Norton Firewall e trojan Netspy

Nacchio · 24-12-2002, 00:58

Tutte le volte che avvio xp il firewall della norton (ultima versione) mi avvisa che il trojan Netspy ha cercato di connettersi all'indirizzo 127.0.0.1...

(che ovviamente è anche l'indirizzo della macchina

)

Se faccio una scansione con l'Antivirus non mi trova nessun trojans o virus....non riesco a capire se è un errore del firewall o c'è veramente un simpatico trojan?

Qualcuno sa darmi un indicazione?

Bilancino · 24-12-2002, 01:03

Nel registro:

HKEY_LOCAL_MACHINElSOFTWARElMicrosoft\Windows\CurrentVersion

\RunServices\
\Run\
.........

in sostanza in tutte le directory con RUN ci sono i programmi caricati all'avvio verifica se c'è qualcosa di strano...........

Prova al limite un trojan scanner qualcosa trovi nel mio sito.

Ciao

amvinfe · 24-12-2002, 11:08

NetSpy (0.6.98 Build A)
Oltre a ciò che ha descritto Bilancino fai una verifica sulla presenza del file setup.exe (397Kb), questa è l'icona http://www.dark-e.com/archive/trojans/netspy/0698A/netspy.gif
verifica la presenza della chiave SysProtect nel registro
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Usa di default le porte 1024, 1025,1033,31338,31339 TCP\UPD. Soluzione:
Rimuovi la chiave dal registro, termina il processo system.exe nella task, e rimuovi da C:\WINDOWS\System il file system.exe
Marco(amvinfe)

Nacchio · 24-12-2002, 19:11

Niente .....non c'è niente di particolare....

amvinfe · 24-12-2002, 22:50

Quote:

Originally posted by "Bilancino"

Prova al limite un trojan scanner qualcosa trovi nel mio sito.

Ciao

Nacchio · 25-12-2002, 12:19

Niente.......ho provato anche con Swat it, che ho scaricato dal sito di Bilancino...ma niente......

Nacchio · 29-12-2002, 17:39

Il firewall mi dice che explorer.exe il programma che esegue tale chiamata

amvinfe · 29-12-2002, 18:28

Quote:

Originally posted by "Nacchio"

Il firewall mi dice che explorer.exe il programma che esegue tale chiamata

Verifica se hai il file dlder.exe in esecuzione automatica, viene installato insieme a "Grokster", "Lime Wire" e "KaZaA".

Marco(amvinfe)

Nacchio · 30-12-2002, 16:10

No niente

Nacchio · 01-01-2003, 02:31

Ok ragazzi, risolto, ho scoperto che è un errore noto

che avviene su winxp pro solo se vi è anche il fax Service attivo......

Grazie comunque del vostro aiuto e BUON ANNO A TUTTI!!!!!!

24-12-2002, 00:58	#1
Nacchio Senior Member Iscritto dal: Nov 2002 Città: La Spezia Messaggi: 319	Norton Firewall e trojan Netspy Tutte le volte che avvio xp il firewall della norton (ultima versione) mi avvisa che il trojan Netspy ha cercato di connettersi all'indirizzo 127.0.0.1... (che ovviamente è anche l'indirizzo della macchina ) Se faccio una scansione con l'Antivirus non mi trova nessun trojans o virus....non riesco a capire se è un errore del firewall o c'è veramente un simpatico trojan? Qualcuno sa darmi un indicazione? __________________ Athlon 3000XP -- GA-7VAXP -- 768MB (PC2700) -- Ati 9000 -- LG 4160B --

24-12-2002, 01:03	#2
Bilancino Senior Member Iscritto dal: Jun 2001 Città: Lazio Messaggi: 5935	Nel registro: HKEY_LOCAL_MACHINElSOFTWARElMicrosoft\Windows\CurrentVersion \RunServices\ \Run\ ......... in sostanza in tutte le directory con RUN ci sono i programmi caricati all'avvio verifica se c'è qualcosa di strano........... Prova al limite un trojan scanner qualcosa trovi nel mio sito. Ciao __________________ HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i

24-12-2002, 11:08	#3
amvinfe Senior Member Iscritto dal: Aug 2002 Messaggi: 359	NetSpy (0.6.98 Build A) Oltre a ciò che ha descritto Bilancino fai una verifica sulla presenza del file setup.exe (397Kb), questa è l'icona http://www.dark-e.com/archive/trojans/netspy/0698A/netspy.gif verifica la presenza della chiave SysProtect nel registro HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Usa di default le porte 1024, 1025,1033,31338,31339 TCP\UPD. Soluzione: Rimuovi la chiave dal registro, termina il processo system.exe nella task, e rimuovi da C:\WINDOWS\System il file system.exe Marco(amvinfe) __________________ Pensi d'avere un file infetto? Invialo a SuspectFile

24-12-2002, 19:11	#4
Nacchio Senior Member Iscritto dal: Nov 2002 Città: La Spezia Messaggi: 319	Niente .....non c'è niente di particolare.... __________________ Athlon 3000XP -- GA-7VAXP -- 768MB (PC2700) -- Ati 9000 -- LG 4160B --

25-12-2002, 12:19	#6
Nacchio Senior Member Iscritto dal: Nov 2002 Città: La Spezia Messaggi: 319	Niente.......ho provato anche con Swat it, che ho scaricato dal sito di Bilancino...ma niente...... __________________ Athlon 3000XP -- GA-7VAXP -- 768MB (PC2700) -- Ati 9000 -- LG 4160B --

29-12-2002, 17:39	#7
Nacchio Senior Member Iscritto dal: Nov 2002 Città: La Spezia Messaggi: 319	Il firewall mi dice che explorer.exe il programma che esegue tale chiamata __________________ Athlon 3000XP -- GA-7VAXP -- 768MB (PC2700) -- Ati 9000 -- LG 4160B --

30-12-2002, 16:10	#9
Nacchio Senior Member Iscritto dal: Nov 2002 Città: La Spezia Messaggi: 319	No niente __________________ Athlon 3000XP -- GA-7VAXP -- 768MB (PC2700) -- Ati 9000 -- LG 4160B --

01-01-2003, 02:31	#10
Nacchio Senior Member Iscritto dal: Nov 2002 Città: La Spezia Messaggi: 319	Ok ragazzi, risolto, ho scoperto che è un errore noto che avviene su winxp pro solo se vi è anche il fax Service attivo...... Grazie comunque del vostro aiuto e BUON ANNO A TUTTI!!!!!! __________________ Athlon 3000XP -- GA-7VAXP -- 768MB (PC2700) -- Ati 9000 -- LG 4160B --

Strumenti
Mostra una versione stampabile Invia questa pagina per email