Virus appena ti colleghi a internet-

sycret_area · 04-07-2004, 16:28

Oggi, ho avuto l'ennesima conferma. Quando ci si collega ad internet.. ti arrivano subito i virus. Mi sono collegato e ho beccato immediatamente:

W32.Spybot.Worm
W32.Korgo.T
W32.Korgo.V

e questo giro mi è andata bene...

ma perchè? non ho mica scaricato nulla? solo collegato alla pagina della symantec per gli aggiornamenti..

eraser · 04-07-2004, 16:40

veramente il problema esiste da Agosto 2003, quando un tizio simpatico scrisse il blaster

il primo worm che si replicava senza bisogno di scaricare niente, sfruttava dei bug del sistema operativo

Quella è una data storica, perché da quel momento si può rimanere infettati anche senza scaricare niente, basta collegarsi ad internet

Basta dotarsi di un firewall ed ecco risolto il problema

Ciao

Eraser

sycret_area · 04-07-2004, 17:15

Quote:

Originariamente inviato da eraser
veramente il problema esiste da Agosto 2003, quando un tizio simpatico scrisse il blaster

il primo worm che si replicava senza bisogno di scaricare niente, sfruttava dei bug del sistema operativo

Quella è una data storica, perché da quel momento si può rimanere infettati anche senza scaricare niente, basta collegarsi ad internet

Basta dotarsi di un firewall ed ecco risolto il problema

Ciao

Eraser

il firewall c'è.. sygate..

eraser · 04-07-2004, 17:37

magari c'è qualche porta aperta, tipo la 445

gia78 · 04-07-2004, 19:29

Quote:

Originariamente inviato da eraser
magari c'è qualche porta aperta, tipo la 445

Io ho installato sygate e mi ha detto che qualcuno stava facendo lo scan delle TCP ports tra cui la 445.Ma il firewall la blocca l'intrusione?

MrOZ · 04-07-2004, 19:30

vai ad esempio sul sito della symantec o della trendmicro, cercati i worm in questione e blocca col firewall le porte da loro utilizzate, come ad es la 445 (come ti ha detto eraser).

Inoltre installa dal sito microsoft tutti gli agg. sulla sicurezza.

gia78 · 04-07-2004, 20:05

Quote:

Originariamente inviato da MrOZ
vai ad esempio sul sito della symantec o della trendmicro, cercati i worm in questione e blocca col firewall le porte da loro utilizzate, come ad es la 445 (come ti ha detto eraser).

Inoltre installa dal sito microsoft tutti gli agg. sulla sicurezza.

Ho già fatto lo scan sia con l'antivirus aggiornato,sia con lo scan online come scritto nella guida qui sul forum.Nessun worm o virus presente.Però quando ho installato sygate,al boot del sistema mi dice se voglio bloccare dei programmi:alcuni li conosco,ma altri sono file exe che non so se sono del sistema o no.Poi mi dice tra gli altri che il file wininiro.exe is trying to connect to irc.ribelli.de(217.20.115.59)using remote port 6667 (IRCU-IRCU).Io lo blocco,ma che è?

netquik · 04-07-2004, 23:14

Quote:

il file wininiro.exe is trying to connect to irc.ribelli.de(217.20.115.59)

che sia un nuovo virus?

sicuramente quel file è roba brutta...

continua a bloccarlo... ( e io proverei anche a eliminarlo)

cmq ti consiglio di provare più antivirus che puoi...

eraser · 04-07-2004, 23:24

manda il file a fileanalysis@email.it of course

(letteralmente significa DI CORSA

)

gia78 · 05-07-2004, 07:38

Quote:

Originariamente inviato da eraser
manda il file a fileanalysis@email.it of course

(letteralmente significa DI CORSA

)

Ho mandato il file ma già che ci siamo vi scrivo gli altri messaggi che mi da sygate così vedo se devo bloccarli o no.

1.NDIS User mode I/O Driver(ndisuio.sys)has received a Broadcast packet from the remote machine (192.168.1.2).Do you want to allow this program to access the network?

2.Generic Host Process for Win32 Services(svchost.exe)is trying to broadcast to (239.255.255.250) using remote port 1900(SSDP-Simple Service Discovery Protocol).Do you want to allow this program to access the network?

3.Generic Host Process for Win32 Services(svchost.exe)is being contacted from a remote machine(82.48.27.162)using local port 135(EPMAP-Location service-Dinamically assign ports for RPC).Do you want to allow this program to access the network?

4.C:\WINDOWS\system 32\svxhost.exe is trying to connect to test.overrun.net(69.20.74.193)using remote port 6667(IRCU-IRCU).Do you want to allow this program to access the network?

raptus · 05-07-2004, 10:11

... mi spiego: Io un firewal lo so usare, ma mi chiamano cani e porci (quelli che no sanno una mazza ma hanno soldi per megaPC e ADSL!) che si beccano un virus al giorno, ancehe quando non si collegano.
Cosa posso installare a loro che mi blocca le porte che, solitamente, non servono - veicolano Virus - creano problemi?

Grazie

wgator · 05-07-2004, 10:35

Quote:

Originariamente inviato da raptus
... mi spiego: Io un firewal lo so usare, ma mi chiamano cani e porci (quelli che no sanno una mazza ma hanno soldi per megaPC e ADSL!) che si beccano un virus al giorno, ancehe quando non si collegano.
Cosa posso installare a loro che mi blocca le porte che, solitamente, non servono - veicolano Virus - creano problemi?

Grazie

Ciao,

guarda che se attivi ICF, configuri bene la connessione aggiorni win XP e installi un buon antivirus è quasi impossibile che si becchino qualcosa.

Ovviamente se non sono maniaci sessuali che passano le loro giornate alla ricerca di donne nude ecc.

Dimenticavo: spybot 1.3 con il suo elenco di hosts attivato li tiene lontani da un bel po' di rogne. L'hosts di spybot preclude l'accesso a molti siti warez e pornografici, quindi si attaccano!

eraser · 05-07-2004, 11:41

Quote:

Originariamente inviato da gia78
4.C:\WINDOWS\system 32\svxhost.exe is trying to connect to test.overrun.net(69.20.74.193)using remote port 6667(IRCU-IRCU).Do you want to allow this program to access the network?

questo bloccalo e mandamelo

eraser · 05-07-2004, 11:41

per il file che mi hai mandato (wininiro.exe) mandami l'exe non il pf, come quello che mi hai mandato

gia78 · 05-07-2004, 12:48

Quote:

Originariamente inviato da eraser
per il file che mi hai mandato (wininiro.exe) mandami l'exe non il pf, come quello che mi hai mandato

Per tutti e due i file che mi hai indicato ho fatto il search nel computer ma non trova gli exe ma solo il pf.Eppure il messaggio sygate me lo continua a dare indicandomi la directory:

C:\WINDOWS\system32\wininiro.exe

C:\WINDOWS\system32\svxhost.exe

MrOZ · 05-07-2004, 17:46

Quote:

Originariamente inviato da gia78
Per tutti e due i file che mi hai indicato ho fatto il search nel computer ma non trova gli exe ma solo il pf.Eppure il messaggio sygate me lo continua a dare indicandomi la directory:

C:\WINDOWS\system32\wininiro.exe

C:\WINDOWS\system32\svxhost.exe

scarica hijackthis che ho in sign, fai uno scan, salva il log e copia-incollalo qui.

04-07-2004, 16:28	#1
sycret_area Senior Member Iscritto dal: Sep 2000 Città: Milk Way, Solar S., Planeth Gaia, Italy, Ve.... Messaggi: 3010	Virus appena ti colleghi a internet- Oggi, ho avuto l'ennesima conferma. Quando ci si collega ad internet.. ti arrivano subito i virus. Mi sono collegato e ho beccato immediatamente: W32.Spybot.Worm W32.Korgo.T W32.Korgo.V e questo giro mi è andata bene... ma perchè? non ho mica scaricato nulla? solo collegato alla pagina della symantec per gli aggiornamenti.. __________________ Anche se cambiate le piastrelle ad un bagno... sempre un cesso rimane! La velocità del tempo non sempre è uguale: dipende sempre da che parte della porta del bagno state...

04-07-2004, 16:40	#2
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6394	veramente il problema esiste da Agosto 2003, quando un tizio simpatico scrisse il blaster il primo worm che si replicava senza bisogno di scaricare niente, sfruttava dei bug del sistema operativo Quella è una data storica, perché da quel momento si può rimanere infettati anche senza scaricare niente, basta collegarsi ad internet Basta dotarsi di un firewall ed ecco risolto il problema Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

04-07-2004, 17:37	#4
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6394	magari c'è qualche porta aperta, tipo la 445 __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

04-07-2004, 23:24	#9
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6394	manda il file a fileanalysis@email.it of course (letteralmente significa DI CORSA ) __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

05-07-2004, 10:11	#11
raptus Senior Member Iscritto dal: Feb 2002 Città: Como Messaggi: 372	e se non so usarlo? ... mi spiego: Io un firewal lo so usare, ma mi chiamano cani e porci (quelli che no sanno una mazza ma hanno soldi per megaPC e ADSL!) che si beccano un virus al giorno, ancehe quando non si collegano. Cosa posso installare a loro che mi blocca le porte che, solitamente, non servono - veicolano Virus - creano problemi? Grazie

04-07-2004, 19:30	#6
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	vai ad esempio sul sito della symantec o della trendmicro, cercati i worm in questione e blocca col firewall le porte da loro utilizzate, come ad es la 445 (come ti ha detto eraser). Inoltre installa dal sito microsoft tutti gli agg. sulla sicurezza.

05-07-2004, 11:41	#14
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6394	per il file che mi hai mandato (wininiro.exe) mandami l'exe non il pf, come quello che mi hai mandato __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

Strumenti
Mostra una versione stampabile Invia questa pagina per email