PDA

Visualizza versione completa : Trojan: ma come possibile?


Daniela
02-03-2004, 17.21.14
Torno da una settimana di ferie e mi ritrovo i pc al lavoro infettati dai trojan. Solo in quello dove lavoro io, the Cleaner ne ha trovati nove.

L'anno scorso, quando ho smesso di lavorare l, un ragazzo part-time ha installato di tutto e questo computer si riepito di worm,per mi stato detto che stato ripulito.
Non solo, ma ora il server dove ci sono i dati non ha accesso ad internet, ed ogni installazione di programma strettamente registrata, vale a dire devi chiedere il permesso.

Per farla breve: nonostante gli update e le patch, e l'antivirus sempre aggiornato, oggi mi ritrovo con dei trojan da IRC (cos diceva il programma) senza che IRC sia installato.

Ma com' possibile allora che si sono beccati questi trojan, nonostante tutto sia almeno in apparenza strettamente controllato?

Giorgius
02-03-2004, 17.41.06
Il problema di alcuni Virus recenti che una volta infettato un Client o un Server, automaticamente si riproducono attraverso i Computer della Lan interna. ;)

Controlla che il solito file "Hosts" di Winzozzo (c:\Windows\System32\Drivers\etc)non sia stato attaccato dal Trojan (eventuali indirizzi IP esterni) e metti poi in sicurezza il file abilitandolo solo in lettura. ;)

L'origine in questione penso che possa essere proprio il Server, probabilmente per la mancanza di qualche aggiornamento nella protezione di alcuni servizi secondari.

Daniela
02-03-2004, 17.45.20
Grazie Gi :) (K)

Ma che mi dici del computer "mio", quello infettato da 9 trojan, da formattare?

Giorgius
02-03-2004, 20.41.39
Formattare deve essere sempre l'ultima cosa "definitiva" se non si riesce ad eliminare il Worm. ;)

La solita trilogia di utilites Gibson del caso + la new entry "SafeXP" ;)

UnPlug n' Pray
http://www.grc.com/unpnp/unpnp.htm

DCOMbobulator
http://www.grc.com/dcom/

Shoot The Messenger
http://www.grc.com/stm/shootthemessenger.htm

SafeXP
http://freewebhosting.hostdepartment.com/p/publicfree/safexp.htm
http://www.xelation.nl/theorica/download/SafeXP.zip

Daniela
03-03-2004, 11.51.02
Ma The Cleaner per caso va in conflitto con il Norton? :confused:

Giorgius
03-03-2004, 11.53.23
Pi che "The Cleaner" il solito Norton del caso (tanto per cambiare). ;)

Daniela
03-03-2004, 11.57.33
Dopo un po' che va la scansione (di Cleaner) mi d l'avviso che presente il worm Blaster, che non si pu eliminare, e va in palla con gli avvisi :S

Tamash
03-03-2004, 12.14.51
vai a dare un'occhio qui, ci sono varie tools per rimuoverlo.

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

ciao ciao :D

Daniela
03-03-2004, 12.28.06
Grazie Tamash!

Il punto che l'avevo gi ripulito, ed ho anche installato la patch MS fatta apposta per il blaster, uscita il mese scorso :confused:

Giorgius
03-03-2004, 12.30.29
Per i Tool di rimozione meglio di Stinger di Mcafee per ora non se ne vedono ;)

Il "Blaster" esce se non hai Sp1 su Winzozzo XP e la patch per il Windows Update per Win2K.

Comunque, quando utilizzi The Cleaner o altra utility, disabilita sempre il sensore software del Norton, per evitare casini di riconoscimento di quest'ultimo programma ;)