Norton Firewall e trojan Netspy [Archivio]

View Full Version : Norton Firewall e trojan Netspy

Nacchio

24-12-2002, 00:58

Tutte le volte che avvio xp il firewall della norton (ultima versione) mi avvisa che il trojan Netspy ha cercato di connettersi all'indirizzo 127.0.0.1... :confused: (che ovviamente è anche l'indirizzo della macchina :eek: )

Se faccio una scansione con l'Antivirus non mi trova nessun trojans o virus....non riesco a capire se è un errore del firewall o c'è veramente un simpatico trojan?

Qualcuno sa darmi un indicazione? :mc:

Bilancino

24-12-2002, 01:03

Nel registro:

HKEY_LOCAL_MACHINElSOFTWARElMicrosoft\Windows\CurrentVersion

\RunServices\
\Run\
.........

in sostanza in tutte le directory con RUN ci sono i programmi caricati all'avvio verifica se c'è qualcosa di strano...........

Prova al limite un trojan scanner qualcosa trovi nel mio sito.

Ciao

amvinfe

24-12-2002, 11:08

NetSpy (0.6.98 Build A)
Oltre a ciò che ha descritto Bilancino fai una verifica sulla presenza del file setup.exe (397Kb), questa è l'icona http://www.dark-e.com/archive/trojans/netspy/0698A/netspy.gif
verifica la presenza della chiave SysProtect nel registro
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Usa di default le porte 1024, 1025,1033,31338,31339 TCP\UPD. Soluzione:
Rimuovi la chiave dal registro, termina il processo system.exe nella task, e rimuovi da C:\WINDOWS\System il file system.exe
Marco(amvinfe)

Nacchio

24-12-2002, 19:11

Niente .....non c'è niente di particolare.... :muro:

amvinfe

24-12-2002, 22:50

Originally posted by "Bilancino"

Prova al limite un trojan scanner qualcosa trovi nel mio sito.

Ciao

Nacchio

25-12-2002, 12:19

Niente.......ho provato anche con Swat it, che ho scaricato dal sito di Bilancino...ma niente...... :muro:

Nacchio

29-12-2002, 17:39

Il firewall mi dice che explorer.exe il programma che esegue tale chiamata :cry:

amvinfe

29-12-2002, 18:28

Originally posted by "Nacchio"

Il firewall mi dice che explorer.exe il programma che esegue tale chiamata :cry:

Verifica se hai il file dlder.exe in esecuzione automatica, viene installato insieme a "Grokster", "Lime Wire" e "KaZaA".

Marco(amvinfe)

Nacchio

30-12-2002, 16:10

No niente :cry:

Nacchio

01-01-2003, 02:31

Ok ragazzi, risolto, ho scoperto che è un errore noto :D che avviene su winxp pro solo se vi è anche il fax Service attivo......

Grazie comunque del vostro aiuto e BUON ANNO A TUTTI!!!!!!