babe.the-killer.bz

manganese · 11-05-2006, 12:30

Sul computer di un mio amico cè una situazione del tutto analoga a questa
cambiano solo le porte

Trovata con google su un 3d francese
http://www.apachefrance.com/Forums/i...showtopic=3107

Premesso che
-non posso agire sul firewall
-HJT pulito (cmq come visto in altri casi è sempre pulito)

Come risolvo?
Se ho capito dice di aggiungere al file hosts una riga
127.0.0.1 babe.the-killer.bz

Stev-O · 11-05-2006, 14:02

esatto
togli la spunta alla sola lettura e edita il file

matteo1 · 11-05-2006, 18:08

io farei uno scan online con kaspersky perchè potrebbe essere un trojan

VelenoX79 · 11-05-2006, 18:17

Quote:

Originariamente inviato da matteo1

io farei uno scan online con kaspersky perchè potrebbe essere un trojan

ti consiglio a anch'io la stessa cosa.....vai di kaspersky e vedi cosa ti dice

manganese · 12-05-2006, 10:48

Grazie per i consigli appena torno dal mio amico provo.
Ma possibile che sia il primo in italia a vedere questo problema?
Sui forum esteri (specialmente tedeschi e spagnoli) se ne parla un sacco...il poblema è capire che cosa dicono

Pure quelli in inglese (ammesso che quello si possa definire inglese) non sono chiari, dal poco che ho capito il problema non deriva da un malware "classico" ma da una modifica di qualche file di sistema.
Sul comp del mio amico, per esempio, le porte su cui si collega babe.the-killer.bz sono quelle utilizzate dall'antivirus...e con portscan risultano "stealth"...

Stev-O · 12-05-2006, 13:54

Quote:

Originariamente inviato da manganese

Ma possibile che sia il primo in italia a vedere questo problema?

chi per primo becca un nuovo virus può dargi il nome: pensa un virus di nome manganese sigla Mn

manganese · 22-05-2006, 10:12

Ieri sono tornato sul comp del mio amico, l'unica soluzione trovata (perchè non ho trovato nulla) è stata quella di editare il file hosts.
Cmq almeno qualcun altro ha sbattuto il naso nello stesso problema...e non l'ha risolto

http://forum.zeusnews.com/viewtopic....97&highlight=&

eraser · 22-05-2006, 10:25

Usa il programma CurrentPorts e controlla qual è il processo che è connesso a quel server.

Poi mandami l'eventuale file connesso se lo trovi.

Potrebbe essere un trojan con funzioni di rootkit. Farei inoltre una scansione con BlackLight Beta.

manganese · 22-05-2006, 11:10

CurrentPorts con win 98 non riesco a risalire al processo
ma da process explorer sembrava che il proceso fosse l'update dell'antivirus.

Il problema che leggo in tutti i forum (almeno quelli che capisco) è che non si vede un file specifico "colpevole" della situazione.
BlackLight Beta purtroppo sul 98 non và

eraser · 22-05-2006, 16:40

hai fatto una scansione con il nuovo kaspersky 6?

inoltre puoi provare con prevx, ma non ti assicuro niente non avendo il pc sottomano attualmente

Stev-O · 22-05-2006, 21:13

Quote:

Originariamente inviato da manganese

CurrentPorts con win 98 non riesco a risalire al processo
ma da process explorer sembrava che il proceso fosse l'update dell'antivirus.

Il problema che leggo in tutti i forum (almeno quelli che capisco) è che non si vede un file specifico "colpevole" della situazione.
BlackLight Beta purtroppo sul 98 non và

come non funziona currports con 98?

manganese · 22-05-2006, 23:55

Per funzuionare funziona, ma non identifica l'applicazione collegata alla porta.
You can also use this utility on previous versions of Windows (Windows 98/ME), but in these versions of Windows, the process information for each port won't be displayed.

A questo punto provo prevx poi, considerando che il pc non è mio, entro in "modalità leech" e aspetto che qualcuno risolva questo problema per poi copiare la soluzione.

eraser · 23-05-2006, 00:12

Quote:

Originariamente inviato da manganese

Per funzuionare funziona, ma non identifica l'applicazione collegata alla porta.
You can also use this utility on previous versions of Windows (Windows 98/ME), but in these versions of Windows, the process information for each port won't be displayed.

A questo punto provo prevx poi, considerando che il pc non è mio, entro in "modalità leech" e aspetto che qualcuno risolva questo problema per poi copiare la soluzione.

fammi sapere, semmai contattami in privato, possibilmente con il pc sotto mano

manganese · 23-05-2006, 11:26

Forse ho capito!!!

The first non comment line in the host file should be

127.0.0.1 localhost

I suspect that the hosts file that Malcolm is using starts with

127.0.0.1 babe.the-killer.bz

probably because he has used the spybot search and destroy additions to the hosts file or another list of bad sites to be included in the hosts file, but instead of them being added they have replaced the hosts file. (Maybe someone tried to create the hosts file manually from the spybot data ?) This will have also cause the browser to seem to run very slowly. To fix it first make sure that the file c:/windows/hosts (for win98) is not read only - locate the file in windows explorer then right click on it and choose properties then uncheck read only if it is checked. find the file hosts.sam in the same directory and open it in wordpad or notepad. select it all and copy it (to clipboard). open the hosts file and paste what has been copied at the top. Edit the comments if you are fussy and know what you are doing. Save it. restart. try opening the browser again. or checking with netstat

babe.the-killer.bz è la prima riga dell'hosts di spybot che ha sostituito e non si è aggiunto a quello normale!
Oggi telefono al mio amico per sincerarmi.
The leech colpisce ancora

manganese · 23-05-2006, 11:53

Bè a pensarci bene, a questo punto, si potrebbe azzardare l'ipotesi di una specie di bug nella funzione immunizzatrice di spybot per i windows che non contengono già un file hosts.

Cioè piazzando ex novo il suo con la prima linea
127.0.0.1 babe.the-killer.bz
potrebbe creare questo casino...o almeno mi pare

Vabbuò l'importante è avere risolto...oggi pom. verifico, ma sono sicuro che il problema è quello.

manganese · 23-05-2006, 19:12

Ho fatto cancellare il file hosts: problema risolto

La prossima volta che ci torno voglio verificare se è colpa di spybot!

11-05-2006, 12:30	#1
manganese Senior Member Iscritto dal: Feb 2006 Messaggi: 642	babe.the-killer.bz Sul computer di un mio amico cè una situazione del tutto analoga a questa cambiano solo le porte Trovata con google su un 3d francese http://www.apachefrance.com/Forums/i...showtopic=3107 Premesso che -non posso agire sul firewall -HJT pulito (cmq come visto in altri casi è sempre pulito) Come risolvo? Se ho capito dice di aggiungere al file hosts una riga 127.0.0.1 babe.the-killer.bz

11-05-2006, 14:02	#2
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	esatto togli la spunta alla sola lettura e edita il file __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

22-05-2006, 10:25	#8
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	Usa il programma CurrentPorts e controlla qual è il processo che è connesso a quel server. Poi mandami l'eventuale file connesso se lo trovi. Potrebbe essere un trojan con funzioni di rootkit. Farei inoltre una scansione con BlackLight Beta. __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

22-05-2006, 16:40	#10
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	hai fatto una scansione con il nuovo kaspersky 6? inoltre puoi provare con prevx, ma non ti assicuro niente non avendo il pc sottomano attualmente __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

11-05-2006, 18:08	#3
matteo1 Senior Member Iscritto dal: Jun 2005 Città: in lombardia Messaggi: 8414	io farei uno scan online con kaspersky perchè potrebbe essere un trojan

12-05-2006, 10:48	#5
manganese Senior Member Iscritto dal: Feb 2006 Messaggi: 642	Grazie per i consigli appena torno dal mio amico provo. Ma possibile che sia il primo in italia a vedere questo problema? Sui forum esteri (specialmente tedeschi e spagnoli) se ne parla un sacco...il poblema è capire che cosa dicono Pure quelli in inglese (ammesso che quello si possa definire inglese) non sono chiari, dal poco che ho capito il problema non deriva da un malware "classico" ma da una modifica di qualche file di sistema. Sul comp del mio amico, per esempio, le porte su cui si collega babe.the-killer.bz sono quelle utilizzate dall'antivirus...e con portscan risultano "stealth"...

22-05-2006, 10:12	#7
manganese Senior Member Iscritto dal: Feb 2006 Messaggi: 642	Ieri sono tornato sul comp del mio amico, l'unica soluzione trovata (perchè non ho trovato nulla) è stata quella di editare il file hosts. Cmq almeno qualcun altro ha sbattuto il naso nello stesso problema...e non l'ha risolto http://forum.zeusnews.com/viewtopic....97&highlight=&

22-05-2006, 11:10	#9
manganese Senior Member Iscritto dal: Feb 2006 Messaggi: 642	CurrentPorts con win 98 non riesco a risalire al processo ma da process explorer sembrava che il proceso fosse l'update dell'antivirus. Il problema che leggo in tutti i forum (almeno quelli che capisco) è che non si vede un file specifico "colpevole" della situazione. BlackLight Beta purtroppo sul 98 non và

22-05-2006, 23:55	#12
manganese Senior Member Iscritto dal: Feb 2006 Messaggi: 642	Per funzuionare funziona, ma non identifica l'applicazione collegata alla porta. You can also use this utility on previous versions of Windows (Windows 98/ME), but in these versions of Windows, the process information for each port won't be displayed. A questo punto provo prevx poi, considerando che il pc non è mio, entro in "modalità leech" e aspetto che qualcuno risolva questo problema per poi copiare la soluzione.

23-05-2006, 11:26	#14
manganese Senior Member Iscritto dal: Feb 2006 Messaggi: 642	Forse ho capito!!! The first non comment line in the host file should be 127.0.0.1 localhost I suspect that the hosts file that Malcolm is using starts with 127.0.0.1 babe.the-killer.bz probably because he has used the spybot search and destroy additions to the hosts file or another list of bad sites to be included in the hosts file, but instead of them being added they have replaced the hosts file. (Maybe someone tried to create the hosts file manually from the spybot data ?) This will have also cause the browser to seem to run very slowly. To fix it first make sure that the file c:/windows/hosts (for win98) is not read only - locate the file in windows explorer then right click on it and choose properties then uncheck read only if it is checked. find the file hosts.sam in the same directory and open it in wordpad or notepad. select it all and copy it (to clipboard). open the hosts file and paste what has been copied at the top. Edit the comments if you are fussy and know what you are doing. Save it. restart. try opening the browser again. or checking with netstat babe.the-killer.bz è la prima riga dell'hosts di spybot che ha sostituito e non si è aggiunto a quello normale! Oggi telefono al mio amico per sincerarmi. The leech colpisce ancora

23-05-2006, 11:53	#15
manganese Senior Member Iscritto dal: Feb 2006 Messaggi: 642	Bè a pensarci bene, a questo punto, si potrebbe azzardare l'ipotesi di una specie di bug nella funzione immunizzatrice di spybot per i windows che non contengono già un file hosts. Cioè piazzando ex novo il suo con la prima linea 127.0.0.1 babe.the-killer.bz potrebbe creare questo casino...o almeno mi pare Vabbuò l'importante è avere risolto...oggi pom. verifico, ma sono sicuro che il problema è quello.

23-05-2006, 19:12	#16
manganese Senior Member Iscritto dal: Feb 2006 Messaggi: 642	Ho fatto cancellare il file hosts: problema risolto La prossima volta che ci torno voglio verificare se è colpa di spybot!

Strumenti
Mostra una versione stampabile Invia questa pagina per email