*** ATTENZIONE *** Backdoor in rapida diffusione

[gabriweb]

Non ci posso credere....nonostante avessi una rete pressochè (molto pressochè a quanto pare...) perfetta sono stato infettato da un trojan abbastanza bastardello

Backdoor.Ciadoor.B


Kaspersky 5 in background (aggiornato) non l'ha rilevato..il risultato? Al riavvio del pc compare sistematicamente un errore di memoria nei moduli svchost.exe e spoolsv.exe (file usato proprio da questa backdoor) che ne provoca il rallentamento totale del sistema e l'impossibilità di usare stampanti e internet....

Purtroppo, credo di sapere da dove proviene e mi duole dire che la fonte è eMule!!! Infatti, da quando ho montato il nuovo pc, succede che entrando in emule casualmente il pc si riavvii da solo, tutto in maniera automatica; mentre non aprendolo il sistema rimane(va) stabile.

Ho letto che fra le varie caratteristiche di questo simpatico trojan, c'è la possibilità di poter controllare e riavviare la macchina infetta da remoto

link alla descrizione del virus: http://securityresponse.symantec.com...ciadoor.b.html

A quanto pare non è pericolosissimo ma è una vera scocciatura e se cercate in giro per internet nei vari forum vedrete che molte altre persone apparentemente con computer protetti sono state infettate, quindi mantenete i tool di sicurezza aggiornati e soprattutto se usate emule date una bella passatina approfondita ai dischi.

Kaspersky sinceramente mi ha deluso un po

[tidav]

E' anche abbastanza vecchiotto come trojan...dovrebbero essere ben conosciuto...strano che Kaspersky l'abbia fatto passare senza opporre alcuna resistenza...

[3dsst]

Quote:

Originariamente inviato da tidav
E' anche abbastanza vecchiotto come trojan...dovrebbero essere ben conosciuto...strano che Kaspersky l'abbia fatto passare senza opporre alcuna resistenza...

gia poi io sono 3 giorni che faccio galoppare il mulo e niente nessun problema con kav pro outpost pro

[albanomax]

Quote:

Originariamente inviato da gabriweb
Non ci posso credere....nonostante avessi una rete pressochè (molto pressochè a quanto pare...) perfetta sono stato infettato da un trojan abbastanza bastardello

Backdoor.Ciadoor.B


Kaspersky 5 in background (aggiornato) non l'ha rilevato..il risultato? Al riavvio del pc compare sistematicamente un errore di memoria nei moduli svchost.exe e spoolsv.exe (file usato proprio da questa backdoor) che ne provoca il rallentamento totale del sistema e l'impossibilità di usare stampanti e internet....

Purtroppo, credo di sapere da dove proviene e mi duole dire che la fonte è eMule!!! Infatti, da quando ho montato il nuovo pc, succede che entrando in emule casualmente il pc si riavvii da solo, tutto in maniera automatica; mentre non aprendolo il sistema rimane(va) stabile.

Ho letto che fra le varie caratteristiche di questo simpatico trojan, c'è la possibilità di poter controllare e riavviare la macchina infetta da remoto

link alla descrizione del virus: http://securityresponse.symantec.com...ciadoor.b.html

A quanto pare non è pericolosissimo ma è una vera scocciatura e se cercate in giro per internet nei vari forum vedrete che molte altre persone apparentemente con computer protetti sono state infettate, quindi mantenete i tool di sicurezza aggiornati e soprattutto se usate emule date una bella passatina approfondita ai dischi.

Kaspersky sinceramente mi ha deluso un po

Purtrtroppo quoto tutto!! si disconnette in continuazionee al riavvio del pc mi ritrovo l'errore,è da oggi pomeriggio che si disconnette!!

[juninho85]

agisci da modalità provvisoria:=

[gabriweb]

Ho formattato stasera, adesso ho riconfigurato tutto quanto e sembra essere tutto ok anche se non ho ancora utilizzato emule .. staremo a vedere

Cmq un consiglio a tutti coloro che usano piattaforme nf4: disabilitate completamente da tutte le schede di rete che avete nel pc il firewall di windows perchè crea solo casini con quello nvidia!!!!

Lasciate quest'ultimo e siete ben protetti (io a questo punto ho settato un profilo di sicurezza massimo)

[Kintaro10]

Quote:

Originariamente inviato da gabriweb
Ho formattato stasera, adesso ho riconfigurato tutto quanto e sembra essere tutto ok anche se non ho ancora utilizzato emule .. staremo a vedere

Cmq un consiglio a tutti coloro che usano piattaforme nf4: disabilitate completamente da tutte le schede di rete che avete nel pc il firewall di windows perchè crea solo casini con quello nvidia!!!!

Lasciate quest'ultimo e siete ben protetti (io a questo punto ho settato un profilo di sicurezza massimo)

se disattivi la scheda di rete, come puoi collegarti ad internet ed essere protetto con il fw hardware della mobo?

Oppure hai un modem usb? perkè in quel caso il fw hardware nvidia è totalmente inutile, visto che agisce solo sulla scheda di rete... Forse per quello che sei stato infettato?

[Swisström]

Quote:

Originariamente inviato da Kintaro10
se disattivi la scheda di rete, come puoi collegarti ad internet ed essere protetto con il fw hardware della mobo?

Oppure hai un modem usb? perkè in quel caso il fw hardware nvidia è totalmente inutile, visto che agisce solo sulla scheda di rete... Forse per quello che sei stato infettato?

lol


ha detto di disattivare il firewall di windows dalle schede di rete :| mic adi disattivare le schede di rete :|

[gabriweb]

Swisstrom, LOL tu si che sai leggere

Kintaro vai a letto un pochino prima la sera

Scherzo ovviamente

[Keith]

gabriweb ma hai provato con altri antivirus ad identificare il file?

[gabriweb]

Sinceramente no ma penso che se non ce la fa kaspersky allora è difficile che ce la facciano altri...cmq andando a fondo in questa cosa ho scoperto che l'errore che è capitato a me non è detto che sia il worm a provocarlo, a volte è windows stesso che si incasina da solo

[Keith]

Quote:

Originariamente inviato da gabriweb
Sinceramente no ma penso che se non ce la fa kaspersky allora è difficile che ce la facciano altri...cmq andando a fondo in questa cosa ho scoperto che l'errore che è capitato a me non è detto che sia il worm a provocarlo, a volte è windows stesso che si incasina da solo

quindi sono solo tue supposizioni, ok

[gabriweb]

Beh supposizioni con un fondo di verità: quando ero infetto prima di formattare ho passato kaspersky con controllo approfondito e non ha trovato nulla....mi sembra strani che l'av aggiornato non rilevi virus scoperti 2 anni fa!

Molto probabilmente è successo qualche conflitto software in windows...

[3dsst]

[eraser]

se avete una copia del file infetto mandatemela a [email protected]

[gabriweb]

Azz se me lo dicevi prima !! Ora ho formattato!

Cmq erano i processi di windows spoolsv.exe e svchost.exe le mie rogne!

[gabriweb]

Anche qui è il caso di aggiornare la discussione....

A provocare tutti questi casini è stato il firewall di NF4 della nvidia...il numero dei pacchetti tcp impostato per il traffico sulla scheda di rete era insufficiente per programmi come emule ed il pc si riavviava di continuo...

Per ciò che riguarda l'infezione credo sia una diretta conseguenza di quanto sopra anche se non ho mai scoperto come possa essersi verificata...

Ora disabilitando il fw nvidia ed utilizzando l'ICW di windows è tutto apposto..