ho messo su norton firewall2004 per pura paranoia protettiva :p e sto bel programmino, conoscendo la mia paranoia mi segnala 50/60 attacchi al gg. sul mio pc da parte dello stesso tipo.
mi dice che nel mio pc c'è un backtrojanhorse, ma nè il norton antivirus nè le scansioni online lo rilevano.
in allegato il traceroute del rompipelotas.
sapete dirmi come ovviare il problema???

Navogare comporta questo ma se le scansioni non rilevano niente e sul compueter non entera nessuno anche se le porte vengono scansionate stai tranquillo:D

Per caso hai l'adsl di Alice?

si, infatti se fai riferimento ad interbussines esce telecom.
la mia era + una curiosità del perchè ho un trojan e nessun software me lo rileva :rolleyes:

Ma chi ha detto che tu hai un trojan?

Originariamente inviato da Pezzulu
Ma chi ha detto che tu hai un trojan?

aspetta che mi esca la schermata di nortonfirewall e te la posto.
tanto la finestra di avviso mi compare una 50ina di volte al gg.

Anch'io ho gli stessi scan....ma non ho nessun trojan (o almeno spero a questo punto :D )
Al max il trojan sarà il dialer stesso che usiamo per connetterci :D:D:D:D

nell'attesa della fin di alert, ti posto le statistiche degli attacchi.
oltre ai 18 scritti, aggiungici altri 50/60 prima di un crash di sistema con conseguente riavvio :)

stai dicendo che ti è andato in crash il sitema??...succede spesso?

Per ora sei al sicuro, se il Norton ha beccato un collegamento sospetto, allora puoi star certo che è stato bloccato (il collegamento... per quanto riguarda l'eventuale trojan non credo proprio che te l'abbia tolto). Se questi attacchi sono semplici port scan, allora no problem, a tutti noi ne arrivano dai 10 a 100 al giorno. Se invece hai un trojan, anche se il Norton per ora blocca tutto, sarebbe migliore toglierlo ;)
Scaricati ACTIVE-PORTS, chiudi browser, ICQ, Messenger, WinMX etc.. e posta lo screen di ActivePorts.
Magari, già che ci sei, fai una scansione online non per i virus, ma per vedere quali porte hai aperte: http://www.grc.com/default.htm e clicca su SHIELDS UP!

Ciao!
Sifr

Originariamente inviato da Pezzulu
stai dicendo che ti è andato in crash il sitema??...succede spesso?

no no dicevo che prima del crash nel contatore avevo altri 50 attacchi

Per ora sei al sicuro, se il Norton ha beccato un collegamento sospetto, allora puoi star certo che è stato bloccato (il collegamento... per quanto riguarda l'eventuale trojan non credo proprio che te l'abbia tolto). Se questi attacchi sono semplici port scan, allora no problem, a tutti noi ne arrivano dai 10 a 100 al giorno. Se invece hai un trojan, anche se il Norton per ora blocca tutto, sarebbe migliore toglierlo
Scaricati ACTIVE-PORTS, chiudi browser, ICQ, Messenger, WinMX etc.. e posta lo screen di ActivePorts.
Magari, già che ci sei, fai una scansione online non per i virus, ma per vedere quali porte hai aperte: http://www.grc.com/default.htm e clicca su SHIELDS UP!

Ciao!
Sifr

ora procedo e vi faccio sapere

System 8 82.50.59.108 137 LISTEN UDP
System 8 82.50.59.108 138 LISTEN UDP
System 8 0.0.0.0 445 LISTEN UDP
System 8 82.50.59.108 139 LISTEN TCP
System 8 10.0.0.1 1029 10.0.0.138 1723 ESTABLISHED TCP
System 8 0.0.0.0 1027 LISTEN TCP
System 8 0.0.0.0 1723 LISTEN TCP
System 8 0.0.0.0 445 LISTEN TCP
lsass.exe 256 10.0.0.1 4500 LISTEN UDP C:\WINNT\system32\lsass.exe
lsass.exe 256 10.0.0.1 500 LISTEN UDP C:\WINNT\system32\lsass.exe
svchost.exe 436 0.0.0.0 135 LISTEN TCP C:\WINNT\system32\svchost.exe
ccProxy.exe 656 127.0.0.1 1025 127.0.0.1 2675 TIME_WAIT TCP C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
MSTask.exe 944 0.0.0.0 1026 LISTEN TCP C:\WINNT\system32\MSTask.exe
ccApp.exe 1376 127.0.0.1 1028 LISTEN TCP C:\Programmi\File comuni\Symantec Shared\ccApp.exe


la prola agli esperti :p

Non è che potresti postare lo screen? Ormai sono abituato a vedere la schermata grafica e mi sarebbe di più facile comprensione.. Cmq ad occhio e croce non hai nulla di particolarmente pericoloso.. In ogni caso cosa ti ha detto il test SHIELDS UP?

Shieldsup

GRC Port Authority Report created on UTC: 2004-06-30 at 07:39:57

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.


e in allegato lo screen di activeports

questo è il trojan odierno, ogni gg. una novità:rolleyes:

Qui ci potrebbe essere sotto qualcosa....:eek:

Inanzitutto segnati tutti nomi di tutti i trojan( o altro) che ti vengono mostrati sugli alerts....

L' Ultor trojan Horse usa la porta 1234...assicurati di avercela chiusa (se è achiusa anche se dovessi avercelo non può fare danni :( )

Scaricati dei buoni anti trojan e fatti un po' di scan...
Fai degli scan anche con Spybot Search and Destroy 1.3 (aggiornalo prima di scannare!!)

Bisogna tenere in considerazione che norton non è che sia tanto "acuto" (almeno dal punto di vista dell'individuazione ;) )...(te lo dico per esperienza )

Io proporrei scan con altri AV....