Strani processi in esecuzione e ACCOUNT SCONOSCIUTO???

alcuoreramon · 26-07-2002, 08:53

Premetto che ultimamente ho cercato parecchio materiale hack per cultura personale e la maggior parte dei nuke, scanner e cavolate varie risultavano affetti da virus. Però in norton 2002 aggiornatissimo ha sempre fatto il suo lavoro bloccando le infezioni... comunque:

Oggi volevo creare un nuovo utente sul mio sistema win2k e mi trovo tra gli account un account denominato account sconosciuto e, considerato che fino ad ora il portatile lo ho usato solo io... da dove è sbucato?
Poi siccome l'utilizzo della cpu è sempre alto (cosa deleteria per la batteria) ho controllato i processi in esecuzione e ce ne sono di strani... ci date un occhio se li riconoscete?

csrss.exe da c:\winnt\system32 e dllcache
regrvc.exe dalla stessa posizione
internat.exe stessa posizione (di questo mi fido di +)
slserv.exe stessa posizione - dllcache
sllights.exe da c:\winnt
poi ne ho un paio di meno sospetti perchè oltre alle directory di cui sopra, sono posizionati anche in directory tipo $ntuninstallQ316430$:

lsass.exe
smss.exe

Tutto qui, il risultato è solo un sistema sovraccarico, ma per il resto ditemi se secondo voi c'è qualche troian e da dove viene l'account sconosciuto

Lamoto · 26-07-2002, 10:06

Non credo si tratti di virus, solitamente i nuke e quelle baggianate del genere vengono considerati virus da tutti gli AV, ma di per se sono applicativi innoqui che servono per fare cretinate con gente in chat.Quelle cose strane credo che siano processi caricati in bg, prova a dare uno sguardo ai Services, e vedi se ce ne sono "di troppi".In quanto a quelle cartelle $NTUninstallBlaBlaBla$, mi sa tanto di Windows Update (è il suo vizio scaricarsi le patch e chiamarle con nomi del tipo Q136123 etc etc).Se vuoi essere sicuro vai su Installazione applicazioni, e vedi le SP.

ciao

Cfranco · 26-07-2002, 10:10

Occhio che il NAV non riconosce un sacco di trojan ( tra cui il Back Orifice per esempio ) , in quanto vengono considerati "programmi di gestione del pc da remoto" e quindi legittimi , strana scelta quella di Norton

.

Lamoto · 26-07-2002, 11:17

A me in realtà il Nav mi rileva sia BO, sia altri 1000 trojan.

(tra poco anche PCAnywhere eheh).

alcuoreramon · 26-07-2002, 22:02

ci sono siti che ti dicono se il tuo pc è sicuro contro gli attacchi ES symantec, ma servono solo per testare il firewall o riescono a capire se ci sono backdoor?

alcuoreramon · 26-07-2002, 22:06

ho trovato una pagina che fa un sacco di test per verificare se il pc è sicuro. Verifica anche i trojan...

http://scan.sygate.com/prequickscan.html

26-07-2002, 08:53	#1
alcuoreramon Senior Member Iscritto dal: Sep 2000 Messaggi: 140	Strani processi in esecuzione e ACCOUNT SCONOSCIUTO??? Premetto che ultimamente ho cercato parecchio materiale hack per cultura personale e la maggior parte dei nuke, scanner e cavolate varie risultavano affetti da virus. Però in norton 2002 aggiornatissimo ha sempre fatto il suo lavoro bloccando le infezioni... comunque: Oggi volevo creare un nuovo utente sul mio sistema win2k e mi trovo tra gli account un account denominato account sconosciuto e, considerato che fino ad ora il portatile lo ho usato solo io... da dove è sbucato? Poi siccome l'utilizzo della cpu è sempre alto (cosa deleteria per la batteria) ho controllato i processi in esecuzione e ce ne sono di strani... ci date un occhio se li riconoscete? csrss.exe da c:\winnt\system32 e dllcache regrvc.exe dalla stessa posizione internat.exe stessa posizione (di questo mi fido di +) slserv.exe stessa posizione - dllcache sllights.exe da c:\winnt poi ne ho un paio di meno sospetti perchè oltre alle directory di cui sopra, sono posizionati anche in directory tipo $ntuninstallQ316430$: lsass.exe smss.exe Tutto qui, il risultato è solo un sistema sovraccarico, ma per il resto ditemi se secondo voi c'è qualche troian e da dove viene l'account sconosciuto

26-07-2002, 10:06	#2
Lamoto Senior Member Iscritto dal: Feb 2002 Città: Torino Messaggi: 540	Allora Non credo si tratti di virus, solitamente i nuke e quelle baggianate del genere vengono considerati virus da tutti gli AV, ma di per se sono applicativi innoqui che servono per fare cretinate con gente in chat.Quelle cose strane credo che siano processi caricati in bg, prova a dare uno sguardo ai Services, e vedi se ce ne sono "di troppi".In quanto a quelle cartelle $NTUninstallBlaBlaBla$, mi sa tanto di Windows Update (è il suo vizio scaricarsi le patch e chiamarle con nomi del tipo Q136123 etc etc).Se vuoi essere sicuro vai su Installazione applicazioni, e vedi le SP. ciao __________________ Is there anybody out there

26-07-2002, 11:17	#4
Lamoto Senior Member Iscritto dal: Feb 2002 Città: Torino Messaggi: 540	Ma A me in realtà il Nav mi rileva sia BO, sia altri 1000 trojan. (tra poco anche PCAnywhere eheh). __________________ Is there anybody out there

26-07-2002, 10:10	#3
Cfranco Senior Member Iscritto dal: Apr 2002 Città: PD Messaggi: 11970	Occhio che il NAV non riconosce un sacco di trojan ( tra cui il Back Orifice per esempio ) , in quanto vengono considerati "programmi di gestione del pc da remoto" e quindi legittimi , strana scelta quella di Norton .

26-07-2002, 22:02	#5
alcuoreramon Senior Member Iscritto dal: Sep 2000 Messaggi: 140	ci sono siti che ti dicono se il tuo pc è sicuro contro gli attacchi ES symantec, ma servono solo per testare il firewall o riescono a capire se ci sono backdoor?

26-07-2002, 22:06	#6
alcuoreramon Senior Member Iscritto dal: Sep 2000 Messaggi: 140	ho trovato una pagina che fa un sacco di test per verificare se il pc è sicuro. Verifica anche i trojan... http://scan.sygate.com/prequickscan.html

Strumenti
Mostra una versione stampabile Invia questa pagina per email