PDA

Visualizza versione completa : Aiutooo, sono sotto attacco hacker!!!


SONOTRANOI
18-11-2001, 14.43.12
Salve ho un problema, sono giorni che vengo attaccato, il mio Norton Internet Security 2001 3 visualizza questo indirizzo:
151.29.80.252

statistics
you were last attacked on: Sun Nov 18 13:20:03 UTC+0100 2001
recent intrusion attemps: 1
recent attempted attackers: 1
most frequent attacker: 151.29.80.252

Security Alert: Alert 18/11/01 13.20.03 NDIS Filter Security alert displayed for rule Default Block Backdoor/SubSeven Trojan horse.
Remote computer (151.29.80.252, 3397)
Cosa significa, come posso bloccare quel gran bastardo figlio di sultana! Sono incazzato nero, se lo becco lo squarcio vivo:mad:

Aspetto, ciao:)

twinpigs
18-11-2001, 17.50.10
,

SONOTRANOI
18-11-2001, 19.45.46
Originariamente inviato da twinpigs
Starà facendo semplicemente degli scan con dei programmi appositi, per trovare qualche Pc infetto dal Trojan Subseven

Se non hai installato programmi strani scaricati da "siti hacker" :rolleyes: non hai nulla da temere (al limite fai un controllo con qualche buon programma Antivirus e antitrojan bello aggiornato)

fregatene degli avvisi se il tuo pc non è contaminato (il problema è scoprire se è contaminato appunto con buon programma Antivirus e antitrojan bello aggiornato)


Dunque, con NAV 2002 nessun virus; The Cleaner 3: nessun trojan. Possibile che ci sia ugualmente ma riesca ad eludere la sicurezza?

dcb59
19-11-2001, 00.13.06
Prova a inserire quell'indirizzo nel prg VisualRoute6 che scarichi qui:

http://www.visualroute.it/vr.asp


(per babbare la modalità demo è sufficiente inserire l'host da cercare e poi invece di premere il tastino col ns IP premere invio)

SONOTRANOI
19-11-2001, 00.51.10
Grazie, simpatico quel sito......senti qua, gli attacchi principali mi arrivano proprio dall'Italia (Firenze) e alcuni dalla Netherlands (norvegia vero?)

Per fortuna che ZoneAlarm li becca e li blocca (anche NIS ci riesce)...

Senti, cos'è sto Backdoor/Subseven? Appare di frequente sia con NIS che con ZoneAlarm, è per caso un trojan? Ho fatto la scansione completa con NAV2002 e the Cleaner 3 ma è pulito, è possibile che sian annidato nel registro?

Alla Symantec spiegano come rimuoverlo, ma non ci capisco nulla, cosa mi sapresti dire? http://www.symantec.com/avcenter/venc/data/backdoor.subseven.html

Ciao:)

Nemo
19-11-2001, 01.04.10
Originariamente inviato da SONOTRANOI

Senti, cos'è sto Backdoor/Subseven? Appare di frequente sia con NIS che con ZoneAlarm, è per caso un trojan? Ho fatto la scansione completa con NAV2002 e the Cleaner 3 ma è pulito, è possibile che sian annidato nel registro?
....
Ciao:)
Ma guarda interpreti la cosa in modo sbagliato, il tuo pc è pulito c'è semplicemente qualche lamerone che tramite l'interfaccia del Subseven scansiona un tot di indirizzi cercando una macchina dove giri il client del subseven (è un exe che arriva per posta..)
Se proprio ti vuoi divertire prova a scansionare il suo ip, ogni tanto qualche tonno manda in esecuzione sul proprio pc il client del SS
In finale niente di preoccupante ;)

SONOTRANOI
19-11-2001, 01.42.25
Originariamente inviato da Nemo

Ma guarda interpreti la cosa in modo sbagliato, il tuo pc è pulito c'è semplicemente qualche lamerone che tramite l'interfaccia del Subseven scansiona un tot di indirizzi cercando una macchina dove giri il client del subseven (è un exe che arriva per posta..)
Se proprio ti vuoi divertire prova a scansionare il suo ip, ogni tanto qualche tonno manda in esecuzione sul proprio pc il client del SS
In finale niente di preoccupante ;)

Si ma siccome ho una paura fobica dei virus (visto il mio ultimo "faccia a faccia") ogni volta mi assale il panico....cmq se dici che non c'è niente da preoccuparsi sto meglio:)

Cmq se scansiona il mio pc a causa di questo Subseven, come lo elimino?

Ghandalf
19-11-2001, 02.00.03
Originariamente inviato da SONOTRANOI

Cmq se scansiona il mio pc a causa di questo Subseven, come lo elimino?

...subseven non e' presente sul tuo computer...ma lui controlla se per caso lo sia, questi controlli, che tra l'altro non vanno neanche a buon fine visto che' il firewall ti fa navigare in modalita' stealth ;), sono innocui, non mi preoccuperei piu' di tanto....se il firewall li segnala vuol dire che e' tutto a posto..:)

SONOTRANOI
19-11-2001, 02.43.48
Certo, ora dopo tutte queste rassicurazioni da parte vostra sto meglio, grazie!:)

Un'altra cosa: quanto è efficace l'antivirus che ho attivato nella mia mobo (Asus A7V133)?