|
|
|
|
Strumenti |
13-07-2007, 00:39 | #61 | |
Junior Member
Iscritto dal: Jul 2007
Messaggi: 28
|
Quote:
Vero...sono subito segnalati come troiani 2 file...però sicuramente sono collegati ad altri file che nella velocità di mutazione non si riesce a fare una mappa della situazione...ho provato anche ad avviare i vari programmi anti-Rootkit un secondo dopo la segnalazione del KAv che dava la posizione del file nella solita posizione che sappiamo ma non rilevavano nulla...vado a verificare nella cartella e il file in effetti era scomparso...mentre nella rilevazione continua degli scrip del kav mi risultava che ancora l'infezione era interna e presente. Cmq sembra che con l'eliminazione di a2 il problema si è definitivamente risolto. Strano ma vero. Sono sicuro che prossimamente si capirà di più su questa strana nuova infezione...e sono molto curioso. Ciao ciao |
|
13-07-2007, 00:43 | #62 | ||
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
Quote:
infatti usando il firewall di winXP queste protezioni non le potrai possedere poi ognuno è libero di attribuire i giudizi che vuole e che meglio crede ma è inutile crede che a-squared con questa tipologia di infezione possa sistemarti... del resto a-squared lo puoi usare solo quando è avvenuta l'infezione e non può di certo attivarsi magicamente per debellare la minaccia a priori
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
||
13-07-2007, 00:43 | #63 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28856
|
ok ma guarda lo storico di f.secure no?!
|
13-07-2007, 00:56 | #64 |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
hum.....c'è qualcosa che non quadra... in rete ci sono altre lamentele per quanto riguarda rootkit in soft di sicurezza un esempio quest'utente dice di averlo trovato in Spyware doctor (scansione di Z.A. suite) e chiede lumi a pctools
Non sò che pensare...speriamo non sia l'inizio di una nuova era
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
13-07-2007, 01:52 | #65 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Dove l'hai letto su topolino? o sul libro di aranzulla?
__________________
Il dubbio è il padre del sapere. Ultima modifica di lucas84 : 13-07-2007 alle 01:55. |
13-07-2007, 06:59 | #66 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
attività di codice iniettato sono tra quelle che deve bloccare visto che è lo stesso meccanismo di iniettare in una dll...
ma se tu sei il massimo espertone in materia sfoggia senza limitazione la tua immensa sampenzia affinchè noi sognatori possiamo istruirci
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 13-07-2007 alle 10:33. |
13-07-2007, 08:40 | #67 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Ciao.
__________________
Try again and you will be luckier.
|
|
13-07-2007, 11:08 | #68 | |
Senior Member
Iscritto dal: Apr 2007
Messaggi: 2301
|
Quote:
Installato stamattina spyware doctor sul portatile di un mio compagno di casa che ha la mia stessa configurazione di sicurezza(mi segue a routa... )e che si è offerto gentilmente per questa prova,f-secure si è subito risvegliato dal letargo!!! Disinstallato,f-secure si è nuovamente assopito... Fate un pò voi... La confusione,al momento,la fa da padrone... Saluti |
|
13-07-2007, 12:12 | #69 | |
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22459
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
13-07-2007, 12:28 | #70 | |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Quote:
Ciao
__________________
Il dubbio è il padre del sapere. |
|
13-07-2007, 13:52 | #71 |
Senior Member
Iscritto dal: Apr 2007
Messaggi: 2301
|
|
13-07-2007, 14:45 | #72 | |
Junior Member
Iscritto dal: Jul 2007
Messaggi: 28
|
Quote:
Visto che mi sei simpatico ti dico cosa avveniva quando avviavo il pc e subito il mio Kav mi segnalava i 2 troiani...bene dopo la segnalazione e l'ordine da parte mia di rimozione con risposta negativa, il mio firewall stava buono buono e tranquillo senza segnalare nessun tentativo di uscita da parte di nessun file. Ovviamente ero off-line ancora...subito dopo mi son connesso ed ecco arrivare una serie di attacchi sul pc ...segnalati e bloccati dal firewall...credo che dall'esterno si rilevava l'infezione della macchina...come credo che non avevo nessuna richiesta di uscita strana perchè nel firewall era impostato che a2 era autorizzato ad uscire per aggiornarsi senza bisogno di chiedermi niente, quindi l'amico usciva. Aggiungo per risponderti in modo completo che con a2 in real time puoi avere anche una protezione preventiva ...e ti segnala anche tentativi di modifiche di chiavi di registro del sistema chiedendoti autorizzazione...quindi sei informato male...ma questa volta il Rootkit si è annidato superando il buon a2 e si è creato la casetta proprio dentro a2 ...infatti tutte le scansioni fatte successivamente con a2 non hanno mai segnalato niente, nemmeno il trojan rilevato con "counterspy" che cmq era un'altro tipo di trojan. Ricordo che alcuni siti attendibili specificano che certi tipi di Rootkit hanno anche la funzione di nascondere altri trojan. Il primo sospetto che l'infezione si era plasmata in a2 l'ho avuta la prima volta con il log di HijackThis che l'unica cosa che mi segnalava come "sospetto" quindi da controllare era proprio la posizione dei file di a2 nel sistema operativo. Eliminato a2 (non so ancora se completamente) eliminato il Rootkit. Spero che adesso ci siamo capiti meglio. Ciao amico e grazie. |
|
13-07-2007, 15:07 | #73 | |
Junior Member
Iscritto dal: Jul 2007
Messaggi: 28
|
Quote:
Secondo me hai detto bene...siamo all'inizio di una nuova era. |
|
13-07-2007, 15:09 | #74 | ||
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28856
|
...non riesco a carpire cosa intendi per
Quote:
Quote:
|
||
13-07-2007, 15:18 | #75 | |
Junior Member
Iscritto dal: Jul 2007
Messaggi: 28
|
Quote:
Non so se ho soddisfatto i tuoi dubbi...spero di si. |
|
13-07-2007, 15:24 | #76 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28856
|
per curiosità...da dove hai scaricato e quando hai installato a2squared?
|
13-07-2007, 15:25 | #77 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
@ Jekana: non avevi specificato a2-squared-antimalware e non è scontato che si acquisti unalicenza quando esiste un medesimo prodotto free..
quindi ero partito dal presupposto che avessi la free perchè "modello base" l'antimalware lo uso pure io. @ lucas84: ho espresso male quello che volevo dire anzi ho omesso delle parti essenziali nel discorso... il firewall deve avvisarti che il processo è stato modificato e stà accedendo ad internet, su questo sono daccordo intendevo proprio questo e non che dovesse svolgere il ruolo di hips, anche se l'idea non sarebbe male...
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
13-07-2007, 15:37 | #78 |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Ho seguito con curiosità l'intera discussione.
Prima vorrei fare una piccola considerazione (se qualcuno mi offre, poi, una risposta in merito, sarebbe gradita: sulla questione, una nota software house ha rilasciato un comunicato ufficiale (nel thread è stato linkato non ricordo da chi, e pure, riportato, il testo, da me) nel quale segnala il problema come un "falso positivo". La domanda è: per quale ragione o a che scopo, una software house che è sempre apparsa seria, si mette a raccontare una panzana ai propri utenti ultilizzatori?. Andiamo oltre; preso dalla curiosità ho controllato, attentamente, il mio P.C., senza trovare una minima traccia del problema in questione. Può essere che dipenda dal tipo di configurazione di sicurezza (la mia, di base è: Nod32 + Outpost Professional + AdAware Professional integrato con un Ad-watch). Ciò che più mi ha incuriisito è che qualcuno ritenga possa, in qualche maniera, dipendere da A-Squared. Curiosamente, anche io utlizzo A-Squared (è aggiornatissimo) e, come detto prima, non ho rilevato alcun problema. Quindi mi sorge un dubbio: tenuto conto del fatto che il problema si è evidenziato, improvvisamente, da qualche giorno, nessuno ha pensato possa dipendere da qualche recente aggiornamento rilasciato dalla Microsoft (in fondo, non sarebbe la prima volta che accade)?. |
13-07-2007, 15:48 | #79 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
nel mio caso era proprio un falso positivo ma non avevo mai dato l'imput di metterlo in quarantena. Jekana ha portato ai nostri occhi una vicenda alquanto strana e che si è incerti a definirla un falso positivo...
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
13-07-2007, 16:32 | #80 |
Senior Member
Iscritto dal: Apr 2007
Messaggi: 2301
|
Tanto per la cronaca...
Io ho installato ashampoo antispyware(mio pc) e spyware doctor(pc di un amico,stamattina) da cd allegati a 2 riviste diverse... Se non ricordo male nelle relative sezioni le riviste specificavano che i software presenti nel cd fossero stati ipercontrollati(normale routine)da svariati software di sicurezza... |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:09.