Innanzitutto,da qualche giorno a questa parte Zone alarm 2.6 mi segnala durante le connessioni parecchi,dico parecchi messaggi del tipo:

"
The firewall has blocked Internet access to your computer (NetBIOS Name) from 151.26.68.81 (UDP Port 1026).
"

Mi ricordavo che esisteva qualche trojan di nome netbus e allora ho istallato il programma "the cleaner" come suggerito da wintricks,ho scannato il sistema e effettivamente avevo un trojan netbus che ho cancellato immediatamente.
Purtroppo questi attacchi però continuano ancora e non capisco il perchè...
Lo so che non devo preoccuparmi perchè zone alarm vigila,ma chi può spiegarmi che cosa intenda dire quel messaggio di ZA e cosa è sto NetBIOS e la porta UDP?
Mica può essere collegato a WinMX,visto che lo uso spesso????

anche io ricevo continue segnalazioni di attacchi sulla netbus :-)
ho fatto lo scan con the cleaner e non ho trovato nulla, però si ripetonon in continuazione

Se non ricordo male, netbus infila un client che si chiama "patch.exe" nella folder di Windows... L'icona se non sbaglio è una specie di satellite...vado a memoria xchè non vedo netbus da un paio d'anni. Cmq, cominciate la ricerca da lì!

Poi, una volta esisteva anche un soft chiamato Net Buster che si occupava di inibire l'eventuale client sul proprio pc ed, eventualmente, di permettere anche di controllare pc remoti che contenevano il trojan a loro volta...

spero di esservi stato d'aiuto!

grazie, cmq ho fatto scansione con cleaner e antivirus e non ho trovato nulla, certo ke le segnalazioni di ZA sonon continue tanto ke ho dovuto disattivare la notifica
misterooooooooooooooooo

Per togliere Netbus versione inferiore a 1.6 bisogna vedere con Regedit nell'indirizzo: (HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CUR RENTVERSION\RUN),
quale è il nome del file server installato, fatto ciò eseguire nome_del_file_server /remove dove nome_del_file_server è il nome del file che avete individuato, a questo punto cancellate il programma server.

Altro modo per togliere netbus bisogna eliminare il collegamento al programma sospetto eliminando la chiave del registro regedit all'indirizzo sopra specificato, scriversi su un foglietto il nome del programma che in genere è "patch.exe", riavviare il sistema, cercare il file che in genere sta dentro c:\windows\system ed eliminarlo semplicemente tramite elimina di gestione delle risorse (o file manager), oppure ad esempio se è patch.exe fate: PATCH.EXE /REMOVE (questo è il modo più efficace e sicuro che esiste).


Come a detto doomboy esiste Netbuster che permette di monitorare il tentativo di intrusione da parte di netbus.
Lo trovi qui http://216.40.249.29/membri/shadowz/security.html

Ciao Ste

grazie, scaricato netbuster e sono pulita ;-))