trojan.dropper

[clusterdom]

cos'è sta roba? mi sta inzozzando tutto; vado per eliminarlo con norton e ne ricompare subito un'altro e così fino all'infinito e più lo cancello, più s'accorcia lo spazio disponibile sull'hard disk

che devo fa?

[Stereogab]

Quote:

Originariamente inviato da clusterdom

cos'è sta roba? mi sta inzozzando tutto; vado per eliminarlo con norton e ne ricompare subito un'altro e così fino all'infinito e più lo cancello, più s'accorcia lo spazio disponibile sull'hard disk

che devo fa?

ewido

aggiornalo e fai una scansione.

[clusterdom]

Quote:

Originariamente inviato da Stereogab

ewido

aggiornalo e fai una scansione.

l'ho scaricato ma non me lo fa eseguire: dice che potrebbe essere un virus...

[Stereogab]

riavvia in mod provvisoria e riprova

[Wip3out]

In questi giorni l'utilizzo delle Intelligent Updates di Norton Antivirus mi rileva il Trojan.Dropper nell'eseguibile di Norton Rapid Updates della Excessive Software. Fino all'altro giorno mai un problema. Ho già segnalato la cosa alla Symantec (perché secondo me in questo caso si tratta ovviamente di un falso positivo dovuto appunto ai Rapid Updates) ma per ora non hanno risolto.
Ho semplicemente messo l'eseguibile tra i file esclusi dalla scansione.

Wip

[MrOZ]

Quote:

Originariamente inviato da clusterdom

cos'è sta roba? mi sta inzozzando tutto; vado per eliminarlo con norton e ne ricompare subito un'altro e così fino all'infinito e più lo cancello, più s'accorcia lo spazio disponibile sull'hard disk

che devo fa?

ciao mi mandi a inviaqui@email.it uno dei file che norton ti segnala come infetti.

ciao

[clusterdom]

ho l'impressione che ci sia di mezzo uno strafottutissimo hacker!! che mi disconnette anche...

questo è quanto mi riporta il logs del kaspersky anti-hacker

14.27.18 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.168.33 : 878 Packet filtering rule #1 Blocked
14.27.50 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.168.33 : 878 Packet filtering rule #1 Blocked
14.27.52 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.27.53 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.27.53 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.168.33 : 137 Packet filtering rule #1 Blocked
14.28.06 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.168.33 : 137 Packet filtering rule #1 Blocked
14.28.08 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.168.33 : 137 Packet filtering rule #1 Blocked
14.28.09 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.170.178 : 5825 Packet filtering rule #1 Blocked
14.28.11 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.170.178 : 5825 Packet filtering rule #1 Blocked
14.28.11 05/10/2005 outgoing UDP 0.0.0.0 : 1066 194.146.227.8 : 4646 Packet filtering rule #1 Blocked
14.28.15 05/10/2005 outgoing UDP 0.0.0.0 : 1066 194.146.227.8 : 4646 Packet filtering rule #1 Blocked
14.28.15 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.168.34 : 6584 Packet filtering rule #1 Blocked
14.28.16 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.168.34 : 6584 Packet filtering rule #1 Blocked
14.28.17 05/10/2005 outgoing TCP 0.0.0.0 : 1170 207.46.6.62 : 1863 Packet filtering rule #1 Blocked
14.28.17 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.18 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.18 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.165.203 : 5310 Packet filtering rule #1 Blocked
14.28.19 05/10/2005 outgoing UDP 0.0.0.0 : 1066 64.34.165.203 : 5310 Packet filtering rule #1 Blocked
14.28.19 05/10/2005 outgoing UDP 0.0.0.0 : 1066 5.255.17.130 : 2006 Packet filtering rule #1 Blocked
14.28.20 05/10/2005 outgoing UDP 0.0.0.0 : 1066 5.255.17.130 : 2006 Packet filtering rule #1 Blocked
14.28.20 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.21 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.21 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 29.253.128.10 : 137 Packet filtering rule #1 Blocked
14.28.22 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 29.253.128.10 : 137 Packet filtering rule #1 Blocked
14.28.22 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 29.253.128.10 : 137 Packet filtering rule #1 Blocked
14.28.23 05/10/2005 outgoing UDP 0.0.0.0 : 1066 66.172.60.141 : 4995 Packet filtering rule #1 Blocked
14.28.23 05/10/2005 outgoing UDP 0.0.0.0 : 1066 66.172.60.141 : 4995 Packet filtering rule #1 Blocked
14.28.23 05/10/2005 outgoing UDP 0.0.0.0 : 1066 66.172.60.141 : 4665 Packet filtering rule #1 Blocked
14.28.24 05/10/2005 outgoing UDP 0.0.0.0 : 1066 66.172.60.141 : 4665 Packet filtering rule #1 Blocked
14.28.24 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.25 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.25 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.170.178 : 137 Packet filtering rule #1 Blocked
14.28.25 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.170.178 : 137 Packet filtering rule #1 Blocked
14.28.26 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.26 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.27 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 194.146.227.8 : 137 Packet filtering rule #1 Blocked
14.28.27 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.170.178 : 137 Packet filtering rule #1 Blocked
14.28.28 05/10/2005 outgoing UDP 0.0.0.0 : 1066 66.172.60.140 : 4865 Packet filtering rule #1 Blocked
14.28.28 05/10/2005 outgoing UDP 0.0.0.0 : 1066 66.172.60.140 : 4865 Packet filtering rule #1 Blocked
14.28.28 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 194.146.227.8 : 137 Packet filtering rule #1 Blocked
14.28.29 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 194.146.227.8 : 137 Packet filtering rule #1 Blocked
14.28.30 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.31 05/10/2005 outgoing UDP 0.0.0.0 : 1129 29.253.128.10 : DNS (53) Packet filtering rule #1 Blocked
14.28.31 05/10/2005 outgoing UDP toshi160905.residential.fw : 137 64.34.168.34 : 137 Packet filtering rule #1 Blocked


e così via fino all'infinito! ho qualche possibilità di scacciarlo via dai coglioni?

[Wip3out]

Per la cronaca il mio problema con falso positivo Trojan.Dropper con Symantec si è risolto con le Intelligent Updates di ieri sera.

Wip

[clusterdom]

Quote:

Originariamente inviato da Wip3out

Per la cronaca il mio problema con falso positivo Trojan.Dropper con Symantec si è risolto con le Intelligent Updates di ieri sera.

Wip

hai ragione, era un falso allarme

cmq, qualcuno saprebbe dirmi cosa dovrei fare contro l'hacker che mi ritrovo a bazzicare nel mio pc?

[FOXYLADY]

Quote:

Originariamente inviato da clusterdom

hai ragione, era un falso allarme

cmq, qualcuno saprebbe dirmi cosa dovrei fare contro l'hacker che mi ritrovo a bazzicare nel mio pc?

Dubito che un hacker bazzichi nel tuo PC, al massimo si tratta di un Lamer
Tieni aggiornato il sistema operativo.
Se non sei in lan, scarica wwdc che trovi qui
http://www.firewallleaktester.com/wwdc.htm
e attiva tutte le sue protezioni.
Poi, io non conosco kaspersky antihacker e non c'entra con la protezione ma, dovresti permettere al processo Generic host process (svchost) di accedere in udp verso la porta remota 53 (dns).

Ciao