NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Security
 FireWall e Protezioni
 MS ASN1 Integer Overflow TCP.		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 6

hypercube
Junior Member



55 Messaggi

Inserito il - 17/03/2006 : 21:45:32  Mostra Profilo
grazie delle dritte. io uso nav2005 che devo ammettere che è molto più leggero del predecessore ma in ongi caso grava sulla ram in maniera significativa.
questo è il mio log fatto con hijackthis: htt*://freefilehosting.net/?id=pNjzkKjd

grazie per l'attenzione
Torna all'inizio della Pagina

The Unforgiven
Junior Member



55 Messaggi
Inserito il - 17/03/2006 : 22:54:04  Mostra Profilo
Ed ecco il mio log di HiJack this..

htt*://freefilehosting.net/file/?id=pNjzka3c
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 17/03/2006 : 23:28:03  Mostra Profilo
Il Log di Hipercube è discreto, non ha molte infezioni comunque gli elementi da Fixare sono questi:

htt*://[www].freefilehosting.net/?id=pNjzka/Q

A differenza del precedente il Log di The Unforgiven ha molte più infezioni e gli elementi da Fixare sono questi:

htt*://[www].freefilehosting.net/?id=pNjzkajZ

Gli elementi che ho vi ho segnalato dovete eliminarli in Modalità Provvisoria per far sì che non si riavviino nuovamento all'accensione del PC.

Sempre in modalità provvisoria entrambi eseguite le scansioni con:

1) Antivirus principale aggiornato

2) SpyBot Search and Destroy 1.4

3) Ad-Aware Personal Edition

I due Antispy sono facilmente reperibili in rete e sono completamente gratuiti, naturalmente prima di scansionare dovete aggiornarli, ed eliminate tutto quello che trovano.

Riavviate il PC e postate nuovamente un Log di Hijackthis.

Spero di essermi spiegato correttamente
Modificato da - Er-Gladiatore in data 17/03/2006 23:30:23
Torna all'inizio della Pagina

hypercube
Junior Member



55 Messaggi
Inserito il - 17/03/2006 : 23:36:54  Mostra Profilo
il link riguardante il mio caso non è funzionante... mi dice file not found
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 17/03/2006 : 23:39:56  Mostra Profilo
Hai ragione ho fatto un pò di casino con i Log, due non sono pochi

Comunque intanto fai le scansioni in provvisoria e poi riposta il Log, il tuo caso non è allarmante.
Torna all'inizio della Pagina

hypercube
Junior Member



55 Messaggi
Inserito il - 18/03/2006 : 01:09:20  Mostra Profilo
ho fatto come hai detto in modalità provvisoria. il mio nuovo log è questo: htt*://freefilehosting.net/?id=pNjzlq7f

p.s. appena connessomi il problema si è ripresentato immediatamente.
grazie gladiatore per la tua immensa disponibilità.
Torna all'inizio della Pagina

Gimli
Moderatore


Città: Belluno


1870 Messaggi
Inserito il - 18/03/2006 : 19:38:52  Mostra Profilo
Si riferisce a questa vulnerabilita' di Windows. Quello che Norton ti segnala e' con tutta probabilita' un attacco da parte di un qualche worm che sfrutta questa vulnerabilita'. L'unica e' disattivare gli avvisi o sostituire il Norton con un altro firewall, non puoi impedire ai pacchetti di arrivare.
Ciao
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 18/03/2006 : 23:42:56  Mostra Profilo
non so se può esservi utile per la discussione, ma la porta 139 è usata per attacchi Dos.
Ciao a tutti.
Torna all'inizio della Pagina

The Unforgiven
Junior Member



55 Messaggi
Inserito il - 18/03/2006 : 23:58:18  Mostra Profilo
Citazione:
Messaggio inserito da Gimli

Si riferisce a questa vulnerabilita' di Windows. Quello che Norton ti segnala e' con tutta probabilita' un attacco da parte di un qualche worm che sfrutta questa vulnerabilita'. L'unica e' disattivare gli avvisi o sostituire il Norton con un altro firewall, non puoi impedire ai pacchetti di arrivare.
Ciao


Ok, grazie


Il mio log di HiJack dopo scan e cose varie è questo

htt*://freefilehosting.net/file/?id=pNj9kKXf
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 19/03/2006 : 00:12:35  Mostra Profilo
Hipercube il tuo Log è pulito, però hai svariati elementi in esecuzione se li Fixi il tuo computer te ne sarà riconoscente:

Ecco cosa Fixare htt*://[www].freefilehosting.net/?id=pNj9kazc

The Unforgiven il tuo Log ora è pulito.
Torna all'inizio della Pagina

Mitcho
New Member



37 Messaggi
Inserito il - 29/03/2006 : 19:53:32  Mostra Profilo
Ciao ragazzi,ho avuto lo stesso problema con norton e "ms ans1 integer overflow"..mi sono studiato la vostra discussione,poi ho installato Outpost Firewall 3 e i messaggi sono spariti!Ma poi ho capito che il firewall si accorgeva prima dell'antivirus dell'intrusione e non dava notifiche,ma c'è...
Il mio problema è che devo passare dei dati su un altro computer e non si riesce tanto a capire neanche dal sito symantec che tipo di attacco sia..potrebbe infettarmi l'altro computer?ho qualcosa di infettivo o l'antivirus non l'ha fatto entrare?
grazie mille in anticipo
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 29/03/2006 : 20:09:45  Mostra Profilo
Puoi stare tranquillo, quel messaggio che ti dà il Firewall non vuoldire che tu nel PC hai il virus ma vuol dire che il virus prova ad accedere al tuo PC ed il Firewall giustamente gli nega l'accesso.

Passa tutti i file che vuoi senza problemi.
Torna all'inizio della Pagina

Mitcho
New Member



37 Messaggi
Inserito il - 30/03/2006 : 10:40:33  Mostra Profilo
Grazie mille!
Torna all'inizio della Pagina

Spazzolino
Junior Member


Città: bari


57 Messaggi
Inserito il - 15/09/2006 : 10:50:40  Mostra Profilo
Salve a tutti sono nuovo di questi forum ma leggendo i vari post credo proprio che riuscirete a darmi una mano (se non ci riuscite voi devo formattare )

Ho lo stesso problema sopra citato per quanto riguarda il norton e i suoi messaggi di tentata intrusione . Premetto che sono fastweb e tutti questi attacchi provengono da indirizzi fastweb .

Ho inoltre un problema molto grande a quanto pare con il trojan.linkoptimizer i vari tool dicono di averlo eliminato ma ogni tanto si ripresenta sotto forma di avviso del norton. non so se per colpa sua o di qualche altra schifezza ma in gestione risorse di xp le icone dei dischi rigidi sono cambiate se ci clicco sopra normalmente esce un avviso di installazione di windows che recita : "utilizzare pannello di controllo per installare e configurare i componenti di sistema"
allego il link al log fatto con hijackthis sperando serva a qualcosa perche io ormai son 3 giorni che sto impazzendo

htt ://digilander.libero.it/Spazzolino74/log/hijackthis.log
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 15/09/2006 : 13:28:28  Mostra Profilo
Posta un Log di Hijackthis (Secondo le regole del forum) se per qualsiasi motivo non riesci ad inserire il Log allora mandamelo in PVT e ci penso io a postarlo...

Intanto se hai provato i vari Toll per levare Link Optimizer e non ci sei riuscito puoi procedere con questa guida "manuale":

htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6861

Dopo che l'hai eseguita mandami il Log in PVT oppure prova a postarlo...

Ciao
Torna all'inizio della Pagina
Pagina: di 6 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,66 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000