gunter
27-10-2002, 08:37
Le Norton 2003 hanno rispetto alle precedenti edizioni il Visualizzatore Registro delle connessioni che avvengono quando si naviga in Internet.
Ho sostituito sul sistema WinME le norton 2001 con le attuali NIS 2003 e confrontando la miriade di movimenti che avvengono in frazioni di secondi mi sono trovato il Backdoor-g-1(1243) che si posizionava come localhost sulla porta remota e dopo aver trasmesso e ricevuto dati si posizionava come localhost sulla porta locale trasmettendo/inviando alcuni dati.
Ho riformattato con fdisk, /mbr reinstallato tutti i programmi originali, ma ecco ricomparire questo maledetto indesiderato.
Con il servizio Symantec non ho avuto una risposta precisa perchè ti rimandano a collegamenti ( in inglese che purtroppo non è il mio forte) ma che non si riferivano allo specifico caso di visualizzazione nel registro.
All'inizio avevo qualche sospetto di un programma residente che faceva partire il backdoor utilizzando il localhost locale ma dopo aver reinstallato ex-novo il sistema non avrei dovuto avere questo sgradito ospite.
Le domande sono queste:
1 Qualcuno che utilizza Norton Internet Security controllando il registro "Connessioni" può verificare se esce questo Backdoor-g-1(1243)?
2 Ho notato che con Fastweb ho due indirizzi IP locale fissi: per il pc e per il portatile, può essere che quando mi collego posso essere identificato immediatamente da questi spioni?
3 Questo backdoor parte sempre dall'indirizzo locale localhost sulle porte 1025 o 1027 è possibile disabilitarle? Non ho nessun avviso dal firewall di intrusioni in quanto questo ospite parte sempre dall'interno del pc.
Se qualcuno può chiarirmi questo fatto strano, perchè in alcuni casi dove era segnalato: porta locale Backdor-porta remota un ip che tracciato mi portava ad indirizzi sconosciuti o addirittura a Mcfee, Iana, vari di vendite on-line con trasferimenti di dati anche consistenti qualche decina di K.
Grazie per l'aiuto e abbasso gli untori[IMG]
Immagine registro:
c:\documenti\registro.jpg
Ho sostituito sul sistema WinME le norton 2001 con le attuali NIS 2003 e confrontando la miriade di movimenti che avvengono in frazioni di secondi mi sono trovato il Backdoor-g-1(1243) che si posizionava come localhost sulla porta remota e dopo aver trasmesso e ricevuto dati si posizionava come localhost sulla porta locale trasmettendo/inviando alcuni dati.
Ho riformattato con fdisk, /mbr reinstallato tutti i programmi originali, ma ecco ricomparire questo maledetto indesiderato.
Con il servizio Symantec non ho avuto una risposta precisa perchè ti rimandano a collegamenti ( in inglese che purtroppo non è il mio forte) ma che non si riferivano allo specifico caso di visualizzazione nel registro.
All'inizio avevo qualche sospetto di un programma residente che faceva partire il backdoor utilizzando il localhost locale ma dopo aver reinstallato ex-novo il sistema non avrei dovuto avere questo sgradito ospite.
Le domande sono queste:
1 Qualcuno che utilizza Norton Internet Security controllando il registro "Connessioni" può verificare se esce questo Backdoor-g-1(1243)?
2 Ho notato che con Fastweb ho due indirizzi IP locale fissi: per il pc e per il portatile, può essere che quando mi collego posso essere identificato immediatamente da questi spioni?
3 Questo backdoor parte sempre dall'indirizzo locale localhost sulle porte 1025 o 1027 è possibile disabilitarle? Non ho nessun avviso dal firewall di intrusioni in quanto questo ospite parte sempre dall'interno del pc.
Se qualcuno può chiarirmi questo fatto strano, perchè in alcuni casi dove era segnalato: porta locale Backdor-porta remota un ip che tracciato mi portava ad indirizzi sconosciuti o addirittura a Mcfee, Iana, vari di vendite on-line con trasferimenti di dati anche consistenti qualche decina di K.
Grazie per l'aiuto e abbasso gli untori[IMG]
Immagine registro:
c:\documenti\registro.jpg