PDA

Visualizza versione completa : Trojan?


andry
08-01-2005, 01.48.53
Ciao a tutti.
Stasera mi Ŕ capitato qualcosa che mi ha lasciato allibito.
Mi spiego.... il mio PC Ŕ sempre acceso e collegato alla rete, ho la pass. nello screensever che sono sicuro di conoscere solo io.
Oggi pomeriggio prima di andare via da casa, chiudo tutte le finestre aperte del PC e lascio che si inserisca lo screensever.Stasera al mio arrivo riapro il PC e con mia grande sorpresa mi trovo un casino di finestre aperte tra cui mie foto e documenti Excel abbastanza importanti.
Ora... visto che io sono sicuro di non aver aperto oggi questi doc. e che la pass. la conosco solo io, Ŕ possibile che qualcuno tramite un trojan mi controlli il PC da lontano? come posso fare per essere sicuro di questo? come antivirus uso AVG antivirus ma lui non rileva nessun virus nel PC.
Che posso fare?
Grazie per l'attenzione

afterhours
08-01-2005, 02.25.05
ciao, hai provato ad usare hijackthis per vedere i processi che hai attivi????

per sicurezza potresti fare una scansione con un programma che riveli questi trojan... io conosco the cleaner (shareware) e il freeware Swatit.

ci sarebbe anche questo scan on line http://www.windowsecurity.com/trojanscan/

l'ho trovato in questa news di wintricks http://www.wintricks.it/news1/article.php?ID=1 ma non l'ho mai usato quindi non saprei sulla sua validitÓ...

Lionsquid
08-01-2005, 11.54.34
Originariamente inviato da andry
Ciao a tutti.
Stasera mi Ŕ capitato qualcosa che mi ha lasciato allibito.
Mi spiego.... il mio PC Ŕ sempre acceso e collegato alla rete, ho la pass. nello screensever che sono sicuro di conoscere solo io.
...cut...

devo farti una banale domanda... che SO possiedi (NT/W2K/XP?) e come Ŕ configurato all'avvio (utente con pwd??)

se si.. Ŕ molto probabile che ci sia un controllo da remoto...

altrimenti Ŕ probabile che conoscano la pwd (spiata o carpita con un keylogger)...

andry
11-01-2005, 09.36.12
Ciao e scusa per il ritardo della risposta.
L'OS Ŕ XP HE, e l'avvio Ŕ:utente con pass.
Cosa mi consigli di fare?

Lionsquid
11-01-2005, 13.19.35
appurato che si tratta di XP e che c'Ŕ la password di accesso per l'utente (e ipotizzando che non ci siano altri utenti non protetti, guest compreso)

restano 2 sole possibilitÓ

1) conoscono la pwd, cambiala!

2) c'Ŕ un probabile trojan o altro che apre al controllo da remoto


fai una scansione , anche online come suggerito da afterhours oppure approfitti per apprtofondire la pulizia con la guida che trovi qui > http://www.wintricks.it/faq/sicurezza_web.html

infine metti un firewall (Sygate o Kerio o Outpost) per monitorare il traffico e beccare il colpevole!