PDA

Visualizza versione completa : Aiuto su traffico internet..


skizzo
24-09-2004, 23.42.49
Non so come spiegarmi...
Ho notato che dopo 20 minuti di connessione ho 7-8 mega INVIATI, apparentemente senza ragione...

Si pu controllare in modo semplice chi/cosa che invia tutta sta roba (non normale)...

Ho pensato a uno spy, ma ad.aware non trova niente...

L'unica differenza rispetto al solito la connessione: da oggi sto usando una flat 56k...

Aiutooooo...

skizzo
24-09-2004, 23.49.29
Allego l'elenco dei processi attivi, dato da ad.aware...

Korgar
25-09-2004, 08.35.50
Si pu controllare in modo semplice chi/cosa che invia tutta sta roba (non normale)...Hai firewall nel computer? Ti consiglio il Sygate, che molto buono (Y).

skizzo
25-09-2004, 10.51.27
E' gratuito?

Sto provando con quella specie di Ad-watch...che blocca le modifiche al registro...ma non so...

Possibile che sia la connessione? O meglio...chi eroga il servizio? ( l'unica cosa che ho cambiato)

Korgar
25-09-2004, 16.35.50
Si gratuito se prendi la versione free :D. Altrimenti c' quella a pagamento.

Thor
25-09-2004, 16.43.10
dato che vuoi sapere perch hai tanta roba che va in outbound, innanzitutto ti consiglierei un programma che monitori la cosa, tipo NetLimiter (http://www.netlimiter.com/) (o simili freeware - non te ne ho segnalati perch ho fretta e su PC non ne ho! :D )

skizzo
26-09-2004, 12.56.52
quando hai tempo, allora... :D:D:D

skizzo
26-09-2004, 15.48.15
Ok...ho individuato il file che mi crea qualche problema...il file "videosd32.exe", che crea alcune chiavi di registro e si avvia ripetutamente...

N ad-aware ne la scansione online della symantec non trovano nulla...
Magari un processo normale del pc, ma mi sembra strano...si riesce a sapere qualcosa?

Thor
27-09-2004, 15.19.05
un virus.
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SDBOT.TT&VSect=T
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_WOOTBOT.O

skizzo
28-09-2004, 17.14.41
Ho cmq risolto...pulizia manuale del registro, scansione con ad.aware, con jv16 powertool (non riuscivo a eliminare il file, altrimenti) e scansione con AVG Antivirus 6 (free)...

Ora sono pi pulito di una fabbrica di CPU...