Changes
17-12-2006, 21:38
Ho installato nel computer della mia ragazza windows 2000, perchè l'xp che aveva era lento e con 220 mega di ram (è un portatile con memoria grafica condivisa) rallentava spesso e volentieri.
Pensavo che avendo il SP4 fosse già protetto dagli attacchi tramite buffer overflow e simili, ma mi sbagliavo di brutto... ho installato subito AVG aggiornato, Spybot, Spyware blaster e Prevx, ma un bot ha svicolato attraverso tutto e s'è installato comunque...
Ho consultato il database di Sophos, e sembrava una variante del Tilebot, ma i tool per rimuoverlo non hanno funzionato, e il nome del servizio sotto cui s'era installato (Advanced Windows Tray) non è riportato da nessuna parte, il che mi fa pensare che sia una versione nuovissima non ancora indicizzata.
Comunque: riavviando in modalità provvisoria e usando Autoruns sono riuscito a scoprirlo e cancellarlo, poi ho tirato via tutte le chiavi del registro che aveva modificato e ora non c'è più.
Il fatto è che non voglio che torni, ne lui ne altri che sfruttano queste buche...
Potrei fare il windows update, ma richiederebbe che lo connettessi, e ora che si scaricano gli aggiornamenti potrebbe benissimo ribeccarsi un altro malware...
Sto cercando sul sito della micro$oft, ma alla voce scaricamenti per windows 2000 ci sono 651 file :eek:
Cosa devo effettivamente scaricare per proteggerlo da questo tipo di attacchi?
Grazie...
Pensavo che avendo il SP4 fosse già protetto dagli attacchi tramite buffer overflow e simili, ma mi sbagliavo di brutto... ho installato subito AVG aggiornato, Spybot, Spyware blaster e Prevx, ma un bot ha svicolato attraverso tutto e s'è installato comunque...
Ho consultato il database di Sophos, e sembrava una variante del Tilebot, ma i tool per rimuoverlo non hanno funzionato, e il nome del servizio sotto cui s'era installato (Advanced Windows Tray) non è riportato da nessuna parte, il che mi fa pensare che sia una versione nuovissima non ancora indicizzata.
Comunque: riavviando in modalità provvisoria e usando Autoruns sono riuscito a scoprirlo e cancellarlo, poi ho tirato via tutte le chiavi del registro che aveva modificato e ora non c'è più.
Il fatto è che non voglio che torni, ne lui ne altri che sfruttano queste buche...
Potrei fare il windows update, ma richiederebbe che lo connettessi, e ora che si scaricano gli aggiornamenti potrebbe benissimo ribeccarsi un altro malware...
Sto cercando sul sito della micro$oft, ma alla voce scaricamenti per windows 2000 ci sono 651 file :eek:
Cosa devo effettivamente scaricare per proteggerlo da questo tipo di attacchi?
Grazie...