Backdoor:Perl/C99shell.A

[MaxP4]

Un paio di gg fa ho formattato il pc, e reinstallato tutto da zero.

Oggi il Live one Care (checcivoletefà, sò masochista) mi trova questa cosa: Backdoor:Perl/C99shell.A su cui non sono riuscito a trovare niente. Tra l'altro mi dice che è impossibile da mettere in quarantena.

Ho fatto una scansione on-line con Kaspersky ma non ha trovato niente...

Qualcuno sa dirmi qualcosa su questo bacherozzolo?

[xcdegasp]

Quote:

Originariamente inviato da MaxP4

Un paio di gg fa ho formattato il pc, e reinstallato tutto da zero.

Oggi il Live one Care (checcivoletefà, sò masochista) mi trova questa cosa: Backdoor:Perl/C99shell.A su cui non sono riuscito a trovare niente. Tra l'altro mi dice che è impossibile da mettere in quarantena.

Ho fatto una scansione on-line con Kaspersky ma non ha trovato niente...

Qualcuno sa dirmi qualcosa su questo bacherozzolo?

cestina quelprodotto ridicolo e installa prodotti seri...
nell'area thread ufficiali hai a dispossizione i thread che possono fare al caso tuo

ad ogni modo, scarica e installa (tanto per cominciare) a-squared-free ed eseguilo dopo averlo aggiornato

[MaxP4]

Quote:

Originariamente inviato da xcdegasp

cestina quelprodotto ridicolo e installa prodotti seri...
nell'area thread ufficiali hai a dispossizione i thread che possono fare al caso tuo

ad ogni modo, scarica e installa (tanto per cominciare) a-squared-free ed eseguilo dopo averlo aggiornato

Ho fatto anche i test completi del sito PC Flank ed è tutto verde... tutto protetto, tutto sigillato!

[xcdegasp]

Quote:

Originariamente inviato da MaxP4

Ho fatto anche i test completi del sito PC Flank ed è tutto verde... tutto protetto, tutto sigillato!

non so' a quali test tu ti riferisca per il "one care" visto che non si tratta di un firewall

se veramente vuoi controllare il tuo firewall fatti i "leaks test":
http://www.pcflank.com/leaktests_info.htm

ne hai tanti da poterti sbizzarrire

[c.m.g]

Quote:

Originariamente inviato da MaxP4

Ho fatto anche i test completi del sito PC Flank ed è tutto verde... tutto protetto, tutto sigillato!

se lo dici te!

[Riverside]

Quote:

Originariamente inviato da MaxP4

Ho fatto anche i test completi del sito PC Flank ed è tutto verde... tutto protetto, tutto sigillato!

Silicone, tipo Pamela Prati ?????

[MaxP4]

Quote:

Originariamente inviato da c.m.g

se lo dici te!

Quote:

Originariamente inviato da Riverside

Silicone, tipo Pamela Prati ?????

Oh... l'avete consigliato "voi" in qualche topic qui nei paraggi...

Comunque... terminata la scansione con a-squared 3.0 mi ha trovato 7 oggetti di cui 3 sono cookie, 2 adware, un software di mass-mailing e magia magia il Backdoor.Win32.VB.bdr all'interno di un rar appena scaricato dal mulo ma che non ho aperto (non ho il winrar) e che dovrebbe essere quello rilevato da OneCare, solo che non dice dove l'ha trovato (e non so come si fa a vederlo).

[xcdegasp]

Quote:

Originariamente inviato da MaxP4

Oh... l'avete consigliato "voi" in qualche topic qui nei paraggi...

Comunque... terminata la scansione con a-squared 3.0 mi ha trovato 7 oggetti di cui 3 sono cookie, 2 adware, un software di mass-mailing e magia magia il Backdoor.Win32.VB.bdr all'interno di un rar appena scaricato dal mulo ma che non ho aperto (non ho il winrar) e che dovrebbe essere quello rilevato da OneCare, solo che non dice dove l'ha trovato (e non so come si fa a vederlo).

dove lo hai letto??? no no ti garantisco che noi 3 non abbiamo mai scritto demenze così assurde...
ma sarà stata la stessa persona che ha detto che supera tutti i test di pcflank.com grazie a "one care"


cmq sia scarichi PeaZip http://peazip.sourceforge.net/ puoi aprire, comprimere e scompattare in facilità qualsiasi archivio..
cmq è un falso positivo visto che in uno zip dubito fortemente ci sia uno script shell in perl con funzione backdoor.

noi il consiglio te lo abbiamo dato e ti consiglio di leggerti e usare i seguenti thread:
suggerimenti configurazione per la sicurezza -> http://www.hwupgrade.it/forum/showthread.php?t=1476319

antivirus free: http://www.hwupgrade.it/forum/showthread.php?t=1380769 oppure antivirus a pagamento: http://www.hwupgrade.it/forum/showthread.php?t=1390943

antispyware: http://www.hwupgrade.it/forum/showthread.php?t=1009825 e il thread più giovane: http://www.hwupgrade.it/forum/showthread.php?t=1388959

firewall: http://www.hwupgrade.it/forum/showthread.php?t=1218050

malware ultima frontiera: http://www.hwupgrade.it/forum/showthread.php?t=1384697


ps: oggi ho fatto un eccezione a proseguire il discorso con te ma la prossima volta che dici falsità (come quella che hai deto che noi, caso specifico noi 3, abbiamo consigliato quel cesso di antivirus) ti lascio nel tuo brodo!
è la seconda volta che dici falsità e sicuramente dirle non ti aiuta.. a che serve dire, ho fatto tutti i test di pcflank e sono sigillato? la risposta allora sei già a posto azzi tua

[lucas84]

Quote:

Originariamente inviato da xcdegasp

cmq è un falso positivo visto che in uno zip dubito fortemente ci sia uno script shell in perl con funzione backdoor.

ragionare prima di parlare , sono shell che si uppano su server web ed anno funzioni di backdoor, puoi comprime lo script e quindi è normale che lo rilevi anche dentro archivi compressi.

Quote:

Originariamente inviato da xcdegasp

(come quella che hai deto che noi, caso specifico noi 3, abbiamo consigliato quel cesso di antivirus) ti lascio nel tuo brodo!

Tempo al tempo e ti ricrederai

[c.m.g]

Quote:

Originariamente inviato da MaxP4

Oh... l'avete consigliato "voi" in qualche topic qui nei paraggi...

io non ho mai consigliato quell'antivirus

[xcdegasp]

Quote:

Originariamente inviato da lucas84

Tempo al tempo e ti ricrederai

appunto, tempo al tempo!
significa, che siamo sulla stessa linea, attualmente è immaturo come prodotto

quello che succederà tra 4 mesi attualmente non ci compete

[lucas84]

veramente qualcosa si è visto giorni fà pensa al tuo caro avira che fino a pochi anni fa era una mezza ciofeca poi piano piano si è risollevato, la stessa cosa è applicabile anche ad altri software, c'è chi va giù e chi va sù

[xcdegasp]

Quote:

Originariamente inviato da lucas84

veramente qualcosa si è visto giorni fà pensa al tuo caro avira che fino a pochi anni fa era una mezza ciofeca poi piano piano si è risollevato, la stessa cosa è applicabile anche ad altri software, c'è chi va giù e chi va sù

certo non sono mica estremamente pessimista anzi tutt'altro visto che ha acquisito due software house che erano di ottimo livello ci si attendeva un prodotto infatti all'altezza dei nomi del passato

sono il primo a dire che antivir fosse un cesso in passato usavo (e sulla warkstation uso ancora) nod32...

si è visto qualcosa delle potenzialità, ma dove potrebbe cedere il passo è alla lunga!
è facile inizialmente essere elogiati per i balzi avanti ma il difficile è rimanere davanti... vedremo cosa ci riserva il futuro

[lucas84]

Appunto vedremo senza contare che onecare è "giovane" come prodotto

Cheers

[lancetta]

*

[MaxP4]

Quote:

Originariamente inviato da xcdegasp

dove lo hai letto??? no no ti garantisco che noi 3 non abbiamo mai scritto demenze così assurde...
ma sarà stata la stessa persona che ha detto che supera tutti i test di pcflank.com grazie a "one care"

Forse c'è stato un malinteso... io ho detto che qualche topic indietro è stato consigliato di fare dei test con PC Flank, non che qualcuno ha consigliato OneCare
Comunque, i test di PC Flank li ho superati tutti (tranne quello relativo ai cookie del browser, ma oltre a OneCare ho un router con firewall configurato abbastanza bene che più o meno dovrebbe dare un po' di aiuto.

Quote:

Originariamente inviato da xcdegasp

:
ps: oggi ho fatto un eccezione a proseguire il discorso con te ma la prossima volta che dici falsità (come quella che hai deto che noi, caso specifico noi 3, abbiamo consigliato quel cesso di antivirus) ti lascio nel tuo brodo!
è la seconda volta che dici falsità e sicuramente dirle non ti aiuta.. a che serve dire, ho fatto tutti i test di pcflank e sono sigillato? la risposta allora sei già a posto azzi tua

Ripeto, non era né riferito a "voi" ne a "OneCare"

Quote:

Originariamente inviato da lucas84

ragionare prima di parlare , sono shell che si uppano su server web ed anno funzioni di backdoor, puoi comprime lo script e quindi è normale che lo rilevi anche dentro archivi compressi.

Tempo al tempo e ti ricrederai

Questo era in un .rar scaricato dal mulo.

Quote:

Originariamente inviato da c.m.g

io non ho mai consigliato quell'antivirus

...come sopra... rileggendolo forse poteva essere frainteso, ma io intendevo sempre il consiglio che avete dato sui test di PC Flank.

Quote:

Originariamente inviato da xcdegasp

non so' a quali test tu ti riferisca per il "one care" visto che non si tratta di un firewall

se veramente vuoi controllare il tuo firewall fatti i "leaks test":
http://www.pcflank.com/leaktests_info.htm

ne hai tanti da poterti sbizzarrire

Fatti tutti... tutto verde. Comunque OneCare ha una minima (minima eh!!!) funzione di firewall.

[c.m.g]

guarda che i tesst di pcflank riguardano il solo firewall e qualche funzionalità del browser, quindi sentirsi sicuri sotto il profilo sicurezza anche per quanto riguarda l'antivirus non ha senso.

[MaxP4]

...comunque ho risolto... si tratta di un falso positivo (almeno credo) in pratica ha trovato questo (e non è il .rar come avevo detto in precedenza).

Windows Live OneCare ha individuato software potenzialmente dannoso o indesiderato sul computer
Nome del rischio: Backdoor:Perl/C99shell.A
Data e ora di rilevazione: 25/08/2007 23.00
Nome file: D:\Documents\backup-xxxxxxxxxx.it-10-15-2006.tar.gz
Gravità del rischio: Grave
Categoria del rischio: Backdoor
Oggetto contenuto: (GZip)->./public_html/shop/admin/images/.lang.php
Rischio individuato da Analisi su richiesta: (ANTIVIRUS_ONDEMAND)
Stato del rischio: Impossibile mettere in quaranten

In pratica mi ha trovato il problema all'interno di questo file che altro non è che il backup di un sito che ho realizzato su base os-commerce.

[lancetta]

meglio così poichè la backdoor in questione gira molto su rar e zip provenienti dal mulo... quindi occhio!

Saluti

[Riverside]

Quote:

Originariamente inviato da MaxP4

Oh... l'avete consigliato "voi" in qualche topic qui nei paraggi...

A volerti male, mi verrebbe voglia di consigliarti altro ...... C.M.G. come si chiama quell'antivirus cinese??? .... insomma quello

Quote:

Originariamente inviato da c.m.g

io non ho mai consigliato quell'antivirus

nemmeno io.

Quote:

Originariamente inviato da xcdegasp

dove lo hai letto??? no no ti garantisco che noi 3 non abbiamo mai scritto demenze così assurde... ma sarà stata la stessa persona che ha detto che supera tutti i test di pcflank.com grazie a "one care"