| Autore |
 Discussione  |
|
|
Alkalord
Starting Member
7 Messaggi |
Inserito il - 21/09/2004 : 21:05:15
|
Innanzi tutto ciao a tutti...
Ho un problema che posso definirre assurdo...
non sono io ad averlo ma una mia amica...il problema consiste in questo:prima di tutto le arrivano delle richieste di connessione da parte di sconosciuti che richiedono una connessione a un determinato sito o link (non uno spamm ma peggio),e quando cominciano ad arrivare queste richiese le pagine web smetton di funzionare....
ora tutto sommato potrebbe essere un virus ma il problema sorge qui...l'antivirus non rileva nulla (nonostante sia aggiornato),e la cosa peggiore è che nemmeno FORMATTANDO questo problema viene risolto...abbiamo formattato 2 volte eliminato ogni possibile virus,girato e rigirato i registri di sistema,aggiornato l'impossibile,ma niente...aiuto vi prego non so + che fare....
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 21/09/2004 : 21:48:49
|
Aloha Alkalord, formattare un disco rigido e non patchare il s.o. ( suppongo tu ti riferisca
a Win ), potrebbe rivelarsi un'operazione inutile.
Esistono script, quali il Blaster, ad esempio, che se non vengono fissate le vulnerabilita' con i tools appositi ( patch ), vengono automaticamente ad infettare sia la macchina che la rete con relativi pc con s.o. non patchati, al primo tentativo di connessione.
Esistono anche altre miriadi di script che sfruttano, per l'appunto, le innumerevoli falle di Redmond; un tentativo è quello di cambiare browser di navigazione e programma di posta di default per Win, con, ad esempio, gli ottimi, gratuiti ed open-source mozilla
[www].mozilla.org
Do' per scontato, che utilizzi un firewall ed un'antivirus aggiornato.
Se possiedi Sp2, ti consiglio un giro nel forum, dove troverai ( voce "problemi software" ) alcune interessanti indicazioni.
Abilita "netstat" dal prompt ed analizza quali porte e connessioni sono attive; devi escludere, oltre all'esecuzione in automatico
dei vari male-script, anche che non vi sia qualche furbo che stia facendo fare da zombie alla tua amica per generare traffico o quant'altro.
Googlando puoi trovare un'interessante tool che scova tipologie di questo tipo, il suo nome è HijackThis.
Tenta anche con antivirus on-line.
Naturalmente vado a tentativi, in quanto non hai spiegato molto sulla struttura della macchina della tua amica.
A presto !
[www].clitocybe.tk |
 |
|
|
Odin87
Starting Member
3 Messaggi |
Inserito il - 21/09/2004 : 21:59:52
|
allora son un amico di alka..
la macchina della nostra amica è un p4 1700 40 gb.
c'è montato sopra win xp pro senza sp per problemi di licenza...
lìantivir è norton 2k3 ed il firewall quello di win
patchando win senza sp nn si risolve nulla...
|
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 21/09/2004 : 22:16:13
|
Ciao a tutti, è possibile avere qualche chiarimento? Quando dici che arrivano richieste di connessione da parte di sconosciuti a siti o link cosa intendi dire? In che modo queste richieste si manifestano? Si parla di pagine web che smettono di funzionare, ma in che senso? Compare sempre una pagina di errore (errore 400 per esempio) oppure la navigazione si interrompe e lo stato di avanzamento del caricamento della pagina si ferma (indicatore verde in basso) lasciando supporre una sorta di attacco DoS? Magari con qualche chiarimento in più si possono avanzare delle soluzioni adeguate.
Ciao a tutti amici/e
|
|
|
|
Alkalord
Starting Member
7 Messaggi |
Inserito il - 22/09/2004 : 13:33:12
|
si allora in effetti sono stato troppo generico...dunque le richieste di connessione si manifestano dopo circa 10 minuti da quando si connette alla rete...praticamente appare dal nulla una piccola schermatina molto simile a quelle utilizzate dalle connessioni tipo Alice,che propone 2 opzioni "accetta" e "annulla"...
inutile dire che premendo annulla tale schermata si chiude per poi riaprirsi pochi istanti dopo...per quanto riguarda le pagine web,sempre dopo circa 10 minuti dal momento in cui ci si connette a internet,le pagine "scadono",cioè su qlcs sito tenti di andare,continua a visualizzarti il classico messaggino "Impossibile visualizzare la pagina"....spero che ora vi sia + chiara la problematica e possiate aiutarmi....
p.s. il sistema operativo è aggiornato al massimo ma senza service pack2 come ha detto odin
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 22/09/2004 : 15:44:28
|
scusa, ma non è che le richieste di cui parli, non sono altro che finestre messenger?
erreale
La verità è che la verità cambia.
[www].PianetaPc.it
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 22/09/2004 : 16:00:46
|
Utilizza un firewall "serio" e non quello di win. Potresti usare Outpost o Kerio.
Installa anche Ad-aware e Spybot e esegui una scansione.
erreale
La verità è che la verità cambia.
[www].PianetaPc.it
Edited by - erreale on 22/09/2004 16:02:46 |
|
|
|
Alkalord
Starting Member
7 Messaggi |
Inserito il - 22/09/2004 : 17:03:38
|
no no non sono finestre messenger...sono proprio richieste di connessione provenienti da siti strani..[.com]unque ho provato anche con ad awware e non è servito a nulla......
|
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 22/09/2004 : 21:31:20
|
Aloha Alkalord, scusami se mi ripeto, hai controllato le porte ?
Prova anche con HijackThis ( inglese\freeware ) htt*://[www].pc-facile[.com]/software.php?id=267
Se non trovi nulla e hai recuperato i dati, fai una formattazione a basso livello dal Dos ( possibilmente da una macchina pulita ).
Sconnetti la macchina della tua amica dalla rete, onde evitare ulteriori infezioni.
A presto ?
P.S.: non sottovalutare il cambio dei browser
IE ed Outlook con qualcosa di meno attaccabile.
[www].clitocybe.tk
Edited by - clitocybe on 23/09/2004 21:14:13 |
|
|
|
Odin87
Starting Member
3 Messaggi |
Inserito il - 23/09/2004 : 16:53:52
|
mhmhmhh allora la formattazione di win nn pulisce tutto tutto...
buono a sapersi...
bhe mi sembrano cmq casi di DenialOfSer, tipo se ci fosse un trojan che chiede di connettersi ad internet con na finestra tipo
è stata ricevuta 'na richiesta di connessione da "xxxxxxxxxxxxxxx" scegliere la connessione con la quale connettersi.
e poi nomi delle connessioni
sotto pulsantino connetti e annulla....
una volta conesso per caxxi tuoi il compu comincia a ricevere na valanga di virus (korgo, bobax, spybot) ecc ecc
è questo succede dopo la prima connessione o forse anche prima, come se il computer dopo essere stato formattato fosse ancora infetto.
attendo speranzoso chiarimenti
Grassie
Costa
|
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 23/09/2004 : 21:13:28
|
Aloha Odin87, la prima connessione che devi effettuare è in casa Redmond e patchare la macchina; il cd di xp così com'è è fonte d'infezoni ( per come sono strutturati i male-script attuali ).
A presto !
[www].clitocybe.tk
Edited by - clitocybe on 24/09/2004 23:15:01 |
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 23/09/2004 : 21:15:57
|
Sp2 non sembra poi così indispensabile, anzi, vedi discussioni in "problemi software"
A presto !
[www].clitocybe.tk |
|
|
| |
Discussione |
|
Vi prego aiuto....una cosa mai vista
Forum Bloccato
