usernet
22-07-2011, 22:07
Un saluto a tutti, mi rivolgo a voi perchè ho bisogno di una consulenza realmente esperta su questo problema che ormai mi trascino da diverse settimane:
si tratta di un malware a mio parere (disdetto unicamente dalle scansioni) che in barba alle limitazioni dell'account e ai vari programmi di controllo, cambia rigorosamente le impostazioni di rete, per connettersi a questa rete che ovviamente non fa parte della mia subnet e che invia e riceve pacchetti tramite connessione cifrata (stando a wireshark).
Ma adesso vi spiego meglio il problema... Dopo aver formattato, sempre in seguito a queste modifiche non previste ne autorizzate alle impostazioni della scheda di rete, ho reinstallato immediatamente gli aggiornamenti classici di windows, ho installato kaspersky 2011, comodo firewall, malware bytes, spybot mamuntu e returnil: a prescindere dal fatto che avrei avuto grossi rallentamenti, volevo capire se almeno uno di questi programmi riusciva a prevenire o perlmeno a farmi capire la causa, di queste modifiche alla connessione.
Bene, nonostante tra l'altro utilizzi un account limitato, con restrizioni software impostate su default e diversi servizi (come il dhcp) disabilitati, non un software della solita serie mi ha evitato la modifica alle impostazioni di rete verso questa subnet indefinita.
Il firewall si è limitato a segnalarmi la creazione di una nuova rete senza bloccare alcunchè (livello di avvisi massimo) e in generale, a parte uno strano rallentamento nella schermata del bios, il computer funziona allo stesso modo.
Sinceramente sto pensando ad un rootkit, che mi sembra l'unica tecnlogia in grado di fare questi danni senza subire problemi dalle restrizioni del sistema operativo o dai vari programmi... però... Ero convinto che dopo aver aggiornato il bios, dopo aver formattato l'harddisk sovrascrivendolo pure con byte nulli (e cancellando ovviamente mbr) avessi eliminato ogni minaccia...
Mi rivolgo a voi quindi ,non so più che pensare, che fare o che inventarmi per capire la causa del problema, premetto che ho fatto girare circa una decina di scanner, specifici per rootkit e non, che non hanno rilevato alcuna modifica inattesa... Che sia un errore a livello di driver?
Un grazie, davvero, a chi mi saprà/vorrà rispondere
si tratta di un malware a mio parere (disdetto unicamente dalle scansioni) che in barba alle limitazioni dell'account e ai vari programmi di controllo, cambia rigorosamente le impostazioni di rete, per connettersi a questa rete che ovviamente non fa parte della mia subnet e che invia e riceve pacchetti tramite connessione cifrata (stando a wireshark).
Ma adesso vi spiego meglio il problema... Dopo aver formattato, sempre in seguito a queste modifiche non previste ne autorizzate alle impostazioni della scheda di rete, ho reinstallato immediatamente gli aggiornamenti classici di windows, ho installato kaspersky 2011, comodo firewall, malware bytes, spybot mamuntu e returnil: a prescindere dal fatto che avrei avuto grossi rallentamenti, volevo capire se almeno uno di questi programmi riusciva a prevenire o perlmeno a farmi capire la causa, di queste modifiche alla connessione.
Bene, nonostante tra l'altro utilizzi un account limitato, con restrizioni software impostate su default e diversi servizi (come il dhcp) disabilitati, non un software della solita serie mi ha evitato la modifica alle impostazioni di rete verso questa subnet indefinita.
Il firewall si è limitato a segnalarmi la creazione di una nuova rete senza bloccare alcunchè (livello di avvisi massimo) e in generale, a parte uno strano rallentamento nella schermata del bios, il computer funziona allo stesso modo.
Sinceramente sto pensando ad un rootkit, che mi sembra l'unica tecnlogia in grado di fare questi danni senza subire problemi dalle restrizioni del sistema operativo o dai vari programmi... però... Ero convinto che dopo aver aggiornato il bios, dopo aver formattato l'harddisk sovrascrivendolo pure con byte nulli (e cancellando ovviamente mbr) avessi eliminato ogni minaccia...
Mi rivolgo a voi quindi ,non so più che pensare, che fare o che inventarmi per capire la causa del problema, premetto che ho fatto girare circa una decina di scanner, specifici per rootkit e non, che non hanno rilevato alcuna modifica inattesa... Che sia un errore a livello di driver?
Un grazie, davvero, a chi mi saprà/vorrà rispondere