PDA

Visualizza versione completa : CLONE CD e TROJAN


aspide
09-02-2002, 10.07.15
Salve a tutti,
dopo aver scaricato( da un sito più che sicuro) il file d'applicazione per Clone CD ho effettuato una scansione (lo faccio sempre) sia con Norton Ant.2001 che con The Cleaner (entrambi regolarmente aggiornati). A questo punto la sorpresa!! The cleaner (programma apposito ed eccezionale per l'individuazione di Trojan) mi dice che ha trovato un trojan (in particolare uno nuovissimo chiamato ESPIONAGE, un troyan client-server)) nel file d'applicazione di Clone CD.
Elimino tutto, pulisco il sistema, nuova scansione, tutto regolare all'interno del SO.
Mi faccio dare una copia del file d'applicazione di Clone CD (oltretutto una versone precedente) da un amico che ormai lo usa da una vita, faccio la solita scansione e SORPRESA anche in questo file viene trovato il trojan di cui sopra!!!
Il mio amico lo usa da ben prima della data della presunta (secondo The Cleaner) creazione del trojan e non mi sembra che abbia mai riscontrato problemi!!
Voi che ne dite?
Secondo me la spiegazione più logica è che The Cleaner forse opera anche in maniera "euristica" ( breve spiegazione: individua cioè come potenziali trojan anche innocui file o parti di esso che per la loro struttura possono assomogliare a trojan) e per questo confonde il "cattivo"co il "buono".
Oppure cos'è? Sapreste darmi una soluzione?
Se per caso possedete i due software (The cleaner e Clone Cd) potreste fare una scansione per vedere cosa succede e poi farmelo sapere?
GRAZIE!!

IrONia
09-02-2002, 12.07.33
non è che sia qualche modulo per l'aggiornamento del programma??????


ciaooooooo:D :D :D

deppe74
09-02-2002, 12.24.19
ciao io ho scansionato con nav2002 aggiornato ieri e non mi trova nulla sul clone cd 3.3.4.1

The Saint
09-02-2002, 14.44.48
Non ho mai sentito parlare di questo ESPIONAGE...

Che messaggio ti da di preciso The Cleaner?

IrONia
09-02-2002, 15.26.48
approposito io poco tempo fa (come avevo già postato) avevo addiritura scaricato the cleaner dal sito della moosoft e pensate un po era già cracckato dalla TNT, ovvio ho disinstallato:)

ciaooooooooooooooo:D :D

aspide
09-02-2002, 15.55.12
Allora cerco di spiegarmi meglio.
Durante la scansione con Norton Antivirus 2001 (aggiornato) nulla di anormale. Con la scansione di The Cleaner (ultimissimo aggiornamento) mi individua un particolare tipo di trojan chiamato ESPIONAGE. Le caratteristiche di questo trojan sono che è un trojan creato il 4 febbraio 2002 e che è un trojan con caratteristiche client/server. Tutto quì!!!
Ci riuscite a spiegarmelo?

aspide
09-02-2002, 16.01.26
Scusate ma mi sono dimenticato di dirvi che le caratteristiche di questo tipo di trojan si possono consultare sulla "Trojan list" presente sul programma stesso (ultimo aggiornamento).

Mika
09-02-2002, 17.41.40
Dove lo trovo The Cleaner?
Postatemi il link ! (Perfavore)

Ciao

aspide
09-02-2002, 18.06.52
Il programma lo trovi all'interno di questo sito.Non ricordo bene se nella sezione software o da qualche altra parte.Digita il nome sul motore di ricerca interno e poi vedi.Comunque il sito del produttore è www.moosoft.com

IrONia
09-02-2002, 18.32.00
Originariamente inviato da aspide
Allora cerco di spiegarmi meglio.
Durante la scansione con Norton Antivirus 2001 (aggiornato) nulla di anormale. Con la scansione di The Cleaner (ultimissimo aggiornamento) mi individua un particolare tipo di trojan chiamato ESPIONAGE. Le caratteristiche di questo trojan sono che è un trojan creato il 4 febbraio 2002 e che è un trojan con caratteristiche client/server. Tutto quì!!!
Ci riuscite a spiegarmelo?

allora se lo sapevi già perchè lo hai chiesto:confused:

chiedilo alla softwarehouse di clone cd:)

un client server, puo servire anche per l'aggiornamento del programma, come funziona per gli antivirus in rete o sul pc singolo, no???!!!!


ciaoooooooo:D :D :D :D

eymerich
09-02-2002, 21.21.43
The Cleaner ha già considerato infetti da trojans file che invece erano pulitissimi :o ;)

L'dentificazione di Espionage è stato inserita nel database di The Cleaner del 4 febbraio.
Ti consiglio di scaricare e installare il nuovo database e ripetere la scansione : probabilmente il falso positivo,perchè di questo si tratta,non dovrebbe più essere segnalato.

eymerich
09-02-2002, 21.29.36
Originariamente inviato da The Saint
Mon ho mai sentito parlare di questo ESPIONAGE...



Espionage is a trojan http server. it was created on an xp box with visual basic.
(it will run on all versions of windows)
trojan runs on port81 and is controlled through browser.
To access the server after infection
simply bring up http://server's ip:81 in your browser.

Server:
winsvchost.exe

port: 81

startup: HKLM\Software\Microsoft\Windows\CurrentVersion\Run

The Saint
10-02-2002, 02.29.31
Originariamente inviato da eymerich
Espionage is a trojan http server. it was created on an xp box with visual basic.
(it will run on all versions of windows)
trojan runs on port81 and is controlled through browser.
To access the server after infection
simply bring up http://server's ip:81 in your browser.

Server:
winsvchost.exe

port: 81

startup: HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Thx! :)

Ho cercato velocemente sulle varie enciclopedie dei virus (tipo McAfee e Symantec...), ma non riportano niente... forse avrà anche qualche altro nome.

Vitoz
10-02-2002, 04.21.11
per curiosita' di tutti, trovata in giro ;)

aspide
11-02-2002, 17.23.28
A proprio ragione eymerich!!!
Ho scaricato l'ultimo update del The Cleaner e , potenza del caso!!!!, sullo stesso identico file non ha riscontrato nulla!!
Chi ci capisce qualcosa è veramente bravo!!

DavideDave
12-02-2002, 10.46.19
Originariamente inviato da aspide
Chi ci capisce qualcosa è veramente bravo!!

Semplice, c'è poco da capire: "The Cleaner" non è proprio il massimo come AntiVirus ;)

eymerich
12-02-2002, 13.53.21
E' semplicemente l'ennesima dimostrazione dei limiti e della non elevata affidabilità di The Cleaner ;).
____________________________

Approfitto di quest'ultima occasione per ringraziare Billow e salutare lo staff tutto (in rigoroso ordine alfabetico)
Arles,Blade,Cpustore,Daniela,Giorgiogg,Need4speed, Oberdan,Sergio Neddi,The Saint,Trinity e tutti i forumisti che ho conosciuto da novembre 2000 (dalla mia iscrizione al forum sino ad oggi).

vanquish
12-02-2002, 15.28.21
Originariamente inviato da eymerich
E' semplicemente l'ennesima dimostrazione dei limiti e della non elevata affidabilità di The Cleaner ;).
____________________________

Approfitto di quest'ultima occasione per ringraziare Billow e salutare lo staff tutto (in rigoroso ordine alfabetico)
Arles,Blade,Cpustore,Daniela,Giorgiogg,Need4speed, Oberdan,Sergio Neddi,The Saint,Trinity e tutti i forumisti che ho conosciuto da novembre 2000 (dalla mia iscrizione al forum sino ad oggi).

Piu' che un saluto mi sembra un commiato.....

in tal caso sarebbe un vero peccato per tutti noi Forumisti!

Ahoi :(

Steve3000
12-02-2002, 16.21.27
Temo sia un falso avviso di The Cleaner, molto sensibile a queste cose.
E' un programma ottimo, ma forse in questo caso riconosce un programma di aggiornamento come un trojan, forse solo perchè all'avvio del programma ricerca in automatico gli aggiornamenti...

Una ipotesi...

Ciauzzzzzzzzzzzzzzzzzz

Freeze
12-02-2002, 18.22.08
Originariamente inviato da eymerich
E' semplicemente l'ennesima dimostrazione dei limiti e della non elevata affidabilità di The Cleaner ;).
____________________________

Approfitto di quest'ultima occasione per ringraziare Billow e salutare lo staff tutto (in rigoroso ordine alfabetico)
Arles,Blade,Cpustore,Daniela,Giorgiogg,Need4speed, Oberdan,Sergio Neddi,The Saint,Trinity e tutti i forumisti che ho conosciuto da novembre 2000 (dalla mia iscrizione al forum sino ad oggi).


Che fai? Vai via? :(

halduemilauno
12-02-2002, 19.05.00
ciao Eymerich. in bocca al lupo.
:) :)


e seppur in ritardo auguri per il tuo compleanno (D) (D)

IrONia
12-02-2002, 20.23.40
Originariamente inviato da Freeze



Che fai? Vai via? :(


:D :D :D :D :D

Freeze
12-02-2002, 22.15.59
Originariamente inviato da ironia



:D :D :D :D :D :S (W)

Nun c' sto capenn nient

IrONia
12-02-2002, 22.46.30
Originariamente inviato da Freeze
:S (W)

Nun c' sto capenn nient


be siamo in due!!!!!!!!!


ciaoooooo:D :D :D :D