Condividi:        

Lamer

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Lamer

Postdi genoano » 01/08/03 13:02

Il mio firewall norton internet security blocca circa 2000 attacchi al giorno provocati da backdoor subseven e netbus(ultime versioni).Ho installato the cleaner e ho trovato più di 50 trojan nella cartella System volume information.Poi ho formattato tutto ma poco dopo sono RICOMPARSI!!Impossibile!Non avevo installato ancora niente tranne il firewall!Questi trojan sono introvabili:ho cercato nel registro(RUN;RUNONCE),nei processi attivi ma niente di niente.COSA POSSO FARE?
genoano
Utente Senior
 
Post: 129
Iscritto il: 31/07/03 03:16

Sponsor
 

Postdi zello » 01/08/03 19:35

Poi ho formattato tutto ma poco dopo sono RICOMPARSI

Secondo me dovresti smettere di installare del warez.
Ma potrei sbagliarmi.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Nicola » 01/08/03 23:03

Hai installato solo il SO e il firewall? hai per caso navigato su qualche sito particolare e scaricato qualcosa ? che firewall usi?
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi genoano » 02/08/03 11:05

Per sicurezza ho riformattato tutto per la 2 volta.Oltre a winxp ho installato:i driver(presi dal sito del produttore), Norton internet security e system works 2003,Windows MP 9(preso dal sito Microsoft),Nero 6 Ultra Edition e A4proxy.Ho controllato uno per uno programmi (con norton aggiornato)ma non contengono Trojan di nessun genere,Il mio firewall(norton internet security 2003) ha bloccato però in 10 minuti 30 attacchi tra cui il blocco predefinito di Netbus Trojan horse e un attacco chiamato HTTP IIS ISAPI EXTENSION.Guardando con il comando netstat ho già una decina di porte aperte tra cui:5000,1025,1030,1027.1169,1026,1900.2965.(e questo dopo aver appena formattato)
genoano
Utente Senior
 
Post: 129
Iscritto il: 31/07/03 03:16

Postdi Frengo78 » 02/08/03 16:28

lancia windows update, aggiorna tutto.
disabilita il netbios
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi genoano » 02/08/03 16:45

Grazie a tutti per aver risposto.Come fare per disabilitare il netbios e chiudere le porte aperte inutilizzate?(ho provato con il plug-in di antitrojan ma non funziona).
Ho 2 dubbi:
--Http iis isapi exstension è un attacco DoS?
--Come mi hanno potuto infettare di nuovo con netbus se non ho installato niente di sospetto? :eeh: :?:
genoano
Utente Senior
 
Post: 129
Iscritto il: 31/07/03 03:16

Postdi Frengo78 » 02/08/03 18:40

Elimina tutte le cazzate inutili che hai installato. A livello di sicurezza ti basta un sistema operativo patchato e un firewall. Il resto è inutile. Per eliminare la condivisione di stampanti e dischi in rete basta che vai in pannello di controllo nelle opzioni di rete se non erro. Non preoccuparti degli attacchi bloccati.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi genoano » 02/08/03 19:47

Mi preoccupo di più per gli attacchi non bloccati :D :D :D
Ho aggiornato Xp e Explorer con windows update,poi sono andato a connessioni di rete,poi in proprietà,rete e ho trovato:
Protocollo Internet TCP-Ip ATTIVATO
Utilità di pianificazione pacchetti Qos ATTIVATO
Condivisioni file e stampanti per reti Microsoft DISATTIVATO
Client per reti Microsoft ATTIVATO.
Cmq cosa dovrei disinstallare secondo voi: a me serve principalmente un computer che navighi in Internet e scarichi con Emule.
Purtroppo quest'ultimo è un problema perchè i lamers penetrano soprattutto dalla porta che usa Emule (la 4662)
genoano
Utente Senior
 
Post: 129
Iscritto il: 31/07/03 03:16

Postdi zello » 02/08/03 23:10

Purtroppo quest'ultimo è un problema perchè i lamers penetrano soprattutto dalla porta che usa Emule (la 4662)

No. Chiunque entri, lo fa da una porta dove è in ascolto un trojan, oppure un server "bacato" (via remote buffer overflow, o altre sciocchezze dovuta a programmazione schifosa). Non può entrare dalla 4662 solo perché ce l'hai aperta, così come nessuno entra dalla mia porta di casa se non ha la chiave e se la serratura non è una porcheria.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi pjfry » 04/08/03 01:05

non è che usi una versione taroccata di emule, tipo quelle senza upload? perchè si diceva che contenessero dei trojan... se ne usi una ufficiale puoi stare tranquillo che da quella porta non entra nessuno, emule è abbastanza sicuro ed in evoluzione costante ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi genoano » 04/08/03 14:18

No,io uso emule ufficiale.Per quanto riguarda i trojan questi processi si attivano all'avvio:Ati2mdxx;atiptaxx;ccApp;ccRegVfy;NeroCheck.Ho installato un ati radeon 9000.
Poi le porte 1025 e 135 sono aperte da un solo processo svchost.exe(che è presente 5 volte nel task manager) ed è apparso un nuovo processo wowexec.exe.
Cosa ne pensate?
genoano
Utente Senior
 
Post: 129
Iscritto il: 31/07/03 03:16

Postdi zello » 04/08/03 14:36

svchost e wowexec sono normali processi di sistema. Per me non hai alcun trojan, ma solo qualche paranoia.
C'è da dire che non sono uno specialista in materia.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44


Torna a Sicurezza e Privacy


Topic correlati a "Lamer":

Lamer e forum
Autore: Michelangelo
Forum: Sicurezza e Privacy
Risposte: 9

Chi c’è in linea

Visitano il forum: Nessuno e 38 ospiti