Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
Siamo andati a Londra per partecipare a Current 2025, la conferenza annuale di Confluent. Il tema al centro dell'evento era l'elaborazione dei dati in tempo reale resa possibile da Apache Kafka, una piattaforma open source pensata proprio per questo. Si è parlato di come stia cambiando la gestione dei dati in tempo reale, del perché sia importante e di quali siano le prospettive per il futuro
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
A Madrid SAP rilancia sulla visione di un ecosistema integrato dove app, dati e AI generano un circolo virtuoso capace di affrontare l’incertezza globale. Joule diventa l’interfaccia universale del business, anche oltre il perimetro SAP
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una delle realtà a maggiore crescita nel mondo dell'elettronica di consumo, Hisense Group, affonda le sue radici nella storica città portuale di Qingdao, famosa per la sua birra. Ed è proprio qui il centro nevralgico dell'espansione mondiale dell'azienda, che sta investendo massicciamente in infrastrutture e ricerca per consolidare ulteriormente la propria leadership tecnologica.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-07-2004, 03:33   #1
Martin P
Senior Member
 
L'Avatar di Martin P
 
Iscritto dal: Oct 1999
Città: Ancona
Messaggi: 2598
dllcom.exe e wininmil.exe ---> simil sasser

Ciao,

dopo aver resettato completamente il mio notebook (con xppro sp1), ho installato Nod32 aggiornato e mi sono cnnesso ad internet per installare le patch di microsoft....

non faccio in tempo che dopo pochi secondi nod32 rileva un worm (spybot o simile) ma non riesce ad eliminarlo ... poco dopo inoltre il sistema si riavvia con procedura quasi identica a quella di sasser ....

Faccio scansione con vari remover ma sasser non viene rilevato

in compenso dal taskmanager ci sono questi 2 processi che sono sicuramente worm: dllcom.exe e wininimil.exe che vengono anche avviati da relatuve chiavi di registro

facendo una ricerca con "trova file" tali file sembrano non essere presenti sul mio pc

se stoppo i processi e cancello le chiavi di reg, queste ricompaiono al successivo riavvio

se avvio in mod. provvisoria, tali processi e tali chiavi non sono + presenti

visto che avevo appena formattato ho risolto tutto con un'altro formattone, ma altrimenti come facevo?

ho cercato su internet info su questi 2 prcessi ma ho trovato pochissimo, forse è una nuova variante di sasser? ... cmq adesso per prima cosa installo la patch, senza connettermi a winowsupdate

qualcuno conosce tali worm?
Martin P è offline   Rispondi citando il messaggio o parte di esso
Old 21-07-2004, 11:07   #2
ring
Senior Member
 
L'Avatar di ring
 
Iscritto dal: Nov 2003
Città: Mordor
Messaggi: 336
Se si tratta dello Spybot.worm, ti rimando ad una pagina Internet per sapere cos'è, cosa fa e come rimuoverlo.
Clicca QUI

Fammi sapere

Ciao
ring è offline   Rispondi citando il messaggio o parte di esso
Old 21-07-2004, 17:07   #3
Martin P
Senior Member
 
L'Avatar di Martin P
 
Iscritto dal: Oct 1999
Città: Ancona
Messaggi: 2598
grazie, ormai ho fatto il formattone, ma avevo già seguito quelle procedure senza successo... ... magari sbagliavo qualcosa..

altre info?
Martin P è offline   Rispondi citando il messaggio o parte di esso
Old 21-07-2004, 19:40   #4
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
purtroppo non è detto fosse sasser

ci sono ormai tanti virus e varianti che sfruttano quella vulnerabilità

io procederei in due modi

1.
Installi un firewall prima di connetterti per scaricare le patch microsoft, per quanto ne so anche il firewall di xp potrebbe darti la protezione necessaria


2.
Ti scarichi le patch più importanti offline, così da poterle integrare senza doverti connettere.
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 22-07-2004, 00:23   #5
Martin P
Senior Member
 
L'Avatar di Martin P
 
Iscritto dal: Oct 1999
Città: Ancona
Messaggi: 2598
grazie delle risposte

avevo già il firewall, ma mi ha fregato lo stesso non era ancora ben configurato... ... cmq adesso mi sono salvato la patch di sasser ed in futuro la installerò prima di tutto
Martin P è offline   Rispondi citando il messaggio o parte di esso
Old 22-07-2004, 07:45   #6
wgator
Senior Member
 
L'Avatar di wgator
 
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
Quote:
Originariamente inviato da netquik
purtroppo non è detto fosse sasser

ci sono ormai tanti virus e varianti che sfruttano quella vulnerabilità

io procederei in due modi

1.
Installi un firewall prima di connetterti per scaricare le patch microsoft, per quanto ne so anche il firewall di xp potrebbe darti la protezione necessaria


2.
Ti scarichi le patch più importanti offline, così da poterle integrare senza doverti connettere.
Ciao,

ti confermo (ho fatto decine di esperimenti) che la strada che hai indicato è la più sicura.

Naturalmente le patch antisasser e antiblaster e il rollup KB826939 , come hai fatto giustamente notare, andrebbero scaricate prima di formattare e messe da parte per installarle prima di tentare la connessione a internet

Garantisco anche che ICF (Firewall integrato in WinXP) è più che sufficiente per proteggersi dai vari attacchi in fase di windows update.

Il problema è che la maggior parte delle persone dimenticano di attivarlo.

Alcuni addirittura non lo inseriscono perchè è opinione diffusa che faccia schifo, non è affatto vero, il suo lavoro lo fa...

Non metto in dubbio che ci siano firewall migliori, però la prima connessione a win update dopo il formattone bisogna farla usando ICF, si scaricano tutte le patch, si aggiorna il sistema dopodichè ognuno inserirà il firewall che preferisce
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni)
Latitude E6420
I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB
wgator è offline   Rispondi citando il messaggio o parte di esso
Old 22-07-2004, 10:35   #7
Martin P
Senior Member
 
L'Avatar di Martin P
 
Iscritto dal: Oct 1999
Città: Ancona
Messaggi: 2598
grazie ... certo che ormai chi non è esperto è condannato

... però se rileggete il mio primo post rimane un dubbio: come mai in modalità provvisoria non sono riuscito a trovare (ed eliminare) le chiavi di registro del worm ed i relativi eseguibili?

Ultima modifica di Martin P : 22-07-2004 alle 10:39.
Martin P è offline   Rispondi citando il messaggio o parte di esso
Old 22-07-2004, 10:59   #8
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
Infezioni Subito Dopo L'installazione Di Xp

Ci sono almeno due strade da seguire per evitare le infezioni dei nuovi virus che si diffondo via web sfruttando le vulnerabiltà del codice del sistema oprativo:


1.
Installate un firewall prima di connettervi per la prima volta alla rete. Ovviamente in questo caso il primo obbiettivo sarà scaricare tutte le patches di sicurezza rilasciate da microsoft e ovviamente aggiornare l'antivirus.

Se non avete un firewall potete utilizzare ICF (Firewall integrato in WinXP, attivandolo dalle proprietà di connessione).
ICF svolge il suo lavoro abbastanza bene, riteniamo che l'opinione diffusa che non funzioni sia falsa, certo non ha la malleabilità di un firewall di terzi.
Dopo aver effettuato l'essenziale update di sicurezza che ci proteggerà dalle vulnerabiltà e dagli attachi finora noti potreto in tranquillità scegliere il "muro di fuoco" più adatto allo scopo.

2.
Seconda strada altrettanto valida e forse più sicura è quella di scaricarsi le patches microsoft offline prima di effettuare una reinstallazione.

Indispensabili sono il

- Windows XP SP1 - XP Service Pack 1a (32 bit)

- Rollup 1 - KB826939
  • ------> Patch di sicurezza (Blaster e co.) - KB824146
- Patch di sicurezza (Sasser e co.) - KB835732

potrete anche salvarle su un supporto esterno (CD, DVD) per averle sempre a portata di mouse, salvo restando che con l'uscita del SP2 per Windows Xp , si avrà un pacchetto più completo che comprenderà tutte le suddette patches.

Potrete quindi aggiornare la vostra copi di XP senza dover accedere alla rete e scoprirvi agli attacchi di virus e worm.


by netquik e wgator

(che ne dite la mettiamo in evidenza? )

Ultima modifica di netquik : 22-07-2004 alle 17:48.
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 22-07-2004, 11:01   #9
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
@ martin

avevi attivato la visualizzazione dei file nascosti e di sistema?
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 22-07-2004, 17:31   #10
Martin P
Senior Member
 
L'Avatar di Martin P
 
Iscritto dal: Oct 1999
Città: Ancona
Messaggi: 2598
Quote:
@ martin
avevi attivato la visualizzazione dei file nascosti e di sistema?
si, l'avevo attivata, grazie .... molto esaudienti le vostre risposte, adesso mi stampo il 3d però mi rimane il dubbio di come avrei fatto a disinfettare senza formattone: forse sono stato troppo precipitoso ... la cosa strana è che in mod. provvisoria scomparivano anche le chiavi di registro del worm ... inoltre gli eseguibili non sono riuscito a scovarli ...è normale?


.... per la cronaca avevo già il firewall, ma appena connesso sono stato subissato richieste di connessioni e devo aver dato qualche risposta sbagliata al FW


ciao e grazie!

(concordo che in rilievo sarebbe utile)

Ultima modifica di Martin P : 22-07-2004 alle 17:38.
Martin P è offline   Rispondi citando il messaggio o parte di esso
Old 22-07-2004, 17:44   #11
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
strano non ci fossero.. forse erano "nascosti" con qualche trucco...

comunque non lo sapreemo mai...

netquik è offline   Rispondi citando il messaggio o parte di esso
Old 22-07-2004, 18:39   #12
wgator
Senior Member
 
L'Avatar di wgator
 
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
Ciao,

Questo rafforza la mia teoria che per combattere certe schifezze a volte bisognerebbe usare un cd di boot (tipo Bart PE, Win PE) allo scopo di poter mettere le mani su tutto ciò che è presente sugli hard disk, senza che questi files siano direttamente maneggiati dal sys op...
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni)
Latitude E6420
I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB
wgator è offline   Rispondi citando il messaggio o parte di esso
Old 22-07-2004, 19:53   #13
Martin P
Senior Member
 
L'Avatar di Martin P
 
Iscritto dal: Oct 1999
Città: Ancona
Messaggi: 2598
Quote:
Originariamente inviato da wgator
Ciao,

Questo rafforza la mia teoria che per combattere certe schifezze a volte bisognerebbe usare un cd di boot (tipo Bart PE, Win PE) allo scopo di poter mettere le mani su tutto ciò che è presente sugli hard disk, senza che questi files siano direttamente maneggiati dal sys op...
concordo! mi pare che si sia un 3D in proposito, lo devo leggere al + presto
Martin P è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025 La rivoluzione dei dati in tempo reale è ...
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni SAP Sapphire 2025: con Joule l'intelligenza arti...
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero Dalle radio a transistor ai Micro LED: il viaggi...
Meglio un MacBook o un PC portatile con Windows, oggi? Scenari, dubbi e qualche certezza Meglio un MacBook o un PC portatile con Windows,...
realme GT7: un "flaghsip killer" concreto! La recensione realme GT7: un "flaghsip killer" concr...
Una domenica bestiale Amazon: LG OLED, s...
DJI Mini 4 Pro Fly More Combo: drone leg...
realme GT 7T: display da 6000 nit, poten...
Ancora qualche pezzo per il portatile Le...
TV OLED LG Serie C4 2024: immagini da ci...
Smartwatch Amazfit in sconto: Active 2 a...
Router e ripetitori AVM FRITZ! da 30€ su...
Adulting 101: i corsi per imparare come ...
Blue Origin ha lanciato con successo la ...
L'amministrazione Trump ha ritirato la c...
La NASA potrebbe chiudere le missioni OS...
Trump vieta anche la vendita di software...
Le migliori offerte del weekend Amazon: ...
Dreame L40 Ultra a 699€, prezzo shock: v...
AMD Radeon RX 9060 XT: fino al 31% pi&ug...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:09.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www1v