Ospite Bachdoor

[gunter]

Le Norton 2003 hanno rispetto alle precedenti edizioni il Visualizzatore Registro delle connessioni che avvengono quando si naviga in Internet.
Ho sostituito sul sistema WinME le norton 2001 con le attuali NIS 2003 e confrontando la miriade di movimenti che avvengono in frazioni di secondi mi sono trovato il Backdoor-g-1(1243) che si posizionava come localhost sulla porta remota e dopo aver trasmesso e ricevuto dati si posizionava come localhost sulla porta locale trasmettendo/inviando alcuni dati.

Ho riformattato con fdisk, /mbr reinstallato tutti i programmi originali, ma ecco ricomparire questo maledetto indesiderato.

Con il servizio Symantec non ho avuto una risposta precisa perchè ti rimandano a collegamenti ( in inglese che purtroppo non è il mio forte) ma che non si riferivano allo specifico caso di visualizzazione nel registro.

All'inizio avevo qualche sospetto di un programma residente che faceva partire il backdoor utilizzando il localhost locale ma dopo aver reinstallato ex-novo il sistema non avrei dovuto avere questo sgradito ospite.

Le domande sono queste:

1 Qualcuno che utilizza Norton Internet Security controllando il registro "Connessioni" può verificare se esce questo Backdoor-g-1(1243)?

2 Ho notato che con Fastweb ho due indirizzi IP locale fissi: per il pc e per il portatile, può essere che quando mi collego posso essere identificato immediatamente da questi spioni?

3 Questo backdoor parte sempre dall'indirizzo locale localhost sulle porte 1025 o 1027 è possibile disabilitarle? Non ho nessun avviso dal firewall di intrusioni in quanto questo ospite parte sempre dall'interno del pc.

Se qualcuno può chiarirmi questo fatto strano, perchè in alcuni casi dove era segnalato: porta locale Backdor-porta remota un ip che tracciato mi portava ad indirizzi sconosciuti o addirittura a Mcfee, Iana, vari di vendite on-line con trasferimenti di dati anche consistenti qualche decina di K.

Grazie per l'aiuto e abbasso gli untori[IMG]

Immagine registro:
c:\documenti\registro.jpg

[Bilancino]

il backdoor -g è il trojan sub seven che utilizza la porta 1243 logicmante come ogni trojan non ci deve essere nel tuo pc se attraverso i test in rete risulta una connessione possibile attraverso questo trojan forse sei infetto.........Io ho norton personal firewall e con win 98 non ho questa connessione perchè in avanzate firewall ho la regola per il blocco del subseven, cosa che devi avere anche tu.

Ciao

[gunter]

In effetti tutte le porte in cui dovrebbe essere presente sono bloccate, quello che mi sembra strano è che parta dall'interno del pc come se fosse residente! anche se le scansioni con TheCleaner e Spybot non danno alcun risultato positivo.

Vorrei inserire in questo post il file jpg dove ho salvato la schermata del registro ma non sono riuscito a trovare le istruzioni appropriate per farlo, mi puoi aiutare?

[Bilancino]

Quote:

Originariamente inviato da gunter
[b]In effetti tutte le porte in cui dovrebbe essere presente sono bloccate, quello che mi sembra strano è che parta dall'interno del pc come se fosse residente! anche se le scansioni con TheCleaner e Spybot non danno alcun risultato positivo.

Vorrei inserire in questo post il file jpg dove ho salvato la schermata del registro ma non sono riuscito a trovare le istruzioni appropriate per farlo, mi puoi aiutare?

Per inserire una immagine devi avere uno spazio web per pubblicarla. Quando rispondi poi selezioni in alto IMG e inserisci il percorso di dove hai pubblicato l'immagine. Inoltre se l'immagine è minore di 25k puoi usare il forum per inserirla (se guardi più in basso dove c'è il tasto invia risposta c'è File allegato:
di mensione massima: 25000 bytes SFOGLIA).

Ciao