50 attacchi al gg...

urulela · 29-06-2004, 14:49

ho messo su norton firewall2004 per pura paranoia protettiva

e sto bel programmino, conoscendo la mia paranoia mi segnala 50/60 attacchi al gg. sul mio pc da parte dello stesso tipo.
mi dice che nel mio pc c'è un backtrojanhorse, ma nè il norton antivirus nè le scansioni online lo rilevano.
in allegato il traceroute del rompipelotas.
sapete dirmi come ovviare il problema???

Carcass · 29-06-2004, 17:48

Navogare comporta questo ma se le scansioni non rilevano niente e sul compueter non entera nessuno anche se le porte vengono scansionate stai tranquillo

Pezzulu · 29-06-2004, 19:23

Per caso hai l'adsl di Alice?

urulela · 29-06-2004, 19:41

si, infatti se fai riferimento ad interbussines esce telecom.
la mia era + una curiosità del perchè ho un trojan e nessun software me lo rileva

Pezzulu · 29-06-2004, 19:43

Ma chi ha detto che tu hai un trojan?

urulela · 29-06-2004, 19:49

Quote:

Originariamente inviato da Pezzulu
Ma chi ha detto che tu hai un trojan?

aspetta che mi esca la schermata di nortonfirewall e te la posto.
tanto la finestra di avviso mi compare una 50ina di volte al gg.

Pezzulu · 29-06-2004, 19:51

Anch'io ho gli stessi scan....ma non ho nessun trojan (o almeno spero a questo punto

)
Al max il trojan sarà il dialer stesso che usiamo per connetterci

urulela · 29-06-2004, 19:53

nell'attesa della fin di alert, ti posto le statistiche degli attacchi.
oltre ai 18 scritti, aggiungici altri 50/60 prima di un crash di sistema con conseguente riavvio

Pezzulu · 29-06-2004, 20:00

stai dicendo che ti è andato in crash il sitema??...succede spesso?

Sifr · 29-06-2004, 20:27

Per ora sei al sicuro, se il Norton ha beccato un collegamento sospetto, allora puoi star certo che è stato bloccato (il collegamento... per quanto riguarda l'eventuale trojan non credo proprio che te l'abbia tolto). Se questi attacchi sono semplici port scan, allora no problem, a tutti noi ne arrivano dai 10 a 100 al giorno. Se invece hai un trojan, anche se il Norton per ora blocca tutto, sarebbe migliore toglierlo

Scaricati ACTIVE-PORTS, chiudi browser, ICQ, Messenger, WinMX etc.. e posta lo screen di ActivePorts.
Magari, già che ci sei, fai una scansione online non per i virus, ma per vedere quali porte hai aperte: http://www.grc.com/default.htm e clicca su SHIELDS UP!

Ciao!
Sifr

urulela · 29-06-2004, 21:22

Quote:

Originariamente inviato da Pezzulu
stai dicendo che ti è andato in crash il sitema??...succede spesso?

no no dicevo che prima del crash nel contatore avevo altri 50 attacchi

Quote:

Per ora sei al sicuro, se il Norton ha beccato un collegamento sospetto, allora puoi star certo che è stato bloccato (il collegamento... per quanto riguarda l'eventuale trojan non credo proprio che te l'abbia tolto). Se questi attacchi sono semplici port scan, allora no problem, a tutti noi ne arrivano dai 10 a 100 al giorno. Se invece hai un trojan, anche se il Norton per ora blocca tutto, sarebbe migliore toglierlo
Scaricati ACTIVE-PORTS, chiudi browser, ICQ, Messenger, WinMX etc.. e posta lo screen di ActivePorts.
Magari, già che ci sei, fai una scansione online non per i virus, ma per vedere quali porte hai aperte: http://www.grc.com/default.htm e clicca su SHIELDS UP!

Ciao!
Sifr

ora procedo e vi faccio sapere

urulela · 29-06-2004, 21:34

System 8 82.50.59.108 137 LISTEN UDP
System 8 82.50.59.108 138 LISTEN UDP
System 8 0.0.0.0 445 LISTEN UDP
System 8 82.50.59.108 139 LISTEN TCP
System 8 10.0.0.1 1029 10.0.0.138 1723 ESTABLISHED TCP
System 8 0.0.0.0 1027 LISTEN TCP
System 8 0.0.0.0 1723 LISTEN TCP
System 8 0.0.0.0 445 LISTEN TCP
lsass.exe 256 10.0.0.1 4500 LISTEN UDP C:\WINNT\system32\lsass.exe
lsass.exe 256 10.0.0.1 500 LISTEN UDP C:\WINNT\system32\lsass.exe
svchost.exe 436 0.0.0.0 135 LISTEN TCP C:\WINNT\system32\svchost.exe
ccProxy.exe 656 127.0.0.1 1025 127.0.0.1 2675 TIME_WAIT TCP C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
MSTask.exe 944 0.0.0.0 1026 LISTEN TCP C:\WINNT\system32\MSTask.exe
ccApp.exe 1376 127.0.0.1 1028 LISTEN TCP C:\Programmi\File comuni\Symantec Shared\ccApp.exe

la prola agli esperti

Sifr · 30-06-2004, 09:02

Non è che potresti postare lo screen? Ormai sono abituato a vedere la schermata grafica e mi sarebbe di più facile comprensione.. Cmq ad occhio e croce non hai nulla di particolarmente pericoloso.. In ogni caso cosa ti ha detto il test SHIELDS UP?

urulela · 30-06-2004, 09:41

Shieldsup

GRC Port Authority Report created on UTC: 2004-06-30 at 07:39:57

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

e in allegato lo screen di activeports

urulela · 30-06-2004, 14:26

questo è il trojan odierno, ogni gg. una novità

Pezzulu · 30-06-2004, 17:07

Qui ci potrebbe essere sotto qualcosa....

Inanzitutto segnati tutti nomi di tutti i trojan( o altro) che ti vengono mostrati sugli alerts....

L' Ultor trojan Horse usa la porta 1234...assicurati di avercela chiusa (se è achiusa anche se dovessi avercelo non può fare danni

)

Scaricati dei buoni anti trojan e fatti un po' di scan...
Fai degli scan anche con Spybot Search and Destroy 1.3 (aggiornalo prima di scannare!!)

Bisogna tenere in considerazione che norton non è che sia tanto "acuto" (almeno dal punto di vista dell'individuazione

)...(te lo dico per esperienza )

Io proporrei scan con altri AV....

29-06-2004, 20:27	#10
Sifr Senior Member Iscritto dal: Mar 2003 Messaggi: 366	Per ora sei al sicuro, se il Norton ha beccato un collegamento sospetto, allora puoi star certo che è stato bloccato (il collegamento... per quanto riguarda l'eventuale trojan non credo proprio che te l'abbia tolto). Se questi attacchi sono semplici port scan, allora no problem, a tutti noi ne arrivano dai 10 a 100 al giorno. Se invece hai un trojan, anche se il Norton per ora blocca tutto, sarebbe migliore toglierlo Scaricati ACTIVE-PORTS, chiudi browser, ICQ, Messenger, WinMX etc.. e posta lo screen di ActivePorts. Magari, già che ci sei, fai una scansione online non per i virus, ma per vedere quali porte hai aperte: http://www.grc.com/default.htm e clicca su SHIELDS UP! Ciao! Sifr __________________ numerosi giochi online su giochi gratis online

29-06-2004, 17:48	#2
Carcass Senior Member Iscritto dal: May 2004 Messaggi: 7806	Navogare comporta questo ma se le scansioni non rilevano niente e sul compueter non entera nessuno anche se le porte vengono scansionate stai tranquillo

29-06-2004, 19:23	#3
Pezzulu Member Iscritto dal: Apr 2004 Messaggi: 248	Per caso hai l'adsl di Alice?

29-06-2004, 19:41	#4
urulela Member Iscritto dal: Aug 2003 Città: Genova Messaggi: 244	si, infatti se fai riferimento ad interbussines esce telecom. la mia era + una curiosità del perchè ho un trojan e nessun software me lo rileva

29-06-2004, 19:43	#5
Pezzulu Member Iscritto dal: Apr 2004 Messaggi: 248	Ma chi ha detto che tu hai un trojan?

29-06-2004, 19:51	#7
Pezzulu Member Iscritto dal: Apr 2004 Messaggi: 248	Anch'io ho gli stessi scan....ma non ho nessun trojan (o almeno spero a questo punto ) Al max il trojan sarà il dialer stesso che usiamo per connetterci

29-06-2004, 20:00	#9
Pezzulu Member Iscritto dal: Apr 2004 Messaggi: 248	stai dicendo che ti è andato in crash il sitema??...succede spesso?

29-06-2004, 21:34	#12
urulela Member Iscritto dal: Aug 2003 Città: Genova Messaggi: 244	System 8 82.50.59.108 137 LISTEN UDP System 8 82.50.59.108 138 LISTEN UDP System 8 0.0.0.0 445 LISTEN UDP System 8 82.50.59.108 139 LISTEN TCP System 8 10.0.0.1 1029 10.0.0.138 1723 ESTABLISHED TCP System 8 0.0.0.0 1027 LISTEN TCP System 8 0.0.0.0 1723 LISTEN TCP System 8 0.0.0.0 445 LISTEN TCP lsass.exe 256 10.0.0.1 4500 LISTEN UDP C:\WINNT\system32\lsass.exe lsass.exe 256 10.0.0.1 500 LISTEN UDP C:\WINNT\system32\lsass.exe svchost.exe 436 0.0.0.0 135 LISTEN TCP C:\WINNT\system32\svchost.exe ccProxy.exe 656 127.0.0.1 1025 127.0.0.1 2675 TIME_WAIT TCP C:\Programmi\File comuni\Symantec Shared\ccProxy.exe MSTask.exe 944 0.0.0.0 1026 LISTEN TCP C:\WINNT\system32\MSTask.exe ccApp.exe 1376 127.0.0.1 1028 LISTEN TCP C:\Programmi\File comuni\Symantec Shared\ccApp.exe la prola agli esperti

30-06-2004, 09:02	#13
Sifr Senior Member Iscritto dal: Mar 2003 Messaggi: 366	Non è che potresti postare lo screen? Ormai sono abituato a vedere la schermata grafica e mi sarebbe di più facile comprensione.. Cmq ad occhio e croce non hai nulla di particolarmente pericoloso.. In ogni caso cosa ti ha detto il test SHIELDS UP?

30-06-2004, 17:07	#16
Pezzulu Member Iscritto dal: Apr 2004 Messaggi: 248	Qui ci potrebbe essere sotto qualcosa.... Inanzitutto segnati tutti nomi di tutti i trojan( o altro) che ti vengono mostrati sugli alerts.... L' Ultor trojan Horse usa la porta 1234...assicurati di avercela chiusa (se è achiusa anche se dovessi avercelo non può fare danni ) Scaricati dei buoni anti trojan e fatti un po' di scan... Fai degli scan anche con Spybot Search and Destroy 1.3 (aggiornalo prima di scannare!!) Bisogna tenere in considerazione che norton non è che sia tanto "acuto" (almeno dal punto di vista dell'individuazione )...(te lo dico per esperienza ) Io proporrei scan con altri AV....

Strumenti
Mostra una versione stampabile Invia questa pagina per email