Sono (ancora) infetto??

finanza · 01-05-2009, 12:23

Ciao a tutti sono nuovo!!
Volevo sapere da voi espertoni un parere su una situazione abbastanza "intricata": una settimana fa mi sono beccato un bel malware che mi ha fregato parecchi account internet (non so quanti ma ho le prove che qualuno ha o aveva le mie pass). Ho fatto analizzare a gente esperta i log di: hijackthis, malwarebytes, LopSD e systemsan ma rtisultava tutto pulito! Eppure:
1) Non riusivo a connettermi a nessun sito di sicurezza (pctools, comodo, norton etc)
2) La connessione andava 10 volte più lenta
3) Il comando netstat -an rilevava un numero enorme di connessioni in localhost sulla porta 666(usata dal gioco "doom", ma anche da alcune backdoor-oivviamente non ho mai installato doom-). Guardate qui:
http://www.fileqube.com/file/RYKQGAUka193095
http://www.fileqube.com/file/uWcWul193096
Dopo VARIE formattazioni i problemi persistevano...Finchè non ho scoperto che c'era qualcosa di storto nella partizione dati!
Allora ho formattato (no form rapida) l'intero disco e adesso va tutto bene...Ma mi trovo ancora quelle connessioni!
Mi dovrei preocccupare?? Alla fine sono connessioni tra localhost e localhost, non dovrebbero essere peroccupanti, però prima del casino non le avevo (mi pare).
Grazie per l'attenzione!
PS: dopo le prime formattazioni ho cambiato le pass dei miei account...Però adesso mi rendo conto che forse ero ancora infetto...Sono ancora in pericolo?

bozzato · 01-05-2009, 12:30

la rinfezione può essere avvenuta anche con quanche chiavetta usb che hai collegato....non sono molto esperto del problema con le connessioni, ma se segui questa guida intercetti tutto di tutto!

aspetta cmq la risp di qualcuno + bravo di me....

finanza · 01-05-2009, 19:13

Dopo aver formattato ho installato solo i driver della scheda madre, Comodo e i driver della internet key usando una memoria usb sicuramente non infetta! E poi mi sono connesso a internet per vedere se le porte erano ancora aperte

**Chill-Out** · 01-05-2009, 21:28

Allega un log del Firewall è l'unico strumento sulla base del quale possiamo costruire un ragionamento.

finanza · 02-05-2009, 18:18

Scusate la mia ignoranza....Non so di preciso come trovare i log di Comodo...L'unica cosa che ho trovato è questa:
http://www.fileqube.com/file/OLwmLaaH193446

01-05-2009, 12:23	#1
finanza Member Iscritto dal: May 2009 Messaggi: 35	Sono (ancora) infetto?? Ciao a tutti sono nuovo!! Volevo sapere da voi espertoni un parere su una situazione abbastanza "intricata": una settimana fa mi sono beccato un bel malware che mi ha fregato parecchi account internet (non so quanti ma ho le prove che qualuno ha o aveva le mie pass). Ho fatto analizzare a gente esperta i log di: hijackthis, malwarebytes, LopSD e systemsan ma rtisultava tutto pulito! Eppure: 1) Non riusivo a connettermi a nessun sito di sicurezza (pctools, comodo, norton etc) 2) La connessione andava 10 volte più lenta 3) Il comando netstat -an rilevava un numero enorme di connessioni in localhost sulla porta 666(usata dal gioco "doom", ma anche da alcune backdoor-oivviamente non ho mai installato doom-). Guardate qui: http://www.fileqube.com/file/RYKQGAUka193095 http://www.fileqube.com/file/uWcWul193096 Dopo VARIE formattazioni i problemi persistevano...Finchè non ho scoperto che c'era qualcosa di storto nella partizione dati! Allora ho formattato (no form rapida) l'intero disco e adesso va tutto bene...Ma mi trovo ancora quelle connessioni! Mi dovrei preocccupare?? Alla fine sono connessioni tra localhost e localhost, non dovrebbero essere peroccupanti, però prima del casino non le avevo (mi pare). Grazie per l'attenzione! PS: dopo le prime formattazioni ho cambiato le pass dei miei account...Però adesso mi rendo conto che forse ero ancora infetto...Sono ancora in pericolo?

01-05-2009, 21:28	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Allega un log del Firewall è l'unico strumento sulla base del quale possiamo costruire un ragionamento. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

01-05-2009, 12:30	#2
bozzato Senior Member Iscritto dal: Feb 2009 Messaggi: 481	la rinfezione può essere avvenuta anche con quanche chiavetta usb che hai collegato....non sono molto esperto del problema con le connessioni, ma se segui questa guida intercetti tutto di tutto! aspetta cmq la risp di qualcuno + bravo di me....

01-05-2009, 19:13	#3
finanza Member Iscritto dal: May 2009 Messaggi: 35	Dopo aver formattato ho installato solo i driver della scheda madre, Comodo e i driver della internet key usando una memoria usb sicuramente non infetta! E poi mi sono connesso a internet per vedere se le porte erano ancora aperte

02-05-2009, 18:18	#5
finanza Member Iscritto dal: May 2009 Messaggi: 35	Scusate la mia ignoranza....Non so di preciso come trovare i log di Comodo...L'unica cosa che ho trovato è questa: http://www.fileqube.com/file/OLwmLaaH193446

Strumenti
Mostra una versione stampabile Invia questa pagina per email