Trojan Horse:Rintracciare malintenzionati..!?

[Milotto]

Salve ragazzi , volevo chiedervi una informazione o forse è meglio parlare di aiuto..!Un mio amica utilizza un Pc insieme ad altri amiche ed a quanto ho capito la loro principale attività è chattare e fare P2P...Mi parla di continue intrusioni nel pc in oggetto, di scomparsa di file ,di aperture di piccole finestre dalle quali i malintenzionati le deridono e di sottrazione dei nick e delle password di log-in per le community a cui fanno riferimento.. : insomma IMHO tutto fa pensare a degli attacchi con i "cavallucci di troia"..
Non so che antivirus usino e se lo usino , ma mi chiedevano se sia possibile rintracciare il malintenzionato (che penso essere sempre lo stesso e anch'egli appartenente alla community) e mettersi in condizione di reagire agli insulti..Cosa mi suggerite?
In merito all'antivurus ,personalmente utilizzo Avast e mi sono sempre trovato "bene" ma stamane notavo una serie interminabile di attacchi Dcom Exploit e la segnalazione del ritrovamento di almeno una decina di Trojan Horse..Siccome non mi era mai capitato di osservare tanti tentativi di intrusione etc in così poco tempo mi chiedo se Antivur sia semplicemente divenuto efficiente dopo gli ultimi aggiornamenti o in precedenza non ero oggetto di tante cattive intenzione..Non uso Firewall e sto abusando del client ABC..

[manganese]

Quote:

Originariamente inviato da Milotto

Non so che antivirus usino e se lo usino , ma mi chiedevano se sia possibile rintracciare il malintenzionato (che penso essere sempre lo stesso e anch'egli appartenente alla community) e mettersi in condizione di reagire agli insulti..Cosa mi suggerite?
.

Ci sono 2 strade
-Metodo facile: si segnala il comportamento all'admin della community facendo riferimento preciso a date orari ecc e magari conservando i log.
-Metodo difficile: Si denuncia formalmente il tutto alla polizia postale con i riferimenti di sopra.
Ti faccio notare come il metodo 2 presupponga avere la coscienza "a posto" sotto tutti i punti di vista....

Per la parte informatica:
Dai una passata con ewido
Metti un firewall (consiglio zone alarm per la facilità d'uso)
Posta un log di hijackthis nell'apposita sezione

[matteo1]

ti consiglio di scaricare questo:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
e fare una scan per rimuovere i trojan.
In secondo luogo l'uso di un firewall è d'obbligo;usa sygate che è molto + semplice di zonealarm
http://www.simtel.net/product.downlo...s.php?id=53687

[Stev-O]

fai fare delle scansioni periodiche con ewido e obbligali a usare firefox

[Milotto]

Ma chi inocula un Trojan non lascia alcuna traccia...?
Non ricordo nello specifico , ma tempo addietro ho avuto modo di vedere un antivurus che non solo segnalava l'ip da cui proveniva l'attacco (cosa che lo stesso avast fa) ma dava la possibilità di fare una sorta di "tracking" dell'ip sino ad arrivare alla locazione da cui l'attacco proveniva...Purtroppo non ricordo se si trattava di un tool di un AV o di semplici siti ..
Cmq su un sistema vecchiotto , del tipo p3 500mhz con Win 2k, pensate che l'accoppiata sygate+nod32 sia leggera e efficiente..?

[manganese]

Il massimo che puoi ottenere con il traking dell'IP è risalire alla città, gli unici che possono fare il collegamento IP->utenza telefonica sono quelli della polizia postale e quando dico "unici" intendo anche "autorizzati legalmente".

Per l'indicazione dei programmi dovresti dire anche quanta ram hai, cmq IMHO nod32 è un pò pesantino IMHO (l'ho già detto? ) antivir o al limite f-prot sono più snelli.
A quello che sò sygate non è più supportato; cioè puoi scaricare la trial ma non puoi comperare la licenza e/o ricevere gli aggiornamenti.... ora è sostituito dal norton.

[Milotto]

Quote:

Originariamente inviato da manganese

Il massimo che puoi ottenere con il traking dell'IP è risalire alla città, gli unici che possono fare il collegamento IP->utenza telefonica sono quelli della polizia postale e quando dico "unici" intendo anche "autorizzati legalmente".

Per l'indicazione dei programmi dovresti dire anche quanta ram hai, cmq IMHO nod32 è un pò pesantino IMHO (l'ho già detto? ) antivir o al limite f-prot sono più snelli.
A quello che sò sygate non è più supportato; cioè puoi scaricare la trial ma non puoi comperare la licenza e/o ricevere gli aggiornamenti.... ora è sostituito dal norton.

Non vorrei sbagliarmi ma il pc di cui ho parlato dovrebe avere un 128mb sdram, e se midici che il NOD32 è anche un pò pesantuccio allora desisto dall'installarlo..
Ho notato anche io che sygate è stata acquisita da symantec quindi con casa sostituirlo...?
In merito al tracking dell'ip qualcosina in più credo la si possa fare..

[manganese]

Quote:

Originariamente inviato da Milotto

Non vorrei sbagliarmi ma il pc di cui ho parlato dovrebe avere un 128mb sdram, e se midici che il NOD32 è anche un pò pesantuccio allora desisto dall'installarlo....

La "pesantezza" del nod è opinabile, ma 128mB con win 2k sono veramente pochi per poter aggiungere antivirus e firewall....

Quote:

Originariamente inviato da Milotto

In merito al tracking dell'ip qualcosina in più credo la si possa fare..

Occhio a non passare tù dalla parte del torto...avvisa l'admin della community fornedogli tutti i dati...fidati è la soluzione migliore

[Milotto]

conto di reperire più ram a breve , in tal caso mi domandova quale accoppiata Antivir+firewall posso utilizzare...

[manganese]

Considerando che è un pc casalingo e ti basta una protezione "di base" rimmarei con sygate che è sicuramente tra i più leggeri.
Come antivirus ti consiglio antivir.
Con 256 Mega di ram dovrebbe riuscire ad aprirti le altre applicazioni in un tempo ragionevole.
Cmq ti faccio un paste da questo 3d
http://www.hwupgrade.it/forum/showthread.php?t=1183403

[Quote:
Originariamente inviato da raceman
A parte il thread in rilievo, concordo x jetico come migliore, non concordo su sygate: è un ottimo firewall ed è free. Leggo continuamente di molti utenti preoccupati perchè sygate non verrà più aggiornato, non vedo il problema. E' un firewall e molti (veramente tanti) utilizzano la versione 5.5 free che è del 2004!

Come al solito la chiave di lettura è COSA deve proteggere il firewall.
Se è un comp casalingo senza dati particolari si può usare tranquillamente sygate (pensa che uso outpost free che è del 2002), ma se voglio essere più sicuro che nessuno venga a "ravanare" nel mio computer non penso sia una buona idea utilizzare un software le cui eventuali "falle" non vengono più corrette.
Cmq tornando IT una rivista ha recentemente fatto un test comparativo e decretato vincitore ZA sia come facilità d'uso (questo me lo aspettavo) che come efficenza (questo invece non me lo aspettavo).

P.S.
Se sai dove mettere le mani disattiva anche qualche servizo non essenziale.

[Stev-O]

Quote:

Originariamente inviato da manganese

La "pesantezza" del nod è opinabile, ma 128mB con win 2k sono veramente pochi per poter aggiungere antivirus e firewall....

ti sapro' dire sto per riesumare un celeron 466