Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 28-04-2004, 21.05.12   #1
evolve3.0
Senior Member
 
Registrato: 25-12-2000
Messaggi: 268
evolve3.0 promette bene
problema grave sicurezza: aiuto

Ciao a tutti, ho questo problema e non riesco a venirne fuori :
Il mio pc ha 3 hd , il primo per sistema operativo gli altri 2 per sdalvataggio dati.
Formatto solo il primo, metto su winXp, cover xp pro, mirc ,driver audio e video,modem adsl esterno, mi connetto......virus!!!!! Non so bene quale perchè non ancora caricato l'antivirus (mcaffee), cmq blaster o welchia perchè mi dava il remote procedure calll e spegneva il pc.
La pagine di connessione era yahoo quindi non viene da li. Da dove??
Sicuramente da uno dei 2 hrd disk , uno di quei programmi installati.
Riformatto,stacco i 2 hd e tutto sembra ok, carico antivirus Nod32,aggiorno riavvio riattcacco hd.....scansione non trova NIENTE!! poco dopo , su internet, Virus!! Il Nachi.b/worm ,sempre su svchoost.exee wkspatch mi armo di pazienza e con il tool di rimozione Welchia scansiono in provvisoria disabilitando antivirus e ripristino ...Non trova niente!!! ma come???
riavvio e su internet ancora nod trova il nachi e non riesce a eliminare, uso ad-aware e trova una chiave di registro alexia, rimuove ma non cambia niente....uso zone alarm e appena mi collego dice che svchoost.exe vuole collegarsi a internet..???
Aiuto, non sono un neofita del pc ma adesso proprio non capisco.....

p.s: Ho controllato anche la stringa di registro con wkspatch ma non esiste

AIUTO VI PREGO
evolve3.0 non è collegato   Rispondi citando
Vecchio 29-04-2004, 01.47.34   #2
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Devi installare WinXP Sp1 tralasciando le patch On-Line dal Sito Microzozzo
Giorgius non è collegato   Rispondi citando
Vecchio 29-04-2004, 02.46.29   #3
evolve3.0
Senior Member
 
Registrato: 25-12-2000
Messaggi: 268
evolve3.0 promette bene
ok,ma non so da dove arriva.
anzi ho appena formattato per l'ennesima volta, carico il norton 2004 professional , collegamento internet ,aggiorno e appena finito sulla pagina di iol mi esce generic host processing rmote...e si spegne dopo 60 secondi.
penso blaster, ma da dove?? non ho installato praticamente nulla, da dove può arrivare?? proprio non capisco.
provvisoria, scansione ...niente!!!! aiuto , voglio capire da dove sbaglio.
La posta inoltre è sul sito di iol,quindi non è da li che si inserisce il virus
evolve3.0 non è collegato   Rispondi citando
Vecchio 29-04-2004, 03.03.35   #4
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Microzozz (vecchio indirizzo di Windows Update)

Non sono mai riusciti ad eliminarlo completamente dal loro Server.

Non apppena dai conferma della avvenuta registrazione della tua Licenza, ti becchi dal Server MS il Virus...

WinXP Sp1(a) riceve gli aggiornamenti da un'altro indirizzo MS.

Tool di rimozione ufficiale MS:
http://www.microsoft.com/downloads/d...6-bf673a38b4cf


Ultima modifica di Giorgius : 29-04-2004 alle ore 03.13.30
Giorgius non è collegato   Rispondi citando
Vecchio 29-04-2004, 03.04.31   #5
evolve3.0
Senior Member
 
Registrato: 25-12-2000
Messaggi: 268
evolve3.0 promette bene
mi ha appena rilevato in automatico il welchia.b.worm , ha eliminato il file ,sono andato in provvisoria e ho lanciato l'apposito tool...non ha trovato niente!! ho disattivato il restore..niente.

ma più che altro, ero sulla pagina di wintricks prima...da dove l'ho preso questo virus? come h fatto ad infilarsi se il pc è appena formattato?
evolve3.0 non è collegato   Rispondi citando
Vecchio 29-04-2004, 03.11.05   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Usa anche l'utility Free "SafeXP" per mettere in sicurezza il tuo Winzozzo XP
http://theorica.webspace4free.biz/safexp.htm
http://theorica.webspace4free.biz/do...f0c31b1b430d1a

Ultima modifica di Giorgius : 30-04-2004 alle ore 00.39.41
Giorgius non è collegato   Rispondi citando
Vecchio 29-04-2004, 10.20.47   #7
evolve3.0
Senior Member
 
Registrato: 25-12-2000
Messaggi: 268
evolve3.0 promette bene
quindi ,il virus non viene da uno dei miei 2 dischi fissi , ne il blaster ne il welchia, ma dai server micorsoft

ma che è parte in automatico appena il mio ip è collegato?

l'indirizzo per il safexp non funziona, mi riinvia ad un'altra pagina

Grazie mille per l'aiuto, davvero grazie sono un pò alla frutta con questo problema


..modifica: scusa scusa l'indirizzo funziona
evolve3.0 non è collegato   Rispondi citando
Vecchio 29-04-2004, 10.23.44   #8
P8257 WebMaster
Gold Member
 
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
P8257 WebMaster promette bene
Metti un firewall ..
come prima cosa, prima ancora di installare il sp1, prima di connetterti a internet la prima volta metti un firewall e verifica, se ti viene permesso di impostare un set di regole che le porte 135 e 5000 siano bloccate per tutti i protocolli e per tutte le interfacce di rete.

Ti becchi i virus perché mentre scarichi qualsiasi cosa, anche se non vai in siti particolari, dalla rete ti giungono port scan che rilevano le porte aperte e ti installano da remoto il virus.

Bye
P8257 WebMaster non è collegato   Rispondi citando
Vecchio 29-04-2004, 15.08.33   #9
evolve3.0
Senior Member
 
Registrato: 25-12-2000
Messaggi: 268
evolve3.0 promette bene
aiuto, adesso ho controllato il msconfig e mi sono trovato questo:
2 wuamgrd.exe in hklm\software\microsoft\windows\current version\run
e in HKCU\software\microsoft\windows\current version\run
e 2 windates.exe nelle stesse posizioni
evolve3.0 non è collegato   Rispondi citando
Vecchio 29-04-2004, 15.50.27   #10
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Questo è un'altro problema o di P2P o Mail ricevuta via Outlook
Presumo che sia una variante Virus di "Agobot"

Info:
http://www.computercops.biz/modules....topic&p=149819
http://www.google.it/url?sa=U&start=...tgy.html&e=747
http://uk.trendmicro-europe.com/ente...WORM_AGOBOT.GY

Tool di rimozione:
Mcafee Stinger v2.2.2: http://download.nai.com/products/mca...rt/stinger.exe


Ma non è che hai niente niente un CD masterizzato di dati o altro, con il Virus beccato in precedenza?
Giorgius non è collegato   Rispondi citando
Vecchio 29-04-2004, 18.46.14   #11
ranmafan
Senior Member
 
L'avatar di ranmafan
 
Registrato: 26-04-2004
Messaggi: 246
ranmafan promette bene
Scusa P8257 WebMaster, non trovo la porta 5000. Sarà per caso "500"? Grazie.
Comunque, mio caro evolve3.0 ...BENVENUTO NEL CLUB!!
Anche a me è successa la stessa cosa e ci ho messo parecchio per accettare il fatto che l'attacco era avvenuto durante l'istallazione di Windows. In effetti mi sono reso conto che quello è stato l'unico momento in cui ero "nudo". Certo non è bello istallare tutto da zero su dischi e PC vergine con SOLO programmi originali e trovarsi già impestati Respira a fondo, conta lentamente fino a cento, dedicati a qualche esercizio di meditazione zen e... porta taaaanta pazienza. Il mio PC stà cominciando a funzionare benino solo ora, dopo 10gg di lavoro bestiale.
Tanti auguri e
Nihao!
ranmafan non è collegato   Rispondi citando
Vecchio 29-04-2004, 20.10.47   #12
evolve3.0
Senior Member
 
Registrato: 25-12-2000
Messaggi: 268
evolve3.0 promette bene
grazie a tutti, Giorgius il tool non trova nente cmq ho provveduto a rimuovere manualmente.
Adesso dovrei essere a posto.
Però sempre non capisco da dove si infilano....non unso cd ma i prog salvati sugli altri 2 hd...quindi presumo che vengano da li i virus...ma nessun antivirus rileva niente su quegli hd.
Ho provato a non installare nient altro che i driver del modem dai hd secondari, driver video e audio appena scariccati dai siti ufficiali....e mi trovo infestato lo stesso con il pc appena formattato. Ok,adesso è a posto, ma la cosa mi inquieta e non poco.
come faccio a stabilire dove sbaglio?

è possibile che qulacuno abbia il mio indirizzo ip e appena mi collego mi investe?

Ranmafan...ha ragione bisogna respirare a fondo, contare fino a 10 e poi respirare ancora
evolve3.0 non è collegato   Rispondi citando
Vecchio 29-04-2004, 23.19.57   #13
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
mi auguro che tu abbia provveduto a turare la falla per il blaster & co.

http://www.grc.com/dcom/

usa il dcombulator... fai prima che a cercare la patch MS...


e poi come già consigliato... FIREWALL


ciao
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 30-04-2004, 11.22.36   #14
P8257 WebMaster
Gold Member
 
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
P8257 WebMaster promette bene
Quota:
ranmafan ha scritto:
Scusa P8257 WebMaster, non trovo la porta 5000. Sarà per caso "500"? Grazie.
Ci deve essere, però magari nel tuo firewall non è controllabile da te .. le porte di un pc vanno da 0 (0x0) a 65535 (0xffff)

Se hai sygate, ti posto la regola per "coprirla" (anche se le nuove versioni lo fanno in automatico.

Bye

Ultima modifica di P8257 WebMaster : 30-04-2004 alle ore 11.31.29
P8257 WebMaster non è collegato   Rispondi citando
Vecchio 30-04-2004, 11.30.44   #15
P8257 WebMaster
Gold Member
 
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
P8257 WebMaster promette bene
Quota:
evolve3.0 ha scritto:
è possibile che qulacuno abbia il mio indirizzo ip e appena mi collego mi investe?

Fanno dei port scan su ip random o sequenziali e se le porte risutalno aperte ed il sistema non è provvisto di firewall o delle patch importanti per proteggersi dalle vulnerabilità come questa, ti installano il virus da remoto.

Bye
P8257 WebMaster non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AIUTO !!! Problema Connessione samsung Internet e Reti locali 0 17-02-2009 19.53.38
GRAVE PROBLEMA CON SCHEDA VIDEO NUOVA jovannir Hardware e Overclock 12 02-02-2009 20.28.01
Problema Scheda Video....AIUTO! è URGENTE! McRae Hardware e Overclock 3 29-09-2006 17.30.23
Problema LAN urgente...AIUTO! McRae Internet e Reti locali 8 30-11-2005 16.27.53
Problema Sicurezza Ie 6 cristina Windows 9x/Me/NT4/2000 2 14-11-2003 10.32.34

Orario GMT +2. Ora sono le: 12.35.20.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.