Oggi, ho avuto l'ennesima conferma. Quando ci si collega ad internet.. ti arrivano subito i virus. Mi sono collegato e ho beccato immediatamente:

W32.Spybot.Worm
W32.Korgo.T
W32.Korgo.V


e questo giro mi è andata bene...

ma perchè? non ho mica scaricato nulla? solo collegato alla pagina della symantec per gli aggiornamenti..

veramente il problema esiste da Agosto 2003, quando un tizio simpatico scrisse il blaster :D il primo worm che si replicava senza bisogno di scaricare niente, sfruttava dei bug del sistema operativo :) Quella è una data storica, perché da quel momento si può rimanere infettati anche senza scaricare niente, basta collegarsi ad internet ;)

Basta dotarsi di un firewall ed ecco risolto il problema ;)

Ciao

Eraser :)

Originariamente inviato da eraser
veramente il problema esiste da Agosto 2003, quando un tizio simpatico scrisse il blaster :D il primo worm che si replicava senza bisogno di scaricare niente, sfruttava dei bug del sistema operativo :) Quella è una data storica, perché da quel momento si può rimanere infettati anche senza scaricare niente, basta collegarsi ad internet ;)

Basta dotarsi di un firewall ed ecco risolto il problema ;)

Ciao

Eraser :)

il firewall c'è.. sygate..

magari c'è qualche porta aperta, tipo la 445

Originariamente inviato da eraser
magari c'è qualche porta aperta, tipo la 445
Io ho installato sygate e mi ha detto che qualcuno stava facendo lo scan delle TCP ports tra cui la 445.Ma il firewall la blocca l'intrusione?

vai ad esempio sul sito della symantec o della trendmicro, cercati i worm in questione e blocca col firewall le porte da loro utilizzate, come ad es la 445 (come ti ha detto eraser).

Inoltre installa dal sito microsoft tutti gli agg. sulla sicurezza.

Originariamente inviato da MrOZ
vai ad esempio sul sito della symantec o della trendmicro, cercati i worm in questione e blocca col firewall le porte da loro utilizzate, come ad es la 445 (come ti ha detto eraser).

Inoltre installa dal sito microsoft tutti gli agg. sulla sicurezza.
Ho già fatto lo scan sia con l'antivirus aggiornato,sia con lo scan online come scritto nella guida qui sul forum.Nessun worm o virus presente.Però quando ho installato sygate,al boot del sistema mi dice se voglio bloccare dei programmi:alcuni li conosco,ma altri sono file exe che non so se sono del sistema o no.Poi mi dice tra gli altri che il file wininiro.exe is trying to connect to irc.ribelli.de(217.20.115.59)using remote port 6667 (IRCU-IRCU).Io lo blocco,ma che è?

il file wininiro.exe is trying to connect to irc.ribelli.de(217.20.115.59)

che sia un nuovo virus?

sicuramente quel file è roba brutta...

continua a bloccarlo... ( e io proverei anche a eliminarlo)

cmq ti consiglio di provare più antivirus che puoi...

manda il file a fileanalysis@email.it of course ;) (letteralmente significa DI CORSA :D :D)

Originariamente inviato da eraser
manda il file a fileanalysis@email.it of course ;) (letteralmente significa DI CORSA :D :D)
Ho mandato il file ma già che ci siamo vi scrivo gli altri messaggi che mi da sygate così vedo se devo bloccarli o no.

1.NDIS User mode I/O Driver(ndisuio.sys)has received a Broadcast packet from the remote machine (192.168.1.2).Do you want to allow this program to access the network?

2.Generic Host Process for Win32 Services(svchost.exe)is trying to broadcast to (239.255.255.250) using remote port 1900(SSDP-Simple Service Discovery Protocol).Do you want to allow this program to access the network?

3.Generic Host Process for Win32 Services(svchost.exe)is being contacted from a remote machine(82.48.27.162)using local port 135(EPMAP-Location service-Dinamically assign ports for RPC).Do you want to allow this program to access the network?

4.C:\WINDOWS\system 32\svxhost.exe is trying to connect to test.overrun.net(69.20.74.193)using remote port 6667(IRCU-IRCU).Do you want to allow this program to access the network?

... mi spiego: Io un firewal lo so usare, ma mi chiamano cani e porci (quelli che no sanno una mazza ma hanno soldi per megaPC e ADSL!) che si beccano un virus al giorno, ancehe quando non si collegano.
Cosa posso installare a loro che mi blocca le porte che, solitamente, non servono - veicolano Virus - creano problemi?

Grazie

Originariamente inviato da raptus
... mi spiego: Io un firewal lo so usare, ma mi chiamano cani e porci (quelli che no sanno una mazza ma hanno soldi per megaPC e ADSL!) che si beccano un virus al giorno, ancehe quando non si collegano.
Cosa posso installare a loro che mi blocca le porte che, solitamente, non servono - veicolano Virus - creano problemi?

Grazie

Ciao,

guarda che se attivi ICF, configuri bene la connessione aggiorni win XP e installi un buon antivirus è quasi impossibile che si becchino qualcosa.

Ovviamente se non sono maniaci sessuali che passano le loro giornate alla ricerca di donne nude ecc.

Dimenticavo: spybot 1.3 con il suo elenco di hosts attivato li tiene lontani da un bel po' di rogne. L'hosts di spybot preclude l'accesso a molti siti warez e pornografici, quindi si attaccano! :D

Originariamente inviato da gia78
4.C:\WINDOWS\system 32\svxhost.exe is trying to connect to test.overrun.net(69.20.74.193)using remote port 6667(IRCU-IRCU).Do you want to allow this program to access the network?

questo bloccalo e mandamelo ;)

per il file che mi hai mandato (wininiro.exe) mandami l'exe non il pf, come quello che mi hai mandato ;)

Originariamente inviato da eraser
per il file che mi hai mandato (wininiro.exe) mandami l'exe non il pf, come quello che mi hai mandato ;) Per tutti e due i file che mi hai indicato ho fatto il search nel computer ma non trova gli exe ma solo il pf.Eppure il messaggio sygate me lo continua a dare indicandomi la directory:

C:\WINDOWS\system32\wininiro.exe

C:\WINDOWS\system32\svxhost.exe

Originariamente inviato da gia78
Per tutti e due i file che mi hai indicato ho fatto il search nel computer ma non trova gli exe ma solo il pf.Eppure il messaggio sygate me lo continua a dare indicandomi la directory:

C:\WINDOWS\system32\wininiro.exe

C:\WINDOWS\system32\svxhost.exe

scarica hijackthis che ho in sign, fai uno scan, salva il log e copia-incollalo qui.