| Autore |
 Discussione  |
|
|
Belial
New Member
39 Messaggi |
Inserito il - 20/01/2004 : 18:08:40
|
Salve a tutti sono nuovo del forum e mi sono iscritto per farvi una domanda:
Ho subito un attacco di virus "pacchetto udp in entrata Trojan DeepThroat" che è stato intercetato e bloccato dal mio firewall (norton 2003) proveniente dal ip 80.116.12.176 telecom adsl da bergamo, poi ho fatto la scansione con il norton è ho notato che c'era un virus "Download.Magicon" che il norton dice (la mia è una speranza + che una certezza ^_^) di aver eliminato.
Ora la mia domanda è come devo comportarmi? il mio pc è ancora protetto? il firewall ha bolccato l'attacco del virus trojan deep throat ma l'altro virus rilevato durante la scansione ha aperto il mio pc a qualche malefico utente? Dovrei fare presente al mio gestore dell'avvenuto attacco?
P.s. ho connessione fastweb adsl, windows xp, firewall e antivirus norton 2003, adaware 6.0 spybot e spywareblaster.
Edited by - Belial on 20/01/2004 18:12:06
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 20/01/2004 : 18:57:33
|
L'"attacco" e' un semplice portscanning, ne arrivano a centinaia al giorno a qualunque pc connesso a Internet.
Il trojan l'avrai preso navigando su qualche sito o aprendo allegati sospetti, ma non mi pare abbia funzionalità di controllo remoto, almeno a leggere la descrizione.
Ciao
Gimli |
 |
|
|
Belial
New Member
39 Messaggi |
Inserito il - 20/01/2004 : 20:28:38
|
Grazie della celere risposta ^_^ lo pensavo pure io ma volevo il parere di chi se ne intende di + per stare + tranquillo.
La prossima volta che scrivo su questo forum spero di aiutare e non essere quello che chiede aiuto^_^ ciao e ancora grazie.
|
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 20/01/2004 : 23:09:52
|
quote:
Grazie della celere risposta ^_^ lo pensavo pure io ma volevo il parere di chi se ne intende di + per stare + tranquillo.
La prossima volta che scrivo su questo forum spero di aiutare e non essere quello che chiede aiuto^_^ ciao e ancora grazie.
Il tuo chiedere aiuto è già un aiuto! Aiuti gli altri utenti (e quelli futuri) a trovare la risposta al tuo stesso problema! Ergo non hai bisogno di sperare di aiutare qualcuno in futuro! Lo hai già fatto oggi!
Ciao!
gibi
Al mondo esistono 10 tipi di persone: quelli che conoscono il codice binario e quelli che non lo conoscono. |
|
|
|
Belial
New Member
39 Messaggi |
Inserito il - 24/01/2004 : 12:46:40
|
SOno sempre io e a distanza di 1 giorno dall'ultimo attaco (o portscanning^_^) che ho sbuito ieri ne ho subito un altro che recitava :"connessione TCP in entrata Trojan Horse Netbus" bloccata fortunamente dal firewall; ho fatto scnsione con l'antivirus e non ha rilevato niente^_^.
La domanda che vi pongo anche questo è un portscanning? Anche se l'Ip è differente dal precedente attacco il fatto che si siano verificati nel lasso di così poco tempo è una semplice coincidenza o il mio Pc ha qualcosa che io non so che ora lo rende apetibile ai piratonzoli della rete^_^?
Forse sono un po paranoico ma il parere di un esperto fa sempre codmodo, quindi grazie in anticipo per la risposta ^_^
|
|
|
|
Admin
Nazzareno Schettino Administrator
Città: Napoli
3195 Messaggi |
Inserito il - 24/01/2004 : 13:31:18
|
Sarebbe meglio spiegare cosa è un portscanner.
Il Portscanner non è un Attacco ma un semplice invio di dati al tuo computer
funziona in questo modo:
Il Cattivone che in informatica si chiama sempre Oscar trova il tuo ip
ed inizia a mandare messaggi del tipo sei aperta? sei disponibile? su tutte le porte in cui può trovare all'ascolto trojan o che gli possono per qualche mortivo interessare.
Se il tuo computer non ha un firewall risponde ai messaggi comunicando il suo stato.
Oscar allora inizia l'attacco provando le vulnerabilità del tuo sistema o utilizzando un trojan .
Se invece hai un firewall questo nasconde tutte le porte che non utilizzi e protegge quelle che utilizzi
Solitamente i portsanner vengono fatti su un pacchetto di ip Ad esempio partono da
192.168.0.0
192.168.0.1
192.168.0.2
...........
Nazzareno Schettino |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 26/01/2004 : 08:24:48
|
| Inoltre, sempre il cattivone Oscar, tramite un port-scanning puo` risalire alla versione del tuo sistema operativo e vedere che programmi sono in ascolto alle varie porte che risultano aperte. Con queste informazioni e` in grado di sfruttare tutte le vulnerabilita` che scopre per usarle come punto di partenza per accedere al tuo sistema (sempre se ne ha voglia...) |
|
|
|
Belial
New Member
39 Messaggi |
Inserito il - 27/01/2004 : 13:03:47
|
io nell'attacco precedente ho avuto "pacchetto udp in entrata Trojan Deep Throat" mentre dopo ho avuto una attacco"Connessione TCP in entrata Trojan Horsse Netbus" volevo sapere se anche questo secondo era un portscanning o qualcosa di diverso visto che nell'enciclopedia dei virusdel norton 2003 non trovo questo Trojan Horse Netbus^_^
P.S. Ma sto Oscar non ha una vita sociale da mandare avanti invece di rompere le balls la sottoscritto^_^?
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 27/01/2004 : 20:50:55
|
Piu' che un attacco e' una specie di "tastata" virtuale al tuo pc per vedere se ha qualche caratteristica interessante. In questo caso probabilmente il curiosone cerca macchine con netbus installato. Il punto e' che non gli interessa chi sei, manco sa che esisti, probabilmente scansiona mezza Internet e prima o poi qualcuno lo trova.
In ogni caso se il firewall te lo segnala vuol dire che e' tutto ok.
Ciao
Gimli |
|
|
| |
Discussione |
|
Come devo comportarmi?
Forum Bloccato
