Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] - Pagina 78

vincenzomary · 20-08-2006, 21:28

Quote:

Originariamente inviato da nV 25

si, vabbè, oramai....

fai una scansione profonda con il Kav e poi per scrupolo una passata di bitdefender on line....

Con calma poi si riparlerà di PDM....

state scherzando oppure mi devo preoccupare, ma kaspersky lo segnala in giallo mica in rosso, allora. scusate .......

nV 25 · 20-08-2006, 21:43

edit

vincenzomary · 20-08-2006, 21:49

[quote=nV 25]ripeto:
non conosco bene i fatti nè a che livello sia stato intercettato lo script (se via web-av o file-av), ma molto probabilmente anche te ti sei imbattuto in qualcosa di molto pericoloso....

Per scrupolo, cmq, segui le indicazioni che ti ho dato.

bitdefender non posso usarlo (mi dice che sto usano w98) ma io ho una versione di windows regolare con sp2 ed windows update aggiornato ad oggi. cosa vuol dire approfondito con kis, più approfondito di così. allora che cosa può succedere

nV 25 · 20-08-2006, 21:55

Quote:

Originariamente inviato da vincenzomary

bitdefender non posso usarlo (mi dice che sto usano w98) ma io ho una versione di windows regolare con sp2 ed windows update aggiornato ad oggi. cosa vuol dire approfondito con kis, più approfondito di così. allora che cosa può succedere

fai finta che non ti abbia detto nulla, probabilmente ho preso 1 abbaglio clamoroso e ho finito solo per metterti paura.
Cmq sia, per scansione profonda intendevo uno scan on demand del Pc, meglio se in modalità provvisoria.

Puoi postare cmq un log di hijakthis nel thread ufficiale cosi' qualcuno te lo controlla?

nV 25 · 20-08-2006, 22:10

Quote:

Originariamente inviato da nV 25

Puoi postare cmq un log di hijakthis nel thread ufficiale cosi' qualcuno te lo controlla?

ho visto che hai già postato tutto....

Edito i post sopra e mi scuso per lo spavento che ti ho fatto prendere

PS: Puoi editare anche te i tuoi ultimi post?

Sorry di nuovo!

vincenzomary · 21-08-2006, 05:38

[quote=nV 25]ho visto che hai già postato tutto....

Edito i post sopra e mi scuso per lo spavento che ti ho fatto prendere

allora cosa devo fare?

ciocia · 21-08-2006, 07:18

[quote=vincenzomary]

Quote:

Originariamente inviato da nV 25

ho visto che hai già postato tutto....

Edito i post sopra e mi scuso per lo spavento che ti ho fatto prendere

allora cosa devo fare?

Beh, inanzitutto, quando usi il tasto QUOTE per quotare un messaggio sul forum, non cancellare il /quote alla fine, altrimenti non viene riportato il messaggio in blu

Cmq, se hai rilevato un trojan nella scansione, semplicemente cancellalo.

Cobain · 21-08-2006, 08:02

[quote=vincenzomary]

Quote:

Originariamente inviato da Cobain

beh è senz'altro uno dei migliori antivirus

grazie a tutti per le informazioni che date. allora dopo una scansione di risorse del computer nessu virus rilevato, ma cliccando su tutti i report appare la finestra protezione (che cosa rileva') nella quale ci sono "virus" rilevati (per i quali nel menu azioni la voce neutralizza è disattivata) cosa significa. scusate se esco fuori tema come faccio ad allegare una immagine (in che formato devo salvarla) . grazie (troppo lungo ma scusatemi)

secondo me hai qualche script che si autoavvia ad ogni strat procurati un programma in grado di rileveare i processi che si caricano in autostart ed elimina i processi anomali

vincenzomary · 21-08-2006, 09:44

[quote=Cobain]

Quote:

Originariamente inviato da vincenzomary

secondo me hai qualche script che si autoavvia ad ogni strat procurati un programma in grado di rileveare i processi che si caricano in autostart ed elimina i processi anomali

come è possibile che nessuno abbia trovato la soluzione per rimuovere questo trojan (nessuna software house). ma esiste dal 2003.
quale programma dovrei usare per rilevare i processi. grazie

kmarraff · 21-08-2006, 10:41

[quote=vincenzomary]

Quote:

Originariamente inviato da Cobain

come è possibile che nessuno abbia trovato la soluzione per rimuovere questo trojan (nessuna software house). ma esiste dal 2003.
quale programma dovrei usare per rilevare i processi. grazie

Stai tranquillo, il messaggio era solo un avvertimento che il tuo kis ha memorizzato nel report.
Il trojan è stato rilevato e bloccato, il computer è a posto!

vincenzomary · 21-08-2006, 10:57

[quote=kmarraff]

Quote:

Originariamente inviato da vincenzomary

Stai tranquillo, il messaggio era solo un avvertimento che il tuo kis ha memorizzato nel report.
Il trojan è stato rilevato e bloccato, il computer è a posto!

si ma kis 2006 italiano, nelle azioni aveva disabilitao la voce neutralizza. perchè.
grazie

21-08-2006, 11:25

ciao!
vedendo i report del kis ho notato che tra gli attacchi bloccati dall'anti-haker ci sono solo attacchi dall'udp provenienti da wmp.exe quindi windows media player...possibile??!
se non ricordo male con outpost pro ed emule connesso mi segnalava spesso tentativi di intrusione...siamo sicuri che sono protetto avendo permesso ad emule "ogni attività"????

kmarraff · 21-08-2006, 15:00

Quote:

Originariamente inviato da vincenzomary

si ma kis 2006 italiano, nelle azioni aveva disabilitao la voce neutralizza. perchè.
grazie

Perché lo script è stato gia neutralizzato impedendogli di eseguirsi nel tuo computer.
Quello che vedi è un avviso in un report, lo puoi solo cancellare!
Gli avvisi che ti devono preoccupare sono quelli rossi, perché non sono ancora processati*.
Quelli gialli servono per avvertirti che qualche minaccia è stata bloccata prima di entrare nel computer o è stata bloccata l'esecuzione di comportamenti ritenuti dannosi da parte di programmi residenti.
Gli avvisi verdi sono la trasformazione di quelli rossi dopo essere stati processati.

*Disinfettati, puliti, eliminati.

kmarraff · 21-08-2006, 15:15

Quote:

Originariamente inviato da CrazyPreta

ciao!
vedendo i report del kis ho notato che tra gli attacchi bloccati dall'anti-haker ci sono solo attacchi dall'udp provenienti da wmp.exe quindi windows media player...possibile??!

bhe... se qualcuno cerca di intrufolarsi dal windows media player credo che sia normale che il kis ti avvisi*.
Prova ad installare le ultime patch o ad aggiornare la versione!

*Significa che il filtraggio dei pacchetti funonzia.

Quote:

Originariamente inviato da CrazyPreta

se non ricordo male con outpost pro ed emule connesso mi segnalava spesso tentativi di intrusione...siamo sicuri che sono protetto avendo permesso ad emule "ogni attività"????

Ti rispondo quotando ciò che ha detto wip a pistolino!

Quote:

Originariamente inviato da pistolino

Ma io chiedo perchè gli unici avvisi che mi compaiono sono sempre del MSSQL sempre sulla stessa porta...sono così stupidi questi port-scanner?

Quote:

Originariamente inviato da Wip3out

Perché di default gli avvisi sulle altre regole sono disattivati. Se li attivi troverai una marea di avvisi nel log (non nelle finestrelle pop-up).
Per attivarli devi andare a modificare ogni singola regola presente (Packet Filtering) e attivare la spunta sul LOG.

Wip

Se poi non vuoi dare carta bianca a eMule devi creare delle regole dove specifichi gli indirizzi ip dei server che ritieni sicuri e autorizzare la connessione, per il resto devi creare una regola dove blocchi ogni altra connessione per evitare avvisi ripetuti di indirizzi non specificati!
Questa ultima regola deve essere messa per ultima perché l'Anti Hacker esegue le regole con una gerarchia dall'alto verso il basso e mettendo una regola che impedisce tutte le connessioni per prima non ti farebbe collegare nemmeno ai server specificati nelle tue regole.

21-08-2006, 15:24

Quote:

Originariamente inviato da CrazyPreta

ciao!
vedendo i report del kis ho notato che tra gli attacchi bloccati dall'anti-haker ci sono solo attacchi dall'udp provenienti da wmp.exe quindi windows media player...possibile??!

Probabilmente non è nulla di pericoloso...

21-08-2006, 15:59

Quote:

Originariamente inviato da kmarraff

bhe... se qualcuno cerca di intrufolarsi dal windows media player credo che sia normale che il kis ti avvisi*.
Prova ad installare le ultime patch o ad aggiornare la versione!

*Significa che il filtraggio dei pacchetti funonzia.

Ti rispondo quotando ciò che ha detto wip a pistolino!

Se poi non vuoi dare carta bianca a eMule devi creare delle regole dove specifichi gli indirizzi ip dei server che ritieni sicuri e autorizzare la connessione, per il resto devi creare una regola dove blocchi ogni altra connessione per evitare avvisi ripetuti di indirizzi non specificati!
Questa ultima regola deve essere messa per ultima perché l'Anti Hacker esegue le regole con una gerarchia dall'alto verso il basso e mettendo una regola che impedisce tutte le connessioni per prima non ti farebbe collegare nemmeno ai server specificati nelle tue regole.

ok grazie ho capito cosa intendi...quindi anche se non è segnalato il kis monitora e protegge comunque le intrusioni provenienti da emule anche se ho consentito "ogni attività" e se non escono pop up,giusto?

manga81 · 21-08-2006, 16:02

Quote:

Originariamente inviato da kmarraff

bhe... se qualcuno cerca di intrufolarsi dal windows media player credo che sia normale che il kis ti avvisi*.
Prova ad installare le ultime patch o ad aggiornare la versione!

*Significa che il filtraggio dei pacchetti funonzia.

Ti rispondo quotando ciò che ha detto wip a pistolino!

Se poi non vuoi dare carta bianca a eMule devi creare delle regole dove specifichi gli indirizzi ip dei server che ritieni sicuri e autorizzare la connessione, per il resto devi creare una regola dove blocchi ogni altra connessione per evitare avvisi ripetuti di indirizzi non specificati!
Questa ultima regola deve essere messa per ultima perché l'Anti Hacker esegue le regole con una gerarchia dall'alto verso il basso e mettendo una regola che impedisce tutte le connessioni per prima non ti farebbe collegare nemmeno ai server specificati nelle tue regole.

oppure dai ad emule autorizzazione totale e in emule imposti i server che ritieni sicuri come server statici e nelle opzioni di connessione metti autorizza solo server statici........

vincenzomary · 21-08-2006, 18:40

[quote=nV 25]fai finta che non ti abbia detto nulla, probabilmente ho preso 1 abbaglio clamoroso e ho finito solo per metterti paura.
Cmq sia, per scansione profonda intendevo uno scan on demand del Pc, meglio se in modalità provvisoria.

allora "sembra" che dopo quasi dieci ore di scansione in modalità provvisoria (kis cleaner spyboot) non ci siano problemi. posso lasciare disattivato il ripristino della configurazione di sistema?
grazie ancora

nV 25 · 21-08-2006, 18:44

Quote:

Originariamente inviato da vincenzomary

allora "sembra" che dopo quasi dieci ore di scansione in modalità provvisoria (kis cleaner spyboot) non ci siano problemi. posso lasciare disattivato il ripristino della configurazione di sistema?
grazie ancora

DEVI!
Sempre disattivato!

Z@R · 21-08-2006, 20:09

Ciao ragazzi, vi pongo alcuni quesiti sul modulo anti-spam di KIS.

Dopo un crash di winzoz è sparito da outlook la barra con le bustine SPAM e NO SPAM e inoltre tutto non mi sposta più le mail-spam nella cartella che gli ho assegnato...

Essendomele scritte le impostazioni, le ho controllate e non noto alcuna differenza da prima, quando tutto andava... qualcuno ha le idee più chiare?

Grazie mille!

Roberto

20-08-2006, 21:43	#1542
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	edit Ultima modifica di nV 25 : 20-08-2006 alle 22:11.

21-08-2006, 20:09	#1560
Z@R Member Iscritto dal: Jun 2005 Città: Treviso Messaggi: 85	Anti-Spam Ciao ragazzi, vi pongo alcuni quesiti sul modulo anti-spam di KIS. Dopo un crash di winzoz è sparito da outlook la barra con le bustine SPAM e NO SPAM e inoltre tutto non mi sposta più le mail-spam nella cartella che gli ho assegnato... Essendomele scritte le impostazioni, le ho controllate e non noto alcuna differenza da prima, quando tutto andava... qualcuno ha le idee più chiare? Grazie mille! Roberto __________________ Hardware in aggiornamento...

20-08-2006, 21:49	#1543
vincenzomary Senior Member Iscritto dal: Aug 2002 Messaggi: 5637	[quote=nV 25]ripeto: non conosco bene i fatti nè a che livello sia stato intercettato lo script (se via web-av o file-av), ma molto probabilmente anche te ti sei imbattuto in qualcosa di molto pericoloso.... Per scrupolo, cmq, segui le indicazioni che ti ho dato. bitdefender non posso usarlo (mi dice che sto usano w98) ma io ho una versione di windows regolare con sp2 ed windows update aggiornato ad oggi. cosa vuol dire approfondito con kis, più approfondito di così. allora che cosa può succedere

21-08-2006, 05:38	#1546
vincenzomary Senior Member Iscritto dal: Aug 2002 Messaggi: 5637	[quote=nV 25]ho visto che hai già postato tutto.... Edito i post sopra e mi scuso per lo spavento che ti ho fatto prendere allora cosa devo fare?

21-08-2006, 11:25	#1552
CrazyPreta Messaggi: n/a	ciao! vedendo i report del kis ho notato che tra gli attacchi bloccati dall'anti-haker ci sono solo attacchi dall'udp provenienti da wmp.exe quindi windows media player...possibile??! se non ricordo male con outpost pro ed emule connesso mi segnalava spesso tentativi di intrusione...siamo sicuri che sono protetto avendo permesso ad emule "ogni attività"????

21-08-2006, 18:40	#1558
vincenzomary Senior Member Iscritto dal: Aug 2002 Messaggi: 5637	[quote=nV 25]fai finta che non ti abbia detto nulla, probabilmente ho preso 1 abbaglio clamoroso e ho finito solo per metterti paura. Cmq sia, per scansione profonda intendevo uno scan on demand del Pc, meglio se in modalità provvisoria. allora "sembra" che dopo quasi dieci ore di scansione in modalità provvisoria (kis cleaner spyboot) non ci siano problemi. posso lasciare disattivato il ripristino della configurazione di sistema? grazie ancora

Strumenti
Mostra una versione stampabile Invia questa pagina per email