L'ultima versione di Real VNC ha corretto un exploit che permetteva (da quel che ho visto) di accedere ad un computer con server vnc senza la necessità di una password. Il mio computer è stato vittima di un attacco automatizzato... probabilmente uno scanner ha notato che al mio ip era attivo un vnc server non aggiornato (che non ascoltava sulla porta di default, la quale era chiusa dal firewall sul router) e, collegandosi, ha eseguito uno script che ha aperto il "Run..." di windows per eseguire questo: http://-ip-/upd.exe
Fortunatamente ero al pc quando è successo e sono riuscito a chiudere il vnc server, però non so se ho fatto in tempo ad impedire l'esecuzione del programma (credo proprio di no!) e la scansione con la versione aggiornata di Antivir non ha dato risultati... l'ideale sarebbe un'analisi del file per vedere _cosa fa_ (immagino sia la testa di ponte per altri file).

Ps: ovviamente, per chi usa real vnc, il consiglio è di aggiornarlo al più presto

non ho la più pallida idea se quel file sia pericoloso mas se il link porta ad un file pèericoloso levalo

ovviamente è pericoloso....per rendere il topic a prova di idiota ho tolto l'ip, poi se qualcuno è interessato al file me lo faccia sapere

Ciao,

se mi mandi il link, ci do un'occhiata volentieri: info[at]wgator.it

Ciao a tutti, anche io son affetto da quel maledetto file.
Lasciando il pc accesso qualcuno ha connesso VNC e ha eseguito la stessa procedura. Esiste un modo per eliminare questa minaccia o si può solo aggiornare VNC? E se si passasse ad un'altro software VNC?

Ciao anche a me è successa la stessa cosa mi fai sapere che versione hai la mia è la Server Enterprice Edition 4.1.3. Ho fatto una scanzione e mi dice tutto ok cmq ho bloccato quell'Ip dal Firewall. Ciaooo

come avevo già scritto, l'ultima versione di vnc corregge il problema