Hal2001
02-05-2007, 13:56
detected: Trojan program Backdoor.Win32.WinVNC-based.c File: C:\Programmi\UltraVNC\winvnc.exe
Strano, non me lo aveva mai segnalato. E' un falso positivo?
Strano, non me lo aveva mai segnalato. E' un falso positivo?
View Full Version : Kaspersky (AOL) e UltraVNC: trojan
wizard1993
02-05-2007, 14:00
Strano, non me lo aveva mai segnalato. E' un falso positivo?
togli la spunta a potentially unwanted software nelle opzioni; è un falso positivo
togli la spunta a potentially unwanted software nelle opzioni; è un falso positivo
Hal2001
02-05-2007, 14:04
togli la spunta a potentially unwanted software nelle opzioni; è un falso positivo
Preferei non toglierlo visto che molto spesso vi possono essere installati tool che benché siano puliti, in realtà sono installati a tradimento da qualche software.
Il punto è che non mi aveva mai segnato questo noto programma VNC. Hanno aggiornato le firme includendolo o che altro?
Preferei non toglierlo visto che molto spesso vi possono essere installati tool che benché siano puliti, in realtà sono installati a tradimento da qualche software.
Il punto è che non mi aveva mai segnato questo noto programma VNC. Hanno aggiornato le firme includendolo o che altro?
Hal2001
02-05-2007, 14:11
togli la spunta a potentially unwanted software nelle opzioni; è un falso positivo
Per scrupolo avevo controllato. Ed è disabilitato!
http://img234.imageshack.us/img234/5732/20070502150821cx9.png
Perché me lo segnala allora!?
Per scrupolo avevo controllato. Ed è disabilitato!
http://img234.imageshack.us/img234/5732/20070502150821cx9.png
Perché me lo segnala allora!?
black92
02-05-2007, 14:15
Per scrupolo avevo controllato. Ed è disabilitato!
http://img234.imageshack.us/img234/5732/20070502150821cx9.png
Perché me lo segnala allora!?
è un falso positivo, come già detto :)
http://img234.imageshack.us/img234/5732/20070502150821cx9.png
Perché me lo segnala allora!?
è un falso positivo, come già detto :)
Hal2001
02-05-2007, 14:17
è un falso positivo, come già detto :)
Non vedo nessun comunicato ufficiale (ed ho cercato). Da dove lo hai appreso?
Non vedo nessun comunicato ufficiale (ed ho cercato). Da dove lo hai appreso?
fede86.exe
02-05-2007, 14:48
esamina il file sospetto con virustotal
black92
02-05-2007, 14:54
Non vedo nessun comunicato ufficiale (ed ho cercato). Da dove lo hai appreso?
togli la spunta a potentially unwanted software nelle opzioni; è un falso positivo
è già capitato altre volte che rilevasse come malware un programma come vnc
esamina il file sospetto con virustotal
quoto, anche se non credo sia un virus :)
togli la spunta a potentially unwanted software nelle opzioni; è un falso positivo
è già capitato altre volte che rilevasse come malware un programma come vnc
esamina il file sospetto con virustotal
quoto, anche se non credo sia un virus :)
xcdegasp
02-05-2007, 15:58
ma piuttosto che abbassare la "protezione" inserisci quel file nella lista esclusioni! ;)
Hal2001
02-05-2007, 20:53
ma piuttosto che abbassare la "protezione" inserisci quel file nella lista esclusioni! ;)
Ottima idea. Ma come si fa?
Comunque è solo il Kaspersky a rilevarlo come tale.
http://img76.imageshack.us/img76/8113/20070502215031af7.png
Ottima idea. Ma come si fa?
Comunque è solo il Kaspersky a rilevarlo come tale.
http://img76.imageshack.us/img76/8113/20070502215031af7.png
Gianky....! :D :)
02-05-2007, 22:50
Ottima idea. Ma come si fa?
Comunque è solo il Kaspersky a rilevarlo come tale.
http://img76.imageshack.us/img76/8113/20070502215031af7.png
Come volevasi dimostrare un falso positivo;)
Comunque è solo il Kaspersky a rilevarlo come tale.
http://img76.imageshack.us/img76/8113/20070502215031af7.png
Come volevasi dimostrare un falso positivo;)
xcdegasp
03-05-2007, 06:38
Ottima idea. Ma come si fa?
Comunque è solo il Kaspersky a rilevarlo come tale.
http://img76.imageshack.us/img76/8113/20070502215031af7.png
non possiedo ne il KAV ne il KIS quindi non posso dirti dove trovare quella voce ma sicuramente la possiede ;)
Comunque è solo il Kaspersky a rilevarlo come tale.
http://img76.imageshack.us/img76/8113/20070502215031af7.png
non possiedo ne il KAV ne il KIS quindi non posso dirti dove trovare quella voce ma sicuramente la possiede ;)
black92
03-05-2007, 17:58
quando lo rileva basta dire di aggiungerlo alla lista esclusioni o di ignorare il file :)
wizard1993
03-05-2007, 18:01
quando lo rileva basta dire di aggiungerlo alla lista esclusioni o di ignorare il file :)
a meno che non lo abbia impostato per falciarlo automaticamente
a meno che non lo abbia impostato per falciarlo automaticamente
black92
03-05-2007, 18:06
a meno che non lo abbia impostato per falciarlo automaticamente
no, altrimenti non gli verrebbe fuori nemmeno l'avviso, se lo imposti in quel modo, ti compare solo una notifica non la richiesta di scelta all'utente :)
no, altrimenti non gli verrebbe fuori nemmeno l'avviso, se lo imposti in quel modo, ti compare solo una notifica non la richiesta di scelta all'utente :)
wizard1993
03-05-2007, 18:08
no, altrimenti non gli verrebbe fuori nemmeno l'avviso, se lo imposti in quel modo, ti compare solo una notifica non la richiesta di scelta all'utente :)
vero, ti compare solo la notifica che il file è staot disintegrato
vero, ti compare solo la notifica che il file è staot disintegrato
black92
03-05-2007, 18:08
vero, ti compare solo la notifica che il file è staot disintegrato
;)
;)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.