e non ci fosse niente in listening, senza passare per bug di altri programmi, come potrebbe mai qualcuno entrare?
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Se tutto è chiuso...

Postdi marlon » 29/07/03 11:09

Ola!

Beh!

Se tutto è chiuso...

Se le porte non "ascoltano" e non ci sono servizi su...

... l'unica possibilità è un bug davvero maligno ed insolito nel software.

Mi sembra un po' come la leggenda metropolitana del PC accessibile anche se spento o del cellulare rintracciabile anche senza pila.

Quand'è che qualcuno chiederà se è possibile introdursi in un PC staccato dalla rete e con la CPU smontata? :-)))

Ciaoooo

M.
marlon
Utente Senior
 
Post: 190
Iscritto il: 27/05/03 10:08
Località: PO

Postdi cobra9 » 29/07/03 15:18

Mi sembra un po' come la leggenda metropolitana del PC accessibile anche se spento o del cellulare rintracciabile anche senza pila.

grazie per il tuo aiuto io mi ritrovo in una situazione poco piacevole e c'è chi si diverte a farci del sarcasmo :eeh:

2003/07/29, 15:58:09.531, GMT +0200, 2010, Device 2, Blocked incoming UDP packet (no matching rule), src=217.132.19.45, dst=10.20.101.106, sport=13139, dport=13139


2003/07/29, 16:00:06.234, GMT +0200, 2010, Device 2, Blocked incoming UDP packet (no matching rule), src=213.17.82.161, dst=10.20.101.106, sport=13139, dport=13139


2003/07/29, 16:01:28.015, GMT +0200, 2010, Device 2, Blocked incoming UDP packet (no matching rule), src=218.102.147.114, dst=10.20.101.106, sport=56951, dport=13139

2003/07/29, 16:04:00.250, GMT +0200, 2010, Device 2, Blocked incoming UDP packet (no matching rule), src=200.180.165.119, dst=10.20.101.106, sport=13139, dport=13139

2003/07/29, 16:05:46.718, GMT +0200, 2010, Device 2, Blocked incoming UDP packet (no matching rule), src=24.166.230.249, dst=10.20.101.106, sport=13139, dport=13139

pittosto se qualcuno è gentile da spiegarmi perchè e cosa potrebbe essere
questi blocchi tutti sulla stessa porta 13139
in 10 minuti appena accesso il pc
provengono da
haifa isdraele
amsterdam olanda
hong kong
e columbus stati uniti

uno lo loggato anche in francia
cobra9
Utente Junior
 
Post: 51
Iscritto il: 08/10/01 01:00

Postdi piercing » 29/07/03 15:35

cobra ma perchè ti preoccupi del traffico che viene bloccato???
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "ancora problemi di intrusioni":


Chi c’è in linea

Visitano il forum: Nessuno e 40 ospiti