Questi maledetti TROJAN!!!!

lelemar · 10-12-2001, 19:10

Meno male che ho installato un Firewall, perchè in sole 2 ore ci sono stati 2 tentativi di intrusione!!!!

a proposito, il firewall mi ha dato anche gli indirizzi IP di chi ha cercato di inserirsi......come faccio a risalire a chi me l'ha mandati!!!????

o comunque, come faccio a mandargli un messaggio o a restituirgli il favore conoscendo il suo IP???

einj · 10-12-2001, 19:14

dall' ip puoi solo risalire al dominio dell'assalitore che probabilmente è un ISP...lo vedi qui

http://www.ripe.net/perl/whois

ma non ti sarà d'aiuto visto che IP dinamico e deve chiedere ad ISP chi aveva quell'IP a quell'ora

lelemar · 10-12-2001, 19:27

è strano però che nè Tauscan nè The Cleaner riescano a trovare il Trojan!!!!

ma dove sta e come faccio a scovarlo??

lelemar · 10-12-2001, 19:31

ho scritto a InWind, e già mi hanno risposto che faranno dei controlli!!!

se è vero....è buona cosa

einj · 10-12-2001, 20:09

Quote:

Originariamente inviato da lelemar
[b]è strano però che nè Tauscan nè The Cleaner riescano a trovare il Trojan!!!!

ma dove sta e come faccio a scovarlo??

Non è mica detto che perchè qualcuno prova ad entrare tu abbia un trojan...sti lameroni fanno portscan e bussano al tuo pc per vedere se hai trojan, se non ce l'hai non succede nulla anche senza firewall

Bilancino · 11-12-2001, 00:41

Forse c'è un pò di confusione in proposito.......Gli attacchi non implicano la presenza di un troian nel pc ma nel caso invece il troian è presente se non c'è il firewall permette all'utente remoto di entrare nel pc e magari controllarlo.......Se uno non ha i troian tenere il firewall disattivato in teoria non porta a niente, l'importante e disabilitare il protocollo netBeui e la condivisione di file e stampanti........

Ciao

lelemar · 11-12-2001, 10:24

infatti avevo un pò di confusione. ti ringrazio per i chiarimenti

Alieno · 11-12-2001, 10:54

E comunque non è detto che siano nemmeno lamer... può essere un normalissimo ping del tuo provider...

checo · 11-12-2001, 11:51

io stando collegato ad edonkey tutta la notte ne ho 500 circa!

segnalati da Zalarm

[xMRKx] · 12-12-2001, 14:33

Quote:

Originariamente inviato da Bilancino
[b]Forse c'è un pò di confusione in proposito.......Gli attacchi non implicano la presenza di un troian nel pc ma nel caso invece il troian è presente se non c'è il firewall permette all'utente remoto di entrare nel pc e magari controllarlo.......Se uno non ha i troian tenere il firewall disattivato in teoria non porta a niente, l'importante e disabilitare il protocollo netBeui e la condivisione di file e stampanti........

Ciao

Ben detto mi hai tolto le parole di bocca anche se vorrei piu info sulla condivisione di stampanti .... me la spieghi questa ?

Quote:

Originariamente inviato da Alieno
[b]E comunque non è detto che siano nemmeno lamer... può essere un normalissimo ping del tuo provider...

Non penso Telecom o Libero si mettano a scannare sulla 12345 (netbus) o simili ........

Quote:

Originariamente inviato da checo
[b]Io stando collegato ad edonkey tutta la notte ne ho 500 circa!

segnalati da Zalarm...

Quelli non c' entrano niente con i trojan .... sono il risultato di persone che hanno fatto dei search anche napster ti ci infasciava , sono normali , l importante è che siano tutti sulla stessa porta

Bilancino · 12-12-2001, 19:16

Con un pc da utenza singola (cioè non in rete) permettere la condivisione di file e stampanti permetterebbe in caso di attacco dall' esterno di entrare all'interno del PC questo perchè condividere file e stampanti permette appunto questo (c'è in sostanza una vulnerabilità nel caso della condivisione).......

Ciao

Buffus · 12-12-2001, 20:10

qual'è il miglior programmino x togliere i trojan?

einj · 12-12-2001, 20:13

the cleaner

www.moosoft.com

Buffus · 12-12-2001, 20:15

grazie!

10-12-2001, 19:10	#1
lelemar Senior Member Iscritto dal: Mar 2000 Città: Roma Messaggi: 1970	Questi maledetti TROJAN!!!! Meno male che ho installato un Firewall, perchè in sole 2 ore ci sono stati 2 tentativi di intrusione!!!! a proposito, il firewall mi ha dato anche gli indirizzi IP di chi ha cercato di inserirsi......come faccio a risalire a chi me l'ha mandati!!!???? o comunque, come faccio a mandargli un messaggio o a restituirgli il favore conoscendo il suo IP??? __________________ CANON 40D - 50mm 1.8 - Sigma 100mm 2.8 macro - Sigma 70-200 2.8 HSM - Sigma 70-300 APO macro - Sigma 18-200 3.5-6.3 - 500mm 5.6 catadiottrico - Flash Sigma 500 Super - CANON 350D modificata per foto all'infrarosso

10-12-2001, 19:14	#2
einj Senior Member Iscritto dal: Mar 2000 Messaggi: 17244	dall' ip puoi solo risalire al dominio dell'assalitore che probabilmente è un ISP...lo vedi qui http://www.ripe.net/perl/whois ma non ti sarà d'aiuto visto che IP dinamico e deve chiedere ad ISP chi aveva quell'IP a quell'ora __________________ CASE:SilverStone Lascala SST-LC20 Nero - ALI:LC-POWER Metatron ARKANGEL 850W - MOBO:Asus P8Z77V - CPU:Intel I2600K OC @ 4.5GHz 1.320v - DISSI:Noctua NH-C12P + Noctua NF-F12-PWM - RAM:Samsung Greeen DDR3L 1600 OC @2133 1.5v (9-10-10-28) - VGA:Sapphire HD7850 OC @1210/5520 1.178v - HD:SSD Samsung 830 128GB + Samsung F1 320GBx2 (Stripe) + Samsung EcoGreen F4 2 TB - FAN:Noctua NF-B9x2 + Noctua NF-R8x2

10-12-2001, 19:27	#3
lelemar Senior Member Iscritto dal: Mar 2000 Città: Roma Messaggi: 1970	è strano però che nè Tauscan nè The Cleaner riescano a trovare il Trojan!!!! ma dove sta e come faccio a scovarlo?? __________________ CANON 40D - 50mm 1.8 - Sigma 100mm 2.8 macro - Sigma 70-200 2.8 HSM - Sigma 70-300 APO macro - Sigma 18-200 3.5-6.3 - 500mm 5.6 catadiottrico - Flash Sigma 500 Super - CANON 350D modificata per foto all'infrarosso

10-12-2001, 19:31	#4
lelemar Senior Member Iscritto dal: Mar 2000 Città: Roma Messaggi: 1970	ho scritto a InWind, e già mi hanno risposto che faranno dei controlli!!! se è vero....è buona cosa __________________ CANON 40D - 50mm 1.8 - Sigma 100mm 2.8 macro - Sigma 70-200 2.8 HSM - Sigma 70-300 APO macro - Sigma 18-200 3.5-6.3 - 500mm 5.6 catadiottrico - Flash Sigma 500 Super - CANON 350D modificata per foto all'infrarosso

11-12-2001, 00:41	#6
Bilancino Senior Member Iscritto dal: Jun 2001 Città: Lazio Messaggi: 12493	Forse c'è un pò di confusione in proposito.......Gli attacchi non implicano la presenza di un troian nel pc ma nel caso invece il troian è presente se non c'è il firewall permette all'utente remoto di entrare nel pc e magari controllarlo.......Se uno non ha i troian tenere il firewall disattivato in teoria non porta a niente, l'importante e disabilitare il protocollo netBeui e la condivisione di file e stampanti........ Ciao __________________ Home Page: Sicurezza in rete

11-12-2001, 10:24	#7
lelemar Senior Member Iscritto dal: Mar 2000 Città: Roma Messaggi: 1970	infatti avevo un pò di confusione. ti ringrazio per i chiarimenti __________________ CANON 40D - 50mm 1.8 - Sigma 100mm 2.8 macro - Sigma 70-200 2.8 HSM - Sigma 70-300 APO macro - Sigma 18-200 3.5-6.3 - 500mm 5.6 catadiottrico - Flash Sigma 500 Super - CANON 350D modificata per foto all'infrarosso

11-12-2001, 10:54	#8
Alieno Senior Member Iscritto dal: Oct 1999 Città: Pinerolo (TO) Messaggi: 3911	E comunque non è detto che siano nemmeno lamer... può essere un normalissimo ping del tuo provider... __________________ "Non te lo consiglio, ma prova a rimuovere il dissipatore a PC acceso e vedere cosa succede. Vedrai che il tuo processore brucerà, e non sto scherzando..." Paolo Corsini

11-12-2001, 11:51	#9
checo Senior Member Iscritto dal: Aug 2000 Messaggi: 38256	io stando collegato ad edonkey tutta la notte ne ho 500 circa! segnalati da Zalarm __________________ HP DV6Z A83510mx 6 gb ram bluray hd 640gb

12-12-2001, 19:16	#11
Bilancino Senior Member Iscritto dal: Jun 2001 Città: Lazio Messaggi: 12493	Con un pc da utenza singola (cioè non in rete) permettere la condivisione di file e stampanti permetterebbe in caso di attacco dall' esterno di entrare all'interno del PC questo perchè condividere file e stampanti permette appunto questo (c'è in sostanza una vulnerabilità nel caso della condivisione)....... Ciao __________________ Home Page: Sicurezza in rete

12-12-2001, 20:10	#12
Buffus Senior Member Iscritto dal: Jun 2001 Città: Colognola ai Colli (Verona) Messaggi: 10131	qual'è il miglior programmino x togliere i trojan? __________________ \|\| HWU Runners, correte qui! \|\| Last.Fm You have to be trusted by the people that you lie to / So that when they turn their backs on you / You'll get the chance to put the knife in

12-12-2001, 20:13	#13
einj Senior Member Iscritto dal: Mar 2000 Messaggi: 17244	the cleaner www.moosoft.com __________________ CASE:SilverStone Lascala SST-LC20 Nero - ALI:LC-POWER Metatron ARKANGEL 850W - MOBO:Asus P8Z77V - CPU:Intel I2600K OC @ 4.5GHz 1.320v - DISSI:Noctua NH-C12P + Noctua NF-F12-PWM - RAM:Samsung Greeen DDR3L 1600 OC @2133 1.5v (9-10-10-28) - VGA:Sapphire HD7850 OC @1210/5520 1.178v - HD:SSD Samsung 830 128GB + Samsung F1 320GBx2 (Stripe) + Samsung EcoGreen F4 2 TB - FAN:Noctua NF-B9x2 + Noctua NF-R8x2

12-12-2001, 20:15	#14
Buffus Senior Member Iscritto dal: Jun 2001 Città: Colognola ai Colli (Verona) Messaggi: 10131	grazie! __________________ \|\| HWU Runners, correte qui! \|\| Last.Fm You have to be trusted by the people that you lie to / So that when they turn their backs on you / You'll get the chance to put the knife in

Strumenti
Mostra una versione stampabile Invia questa pagina per email