Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 29

Discussione: backdoor.optix

  1. #1
    Utente di HTML.it
    Registrato dal
    Jun 2001
    Messaggi
    61

    backdoor.optix

    Ciao ragazzi.
    Da qualche giorno la mia connessione ADSL telecom aveva cominciato a bloccarsi sempre più spesso e a rallentare improvvisamente.
    Avendo escluso un disservizio tecnico dovuto al provider, mi sono interrogato sul possibile motivo di questi problemi ed ovviamente la prima cosa che ho fatto è stata una scansione dell'intero hard disk per verificare che non fosse presente qualche virus.
    Dalla scansione effettutata è risultato presente sul mio computer il virus backdoor.optix
    Ho seguito le istruzioni per la rimozione ed ora effettivamente la navigazione risulta molto migliorata, però ho il timore che mi siano state rubate alcune password ed inoltre non so bene come ci si debba comportare in questi casi.
    Sul mio pc al momento non ho riscontrato danni nè cambiamenti, oggi però ho installato zonealarm ed ho scoperto che ricevo moltissimi tentativi di intrusione provenienti dallo stesso numero IP.
    Come mi dovrei comportare ora?
    Grazie in anticipo a tutti...

  2. #2
    Mmm... brutta bestiolina.
    Fossi in te cambierei, per sicurezza, tutte le password presenti sul tuo computer, sia locali che remote.

    Quindi un'ulteriore scansione ed un controllo ai registri.

    Non ultimo un controllo sui possibili conoscenti che abbiano potuto mandarti la backdoor.

    Usi icq o irc?

    Topolin, Topolin, viva Topolin!

  3. #3
    Utente di HTML.it
    Registrato dal
    Jun 2001
    Messaggi
    61
    Originariamente inviato da Al è qui
    Mmm... brutta bestiolina.
    Fossi in te cambierei, per sicurezza, tutte le password presenti sul tuo computer, sia locali che remote.

    Quindi un'ulteriore scansione ed un controllo ai registri.

    Non ultimo un controllo sui possibili conoscenti che abbiano potuto mandarti la backdoor.

    Usi icq o irc?
    Uso icq, ma ho presto il virus da un'altra fonte, almeno credo.
    Dico questo perchè il Norton mi ha segnalato la presenza del backdoor in un file con estensione .tmp e il nome di un eseguibile che ho scaricato dalla rete qualche giorno fa.
    Per il resto sto controllando il log di zone alarm e ho appurato 108 tentativi di intrusione nell'arco di 50 minuti provenienti dallo stesso IP, che dovrei fare in merito a questo?

    Intanto comincio a cambiare le password

  4. #4
    Originariamente inviato da rosko


    Uso icq, ma ho presto il virus da un'altra fonte, almeno credo.
    Dico questo perchè il Norton mi ha segnalato la presenza del backdoor in un file con estensione .tmp e il nome di un eseguibile che ho scaricato dalla rete qualche giorno fa.
    Per il resto sto controllando il log di zone alarm e ho appurato 108 tentativi di intrusione nell'arco di 50 minuti provenienti dallo stesso IP, che dovrei fare in merito a questo?

    Intanto comincio a cambiare le password
    Controlla che tipo di porte usava l'ip.

    Si meglio cambiare tutto.

    Topolin, Topolin, viva Topolin!

  5. #5
    Utente di HTML.it
    Registrato dal
    Jun 2001
    Messaggi
    61
    Originariamente inviato da Al è qui


    Controlla che tipo di porte usava l'ip.

    Si meglio cambiare tutto.
    ti riporto il log?

    The firewall has blocked routed traffic from 192.168.100.1 to 224.0.0.13 (IP Protocol 103).

    Occurred: 120 times between 23/08/2002 11.28.42 and 23/08/2002 12.28.14

  6. #6
    Utente di HTML.it
    Registrato dal
    Jun 2001
    Messaggi
    61
    dopo 1 ora esatta e 120 attacchi, il fetentone continua ad essere rilevato in un altro log... eccolo

    The firewall has blocked routed traffic from 192.168.100.1 to 224.0.0.13 (IP Protocol 103).

    Occurred: 54 times between 23/08/2002 12.28.44 and 23/08/2002 12.55.18

    che faccio? oltre a cambiare le password degli account email quali devo cambiare??

  7. #7
    Originariamente inviato da rosko

    The firewall has blocked routed traffic from 192.168.100.1 to 224.0.0.13 (IP Protocol 103).

    Ma questo è un messaggio PIM non un attacco.

    Topolin, Topolin, viva Topolin!

  8. #8
    Utente di HTML.it
    Registrato dal
    Jun 2001
    Messaggi
    61
    Originariamente inviato da Al è qui


    Ma questo è un messaggio PIM non un attacco.
    e questi?:master:

    1)
    The firewall has blocked Internet access to your computer (UDP Port 1845) from 66.56.176.116 (UDP Port 1214).

    Occurred: 6 times between 23/08/2002 13.57.48 and 23/08/2002 14.57.10

    2)
    The firewall has blocked Internet access to your computer (TCP Port 1214) from 212.171.232.103 (TCP Port 1188) [TCP Flags: S].

    Time: 23/08/2002 14.35.42

    mi potresti dire la differenza o segnalarmi un link utile?

    Grazie, Al

  9. #9
    Sai dove trovare le Rfc?
    Sta tutto nel protocollo Tcp\Ip

    Numeretti, sigle e quant'altro stanno tutte lì.

    Topolin, Topolin, viva Topolin!

  10. #10
    Utente di HTML.it
    Registrato dal
    Jun 2001
    Messaggi
    61
    Originariamente inviato da Al è qui
    Sai dove trovare le Rfc?
    Sta tutto nel protocollo Tcp\Ip

    Numeretti, sigle e quant'altro stanno tutte lì.
    Grazie Al, per me è arabo.
    Vado a farmi un pò di basi

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.