Sarà uno spyware?....che dite?

rufi2006 · 23-10-2006, 16:51

Innanzitutto, ciao a tutti, e grazie per le info che posso avere seguendo il forum.........

Da qualche gg, è capitato che Zona Alarm mi rileva un programmino che vuole uscire dal mio pc per andare su internet, la finestra che appare è:

€° is trying to access internet

destination IP 195.22.198.24

............io gli nego l'accesso e dopo un po' appare:

€ (al quadrato) is trying to access internet

destination IP 195.22.198.61

Ho installato AVG premium per 15gg....versione 7.5....e mi trova un file:

Not-A-Virus.PSWTool.Win32.SnadBoy.2011

Il programma antispy dice che non è dannoso,ma può essere usato da hackers per accedere al mio pc, allora decido di quarantinarlo, mi dice che è collegato a Documenti e dovrà quarantinare anche altri file collegati, allora gli dico sì ......così credevo di averlo bloccato....ma a ogni riavvio ricompare....

Mi pare di capire che non è un virus, visto che chiede di collegarsi a internet, però avendo un Norton come antivirus forse sarà da cambiare.......
Vedo che qua in molti son fans del KASPERSKY.......è da capire se è meglio la suite,con questo spyware che ho preso....o se K è + velido da antivirus...

Aspetto vostre notizie....
grazie mille!

juninho85 · 24-10-2006, 00:16

che file sarebbe?

rufi2006 · 24-10-2006, 18:45

Come che file è? ahah....Io ne so meno di te.....cos'è la prima volta che lo vedi?

Ho installato AVG premium per 15gg....versione 7.5....e, scansionando, mi trova un file:

Not-A-Virus.PSWTool.Win32.SnadBoy.2011

nella legenda dice che "è a basso rischio , ma potrebbe essere usato da un hacker"...allora l'ho quarantinato....

volevo capire se c'era un nesso con Zone Alarm che fa apparire quella finestra che dice che il programma €° sta cercando di accedere a internet...

juninho85 · 24-10-2006, 18:48

devi dirmi il nome esatto del file,non del virus di cui è infetto

rufi2006 · 26-10-2006, 12:15

Ti spiego.........

Zone Alarm dice che il programma che tenta di accedere si chiama €°

Mentre AVG antispyware trova quel nome che tu dici essere il virus non il nomefile........

altre info sul presnunto virus o spyware o dialer, non saprei dartele

Zimmemme · 26-10-2006, 12:19

Ho trovato questo sull'indirizzo ip che hai fornito!

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-pr...-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Information related to '195.22.198.0 - 195.22.198.127'

inetnum: 195.22.198.0 - 195.22.198.127
netname: AKAMAI-OVER-SEABONE
descr: Akamai Servers in Telecom Italia International Backbone
country: IT
admin-c: NARA1-RIPE
tech-c: NARA1-RIPE
rev-srv: dns.seabone.net
rev-srv: trider-g7.seabone.net
status: ASSIGNED PA
remarks: ***************************************************************
remarks: Akamai serves the images and streaming content for many of the
remarks: most popular Internet web-sites. When you connect to a web-site
remarks: your browser first contacts the content provider and downloads
remarks: an html file. This file contains embedded URLs that tell your
remarks: browser where to find all the objects necessary to finish
remarks: displaying the page. In the case of an "Akamaized" site, these
remarks: URLs point to the Akamai Network. Next, your browser makes
remarks: connections to the URLs to obtain the images or streaming
remarks: content. Again, for an "Akamaized" site, your browser will
remarks: contact an Akamai server to obtain the requested items.
remarks: Generally a TCP server listens on a well-known port < 1023 (for
remarks: example port 80 for HTTP), and a TCP client connects from a
remarks: port > 1023 assigned by the operating system. So a connection
remarks: from port 80 of the Akamai server to a high numbered port on
remarks: your machine, is a normal HTTP transaction.
remarks: If you'd like to learn more visit the FAQ at
remarks: http://www.akamai.com/en/html/misc/support_faq.html
remarks: ***************************************************************
notify: [email protected]
mnt-by: AS6762-MNT
mnt-lower: AS6762-MNT
mnt-routes: AS6762-MNT
changed: [email protected] 20030131
changed: [email protected] 20030207
changed: [email protected] 20031030
source: RIPE

role: Network Architecture Role Account
address: Akamai Technologies
address: 8 Cambridge Center
address: Cambridge, MA 02142
phone: +1-617-938-3130
e-mail: [email protected]
admin-c: NF1714-RIPE
admin-c: JP1944-RIPE
tech-c: NF1714-RIPE
tech-c: JP1944-RIPE
tech-c: APB15-RIPE
nic-hdl: NARA1-RIPE
notify: [email protected]
changed: [email protected] 20060331
mnt-by: AKAM1-RIPE-MNT
source: RIPE

% Information related to '195.22.192.0/19AS6762'

route: 195.22.192.0/19
descr: SEA-BONE
origin: AS6762
mnt-by: AS6762-MNT
mnt-lower: AS6762-MNT
mnt-routes: AS6762-MNT
changed: [email protected] 19990920
changed: [email protected] 20031031
source: RIPE

rufi2006 · 26-10-2006, 17:48

uhm......sembra un sito di ricerche, attività no-profit....ect

Scusa, toglimi una curiosità, come hai fatto a trovare l' IP ?

Gianky....! :D :) · 26-10-2006, 19:38

ciao io uso questo per l'ip...
scaricalo da qui http://www.nirsoft.net/utils/ipnetinfo.html
scorrendo la pagina clicca su "italian" così parte il download in italiano..

rufi2006 · 26-10-2006, 22:31

bene, nella pagina del programmino da scaricare....

indica anche i server di WHOIS e il sito RIPE, quindi può essere che qualcuno abbia provato a tracciarmi l'IP.......

storm65 · 27-10-2006, 02:48

probabilmente è uno spyware. Con zone alarm quando ti domanda di farlo connettere,c'è la spunta nel quadrato che dice crea regola. mettila è nn dovrebbe riapparire +. i firewall ricorda che vogliono essere istruiti in modo da nn ripetere le stesse procedure ogni volta che succede una cosa analoga. CIAO

luhmax · 27-10-2006, 12:37

probabilmente hai usato "revelation v2" quel programmino che si usa per ritrovare le pw di connessione nascoste da asterischi..
non so se sia effettivamente un malware/spyware/trojan ho ha del codice interno simile (in effetti deve crackare una pw..)
a me avast lo segnala come malware ma da controlli fatti non ha mai provato a connettersi uso jetico come fw..
a meno che tu non abbia attivo il controllo degli aggiornamenti!!

ciao

23-10-2006, 16:51	#1
rufi2006 Member Iscritto dal: Oct 2006 Messaggi: 84	Sarà uno spyware?....che dite? Innanzitutto, ciao a tutti, e grazie per le info che posso avere seguendo il forum......... Da qualche gg, è capitato che Zona Alarm mi rileva un programmino che vuole uscire dal mio pc per andare su internet, la finestra che appare è: €° is trying to access internet destination IP 195.22.198.24 ............io gli nego l'accesso e dopo un po' appare: € (al quadrato) is trying to access internet destination IP 195.22.198.61 Ho installato AVG premium per 15gg....versione 7.5....e mi trova un file: Not-A-Virus.PSWTool.Win32.SnadBoy.2011 Il programma antispy dice che non è dannoso,ma può essere usato da hackers per accedere al mio pc, allora decido di quarantinarlo, mi dice che è collegato a Documenti e dovrà quarantinare anche altri file collegati, allora gli dico sì ......così credevo di averlo bloccato....ma a ogni riavvio ricompare.... Mi pare di capire che non è un virus, visto che chiede di collegarsi a internet, però avendo un Norton come antivirus forse sarà da cambiare....... Vedo che qua in molti son fans del KASPERSKY.......è da capire se è meglio la suite,con questo spyware che ho preso....o se K è + velido da antivirus... Aspetto vostre notizie.... grazie mille!

26-10-2006, 12:19	#6
Zimmemme Senior Member Iscritto dal: May 2005 Messaggi: 5930	Ho trovato questo sull'indirizzo ip che hai fornito! % This is the RIPE Whois query server #2. % The objects are in RPSL format. % % Note: the default output of the RIPE Whois server % is changed. Your tools may need to be adjusted. See % http://www.ripe.net/db/news/abuse-pr...-20050331.html % for more details. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Information related to '195.22.198.0 - 195.22.198.127' inetnum: 195.22.198.0 - 195.22.198.127 netname: AKAMAI-OVER-SEABONE descr: Akamai Servers in Telecom Italia International Backbone country: IT admin-c: NARA1-RIPE tech-c: NARA1-RIPE rev-srv: dns.seabone.net rev-srv: trider-g7.seabone.net status: ASSIGNED PA remarks: ************************************************************* remarks: Akamai serves the images and streaming content for many of the remarks: most popular Internet web-sites. When you connect to a web-site remarks: your browser first contacts the content provider and downloads remarks: an html file. This file contains embedded URLs that tell your remarks: browser where to find all the objects necessary to finish remarks: displaying the page. In the case of an "Akamaized" site, these remarks: URLs point to the Akamai Network. Next, your browser makes remarks: connections to the URLs to obtain the images or streaming remarks: content. Again, for an "Akamaized" site, your browser will remarks: contact an Akamai server to obtain the requested items. remarks: Generally a TCP server listens on a well-known port < 1023 (for remarks: example port 80 for HTTP), and a TCP client connects from a remarks: port > 1023 assigned by the operating system. So a connection remarks: from port 80 of the Akamai server to a high numbered port on remarks: your machine, is a normal HTTP transaction. remarks: If you'd like to learn more visit the FAQ at remarks: http://www.akamai.com/en/html/misc/support_faq.html remarks: ************************************************************* notify: [email protected] mnt-by: AS6762-MNT mnt-lower: AS6762-MNT mnt-routes: AS6762-MNT changed: [email protected] 20030131 changed: [email protected] 20030207 changed: [email protected] 20031030 source: RIPE role: Network Architecture Role Account address: Akamai Technologies address: 8 Cambridge Center address: Cambridge, MA 02142 phone: +1-617-938-3130 e-mail: [email protected] admin-c: NF1714-RIPE admin-c: JP1944-RIPE tech-c: NF1714-RIPE tech-c: JP1944-RIPE tech-c: APB15-RIPE nic-hdl: NARA1-RIPE notify: [email protected] changed: [email protected] 20060331 mnt-by: AKAM1-RIPE-MNT source: RIPE % Information related to '195.22.192.0/19AS6762' route: 195.22.192.0/19 descr: SEA-BONE origin: AS6762 mnt-by: AS6762-MNT mnt-lower: AS6762-MNT mnt-routes: AS6762-MNT changed: [email protected] 19990920 changed: [email protected] 20031031 source: RIPE __________________ http://cosedialex.blogspot.com/

24-10-2006, 00:16	#2
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28998	che file sarebbe?

24-10-2006, 18:45	#3
rufi2006 Member Iscritto dal: Oct 2006 Messaggi: 84	Come che file è? ahah....Io ne so meno di te.....cos'è la prima volta che lo vedi? Ho installato AVG premium per 15gg....versione 7.5....e, scansionando, mi trova un file: Not-A-Virus.PSWTool.Win32.SnadBoy.2011 nella legenda dice che "è a basso rischio , ma potrebbe essere usato da un hacker"...allora l'ho quarantinato.... volevo capire se c'era un nesso con Zone Alarm che fa apparire quella finestra che dice che il programma €° sta cercando di accedere a internet...

24-10-2006, 18:48	#4
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28998	devi dirmi il nome esatto del file,non del virus di cui è infetto

26-10-2006, 12:15	#5
rufi2006 Member Iscritto dal: Oct 2006 Messaggi: 84	Ti spiego......... Zone Alarm dice che il programma che tenta di accedere si chiama €° Mentre AVG antispyware trova quel nome che tu dici essere il virus non il nomefile........ altre info sul presnunto virus o spyware o dialer, non saprei dartele

26-10-2006, 17:48	#7
rufi2006 Member Iscritto dal: Oct 2006 Messaggi: 84	uhm......sembra un sito di ricerche, attività no-profit....ect Scusa, toglimi una curiosità, come hai fatto a trovare l' IP ?

26-10-2006, 19:38	#8
Gianky....! :D :) Bannato Iscritto dal: Sep 2006 Città: Palermo Messaggi: 1241	ciao io uso questo per l'ip... scaricalo da qui http://www.nirsoft.net/utils/ipnetinfo.html scorrendo la pagina clicca su "italian" così parte il download in italiano..

26-10-2006, 22:31	#9
rufi2006 Member Iscritto dal: Oct 2006 Messaggi: 84	bene, nella pagina del programmino da scaricare.... indica anche i server di WHOIS e il sito RIPE, quindi può essere che qualcuno abbia provato a tracciarmi l'IP.......

27-10-2006, 02:48	#10
storm65 Senior Member Iscritto dal: Sep 2006 Messaggi: 817	probabilmente è uno spyware. Con zone alarm quando ti domanda di farlo connettere,c'è la spunta nel quadrato che dice crea regola. mettila è nn dovrebbe riapparire +. i firewall ricorda che vogliono essere istruiti in modo da nn ripetere le stesse procedure ogni volta che succede una cosa analoga. CIAO

27-10-2006, 12:37	#11
luhmax Junior Member Iscritto dal: Jan 2006 Messaggi: 7	probabilmente hai usato "revelation v2" quel programmino che si usa per ritrovare le pw di connessione nascoste da asterischi.. non so se sia effettivamente un malware/spyware/trojan ho ha del codice interno simile (in effetti deve crackare una pw..) a me avast lo segnala come malware ma da controlli fatti non ha mai provato a connettersi uso jetico come fw.. a meno che tu non abbia attivo il controllo degli aggiornamenti!! ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email