trojan "Socket de troie,Blazer 5"

Antonio Capuano · 07-04-2004, 13:24

Ciao.sono un utente abbastanza inesperto.Da qualche giorno a questa parte il mio computer si riavvia da solo senza alcun criterio particolare.
Dopo varie ricerche ho (penso) scoperto di avere un Trojan
-Socket de troie,Blazer 5-nella porta 5000,ma ne con northon, ne con l'antitrojan,sono riuscito a toglierlo.
Cerco consigli per eliminarlo.

grazie ciao -mannaia-

raceman · 07-04-2004, 13:33

Se usi xp devi disabilitare il ripristino configurazione di sistema (tasto destro su risorse del computer/proprietà/ripristino configurazione di sistema...quindi disattivalo). Perchè i vari software antivirus o antitrojan magari lo rimuovono o lo mettono in quarantena, ma poi quando riavvii windows ti ripristina il sistema come prima e quindi infetto.
Quindi disattiva il ripristino di sistema, riavvia in modalità provvisoria (quando parte, prima che carichi windows, premi F8), se sei in lan stacca il cavo di rete e fai una scansione con antivirus o antitrojan. Dovresti risolvere.

Antonio Capuano · 07-04-2004, 13:54

Ovviamentegrazieperla risposta; ma ho selezionato il "ripristino config di sist", ho ravviatoil CPU,ho fatto la scans con l'antitr. , ma l'ho rilevato di nuovo -nella porta5000-

raceman · 07-04-2004, 14:10

Ma lo ha eliminato?

Antonio Capuano · 07-04-2004, 14:14

no.me lo rileva ancora.
cerco (dal basso della mia esperienza) di spiegarmi meglio:

avvio l'antitrojan che esegue le scansioni:-delle porte
-dei file

durante la scans delle porte mi rileva (nella porta5000) il "trojan Socket....", ma non posso eliminarlo.
durante la scans dei file invece non rileva alcun trojan.

che posso fare????

K-Line · 07-04-2004, 14:35

sarà mica blaster?

raceman · 07-04-2004, 14:35

Beh potrebbe essere che hai la porta 5000 aperta, ma non necessariamente un trojan. Il fatto che la porta 5000 sia aperta rappresenta un rischio ma non una prova certa della presenza di un trojan. Con un firewall risolveresti il problema: chiudendo la porta 5000.
Scusa ma hai detto che si riavvia giusto?
Ti appare una finestrella con una specie di conto alla rovescia????

Antonio Capuano · 07-04-2004, 14:42

si il CPU si riavvia, ma non appare nessun conto alla rovescia; se non quello del controllo disco ,durante il riavvio(ma dovrebbe essere una procedura normale).

CMQ blaster non dovrebbe essere in quanto ho scaricato la patch pochi giorni fa(se non mi sbaglio)

lucasante · 07-04-2004, 14:57

http://www.notrace.it/Forum2/topic.a...mputer+Viruses

Antonio Capuano · 07-04-2004, 16:33

ho visitato il link che mi hai proposto,ho scaricato un programma di nome "cleaner" con il quale ho fatto l' n_esima scansione senza trovare alcun trojan tra i file esaminati(ache quelli .zip);
ma nella porta continua a persistere.
attendo ulteriori dritte(sicuramente più profique rispetto alle mie idee).ci riaggiorniamo a sta sera.

Doctor -mannaia-hash-

Antonio Capuano · 07-04-2004, 18:48

tomcap · 07-04-2004, 23:05

formatta e metti linux... salva tutti i doc. e vedrai che problemi virus non ce ne saranno mai +. Io ho messo linux dopo l'n-simo trojano nel mio pc... e ora come ora devo dire che ne è valsa la pena anche perchè mi sono sempre rifiutato di installare un anti-virus. Dal mio punto di vista non ha senso.
Enjoy!
Tommaso

Leron · 07-04-2004, 23:47

spostato in "antivirus e sicurezza"

MrOZ · 08-04-2004, 09:45

Usa questo tool x chiudere la porta 5000 http://www.grc.com/unpnp/unpnp.htm.

Poi fai una scan con qualke av online (tipo trojanscanner.com, ed i servizi housecall della trendmicro e panda activescan della pandasoftware) e vedi se ti trova tracce di trojan o simili.

Poi controlla sul sito di grc e pcflank se hai ancora porte aperte ed a rischio.

Antonio Capuano · 08-04-2004, 11:03

proprio ora il mio PC si è riavviato da solo.All' accensione è apparso un mex che diceva:-errore grave verificatosi nel sistema-
nel file SYNTP.SYS......

ho eseguito di nuovo la scansione "antitr." con il solito risultato:
-nessun trojan rilevato nei file
-"socket de troie, blazer 5" nella porta5000

gradirei non formattare in quanto ho programmi importanti difficili da trovare/installare

HELP!!!!

-dott. MANNAIA-HASH-

Antonio Capuano · 08-04-2004, 11:51

Ho visitato il link che mi hadato "MrOZ" penso di essere riuscito a chiudere la porta 5000(alla scasione non me la rileva più).
ho visitato TROJANSCAN; ho fattola scansione(0 Trojan trovati)....

vediamo adesso come va....vi farò sapere al più presto.Grazie-per il momento-.Nel frattempo se qualcuno ha altre idee me le comunichi pure,visito il forum almeno 5 volte al giorno.

a presto-Dott. mannaia-hash-

07-04-2004, 13:24	#1
Antonio Capuano Member Iscritto dal: Apr 2004 Città: Caivano Messaggi: 133	trojan "Socket de troie,Blazer 5" Ciao.sono un utente abbastanza inesperto.Da qualche giorno a questa parte il mio computer si riavvia da solo senza alcun criterio particolare. Dopo varie ricerche ho (penso) scoperto di avere un Trojan -Socket de troie,Blazer 5-nella porta 5000,ma ne con northon, ne con l'antitrojan,sono riuscito a toglierlo. Cerco consigli per eliminarlo. grazie ciao -mannaia- __________________ Ultima modifica di Antonio Capuano : 07-04-2004 alle 13:29.

07-04-2004, 13:33	#2
raceman Senior Member Iscritto dal: Nov 2002 Messaggi: 1571	Se usi xp devi disabilitare il ripristino configurazione di sistema (tasto destro su risorse del computer/proprietà/ripristino configurazione di sistema...quindi disattivalo). Perchè i vari software antivirus o antitrojan magari lo rimuovono o lo mettono in quarantena, ma poi quando riavvii windows ti ripristina il sistema come prima e quindi infetto. Quindi disattiva il ripristino di sistema, riavvia in modalità provvisoria (quando parte, prima che carichi windows, premi F8), se sei in lan stacca il cavo di rete e fai una scansione con antivirus o antitrojan. Dovresti risolvere. __________________ *Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo*

07-04-2004, 13:54	#3
Antonio Capuano Member Iscritto dal: Apr 2004 Città: Caivano Messaggi: 133	Ovviamentegrazieperla risposta; ma ho selezionato il "ripristino config di sist", ho ravviatoil CPU,ho fatto la scans con l'antitr. , ma l'ho rilevato di nuovo -nella porta5000- __________________ Ultima modifica di Antonio Capuano : 07-04-2004 alle 14:04.

07-04-2004, 14:10	#4
raceman Senior Member Iscritto dal: Nov 2002 Messaggi: 1571	Ma lo ha eliminato? __________________ *Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo*

07-04-2004, 14:14	#5
Antonio Capuano Member Iscritto dal: Apr 2004 Città: Caivano Messaggi: 133	no.me lo rileva ancora. cerco (dal basso della mia esperienza) di spiegarmi meglio: avvio l'antitrojan che esegue le scansioni:-delle porte -dei file durante la scans delle porte mi rileva (nella porta5000) il "trojan Socket....", ma non posso eliminarlo. durante la scans dei file invece non rileva alcun trojan. che posso fare???? __________________

07-04-2004, 14:35	#6
K-Line Senior Member Iscritto dal: May 2002 Città: Electric LadyLand Messaggi: 2461	sarà mica blaster?

07-04-2004, 14:42	#8
Antonio Capuano Member Iscritto dal: Apr 2004 Città: Caivano Messaggi: 133	si il CPU si riavvia, ma non appare nessun conto alla rovescia; se non quello del controllo disco ,durante il riavvio(ma dovrebbe essere una procedura normale). CMQ blaster non dovrebbe essere in quanto ho scaricato la patch pochi giorni fa(se non mi sbaglio) __________________

07-04-2004, 14:57	#9
lucasante Senior Member Iscritto dal: Jul 1999 Città: Pisa Messaggi: 6140	http://www.notrace.it/Forum2/topic.a...mputer+Viruses __________________

07-04-2004, 16:33	#10
Antonio Capuano Member Iscritto dal: Apr 2004 Città: Caivano Messaggi: 133	ho visitato il link che mi hai proposto,ho scaricato un programma di nome "cleaner" con il quale ho fatto l' n_esima scansione senza trovare alcun trojan tra i file esaminati(ache quelli .zip); ma nella porta continua a persistere. attendo ulteriori dritte(sicuramente più profique rispetto alle mie idee).ci riaggiorniamo a sta sera. Doctor -mannaia-hash- __________________

07-04-2004, 18:48	#11
Antonio Capuano Member Iscritto dal: Apr 2004 Città: Caivano Messaggi: 133	__________________

07-04-2004, 23:05	#12
tomcap Member Iscritto dal: Apr 2004 Città: Bologna Messaggi: 150	formatta e metti linux... salva tutti i doc. e vedrai che problemi virus non ce ne saranno mai +. Io ho messo linux dopo l'n-simo trojano nel mio pc... e ora come ora devo dire che ne è valsa la pena anche perchè mi sono sempre rifiutato di installare un anti-virus. Dal mio punto di vista non ha senso. Enjoy! Tommaso

07-04-2004, 23:47	#13
Leron Senior Member Iscritto dal: Aug 2002 Città: Trento Messaggi: 40877	spostato in "antivirus e sicurezza" __________________ http://www.trentografica.itGrafica e Fotografia a Trento

08-04-2004, 09:45	#14
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	Usa questo tool x chiudere la porta 5000 http://www.grc.com/unpnp/unpnp.htm. Poi fai una scan con qualke av online (tipo trojanscanner.com, ed i servizi housecall della trendmicro e panda activescan della pandasoftware) e vedi se ti trova tracce di trojan o simili. Poi controlla sul sito di grc e pcflank se hai ancora porte aperte ed a rischio.

08-04-2004, 11:03	#15
Antonio Capuano Member Iscritto dal: Apr 2004 Città: Caivano Messaggi: 133	proprio ora il mio PC si è riavviato da solo.All' accensione è apparso un mex che diceva:-errore grave verificatosi nel sistema- nel file SYNTP.SYS...... ho eseguito di nuovo la scansione "antitr." con il solito risultato: -nessun trojan rilevato nei file -"socket de troie, blazer 5" nella porta5000 gradirei non formattare in quanto ho programmi importanti difficili da trovare/installare HELP!!!! -dott. MANNAIA-HASH- __________________

08-04-2004, 11:51	#16
Antonio Capuano Member Iscritto dal: Apr 2004 Città: Caivano Messaggi: 133	Ho visitato il link che mi hadato "MrOZ" penso di essere riuscito a chiudere la porta 5000(alla scasione non me la rileva più). ho visitato TROJANSCAN; ho fattola scansione(0 Trojan trovati).... vediamo adesso come va....vi farò sapere al più presto.Grazie-per il momento-.Nel frattempo se qualcuno ha altre idee me le comunichi pure,visito il forum almeno 5 volte al giorno. a presto-Dott. mannaia-hash- __________________

Strumenti
Mostra una versione stampabile Invia questa pagina per email