Virus, Malware, Porcate varie

Albe_69 · 10-08-2004, 16:14

Su un pc di un amico con "qualche" problema di connessione ho installato un antivirus (avast), fatto una scansione, cancellato tutto il cancellabile .. (21'000 file infetti

).. settato per benino il sygate
ordunque, premesso che una sana formattazione potrebbe essewre la cosa piu' indicata, vorrei approfittarne per fare qualche prova

mi spiego meglio
avast ha rilevato si un campionario di virus di tutto rispetto, ma ad esempio se metto il sygate in "allow all", l'antivirus mi rileva in continuo un paio di virus contemporaneamete all'apertura di una pagina di pop-up (ie.. na mervaglia..

)
se invece blocco tutti gli accessi ad internet da parte dei file sospetti, ottengo una banda permanente in uscita di circa 150kb e dopo un po il sygate si incazza e non lasci piu' passare nulla (dovreste vedere il log sicurezza.. circa 3 eventi al minuto, se non di piu')

in pratica ora come ora se lascio il sygate config decentemente ottengo un upload di 150kb (su 256 disponibili) e dopo un po il sygate stronca la connessione (anche con la voce block attackers ip for... disattivata)
se metto il sygate in allow_all la connessione invece funziona che e' un piacere (lasciamo perdere il traffico esistente pero'..)

in queste condizioni, che programmi potrei provare per vedere che fanno, cosa rilevano e cosa eliminano?

Albe_69 · 12-08-2004, 01:51

nessun consiglio?

wgator · 12-08-2004, 08:54

Quote:

Originariamente inviato da Albe_69
nessun consiglio?

Se quel PC ha come OS win xp, prova a rimuovere sygate ed a inserire ICF, giusto per vedere come si comporta.

P.S.
Per chi dice che ICF non funziona, invito a provarlo e fare il firewall test di sygate:http://scan.sygate.com/probe.html

oppure quello di Symantec: http://www.symantec.it/region/it/avcenter.html

A me personalmente piace molto sygate, però non avendo all'atto pratico notato differenze, lo uso solo su macchine con win 2000, preferendo ICF sulle macchine con win xp.

ICF riesce comunque (in condizioni normali) a svolgere il suo lavoro. Non ho provato il suo comportamento con emule ma garantisco che con winmx non da il minimo problema

Tutto naturalmente imho (non lapidatemi)

Albe_69 · 12-08-2004, 22:25

icf in uscita (perlomeno a default) permette tutte le connessioni, quindi non riuscirei a limitare la banda "illecita in uscita"

RAIDER88 · 13-08-2004, 10:07

restando in tema. c'è un maledetto spywere o cose simili ke ogni volta ke mi collego ad interne mi sostituisce pagina iniziale e cambia le impostazioni del browser. faccio scansioni accurate con ad-ware e spybot avvertendomi ke c'è in corso un attacco incontrollato al browser. elimino tutto, mi ricollego alla rete, tempo 2 minuti e siamo tutto a capo cosa posso fare? si accettano tutti i consigli, anke quelli + drastici esclusa la formattazione (l'ho già formattato 2 volte in 15 giorni) ciao e grazie

Sifr · 13-08-2004, 10:52

Prava Spyware Blaster per prevenire attacchi di questo tipo. Se usi IE fai un salto su windowsupdate.microsoft.com e aggiorna il sistema con tutte la patch disponibili. Disattiva gli ActiveX del browser e ripulisci la cartella dei cookies e dei files temporanei.. A questo punto dovresti essere a posto

wgator · 13-08-2004, 10:54

Quote:

Originariamente inviato da RAIDER88
restando in tema. c'è un maledetto spywere o cose simili ke ogni volta ke mi collego ad interne mi sostituisce pagina iniziale e cambia le impostazioni del browser. faccio scansioni accurate con ad-ware e spybot avvertendomi ke c'è in corso un attacco incontrollato al browser. elimino tutto, mi ricollego alla rete, tempo 2 minuti e siamo tutto a capo cosa posso fare? si accettano tutti i consigli, anke quelli + drastici esclusa la formattazione (l'ho già formattato 2 volte in 15 giorni) ciao e grazie

Ciao,

il consiglio è sempre quello: devi cancellare tutti i temp ed i temp di internet, disattivare il system restore e riavviare. Prima di avviare qualche programma o connetterti a internet devi lanciare hijackthis e controllarle bene il log che genera, magari aiutandoti con questo: http://hijackthis.de/index.php?langselect=english
Occhio che non è affidabile al 100% però aiuta molto.

Una volta localizzata la schifezza, devi fixxarla, sempre tramite hijackthis. Se non sei sicuro o se hai dei dubbi, chiedi consiglio prima di cancellare qualcosa oppure eventualmente pubblica il log di hijackthis qui

10-08-2004, 16:14	#1
Albe_69 Senior Member Iscritto dal: Oct 2003 Messaggi: 665	Virus, Malware, Porcate varie Su un pc di un amico con "qualche" problema di connessione ho installato un antivirus (avast), fatto una scansione, cancellato tutto il cancellabile .. (21'000 file infetti ).. settato per benino il sygate ordunque, premesso che una sana formattazione potrebbe essewre la cosa piu' indicata, vorrei approfittarne per fare qualche prova mi spiego meglio avast ha rilevato si un campionario di virus di tutto rispetto, ma ad esempio se metto il sygate in "allow all", l'antivirus mi rileva in continuo un paio di virus contemporaneamete all'apertura di una pagina di pop-up (ie.. na mervaglia.. ) se invece blocco tutti gli accessi ad internet da parte dei file sospetti, ottengo una banda permanente in uscita di circa 150kb e dopo un po il sygate si incazza e non lasci piu' passare nulla (dovreste vedere il log sicurezza.. circa 3 eventi al minuto, se non di piu') in pratica ora come ora se lascio il sygate config decentemente ottengo un upload di 150kb (su 256 disponibili) e dopo un po il sygate stronca la connessione (anche con la voce block attackers ip for... disattivata) se metto il sygate in allow_all la connessione invece funziona che e' un piacere (lasciamo perdere il traffico esistente pero'..) in queste condizioni, che programmi potrei provare per vedere che fanno, cosa rilevano e cosa eliminano?

12-08-2004, 01:51	#2
Albe_69 Senior Member Iscritto dal: Oct 2003 Messaggi: 665	nessun consiglio?

12-08-2004, 22:25	#4
Albe_69 Senior Member Iscritto dal: Oct 2003 Messaggi: 665	icf in uscita (perlomeno a default) permette tutte le connessioni, quindi non riuscirei a limitare la banda "illecita in uscita"

13-08-2004, 10:07	#5
RAIDER88 Junior Member Iscritto dal: Jul 2004 Messaggi: 14	restando in tema. c'è un maledetto spywere o cose simili ke ogni volta ke mi collego ad interne mi sostituisce pagina iniziale e cambia le impostazioni del browser. faccio scansioni accurate con ad-ware e spybot avvertendomi ke c'è in corso un attacco incontrollato al browser. elimino tutto, mi ricollego alla rete, tempo 2 minuti e siamo tutto a capo cosa posso fare? si accettano tutti i consigli, anke quelli + drastici esclusa la formattazione (l'ho già formattato 2 volte in 15 giorni) ciao e grazie

13-08-2004, 10:52	#6
Sifr Senior Member Iscritto dal: Mar 2003 Messaggi: 366	Prava Spyware Blaster per prevenire attacchi di questo tipo. Se usi IE fai un salto su windowsupdate.microsoft.com e aggiorna il sistema con tutte la patch disponibili. Disattiva gli ActiveX del browser e ripulisci la cartella dei cookies e dei files temporanei.. A questo punto dovresti essere a posto

Strumenti
Mostra una versione stampabile Invia questa pagina per email