Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4

Discussione: Possibile Rootkit

  1. 15-10-2008, 05:19 #1
    sir_david
    sir_david non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2008
    Messaggi
    3

    Possibile Rootkit

    Salve a tutti, sono nuovo del forum, ma è da un po' che lo seguo insieme al sito. Davvero complimenti.
    Mi spiace che il mio primo messaggio sia una richiesta di aiuto/consiglio ma sono spinto da necessità.

    In serata mi è capitato che per parecchio, pur essendo connesso non ho potuto accedere al web (Indirizzo non trovato, Firefox non riesce a contattare il server...)
    Controllando in connessione ho notato che per la PRIMA volta non ricevevo byte in arrivo, ma inviavo solo tutto in uscita (in arrivo fermi a 300, in uscita continulamente oltre 9.000) La mia connessione è a 56K e nonostante mi sia disconnesso più volte il risulatato è sempre stato lo stesso: per quasi un'ora ho sempre e solo avuto byte in uscita...
    Ho avviato RootkitRevealer ma a parte questi file di registro
    HKLM/SECURITY/Policy/Secrets/SAC*
    HKLM/SECURITY/Policy/Secrets/SAI*
    non ha trovato altro...

    Utilizzando spesso ebay ed avendo un conto paypal, oltre a informazioni confidenziali di lavoro, sono piuttosto preoccupato sull'eventuale comparsa di un Rootkit...
    Navigo con Firefox, e ho un Firewall. Lo Sybot S&D e il Nod32 (aggiornati) non hanno travato niente.

    Spero mi potrete dare consiglio...
    Rispondi quotando Rispondi quotando
  2. 15-10-2008, 07:28 #2
    hell's bells
    hell's bells non è in linea
    Utente di HTML.it L'avatar di hell's bells
    Registrato dal
    May 2008
    Messaggi
    1,660
    Fai questa scansione di controllo per un eventuale rootkit http://research.pandasoftware.com/bl...ntiRootkit.zip , in relazione al tuo problema della pagina internet si puo' anche pensare che il sito che volevi aprire avesse dei problemi e non fosse raggiungibile. In ogni caso con spybot installato ci fossero problemi dovuti ad infezioni che dirottano la tua navigazione o che usano il tuo pc come un server avresti sicuramente ricevuto delle segnalazioni. Una cosa che potresti fare è una scansione con questo tool http://download.html.it/software/vedi/1865/antidialer/ per verificare di non avere dialer sul pc visto che utilizzi una connessione di vecchia generazione.
    Ti ho consigliato 2 tool di dimensioni ridotte per evitarti delle ore di download.
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
    Rispondi quotando Rispondi quotando
  3. 16-10-2008, 01:42 #3
    sir_david
    sir_david non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2008
    Messaggi
    3
    Grazie dei consigli e della rapidità di risposta.
    Proverò ad effettuare la scansione del link.

    Lo Spybot S&D1.6 e l'antivirus Nod32 entrambi aggiornati non hanno rilevato niente, ma il non poter accedere alla home di google, inviando solo dati in uscita mi ha decisamente impensierito...

    Grazie anche per il consiglio sull'Antidialer, in uso ho ancora la versione vecchia...

    Vi riporterò presto i progressi riguardo la faccenda.
    Rispondi quotando Rispondi quotando
  4. 17-10-2008, 15:52 #4
    sir_david
    sir_david non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2008
    Messaggi
    3
    Grazie della disponibilitlà, considerate risolto il problema.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.