Visualizzazione dei risultati da 1 a 8 su 8
  1. #1

    Trojan sulla porta 1080: che fare?

    Ciao a tutti!
    Sul pc di una mia amichetta sono successe cose strane

    Ad un certo punto il mouse ha iniziato a muoversi da solo, a selezionare programmi, proprietà delle cartelle... a questo punto lei ha spento il pc e installato un antitrojan, che le ha segnalato sulla porta 1080 un trojan (senza però riuscire a riconoscerlo).

    Cosa si fa in questi casi?

    Grazie a tutti!

  2. #2
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    L'unico trojan che conosco che utilizza quella porta (in TCP) è WinGate, ma non mi sembra dia quei problemi che hai descritto. Fra l'altro non sono riuscito a trovare molto per eliminarlo, generalmente tutti i trojan che hanno il controllo delle macchine, inseriscono un file exe o in esecuzione automatica, o in Programmi (in Windows), prova a vedere se trovi qualche .exe che non conosci premendo Ctrl+Alt+Canc. Più di questo non sò che scrivere.
    Marco(amvinfe)
    ==
    Visita il mio blog SuspectFile.com
    ==

  3. #3
    si in effetti sono "sintomi" strani..

    che io sappia, la porta 1080 è quella presa di mira da chi vuole collegarsi ad internet utilizzando l'indirizzo IP di una terza persona (in modo da "coprirsi"..)

    è strano che questo trojan sia stato rilevato su questa porta, tra l'altro di cose strane continua a farne:
    -la connessione cade 1000 volte senza motivo
    -quando lei utilizza un messenger (yahoo o msn che sia), scrive dei messaggi e questi non arrivano al destinatario.. oppure si scollegano da soli pure loro..

    qualcuno ha da suggerirmi qualcosa? Esiste qualche tool.. o è meglio formattare il pc?

  4. #4
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Se è effettivamente WinGate, Torjan Remover ce l'ha nel suo database quindi lo riconosce, provare con questo software non costa nulla è sempre in tempo a disinstallarlo. Vedi un po' te, lo trovi su:
    http://www.networkingfiles.com/AntiV...janremover.htm
    Fai una scansione completa, registri compresi, la cosa importante è quella di non essere collegato in rete.
    Marco(amvinfe)
    ==
    Visita il mio blog SuspectFile.com
    ==

  5. #5
    La porta non è molto indicativa, perchè i trojan possono essere configurati su porte a scelta. Invece i sintomi sono tipici di trojan tipo Sub7 e Netbus.

    La cosa migliore da fare è controllare prima di tutto il registro di configurazione per eliminare il trojan in esecuzione automatica. Quindi installare un antivirus aggiornato e un firewall.

  6. #6
    RAGA...sveglia...i troian non usano una sola porta...direi NETBUS, backorefice o un loro figlio..

    scaricare netbus scanner da www.packetstormsecurity.com

    w CAIN e ABEL:zamm:
    ...così parlò Giulio Cesare...

  7. #7
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    x
    ==
    Visita il mio blog SuspectFile.com
    ==

  8. #8
    Originariamente inviato da -spac3-
    RAGA...sveglia...i troian non usano una sola porta...direi NETBUS, backorefice o un loro figlio..

    scaricare netbus scanner da www.packetstormsecurity.com

    w CAIN e ABEL:zamm:
    Grazie per la risposta

    Su quel sito non ho trovato netbus scanner, l'ho trovato su un altro, però c'è scritto che serve per "trovare indirizzi IP infetti da netbus". Sullo stesso sito c'è "netbus eliminator", forse è questo quello che occorre?

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.