aeromaniac
26-03-2006, 21:52
Il PC usa Win XP Home SP2 con Norton Internet Security 2005 e Ewido.
Era stato infettato dal worm W32.HLLW.Gaobot. Il problema è stato segnalato da NIS 2005 ed (apparentemente) risolto.
Persistono però degli attacchi da altri computer della stesso provider (l'ISP usa IP fisso privato... capito?), che vengono bloccati da NIS 2005.
Gli attacchi sono di tipo: MS ASN1 Integer Overflow TCP (http://www.symantec.com/avcenter/attack_sigs/s20409.html)
Dato che il sistema operativo è aggiornatissimo, il timore è che siano rimasti uno o più componenti di Gaobot attivi che richiamano questi attacchi dalla rete.
L'ISP, contattato, ha provato a fare una scansione delle porte del PC che è stata immediatamente bloccata da NIS 2005.
E' possibile che gli attacchi siano dovuti al fatto che l'IP è fisso e quindi noto alle altre macchine, oppure è plausibile che ci sia Gaobot ancora attivo?
Quello che andrò a fare sul PC oggetto di attacchi è una scansione in modalità provvisoria ed un controllo del file hosts.
Consigli? Idee?
Era stato infettato dal worm W32.HLLW.Gaobot. Il problema è stato segnalato da NIS 2005 ed (apparentemente) risolto.
Persistono però degli attacchi da altri computer della stesso provider (l'ISP usa IP fisso privato... capito?), che vengono bloccati da NIS 2005.
Gli attacchi sono di tipo: MS ASN1 Integer Overflow TCP (http://www.symantec.com/avcenter/attack_sigs/s20409.html)
Dato che il sistema operativo è aggiornatissimo, il timore è che siano rimasti uno o più componenti di Gaobot attivi che richiamano questi attacchi dalla rete.
L'ISP, contattato, ha provato a fare una scansione delle porte del PC che è stata immediatamente bloccata da NIS 2005.
E' possibile che gli attacchi siano dovuti al fatto che l'IP è fisso e quindi noto alle altre macchine, oppure è plausibile che ci sia Gaobot ancora attivo?
Quello che andrò a fare sul PC oggetto di attacchi è una scansione in modalità provvisoria ed un controllo del file hosts.
Consigli? Idee?