è iniziato tutto 3-4 gg fa con la comparsa sull'hd di un file netservices.exe identificato come W32.HLLW.Lovgate.G@mm

nonostante abbia usato il tool di symantec ogni giorno, casualmente, il file tentava di ricomparire e di avviarsi... così pensai di avere tra le mani un pallosissimo worm, simile all'opaserv...

ma non era così e ne ho avuto conferma oggi

il norton mi ha rimosso un file dos.dll identificato come Hacktool.DoS, un bastardissimo programma usato dagli hacker http://securityresponse.symantec.com/avcenter/venc/data/hacktool.html

a seguito di questa rimozione è stata bloccata l'installazione di un altro file dvldr32.exe portante il W32.HLLW.Deloder... nel tentativo di installarsi, questo bel trojan portava con se anche il virus W32.Pinfi

leggendo cosa è Hacktool.DoS mi son fiondato sul firewall per controllare... e sorpresa delle sorprese l'ho trovato completamente stuprato... di default blackice (il firewall che uso) ha dei blocchi su alcune porte... tali blocchi sono stati tutti completamente rimossi...

suppongo e ne sono quasi certo di essere soggetto ad un ttacco di hacker... ma come è possibile questo se non ho un lato server installato sul mio pc ?
come prima cosa ho tolto la condivisione degli hd, sharati nella mia lan, ma ora ? cosa faccio per stare tranquillo ?

beh io ieri ho subito per 3 volte un violento attacco che mi ha fatto chiudere kerio da solo..........però non avendo trojan e condivisioni sono al sicuro.

Ciao

Scusate sono ignorante nel settore...
Quali sono i sintomi di un attacco hacker?
Come faccio ad accorgermi che mi stanno attaccando?
Ho zone alarm ma lo accendevo solo all'inizio quando misi su l'adsl, ora non lo apro più perchè mi blocca un pò...
Ciao :)

Originally posted by "PentiumII"

Scusate sono ignorante nel settore...
Quali sono i sintomi di un attacco hacker?
Come faccio ad accorgermi che mi stanno attaccando?
Ho zone alarm ma lo accendevo solo all'inizio quando misi su l'adsl, ora non lo apro più perchè mi blocca un pò...
Ciao :)

Il firewall segnala il port scanner.......

Ciao

Ah allora si vede solo se è aperto il personal firewall... se non non ci si accorge di un attacco... :\
Grazie bilancino

Salve a tutti,
scusate ma non sono molto esperto:

se nn sbaglio un portscanner non è così grave?? :confused:
dovrebbe trattarsi di uno-pseudo hacker che va alla ricerca (generica) di qlc'uno ke ha qlc porta aperta...

quasi sempre lo rilevo con Outpost!!

invece qlc sa dirmi se esiste un "avviso" o qlc che ci fa capire se qlc'uno si è incallito contro il ns. pc e vuole a tutti i costi entrare?? :confused:

Grazie
Ste

X RoMZERO ----> Beh la cancellazione dei blokki nell'antivirus oppure semplicemente la cancellazione di qualche file ( anche di sistema ), ti assicuro che e' il meno, infatti se hai trovato un lamer un po piu' smalizziato puo' avere usato il tuo pc per compiere attakki ben piu' seri, come ad esempio il defacing di qualche sito bello grosso. E se lo ha fatto la colpa arriverebbe a te( visto che ha fatto rimbalzare la sua connessione sulla tua), cmq dormi sogni tranquilli anche xche', nel caso poco probabile ti arrivasse una denuncia, tu segnaleresti questo attakko ricevuto, e loro ( guardia di finanza ) automaticamente guarderebbero i log del tuo isp per vedere se quello che hai detto corrisponde. Tu mi chiederai, ma non puo' cancellare i log dell'isp? Io ti rispondo, e' molto ma molto improbabile, anche xche' i log sono miglioni di miglioni, quindi....

sempre x RoMZERO ----> Mi devi dare + info se vuoi una spiegazione di come ha attuato questo attakko. Cmq se non avevi trojan e cavolta varie controlla la condivisione. Ultima cosa tu 6 su una lan ? Hai demoni di servizio?