Un paio di gg fa ho formattato il pc, e reinstallato tutto da zero.

Oggi il Live one Care (checcivoletefà, sò masochista) mi trova questa cosa: Backdoor:Perl/C99shell.A su cui non sono riuscito a trovare niente. Tra l'altro mi dice che è impossibile da mettere in quarantena.

Ho fatto una scansione on-line con Kaspersky ma non ha trovato niente...

Qualcuno sa dirmi qualcosa su questo bacherozzolo?

Un paio di gg fa ho formattato il pc, e reinstallato tutto da zero.

Oggi il Live one Care (checcivoletefà, sò masochista) mi trova questa cosa: Backdoor:Perl/C99shell.A su cui non sono riuscito a trovare niente. Tra l'altro mi dice che è impossibile da mettere in quarantena.

Ho fatto una scansione on-line con Kaspersky ma non ha trovato niente...

Qualcuno sa dirmi qualcosa su questo bacherozzolo?

cestina quelprodotto ridicolo e installa prodotti seri...
nell'area thread ufficiali hai a dispossizione i thread che possono fare al caso tuo :)

ad ogni modo, scarica e installa (tanto per cominciare) a-squared-free ed eseguilo dopo averlo aggiornato ;)

cestina quelprodotto ridicolo e installa prodotti seri...
nell'area thread ufficiali hai a dispossizione i thread che possono fare al caso tuo :)

ad ogni modo, scarica e installa (tanto per cominciare) a-squared-free ed eseguilo dopo averlo aggiornato ;)

Ho fatto anche i test completi del sito PC Flank ed è tutto verde... tutto protetto, tutto sigillato!

Ho fatto anche i test completi del sito PC Flank ed è tutto verde... tutto protetto, tutto sigillato!

non so' a quali test tu ti riferisca per il "one care" visto che non si tratta di un firewall :)

se veramente vuoi controllare il tuo firewall fatti i "leaks test":
http://www.pcflank.com/leaktests_info.htm

ne hai tanti da poterti sbizzarrire :D

Ho fatto anche i test completi del sito PC Flank ed è tutto verde... tutto protetto, tutto sigillato!

se lo dici te! :asd:

Ho fatto anche i test completi del sito PC Flank ed è tutto verde... tutto protetto, tutto sigillato!
Silicone, tipo Pamela Prati :doh: ?????

se lo dici te! :asd:

Silicone, tipo Pamela Prati :doh: ?????

Oh... l'avete consigliato "voi" in qualche topic qui nei paraggi... :read:

Comunque... terminata la scansione con a-squared 3.0 mi ha trovato 7 oggetti di cui 3 sono cookie, 2 adware, un software di mass-mailing e magia magia il Backdoor.Win32.VB.bdr all'interno di un rar appena scaricato dal mulo ma che non ho aperto (non ho il winrar) e che dovrebbe essere quello rilevato da OneCare, solo che non dice dove l'ha trovato (e non so come si fa a vederlo).

Oh... l'avete consigliato "voi" in qualche topic qui nei paraggi... :read:

Comunque... terminata la scansione con a-squared 3.0 mi ha trovato 7 oggetti di cui 3 sono cookie, 2 adware, un software di mass-mailing e magia magia il Backdoor.Win32.VB.bdr all'interno di un rar appena scaricato dal mulo ma che non ho aperto (non ho il winrar) e che dovrebbe essere quello rilevato da OneCare, solo che non dice dove l'ha trovato (e non so come si fa a vederlo).

:eek: :eek: :eek:

dove lo hai letto??? no no ti garantisco che noi 3 non abbiamo mai scritto demenze così assurde...
ma sarà stata la stessa persona che ha detto che supera tutti i test di pcflank.com grazie a "one care" :asd:


cmq sia scarichi PeaZip http://peazip.sourceforge.net/ puoi aprire, comprimere e scompattare in facilità qualsiasi archivio..
cmq è un falso positivo visto che in uno zip dubito fortemente ci sia uno script shell in perl con funzione backdoor.

noi il consiglio te lo abbiamo dato e ti consiglio di leggerti e usare i seguenti thread:
suggerimenti configurazione per la sicurezza -> http://www.hwupgrade.it/forum/showthread.php?t=1476319

antivirus free: http://www.hwupgrade.it/forum/showthread.php?t=1380769 oppure antivirus a pagamento: http://www.hwupgrade.it/forum/showthread.php?t=1390943

antispyware: http://www.hwupgrade.it/forum/showthread.php?t=1009825 e il thread più giovane: http://www.hwupgrade.it/forum/showthread.php?t=1388959

firewall: http://www.hwupgrade.it/forum/showthread.php?t=1218050

malware ultima frontiera: http://www.hwupgrade.it/forum/showthread.php?t=1384697


ps: oggi ho fatto un eccezione a proseguire il discorso con te ma la prossima volta che dici falsità (come quella che hai deto che noi, caso specifico noi 3, abbiamo consigliato quel cesso di antivirus) ti lascio nel tuo brodo!
è la seconda volta che dici falsità e sicuramente dirle non ti aiuta.. a che serve dire, ho fatto tutti i test di pcflank e sono sigillato? la risposta allora sei già a posto azzi tua :D :asd:

cmq è un falso positivo visto che in uno zip dubito fortemente ci sia uno script shell in perl con funzione backdoor.
ragionare prima di parlare:D , sono shell che si uppano su server web ed anno funzioni di backdoor, puoi comprime lo script:D e quindi è normale che lo rilevi anche dentro archivi compressi.

(come quella che hai deto che noi, caso specifico noi 3, abbiamo consigliato quel cesso di antivirus) ti lascio nel tuo brodo!

Tempo al tempo:D e ti ricrederai:D

Oh... l'avete consigliato "voi" in qualche topic qui nei paraggi... :read:

io non ho mai consigliato quell'antivirus

Tempo al tempo:D e ti ricrederai:D
appunto, tempo al tempo!
significa, che siamo sulla stessa linea, attualmente è immaturo come prodotto ;)

quello che succederà tra 4 mesi attualmente non ci compete :Prrr:

veramente qualcosa si è visto giorni fà:D pensa al tuo caro avira che fino a pochi anni fa era una mezza ciofeca:D poi piano piano si è risollevato, la stessa cosa è applicabile anche ad altri software, c'è chi va giù e chi va sù:D

veramente qualcosa si è visto giorni fà:D pensa al tuo caro avira che fino a pochi anni fa era una mezza ciofeca:D poi piano piano si è risollevato, la stessa cosa è applicabile anche ad altri software, c'è chi va giù e chi va sù:D

certo non sono mica estremamente pessimista anzi tutt'altro visto che ha acquisito due software house che erano di ottimo livello ci si attendeva un prodotto infatti all'altezza dei nomi del passato ;)

sono il primo a dire che antivir fosse un cesso in passato usavo (e sulla warkstation uso ancora) nod32...

si è visto qualcosa delle potenzialità, ma dove potrebbe cedere il passo è alla lunga!
è facile inizialmente essere elogiati per i balzi avanti ma il difficile è rimanere davanti... vedremo cosa ci riserva il futuro ;)

Appunto vedremo:D senza contare che onecare è "giovane" come prodotto:)

Cheers

*

:eek: :eek: :eek:

dove lo hai letto??? no no ti garantisco che noi 3 non abbiamo mai scritto demenze così assurde...
ma sarà stata la stessa persona che ha detto che supera tutti i test di pcflank.com grazie a "one care" :asd:

Forse c'è stato un malinteso... io ho detto che qualche topic indietro è stato consigliato di fare dei test con PC Flank, non che qualcuno ha consigliato OneCare :)
Comunque, i test di PC Flank li ho superati tutti (tranne quello relativo ai cookie del browser, ma oltre a OneCare ho un router con firewall configurato abbastanza bene che più o meno dovrebbe dare un po' di aiuto.

:
ps: oggi ho fatto un eccezione a proseguire il discorso con te ma la prossima volta che dici falsità (come quella che hai deto che noi, caso specifico noi 3, abbiamo consigliato quel cesso di antivirus) ti lascio nel tuo brodo!
è la seconda volta che dici falsità e sicuramente dirle non ti aiuta.. a che serve dire, ho fatto tutti i test di pcflank e sono sigillato? la risposta allora sei già a posto azzi tua :D :asd:
Ripeto, non era né riferito a "voi" ne a "OneCare" :read:

ragionare prima di parlare:D , sono shell che si uppano su server web ed anno funzioni di backdoor, puoi comprime lo script:D e quindi è normale che lo rilevi anche dentro archivi compressi.

Tempo al tempo:D e ti ricrederai:D
Questo era in un .rar scaricato dal mulo.

io non ho mai consigliato quell'antivirus
...come sopra... rileggendolo forse poteva essere frainteso, ma io intendevo sempre il consiglio che avete dato sui test di PC Flank.

non so' a quali test tu ti riferisca per il "one care" visto che non si tratta di un firewall :)

se veramente vuoi controllare il tuo firewall fatti i "leaks test":
http://www.pcflank.com/leaktests_info.htm

ne hai tanti da poterti sbizzarrire :D
Fatti tutti... tutto verde. Comunque OneCare ha una minima (minima eh!!!) funzione di firewall.

guarda che i tesst di pcflank riguardano il solo firewall e qualche funzionalità del browser, quindi sentirsi sicuri sotto il profilo sicurezza anche per quanto riguarda l'antivirus non ha senso.

...comunque ho risolto... si tratta di un falso positivo (almeno credo) in pratica ha trovato questo (e non è il .rar come avevo detto in precedenza).

Windows Live OneCare ha individuato software potenzialmente dannoso o indesiderato sul computer
Nome del rischio: Backdoor:Perl/C99shell.A
Data e ora di rilevazione: 25/08/2007 23.00
Nome file: D:\Documents\backup-xxxxxxxxxx.it-10-15-2006.tar.gz
Gravità del rischio: Grave
Categoria del rischio: Backdoor
Oggetto contenuto: (GZip)->./public_html/shop/admin/images/.lang.php
Rischio individuato da Analisi su richiesta: (ANTIVIRUS_ONDEMAND)
Stato del rischio: Impossibile mettere in quaranten

In pratica mi ha trovato il problema all'interno di questo file che altro non è che il backup di un sito che ho realizzato su base os-commerce.

meglio così :) poichè la backdoor in questione gira molto su rar e zip provenienti dal mulo...:rolleyes: quindi occhio!:read:

Saluti :cool:

Oh... l'avete consigliato "voi" in qualche topic qui nei paraggi... :read:
A volerti male, mi verrebbe voglia di consigliarti altro ...... C.M.G. come si chiama quell'antivirus cinese??? .... insomma quello :)
io non ho mai consigliato quell'antivirus
nemmeno io.
:eek: :eek: :eek: dove lo hai letto??? no no ti garantisco che noi 3 non abbiamo mai scritto demenze così assurde... :cincin: ma sarà stata la stessa persona che ha detto che supera tutti i test di pcflank.com grazie a "one care" :asd:
:cincin: :mano:

...comunque ho risolto... si tratta di un falso positivo (almeno credo) in pratica ha trovato questo (e non è il .rar come avevo detto in precedenza).

Windows Live OneCare ha individuato software potenzialmente dannoso o indesiderato sul computer
Nome del rischio: Backdoor:Perl/C99shell.A
Data e ora di rilevazione: 25/08/2007 23.00
Nome file: D:\Documents\backup-xxxxxxxxxx.it-10-15-2006.tar.gz
Gravità del rischio: Grave
Categoria del rischio: Backdoor
Oggetto contenuto: (GZip)->./public_html/shop/admin/images/.lang.php
Rischio individuato da Analisi su richiesta: (ANTIVIRUS_ONDEMAND)
Stato del rischio: Impossibile mettere in quaranten

In pratica mi ha trovato il problema all'interno di questo file che altro non è che il backup di un sito che ho realizzato su base os-commerce.
Il sito web che hai backuppato è stato violato da terzi tramite SQL injection > http://it.wikipedia.org/wiki/SQL_injection

C99 è una shell di reverse per sfruttare le vulnerabilità create dall'SQL inj.
Il tuo PC non è a rischio, quella backdoor funziona solo su siti web, non è altro che un codice PHP vedi >

http://evilzone.org/shell/others/r57.txt
http://evilzone.org/shell/others/c99rsg.txt

...comunque ho risolto... si tratta di un falso positivo (almeno credo) in pratica ha trovato questo (e non è il .rar come avevo detto in precedenza).

Windows Live OneCare ha individuato software potenzialmente dannoso o indesiderato sul computer
Nome del rischio: Backdoor:Perl/C99shell.A
Data e ora di rilevazione: 25/08/2007 23.00
Nome file: D:\Documents\backup-xxxxxxxxxx.it-10-15-2006.tar.gz
Gravità del rischio: Grave
Categoria del rischio: Backdoor
Oggetto contenuto: (GZip)->./public_html/shop/admin/images/.lang.php
Rischio individuato da Analisi su richiesta: (ANTIVIRUS_ONDEMAND)
Stato del rischio: Impossibile mettere in quaranten

In pratica mi ha trovato il problema all'interno di questo file che altro non è che il backup di un sito che ho realizzato su base os-commerce.
Il sito web che hai backuppato è stato violato da terzi tramite SQL injection > http://it.wikipedia.org/wiki/SQL_injection

C99 è una shell di reverse per sfruttare le vulnerabilità create dall'SQL inj.
Il tuo PC non è a rischio, quella backdoor funziona solo su siti web, non è altro che un codice PHP vedi >

http://evilzone.org/shell/others/r57.txt
http://evilzone.org/shell/others/c99rsg.txt

A volerti male, mi verrebbe voglia di consigliarti altro ...... C.M.G. come si chiama quell'antivirus cinese??? .... insomma quello :)

nemmeno io.

:cincin: :mano:

...mi sembra di aver gia risposto in merito... :read:

Il sito web che hai backuppato è stato violato da terzi tramite SQL injection > http://it.wikipedia.org/wiki/SQL_injection

C99 è una shell di reverse per sfruttare le vulnerabilità create dall'SQL inj.
Il tuo PC non è a rischio, quella backdoor funziona solo su siti web, non è altro che un codice PHP vedi >

http://evilzone.org/shell/others/r57.txt
http://evilzone.org/shell/others/c99rsg.txt

Ecco, questa è una gran bella risposta! Grazie mille!
:cool:

C.M.G. come si chiama quell'antivirus cinese???

kingsoft

quel virus che ti ha trovato è una shell usata per hackerare siti internet non è un virus perchè non fa niente.. Viene usata anche come backdoor.. la shell si chiama c99 e ce ne sono anche altre tipo la r57.. non ti preoccupare non fa niente ;)