Aiuto. hackers ?
-
Pancow
- Novizio
OFFLINE
- Iscritto il: 06 set 2021
Stesso problema..da tre giorni a questa parte...il worm c'era , eliminato con f-prot antivirus,installato tutti gli aggiornamenti di xp,compresa la famosa patch...e kerio firewall,ad-ware per gli spyware e inoltre per sicurezza spybot e spywareblaster ed eseguito la scansione con Panda on line.....pulito il computer,ma l'aggressione sulla porta 135 continua....ed è riuscito ad entrare una seconda volta...pensavo ai msg di ban degli utenti del mulo.......per riuscire ad rientrare...Riot1967 ha scritto:Allora, ieri riavvio improvviso del computer ( finestra di countdown ),
subito ho pensato di essermi beccato sto Blaster, ma dopo il riavvio nonostante controllando zone allarm, avevo continui attacchi sulla 135, ho pacciato XP e l'ho controllato con il tool di symantec. Niente Worm...Coincidenze ??????
Possibile che siano passati oltre il firewall ?
By
-
trueman
- Novizio
OFFLINE - Iscritto il: 30 set 2021
Scusate se intervengo, ma mi sembra che la situazione sia la seguente.
Ms.Blaster cerca di attaccare altri PC in rete sulla porta 135 e 137 (più se non ricordo male la 4444). Ogni volta che un firewall riceve un attacco esterno su questa porta lo segnala.
Quindi non è il PC che è infettato ma è semplicemente attaccato. Come è stato giustamente detto quindi, armarsi di un buon antivirus e mettere le patch di Microsoft.
Approfitto per suggerire di non usare ZoneAlarm (la mia esperienza me lo fa considerare un po deboluccio e rigido nella configurazione). Io mi trovo "abbastanza" bene con OutPost (che è comunque free). Se lo conoscete già cosa ne pensate?
Ms.Blaster cerca di attaccare altri PC in rete sulla porta 135 e 137 (più se non ricordo male la 4444). Ogni volta che un firewall riceve un attacco esterno su questa porta lo segnala.
Quindi non è il PC che è infettato ma è semplicemente attaccato. Come è stato giustamente detto quindi, armarsi di un buon antivirus e mettere le patch di Microsoft.
Approfitto per suggerire di non usare ZoneAlarm (la mia esperienza me lo fa considerare un po deboluccio e rigido nella configurazione). Io mi trovo "abbastanza" bene con OutPost (che è comunque free). Se lo conoscete già cosa ne pensate?
-
daphiel
- Membro semplice
OFFLINE
- Iscritto il: 03 nov 2021
uhm..ragazzi qui si sta facendo un po' di confusione.
Inoltre non e' detto che fastweb utlizzi solo apparati di rete, potrebbe tenere servizi anche su macchine microsoft o linux..che siano, quindi non e' molto prudente scannare ip a caso all'interno della MAN generando pacchetti SYN e FIN che vengono loggati.
Per quanto riguarda gli scan sulla 135, ho messo da 1 mesetto il mio firewall unix in ascolto a loggare, e devo dire che gli infetti sono parecchi, chi volesse provare deve digitare da shell questa riga:
ovviamente su macchina unix/linux.
ciao
l'eseguibile scvhost.exe e' un bg process di windows implementato da win2k in poi', che fornisce a microsoft informazioni base sul sistema di ogni utente, processo di cui si parlo' molto e che suscito' polemiche sul fatto di privacy ecc..Potrei anche sbagliarmi, ma se non erro si tratta del famigerato Worm Blaster ...
Inoltre non e' detto che fastweb utlizzi solo apparati di rete, potrebbe tenere servizi anche su macchine microsoft o linux..che siano, quindi non e' molto prudente scannare ip a caso all'interno della MAN generando pacchetti SYN e FIN che vengono loggati.
Per quanto riguarda gli scan sulla 135, ho messo da 1 mesetto il mio firewall unix in ascolto a loggare, e devo dire che gli infetti sono parecchi, chi volesse provare deve digitare da shell questa riga:
Codice: [ Link visibile solo agli utenti registrati ]
iptables -A INPUT -p tcp -i <la_vostra_interfaccia_di_rete> --dport 135 -j LOG --log-level 2ciao
-
tmaxv6
- SUPER MODERATORE
OFFLINE
- Iscritto il: 03 mar 2021
Per win xp nessuna possibilità? bg process di win, sta per?
Per tua esperienza è normale avere nel Task Manager di win 3 scvhost.exe nel system 1 servizio rete e 1 servizio locale?
Grazie
Per tua esperienza è normale avere nel Task Manager di win 3 scvhost.exe nel system 1 servizio rete e 1 servizio locale?
Grazie
-
littlesantashelper
- Vecchio Saggio
OFFLINE
- Iscritto il: 29 gen 2021
bgprocess = background process (credo almeno).tmaxv6 ha scritto:Per win xp nessuna possibilità? bg process di win, sta per?
Per tua esperienza è normale avere nel Task Manager di win 3 scvhost.exe nel system 1 servizio rete e 1 servizio locale?
Grazie
i 3 svchost sono normali (ne abbiamo parlato nell'altro thread, ricordi?)
Daphiel, temo tu abbia inteso male alcune parole.. ovvio che svchost non sia il virus ... bensi' gli attacchi su alcune porte sono causati dal virus posseduto da altri calcolatori.
-
tmaxv6
- SUPER MODERATORE
OFFLINE - Iscritto il: 03 mar 2021
Lo so che ne abbiamo parlato nell'altro post, l'ho fatto io!!littlesantashelper ha scritto: bgprocess = background process (credo almeno).
i 3 svchost sono normali (ne abbiamo parlato nell'altro thread, ricordi?)
ed ho letto pure ciò che dice Microsoft, una conferma in più non guasta, anche in relazione a sto virus. Sarò apprensivo?
Ciao e grazie per tuo interessamento e richiamo ma cio mi lascia veramente tranquillo solo ORA.
-
littlesantashelper
- Vecchio Saggio
OFFLINE - Iscritto il: 29 gen 2021
Scusami, non ricordavo che avessi aperto tu quel topic :(tmaxv6 ha scritto: Lo so che ne abbiamo parlato nell'altro post, l'ho fatto io!!
ed ho letto pure ciò che dice Microsoft, una conferma in più non guasta, anche in relazione a sto virus. Sarò apprensivo?
Ciao e grazie per tuo interessamento e richiamo ma cio mi lascia veramente tranquillo solo ORA.
-
daphiel
- Membro semplice
OFFLINE - Iscritto il: 03 nov 2021
okz, ci siamo capiti malelittlesantashelper ha scritto: Daphiel, temo tu abbia inteso male alcune parole.. ovvio che svchost non sia il virus ... bensi' gli attacchi su alcune porte sono causati dal virus posseduto da altri calcolatori.
io ne avevo 4 di scvhost ...tmaxv6 ha scritto: è normale avere nel Task Manager di win 3 scvhost.exe nel system 1 servizio rete e 1 servizio locale?
ciao