NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Virus News
 vari problemi su windows xp professional!!		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

simonejuventus
Advanced Member

Città: rm


265 Messaggi

Inserito il - 13/06/2007 : 14:13:39  Mostra Profilo
ragazzi era da un pò ke non mi facevo sentire (per fortuna), ma inevitabilmente è tornato il momento di richiedere il vostro prezioso aiuto. i problemi che ho sono questi:
1) ho avast come antivirus nel cestino di avast a file di sistema ho 3 file winsock.dll wsock32.dll e 2 file uguali kernel32.dll. io volevo sapere perchè ho 2 file kernel identici anche se hanno una data di creazione diversa. anche se provo a cancellarne uno al riavvio ricompare.

2)il secondo è abbastanza piu serio. io inizialmente avevo come firewall kerio poi ho notato uno strano attacco da una porta esterna che non veniva fermato da kerio ma da avast. quindi ho deciso di togliere kerio e mettere outpost. outpost fa il suo dovere perchè quell'atacco ricompare sempre ma ora viene bloccato da outpost e non da avast. questo attacco compare molto spesso. vi dico quello che mi dice outpost. intruso bloccato. tipo attacco: controllo porta. indirizzo ip:83.181.***.***(questi cambiano sempre) . Dettagli sulla scansione della porta:TCP(MICROSOFT_DS).
se vi può essere di maggiore aiuto quando era avast a bloccare questo attacco mi veniva fuori la scritta protezione di rete: bloccato DCOM Exploit o anche delle volte LSASS Exploit. Come posso fare per non essere piu *attaccato* da questi presunti *attacchi*??


ho windows xp professional con sp2 installato e aggiornato.
spero di essere stato chiaro e ke mi possiate aiutare il piu presto possibile. Thanks

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 14/06/2007 : 00:24:40  Mostra Profilo
spero di essere chiaro:
normalmente tutti siamo sottoposti a scansioni delle porte, chi naviga abitualmente è besaglio di port scanner.
In particolare sulla porta 135 (DCOM), normalmente il blocco delle porte è affidato al Firewall e se avast ha bloccato virus, troijan o altro di provenienza "web" significa che il firewall non ha fatto il suo lavoro.
Nel caso di Outpost, che conosco bene, puoi stare tranquillo è un professionista nel suo campo, sono semplici segnalazioni che puoi ignorare in assoluta tranquillita
Torna all'inizio della Pagina

simonejuventus
Advanced Member

Città: rm


265 Messaggi
Inserito il - 14/06/2007 : 02:20:55  Mostra Profilo
per quanto riguarda i file di sistema nel cestino di avast??
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 14/06/2007 : 20:47:49  Mostra Profilo
se avast gli ha rilevati infetti puoi eliminarli.
Torna all'inizio della Pagina

simonejuventus
Advanced Member

Città: rm


265 Messaggi
Inserito il - 15/06/2007 : 01:38:15  Mostra Profilo
avast non li ha rilevati come infetti, i file sono si nel cestino ma sotto la voce file di sistema, infatti se li scansiono mi dice no virus. io volgio solo capire perchè ho 2 file kernel32.dll invece di uno solo come dovrebbe essere
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,17 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000