Ciao a tutti!

Volevo farvi partecipe di una cosa strana che mi è capitata!

Io uso Ultr@VNC da anni con tanti, per gestire la mia rete e aiutare amici distanti. L'ultima versione cha avevo installato era la 1.0.2 ed da parecchi mesi che ce l'ho. Ieri sera, stranamente, dopo sicuramente un aggiornamento, il mio AntiVirus mi ha bloccato il file WINVNC.EXE dicendomi che contiene una BackDoor!!! :eek: :eek: :eek: :eek:

Alchè la cosa mi preoccupa molto.

Non convinto reinstallo il suddetto programma e PAM! riecco l'AV che mi blocca tutto reindicandomi ancora la presenza di questa BackDoor.

Qualcuno sa darmi qualche notizia al riguardo? In rete non trovo nulla al riguardo.

Ovviamente pensando che fosse infetta la mia versione ho provato a scaricarne altre da altri siti ma tutti contengono questa backdoor.

Vi faccio vedere una scansione manuale della cartella di UltraVNC:

http://xoomer.alice.it/p.a.multimedia/ultravnc.jpg

[NOTA: Fate copia e incolla del link per vedere la foto, non so perchè ma cliccandoci su direttamente non la apre. -.-"]

Io spero solo che sia un falso allare del mio AV.

CIAO!

al limite cerca la voce nella directory e le fai fare uno scan on line con virus total e vedi gli altri antivirus come si pongono...

Io non conosco questo programma comunque puoi provare ad uppare il file su virustotal se non è troppo pesante... edit: si quello che ha detto lancetta

come al solito sarà riconosciuto come un unwanted; più o meno come i leaktest; lo faceva anche real vcn

-.-" ho appena aggiornato il mio AV e reinstallando il programma non mi segnala + niente.

Comunque avete qualche link buono per fare scansioni online giusto per verificare ed essere sicuri?

Grazie mille di tutto!

CIAO!

Anche la versione 1.0.2 viene riconosciuta da Kaspersky come "not-a-virus:RemoteAdmin.Win32.WinVNC.c"
Comunque avete qualche link buono per fare scansioni online giusto per verificare ed essere sicuri? http://www.virustotal.com
Ciao

Ecco i risultati di virustotal:

Antivirus Version Last Update Result
AhnLab-V3____2007.7.12.1____2007.07.12__ no virus found
AntiVir________7.4.0.39_______2007.07.12__ no virus found
Authentium____4.93.8________2007.07.12__ no virus found
Avast_________4.7.997.0_____2007.07.12__ no virus found
AVG__________7.5.0.476_____2007.07.12__ no virus found
BitDefender____7.2__________2007.07.12__ no virus found
CAT-QuickHeal_9.00__________2007.07.12__ no virus found
ClamAV devel__20070416______2007.07.12__ no virus found
DrWeb________4.33__________2007.07.12__ no virus found
eSafe________7.0.15.0_______2007.07.10__ no virus found
eTrust-Vet____30.8.3781_____2007.07.12__ no virus found
Ewido________4.0___________2007.07.12__ no virus found
FileAdvisor____1_____________2007.07.12__ High threat detected
Fortinet_______2.91.0.0______2007.07.12__ no virus found
F-Prot________4.3.2.48______2007.07.11__ no virus found
Ikarus________T3.1.1.8______2007.07.12__ no virus found
Kaspersky_____4.0.2.24______2007.07.12__ not-a-virus:RemoteAdmin.Win32.WinVNC.c
McAfee_______5072_________2007.07.11__ no virus found
Microsoft_____1.2704________2007.07.12__ no virus found
NOD32v2______2394_________2007.07.11__ no virus found
Norman_______5.80.02_______2007.07.12__ no virus found
Panda________9.0.0.4________2007.07.12__ no virus found
Sophos_______4.19.0________2007.07.06__ no virus found
Sunbelt_______2.2.907.0_____2007.07.12__ no virus found
Symantec_____10___________2007.07.12__ no virus found
TheHacker_____6.1.6.145_____2007.07.12__ no virus found
VBA32_________3.12.0.2_____2007.07.12__ no virus found
VirusBuster_____4.3.23:9_____2007.07.11__ no virus found
Webwasher-Gateway_6.0.1___2007.07.12__ no virus found

-.-" Dopo questo posso dormire tranquillo. :D Grazie mille di tutto e del disturbo. CIAO!

l'antivirus ha fatto solo il suo dovere segnalandolo magari con l'euristica come una backdoor visto che si tratta di uno strumento di amministrazione rete. kaspersky lo dà come not-a-virus:RemoteAdmin.Win32.WinVNC.c ma tieni presente che questi software possono soffrire di bugs che possono essere sfruttati per prendere pieno possesso del pc, uomo avvisato...!

E soprattutto "posso" installarlo nel tuo pc e usarlo per rubarti i dait personali (foto, password ecc...) visto che mi farebbe diventare amministratore della macchina.

che è appunto il concetto delle backdoor :D