|
|||||||
|
|
|
 |
|
|
Strumenti |
12-07-2007, 10:49
|
#1 |
|
Member
Iscritto dal: Sep 2006
Messaggi: 99
|
Ultr@VNC 1.0.2 contiene una Backdoor???
Ciao a tutti!
Volevo farvi partecipe di una cosa strana che mi è capitata! Io uso Ultr@VNC da anni con tanti, per gestire la mia rete e aiutare amici distanti. L'ultima versione cha avevo installato era la 1.0.2 ed da parecchi mesi che ce l'ho. Ieri sera, stranamente, dopo sicuramente un aggiornamento, il mio AntiVirus mi ha bloccato il file WINVNC.EXE dicendomi che contiene una BackDoor!!!  Alchè la cosa mi preoccupa molto. Non convinto reinstallo il suddetto programma e PAM! riecco l'AV che mi blocca tutto reindicandomi ancora la presenza di questa BackDoor. Qualcuno sa darmi qualche notizia al riguardo? In rete non trovo nulla al riguardo. Ovviamente pensando che fosse infetta la mia versione ho provato a scaricarne altre da altri siti ma tutti contengono questa backdoor. Vi faccio vedere una scansione manuale della cartella di UltraVNC: http://xoomer.alice.it/p.a.multimedia/ultravnc.jpg [NOTA: Fate copia e incolla del link per vedere la foto, non so perchè ma cliccandoci su direttamente non la apre. -.-"] Io spero solo che sia un falso allare del mio AV. CIAO! Ultima modifica di Tony_79 : 12-07-2007 alle 10:52. |
|
|
|
12-07-2007, 11:12
|
#2 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
al limite cerca la voce nella directory e le fai fare uno scan on line con virus total e vedi gli altri antivirus come si pongono...
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
Ultima modifica di lancetta : 12-07-2007 alle 11:21. |
|
|
|
|
12-07-2007, 11:17
|
#3 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
Io non conosco questo programma comunque puoi provare ad uppare il file su virustotal se non è troppo pesante... edit: si quello che ha detto lancetta
|
|
|
|
|
12-07-2007, 11:38
|
#4 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
come al solito sarà riconosciuto come un unwanted; più o meno come i leaktest; lo faceva anche real vcn
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
12-07-2007, 11:42
|
#5 |
|
Member
Iscritto dal: Sep 2006
Messaggi: 99
|
-.-" ho appena aggiornato il mio AV e reinstallando il programma non mi segnala + niente.
Comunque avete qualche link buono per fare scansioni online giusto per verificare ed essere sicuri? Grazie mille di tutto! CIAO! |
|
|
|
|
12-07-2007, 11:50
|
#6 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Anche la versione 1.0.2 viene riconosciuta da Kaspersky come "not-a-virus:RemoteAdmin.Win32.WinVNC.c"
Comunque avete qualche link buono per fare scansioni online giusto per verificare ed essere sicuri? http://www.virustotal.com Ciao
__________________
Try again and you will be luckier.
|
|
|
|
|
12-07-2007, 12:09
|
#7 |
|
Member
Iscritto dal: Sep 2006
Messaggi: 99
|
Ecco i risultati di virustotal:
Antivirus Version Last Update Result AhnLab-V3____2007.7.12.1____2007.07.12__ no virus found AntiVir________7.4.0.39_______2007.07.12__ no virus found Authentium____4.93.8________2007.07.12__ no virus found Avast_________4.7.997.0_____2007.07.12__ no virus found AVG__________7.5.0.476_____2007.07.12__ no virus found BitDefender____7.2__________2007.07.12__ no virus found CAT-QuickHeal_9.00__________2007.07.12__ no virus found ClamAV devel__20070416______2007.07.12__ no virus found DrWeb________4.33__________2007.07.12__ no virus found eSafe________7.0.15.0_______2007.07.10__ no virus found eTrust-Vet____30.8.3781_____2007.07.12__ no virus found Ewido________4.0___________2007.07.12__ no virus found FileAdvisor____1_____________2007.07.12__ High threat detected Fortinet_______2.91.0.0______2007.07.12__ no virus found F-Prot________4.3.2.48______2007.07.11__ no virus found Ikarus________T3.1.1.8______2007.07.12__ no virus found Kaspersky_____4.0.2.24______2007.07.12__ not-a-virus:RemoteAdmin.Win32.WinVNC.c McAfee_______5072_________2007.07.11__ no virus found Microsoft_____1.2704________2007.07.12__ no virus found NOD32v2______2394_________2007.07.11__ no virus found Norman_______5.80.02_______2007.07.12__ no virus found Panda________9.0.0.4________2007.07.12__ no virus found Sophos_______4.19.0________2007.07.06__ no virus found Sunbelt_______2.2.907.0_____2007.07.12__ no virus found Symantec_____10___________2007.07.12__ no virus found TheHacker_____6.1.6.145_____2007.07.12__ no virus found VBA32_________3.12.0.2_____2007.07.12__ no virus found VirusBuster_____4.3.23:9_____2007.07.11__ no virus found Webwasher-Gateway_6.0.1___2007.07.12__ no virus found -.-" Dopo questo posso dormire tranquillo.  Grazie mille di tutto e del disturbo. CIAO!
|
|
|
|
|
12-07-2007, 16:38
|
#8 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
l'antivirus ha fatto solo il suo dovere segnalandolo magari con l'euristica come una backdoor visto che si tratta di uno strumento di amministrazione rete. kaspersky lo dà come not-a-virus:RemoteAdmin.Win32.WinVNC.c ma tieni presente che questi software possono soffrire di bugs che possono essere sfruttati per prendere pieno possesso del pc, uomo avvisato...!
Ultima modifica di c.m.g : 12-07-2007 alle 18:52. |
|
|
|
|
12-07-2007, 20:04
|
#9 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:51.
