finanza
01-05-2009, 12:23
Ciao a tutti sono nuovo!!
Volevo sapere da voi espertoni un parere su una situazione abbastanza "intricata": una settimana fa mi sono beccato un bel malware che mi ha fregato parecchi account internet (non so quanti ma ho le prove che qualuno ha o aveva le mie pass). Ho fatto analizzare a gente esperta i log di: hijackthis, malwarebytes, LopSD e systemsan ma rtisultava tutto pulito! Eppure:
1) Non riusivo a connettermi a nessun sito di sicurezza (pctools, comodo, norton etc)
2) La connessione andava 10 volte più lenta
3) Il comando netstat -an rilevava un numero enorme di connessioni in localhost sulla porta 666(usata dal gioco "doom", ma anche da alcune backdoor-oivviamente non ho mai installato doom-). Guardate qui:
http://www.fileqube.com/file/RYKQGAUka193095
http://www.fileqube.com/file/uWcWul193096
Dopo VARIE formattazioni i problemi persistevano...Finchè non ho scoperto che c'era qualcosa di storto nella partizione dati!
Allora ho formattato (no form rapida) l'intero disco e adesso va tutto bene...Ma mi trovo ancora quelle connessioni!
Mi dovrei preocccupare?? Alla fine sono connessioni tra localhost e localhost, non dovrebbero essere peroccupanti, però prima del casino non le avevo (mi pare).
Grazie per l'attenzione!
PS: dopo le prime formattazioni ho cambiato le pass dei miei account...Però adesso mi rendo conto che forse ero ancora infetto...Sono ancora in pericolo?
Volevo sapere da voi espertoni un parere su una situazione abbastanza "intricata": una settimana fa mi sono beccato un bel malware che mi ha fregato parecchi account internet (non so quanti ma ho le prove che qualuno ha o aveva le mie pass). Ho fatto analizzare a gente esperta i log di: hijackthis, malwarebytes, LopSD e systemsan ma rtisultava tutto pulito! Eppure:
1) Non riusivo a connettermi a nessun sito di sicurezza (pctools, comodo, norton etc)
2) La connessione andava 10 volte più lenta
3) Il comando netstat -an rilevava un numero enorme di connessioni in localhost sulla porta 666(usata dal gioco "doom", ma anche da alcune backdoor-oivviamente non ho mai installato doom-). Guardate qui:
http://www.fileqube.com/file/RYKQGAUka193095
http://www.fileqube.com/file/uWcWul193096
Dopo VARIE formattazioni i problemi persistevano...Finchè non ho scoperto che c'era qualcosa di storto nella partizione dati!
Allora ho formattato (no form rapida) l'intero disco e adesso va tutto bene...Ma mi trovo ancora quelle connessioni!
Mi dovrei preocccupare?? Alla fine sono connessioni tra localhost e localhost, non dovrebbero essere peroccupanti, però prima del casino non le avevo (mi pare).
Grazie per l'attenzione!
PS: dopo le prime formattazioni ho cambiato le pass dei miei account...Però adesso mi rendo conto che forse ero ancora infetto...Sono ancora in pericolo?