stefano666
08-01-2006, 17:00
Chi mi aiuta perpiacere?
View Full Version : trojan executor RingZero su porta 80,come lo tolgo?
wgator
08-01-2006, 17:20
Ciao,
sarebbe meglio se tu postassi il log di hijackthis nell'apposito thread in sticky. Ci do un'occhiata ;)
sarebbe meglio se tu postassi il log di hijackthis nell'apposito thread in sticky. Ci do un'occhiata ;)
stefano666
08-01-2006, 17:25
Ciao,
sarebbe meglio se tu postassi il log di hijackthis nell'apposito thread in sticky. Ci do un'occhiata ;)
ho fatto uno scan qui http://scan.sygate.com:443/cgi-bin/probe/trojanscan.cgi
mi ha trovato la porta 80 aperta,dopoo aver utilizzato netbus non me la trova piu aperta pero'.
Dici che sia affidabile quel sito per fare i test?
di che thread stai parlando?mi puoi fornire il link perpiacere? :cry:
sarebbe meglio se tu postassi il log di hijackthis nell'apposito thread in sticky. Ci do un'occhiata ;)
ho fatto uno scan qui http://scan.sygate.com:443/cgi-bin/probe/trojanscan.cgi
mi ha trovato la porta 80 aperta,dopoo aver utilizzato netbus non me la trova piu aperta pero'.
Dici che sia affidabile quel sito per fare i test?
di che thread stai parlando?mi puoi fornire il link perpiacere? :cry:
wgator
08-01-2006, 17:42
Sul forum "antivirus e sicurezza" abbiamo un thread dove postare i log di Hijackthis per fare i controlli. Si tratta di questo: http://www.hwupgrade.it/forum/showthread.php?t=937676
Lo scanner che hai usato è affidabile, io però preferisco usare questo: https://www.grc.com/x/ne.dll?bh0bkyd2
Che firewall usi? Quello di XP?
Lo scanner che hai usato è affidabile, io però preferisco usare questo: https://www.grc.com/x/ne.dll?bh0bkyd2
Che firewall usi? Quello di XP?
stefano666
08-01-2006, 18:34
Sul forum "antivirus e sicurezza" abbiamo un thread dove postare i log di Hijackthis per fare i controlli. Si tratta di questo: http://www.hwupgrade.it/forum/showthread.php?t=937676
Lo scanner che hai usato è affidabile, io però preferisco usare questo: https://www.grc.com/x/ne.dll?bh0bkyd2
Che firewall usi? Quello di XP?
ok l'ho postato.
uso il nortonfirewall e continua a bloccarmi attachi a raffica di tutti i tipi,portscan adesso prima era un altro azz
Lo scanner che hai usato è affidabile, io però preferisco usare questo: https://www.grc.com/x/ne.dll?bh0bkyd2
Che firewall usi? Quello di XP?
ok l'ho postato.
uso il nortonfirewall e continua a bloccarmi attachi a raffica di tutti i tipi,portscan adesso prima era un altro azz
stefano666
08-01-2006, 18:38
ho disabilitato il firewall e sto facendo lo scanning ne sta trovando parecchi azz
Trojan 80 OPEN Executor, RingZero
Trojan 1042 OPEN Bla
Trojan 80 OPEN Executor, RingZero
Trojan 1042 OPEN Bla
stefano666
08-01-2006, 20:05
ho riavviato il pc in modalita provvisorai disabilitando il ripristino del sistema 30 oggetti infetti con ewido , altri 8 infetti trovati con kaspersky di cui 5 troian :eek:
ma continua a segnalarmene ancora il norton ,bloccato attacco di trojan horse deep throat :muro: :cry:
che faccio ,che programmi posso usare ancora? :cry:
ma continua a segnalarmene ancora il norton ,bloccato attacco di trojan horse deep throat :muro: :cry:
che faccio ,che programmi posso usare ancora? :cry:
wgator
08-01-2006, 20:44
Ciao,
ho controllato il log nell'altro thread ma non risultano processi dannosi. Riattiva subito il firewall, altrimenti con win 2000 rischi le penne :p
Ti consiglio di scaricare SAFE XP (http://www.theorica.net/safexp.htm) e WWDC (http://www.firewallleaktester.com/wwdc.htm) ed applicare tutte le correzioni che ti propongono.
Non sono cose da installare, vanno solo lanciati dopodichè applica tutti i suggerimenti che ti indicano.
ho controllato il log nell'altro thread ma non risultano processi dannosi. Riattiva subito il firewall, altrimenti con win 2000 rischi le penne :p
Ti consiglio di scaricare SAFE XP (http://www.theorica.net/safexp.htm) e WWDC (http://www.firewallleaktester.com/wwdc.htm) ed applicare tutte le correzioni che ti propongono.
Non sono cose da installare, vanno solo lanciati dopodichè applica tutti i suggerimenti che ti indicano.
stefano666
08-01-2006, 22:00
Ciao,
ho controllato il log nell'altro thread ma non risultano processi dannosi. Riattiva subito il firewall, altrimenti con win 2000 rischi le penne :p
Ti consiglio di scaricare SAFE XP (http://www.theorica.net/safexp.htm) e WWDC (http://www.firewallleaktester.com/wwdc.htm) ed applicare tutte le correzioni che ti propongono.
Non sono cose da installare, vanno solo lanciati dopodichè applica tutti i suggerimenti che ti indicano.
grazie,comunque non riesco a cancellare un file scaricato con emule ancora tempo fa,nemmno in modalita provvisoria, si chiama AdbeRdr60_ita_full e' una finestra completamente bianca probabilmente e' un trojan,cosa posso fare per toglierlo?
ho controllato il log nell'altro thread ma non risultano processi dannosi. Riattiva subito il firewall, altrimenti con win 2000 rischi le penne :p
Ti consiglio di scaricare SAFE XP (http://www.theorica.net/safexp.htm) e WWDC (http://www.firewallleaktester.com/wwdc.htm) ed applicare tutte le correzioni che ti propongono.
Non sono cose da installare, vanno solo lanciati dopodichè applica tutti i suggerimenti che ti indicano.
grazie,comunque non riesco a cancellare un file scaricato con emule ancora tempo fa,nemmno in modalita provvisoria, si chiama AdbeRdr60_ita_full e' una finestra completamente bianca probabilmente e' un trojan,cosa posso fare per toglierlo?
andorra24
08-01-2006, 23:45
grazie,comunque non riesco a cancellare un file scaricato con emule ancora tempo fa,nemmno in modalita provvisoria, si chiama AdbeRdr60_ita_full e' una finestra completamente bianca probabilmente e' un trojan,cosa posso fare per toglierlo?
Prova ad eliminarlo con killbox:http://www.bleepingcomputer.com/files/killbox.php
Prova ad eliminarlo con killbox:http://www.bleepingcomputer.com/files/killbox.php
Stev-O
09-01-2006, 13:52
Ciao,
ho controllato il log nell'altro thread ma non risultano processi dannosi. Riattiva subito il firewall, altrimenti con win 2000 rischi le penne :p
Ti consiglio di scaricare SAFE XP (http://www.theorica.net/safexp.htm) e WWDC (http://www.firewallleaktester.com/wwdc.htm) ed applicare tutte le correzioni che ti propongono.
Non sono cose da installare, vanno solo lanciati dopodichè applica tutti i suggerimenti che ti indicano.
volevo solo aggiungere che tali programmi se si è in una lan locale & dietro a un router vanno usati con la crapa :doh: , perchè hciudendo certe porte & certi servizi si rischia di avere problemi di collegamento & condivisione nella lan locale
giusto per tenere presente la cosa...
ho controllato il log nell'altro thread ma non risultano processi dannosi. Riattiva subito il firewall, altrimenti con win 2000 rischi le penne :p
Ti consiglio di scaricare SAFE XP (http://www.theorica.net/safexp.htm) e WWDC (http://www.firewallleaktester.com/wwdc.htm) ed applicare tutte le correzioni che ti propongono.
Non sono cose da installare, vanno solo lanciati dopodichè applica tutti i suggerimenti che ti indicano.
volevo solo aggiungere che tali programmi se si è in una lan locale & dietro a un router vanno usati con la crapa :doh: , perchè hciudendo certe porte & certi servizi si rischia di avere problemi di collegamento & condivisione nella lan locale
giusto per tenere presente la cosa...
Stev-O
09-01-2006, 13:53
Ciao,
ho controllato il log nell'altro thread ma non risultano processi dannosi. Riattiva subito il firewall, altrimenti con win 2000 rischi le penne :p
Ti consiglio di scaricare SAFE XP (http://www.theorica.net/safexp.htm) e WWDC (http://www.firewallleaktester.com/wwdc.htm) ed applicare tutte le correzioni che ti propongono.
Non sono cose da installare, vanno solo lanciati dopodichè applica tutti i suggerimenti che ti indicano.
volevo solo aggiungere che tali programmi se si è in una lan locale & dietro a un router vanno usati con la crapa :doh: , perchè chiudendo certe porte & certi servizi si rischia di avere problemi di collegamento & condivisione nella lan locale
giusto per tenere presente la cosa...
ho controllato il log nell'altro thread ma non risultano processi dannosi. Riattiva subito il firewall, altrimenti con win 2000 rischi le penne :p
Ti consiglio di scaricare SAFE XP (http://www.theorica.net/safexp.htm) e WWDC (http://www.firewallleaktester.com/wwdc.htm) ed applicare tutte le correzioni che ti propongono.
Non sono cose da installare, vanno solo lanciati dopodichè applica tutti i suggerimenti che ti indicano.
volevo solo aggiungere che tali programmi se si è in una lan locale & dietro a un router vanno usati con la crapa :doh: , perchè chiudendo certe porte & certi servizi si rischia di avere problemi di collegamento & condivisione nella lan locale
giusto per tenere presente la cosa...
wgator
09-01-2006, 15:08
volevo solo aggiungere che tali programmi se si è in una lan locale & dietro a un router vanno usati con la crapa :doh: , perchè chiudendo certe porte & certi servizi si rischia di avere problemi di collegamento & condivisione nella lan locale...
Ciao,
confermo in pieno, :p per quanto nella maggior parte delle circostanze i settaggi di default non creano particolari problemi nella condivisione di file e cartelle nelle piccole LAN domestiche. E' ovvio però che se si applicano eccessive restrizioni non funziona più nulla :D
Chi applicasse le regole di questi programmini ed avesse problemi con la LAN, faccia un fischio, posso suggerire le eccezioni ai "recommended settings" in base all'utilizzo della rete locale e/o eventuali dispositivi UPnP.
Ciao,
confermo in pieno, :p per quanto nella maggior parte delle circostanze i settaggi di default non creano particolari problemi nella condivisione di file e cartelle nelle piccole LAN domestiche. E' ovvio però che se si applicano eccessive restrizioni non funziona più nulla :D
Chi applicasse le regole di questi programmini ed avesse problemi con la LAN, faccia un fischio, posso suggerire le eccezioni ai "recommended settings" in base all'utilizzo della rete locale e/o eventuali dispositivi UPnP.
Stev-O
09-01-2006, 15:33
perchè mi è venuto il post 2 volte ? perchè ho proprio beccato il momento in cui resettavano il mirror...
era in particolare per il discorso netbios... più che altro...
era in particolare per il discorso netbios... più che altro...
Cobain
09-01-2006, 16:04
grazie,comunque non riesco a cancellare un file scaricato con emule ancora tempo fa,nemmno in modalita provvisoria, si chiama AdbeRdr60_ita_full e' una finestra completamente bianca probabilmente e' un trojan,cosa posso fare per toglierlo?
hehehe ti scarichi la roba piaratata era un atto idoneo e diretto...un tentativo di appizzuttare :)
hehehe ti scarichi la roba piaratata era un atto idoneo e diretto...un tentativo di appizzuttare :)
wgator
09-01-2006, 18:06
era in particolare per il discorso netbios... più che altro...
Ciao,
infatti... per far funzionare correttamente la rete locale conviene attenersi ad uno schema simile a questo:
http://www.webalice.it/wgator/temp/wwdc.jpg
Ciao,
infatti... per far funzionare correttamente la rete locale conviene attenersi ad uno schema simile a questo:
http://www.webalice.it/wgator/temp/wwdc.jpg
Stev-O
09-01-2006, 19:09
perchè va in giallo?
edit: perchè devi riavviare, altrimenti sarebbe rosso
edit: perchè devi riavviare, altrimenti sarebbe rosso
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.