COMODO Internet Security

[@Sirio@]

Quote:

Originariamente inviato da erreale

Hai potuto verificare se dagli ip chiamati viene droppato qualche altro eseguibile?

Se me lo invii lo analizzo quanto prima per l'inserimento delle firme virali. Grazie ancora.

Inviato

Da quello che ho potuto vedere non scarica niente... almeno a me il D+ non ha segnalato niente a riguardo. Dopo averlo eseguito ho fatto vari scan con a-squared, PrevxCSI, gmer, SysInspector ma non ho trovato niente.

Forse è innocuo? Vedi tu.

Mi faresti sapere?

Ciao.

[@Sirio@]

Quote:

Originariamente inviato da Roby_P

@ Sirio

Ciao Super Exa Global Mod

Non c'è modo di rispondere ai popup usando solo la tastiera?
O magari di inserire una regola o di editarla usando solo la tastiera?
Visto cosa è successo a cuzzotto

Grazie Roby

..purtroppo no Roby, non si può.

Quote:

Originariamente inviato da Romagnolo1973

Già, sono stato via un giorno e il buon Cuzz ha avuto un bel problema

Cuzzotto facci sapere!!!!!!!!!!!!!!

Da quello che ho visto mi sa che non c'è modo di usare i popup via tastiera, la gente lo chiede ma non lo fanno, penso perchè ci sono software maligni che potrebbero inscenare comandi da tastiera e autodarsi dei privilegi e quindi non lo implementano ma se il malware blocca il mouse sono cavoli amari
Vediamo se il globalsupermoderator interstellare riesce a illuminarci

Hai ragione ma se il malware blocca il mouse non accade niente perché non gli viene data l'autorizzazione... in questo modo si è più sicuri.

Ciao ciao.

[cocoz1]

Quote:

Originariamente inviato da Romagnolo1973

Può essere un residuo di una installazione ma non voglio fartelo eliminare perchè non so cosa sia, allora tienilo lì sotto controllo in blocco

stamattina un altro problema c'era un processo che riguardava winrar che succhiava il 60% della cpu,fma si può fare anche scansione con D+
il problema sai qul'è che nn capisco cosa devo bloccare e cosa,è tutto in inglese e a volte nn capisco cosa fare,e ho paura di bloccare perchè poi nn saprei dover andar a recuperarlo..come devo riconoscere le cose secondo te..

[@Sirio@]

Quote:

Originariamente inviato da sampei.nihira

Mi inserisco ,visto che stò leggendo che state parlando dell'antivirus di CIS per evidenziare (non criticare ) che ho fatto almeno 6 invii/giorno al VirusScan.Org (dove è presente Comodo) ed il malware presente ai link caratteristici della Waledac Botnet non è stato riconosciuto.
Un report dove si vede ciò l'ho anche allegato al 3D nel forum specifico delle "News".

Credo sia importante informare gli utenti se:

a) L'antivirus installato ha un comportamento identico a quello on line.

b) Nel caso dell'ipotesi sopra evidenziare gli interventi del D+.

Questo è un caso emblematico che mette in evidenza quanto sia indispensabile oggi avere installato anche un HIPS.

P.S. Oggi non ho fatto invii magari la situazione è cambiata.......

Ciao sampei siccome vado sempre di corsa non è che puoi inviarmi con un PM i link da te visitati (oltre bestbarack) così verifico e casomai posto gli screen.

Grazie.

[@Sirio@]

Quote:

Originariamente inviato da cocoz1

stamattina un altro problema c'era un processo che riguardava winrar che succhiava il 60% della cpu,fma si può fare anche scansione con D+
il problema sai qul'è che nn capisco cosa devo bloccare e cosa,è tutto in inglese e a volte nn capisco cosa fare,e ho paura di bloccare perchè poi nn saprei dover andar a recuperarlo..come devo riconoscere le cose secondo te..

Ciao cocoz1, pazienta...devi fare un po' di esperienza.
Dopo esserti accertato che il pc sia pulito, quindi dopo aver fatto le scansioni con vari programmi porti il D+ in Clean PC Mode... non avrai più molte richieste, le avrai solo per le nuove applicazioni che introdurrai nel pc. In questa modalità però devi seguire il My Pending Files, trovi spiegato come in prima pag.

[erreale]

Quote:

Originariamente inviato da @Sirio@

Inviato

Da quello che ho potuto vedere non scarica niente... almeno a me il D+ non ha segnalato niente a riguardo. Dopo averlo eseguito ho fatto vari scan con a-squared, PrevxCSI, gmer, SysInspector ma non ho trovato niente.

Forse è innocuo? Vedi tu.

Mi faresti sapere?

Ciao.

Analizzato e rilevato come maligno.
Il malware crea un hidden file e interagisce con svchost.exe
La firma virale dovrebbe essere inserita con il prossimo aggiornamento del db.

[cuzzotto]

Sono ancora vivo!?!
o almeno credo

x far girare kapersky ho dovuto metterlo in training mode ma dopo 45 min che girava e mi dava ancora un'ora da girare(un pò lentino forse,ho un HD da 80 GB
partizionato,con 40GB occupati )
mi è venuto in mente San acronis e che avevo un'immagine di C di una settimana fà.

spento todo,messo il dischetto e dopo 13 minuti ero a posto o quasi.

é stata la prima volta che apro subito un'allegato di solito le faccio maturare qualche giorno e poi apro.

le foto sono sparite ed è apparsa un'immeil che avevo vinto una lotteria(non ero collegato )

Ho letto che senza mouse i popup stanno lì ma nello stesso tempo chi entra non si può muovere.

scusate l'OT e ringrazio todo x l'assistenza e conforto ricevuti (mi sà che non basterà e dovrò invitarvi a cena......e va bè faccio il grandius,tutti a casa mia!)

gnao dal cuzzotto pulito(spero)

[andrea.ippo]

Quote:

Originariamente inviato da cuzzotto

Sono ancora vivo!?!
o almeno credo

x far girare kapersky ho dovuto metterlo in training mode ma dopo 45 min che girava e mi dava ancora un'ora da girare(un pò lentino forse,ho un HD da 80 GB
partizionato,con 40GB occupati )
mi è venuto in mente San acronis e che avevo un'immagine di C di una settimana fà.

spento todo,messo il dischetto e dopo 13 minuti ero a posto o quasi.

é stata la prima volta che apro subito un'allegato di solito le faccio maturare qualche giorno e poi apro.

le foto sono sparite ed è apparsa un'immeil che avevo vinto una lotteria(non ero collegato )

Ho letto che senza mouse i popup stanno lì ma nello stesso tempo chi entra non si può muovere.

scusate l'OT e ringrazio todo x l'assistenza e conforto ricevuti (mi sà che non basterà e dovrò invitarvi a cena......e va bè faccio il grandius,tutti a casa mia!)

gnao dal cuzzotto pulito(spero)

Scusa se mi sono perso tutta la storia (seguo più o meno dalla richiesta di controllare i popup di D+ con la tastiera), ma che antivirus hai?
Perché io pure apro sempre gli allegati con leggerezza, fidandomi dell'eventuale intervento del Guard di Avira (tanto se non lo rileva il guard, anche la scansione manuale è inutile no?)

grazie

[Roby_P]

Quote:

Originariamente inviato da cuzzotto

Sono ancora vivo!?!
o almeno credo
[...]

mi è venuto in mente San Acronis e che avevo un'immagine di C di una settimana fà.

Quote:

[....]

scusate l'OT e ringrazio todo x l'assistenza e conforto ricevuti (mi sà che non basterà e dovrò invitarvi a cena......e va bè faccio il grandius,tutti a casa mia!)

gnao dal cuzzotto pulito(spero)

Yeah si scrocca una cena!!! Io penso al dolce, chi porta il vino?!?

[sampei.nihira]

Quote:

Originariamente inviato da @Sirio@

Ciao sampei siccome vado sempre di corsa non è che puoi inviarmi con un PM i link da te visitati (oltre bestbarack) così verifico e casomai posto gli screen.

Grazie.

Inutile che te li linko,prendi le pagine messe all'attenzione da Edgar nel suo blog e le apri ad una ad una !!
Io ho usato quelli che lui ha evidenziato in giallo (ma noterai che la situazione evolve continuamente),poi naturalmente ho provato così per sfizio,anche con qualche link non evidenziato.
Oltretutto come ha scritto Edgar è verissimo che i link sono in costante evoluzione malwares......almeno quando ho provato io, cioè fino a lunedì, perchè questa settimana ho altro da fare !!

Ti inserisco i siti aggiornati a lunedì:



Ho visto,adesso, che il sito del mio screen è in 51 esima posizione.

[cuzzotto]

Quote:

Originariamente inviato da andrea.ippo

Scusa se mi sono perso tutta la storia (seguo più o meno dalla richiesta di controllare i popup di D+ con la tastiera), ma che antivirus hai?
Perché io pure apro sempre gli allegati con leggerezza, fidandomi dell'eventuale intervento del Guard di Avira (tanto se non lo rileva il guard, anche la scansione manuale è inutile no?)

grazie

avira free ma non gli avvrò dato tempo a girare....

bah,non so cosa mi sia preso in quel momento ma volevo vedere le foto
del mio prossimo aquaterraio, non avevo mai aperto subito....

gnao dal cuzzotto

@roby: non si porta il dolce a uno che ha la pasticceria.....

[Romagnolo1973]

Quote:

Originariamente inviato da cuzzotto

avira free ma non gli avvrò dato tempo a girare....

bah,non so cosa mi sia preso in quel momento ma volevo vedere le foto
del mio prossimo aquaterraio, non avevo mai aperto subito....

gnao dal cuzzotto

@roby: non si porta il dolce a uno che ha la pasticceria.....

Cuzz San Acronis è il vero santo del buon informatizzato
Hai settato il guard di Avira col pallino in Scan When reading & Writing e il baffetto in Scan Archive senza altri baffetti sulle dimensioni degli archivi?
Mi sembra strano che abbia bucato così clamorosamente
Il D+ non ti ha detto nulla prima di bloccarsi il mouse?
Scusa sembra un interrogatorio ma è per capire cosa è successo ad uno molto attento come te, quindi figuriamoci i novellini.
Se hai ancora l'allegato nella e-mail potresti girarlo a Erreale così ci dice cosa è?

@Roby: lui ha il bar pasticceria , beh se si fa io da buon Romagnolo porto il vino Sangiovese DOC (e mica c@zzi ehh) e qualche decina di piadine

[@Sirio@]

Quote:

Originariamente inviato da erreale

Analizzato e rilevato come maligno.
Il malware crea un hidden file e interagisce con svchost.exe
La firma virale dovrebbe essere inserita con il prossimo aggiornamento del db.

Hidden?

Dove? Come si chiama? Il CIS beta .459 in Paranoid Mode non ha segnalato niente riguardo la creazione del file.

Provo a rieseguirlo.

[@Sirio@]

Quote:

Originariamente inviato da sampei.nihira

Inutile che te li linko,prendi le pagine messe all'attenzione da Edgar nel suo blog e le apri ad una ad una !!
Io ho usato quelli che lui ha evidenziato in giallo (ma noterai che la situazione evolve continuamente),poi naturalmente ho provato così per sfizio,anche con qualche link non evidenziato.
Oltretutto come ha scritto Edgar è verissimo che i link sono in costante evoluzione malwares......almeno quando ho provato io, cioè fino a lunedì, perchè questa settimana ho altro da fare !!

Ti inserisco i siti aggiornati a lunedì:



Ho visto,adesso, che il sito del mio screen è in 51 esima posizione.

Molto gentile ...più tardi spero di poter fare delle prove e poi ti faccio sapere.

[@Sirio@]

Quote:

Originariamente inviato da Roby_P

Yeah si scrocca una cena!!! Io penso al dolce, chi porta il vino?!?

Quote:

Originariamente inviato da Romagnolo1973

[...]

@Roby: lui ha il bar pasticceria , beh se si fa io da buon Romagnolo porto il vino Sangiovese DOC (e mica c@zzi ehh) e qualche decina di piadine

Se sono invitato anch'io un'altra bottiglia la porto io... magari due così ci divertiamo di più ...negroamaro e nero d'avola?

[erreale]

Quote:

Originariamente inviato da @Sirio@

Hidden?

Dove? Come si chiama? Il CIS beta .459 in Paranoid Mode non ha segnalato niente riguardo la creazione del file.

Provo a rieseguirlo.

Magari mi sbaglio io, ma mi sembra che vengano creati in temp un file bat e un exe. File che poi vengono eliminati, dopo l'esecuzione.

[oxygen vx1]

Dove trovo l'ultima relase del firewall senza antivirus, hips ed antispyware?

[cuzzotto]

Quote:

Originariamente inviato da oxygen vx1

Dove trovo l'ultima relase del firewall senza antivirus, hips ed antispyware?

ciao
vai in prima pagina e scendi fino a comodo firewall 3
fai il download della versione (v.3.0.25.378 XP/Vista 32 bit)

senza hips,che io sappia non esiste,dopo l'installazione disabiliti
il D+(hips)

segui la prima pagina come settarlo e vaiiiiiii..........

gnao dal cuzzotto

@ romagnolo
avira impostato come scrisse juny (come hai scritto)

sto staccando la linea e TB mi scarica l'immeil e quà il cuzzotto rinco prende il soppravvento e comincio a fare cose mai fatte

-clicco sull'allegato(foto) e x vederla meglio cerco di zummare(tasto dx)e quà
D+ mi chiede ma il rinco che è in mè pensa(ma che pensa, se pensava veramente.....)che era il programma x zummare che chiedeva permesso e
non vuoi darglielo?

-al secondo pop ho avuto un'attimo di luce(l'ho vista! la luce) e ho bloccato con remember

-nel frattempo clienti,allora ho spento il pc così ero sicuro che era tutto fermo.
-quando riaccendo apro TB e scopro l'immeil senza le foto e ho una nuova immeil che in inglish mi diceva che avevo vinto una lotteria e altro che non sò
poichè ho cancellato subito,ripulito il cestino e compattato.
-chiudo TB e vado a vedere su comodo chi era che avevo dato il permesso(mi ricordo un RUN....)ma il mouse nada e il panico comincia a diffondersi......

era la prima volta e non mi sono comportato bene

purtroppo non ho nulla da farvi vedere poichè acronis ha cancellato todo.

Quando mangeremo vi faccio vedere la faccia in panico che avevo....
il buon vino è sempre accetto

chiudo se no mi bannano gnao dal cuzzotto
@ sirio claro che si

[andrea.ippo]

Ma non conviene che prenda l'ultima e durante l'installazione non installi l'AV e disattivi il D+?
Che differenza c'è tra disattivare il D+ sulla 3.0 e non installare l'AV e disattivare il D+ sulla 3.5?

[Romagnolo1973]

Quote:

Originariamente inviato da andrea.ippo

Ma non conviene che prenda l'ultima e durante l'installazione non installi l'AV e disattivi il D+?
Che differenza c'è tra disattivare il D+ sulla 3.0 e non installare l'AV e disattivare il D+ sulla 3.5?

Concordo