Cos'è?
L'ha rilevato il mio Norton Internet security!
Aiuto!!!!
Cos'è?
L'ha rilevato il mio Norton Internet security!
Aiuto!!!!
Non mi viene in mente nulla. Non dice altro?
Di nomi simili ce ne sono parecchi.
Topolin, Topolin, viva Topolin!
no niente!Originariamente inviato da Al è qui
Non mi viene in mente nulla. Non dice altro?
Di nomi simili ce ne sono parecchi.
E' chiaro cmq che si tratta di un attacco hacker, vero?
Cosa dovrei fare ora? Prendere qualche accorgimento?
Mica tanto, molti virus hanno nomi orrendi e poi non fanno nulla. Devi cercare comunque, nel forum dei 3d in cui indicavano dei tool contro i Trojan.Originariamente inviato da sigge
no niente!
E' chiaro cmq che si tratta di un attacco hacker, vero?
Cosa dovrei fare ora? Prendere qualche accorgimento?
Topolin, Topolin, viva Topolin!
cmq penso che NIS abbia fatto la sua parte, vero?
Posso stare tranquillo?
Hack'a'Tack:
Hack'a'Tack is a backdoor that allows attackers to move and kill windows on
your desktop, open an FTP server on your machine, log keystrokes, save
passwords you type, shut down the machine, and upload, download, and
execute files. Hack'a'Tack only runs on Windows 95 and 98.
Hack'a'Tack uses TCP port 31785 and UDP ports 31789 and 31791. If you
connect
to TCP port 31785, it will display a banner such as:
hostxforce.org
(In this example, xforce.org is the hostname of the machine)
If you see TCP port 31785 and UDP ports 31789 and 31791 open when you run
'netstat -a', then you probably have Hack'a'Tack on your machine. To remove
it, open Regedit to the HKLM\Software\Microsoft\Windows\CurrentVersion\Run
registry key and look for a value named "Explorer32" with the data
"C:\windows\Expl32.exe". Boot to DOS and delete the C:\Windows\Expl32.exe
file, then reboot into Windows and delete the "Explorer32" registry value.
P.S.
Se te l'ha rilevato il firewall, probabilmente era solo uno scan, quindi non c'è da preoccuparsi
Ciao,
Hack'a'Tack usa di default le porte in UPD n.ri 31785,31787,31788,31789,31791,31792 è un tipo di trojan di accesso remoto, poi esiste la versione avanzata che è la 2000, e più precisamente Hack'a'Tack2000. N.I.S. ha il blocco predefinito per questo tipo di trojan, apri N.I.S.\Opzioni\Opzioni avanzate\Firewall e scorri tutta la lista fino a quando non visualizzi sulla sx della finestra il nome del trojan. Troverai la scritta "Blocco predefinito Hack'a'Tack" subito dopo a dx il simbolo di divieto ed il dettaglio delle porte. Ma poi scusa, se apri N.I.S.\Opzioni\Visualizza registro eventi dovresti avere nel dettaglio tutte le informazioni del caso, trojan\tipo di attacco\ora\IP.....ed il messaggio rassicurante che la regola predefinita ha bloccato l'accesso.
Comunque se non hai cambiato mai tali regole predefinite non dovresti avere problemi, anche se comunque anche i firewall non sono mai sicuri al 100%, la cosa importante semmai è essere sicuri di non aver installato sulla propria macchina qualche server di qualche trojan.
Marco(amvinfe)
e poi io ho XPOriginariamente inviato da xdesign
Hack'a'Tack:
passwords you type, shut down the machine, and upload, download, and
execute files. Hack'a'Tack only runs on Windows 95 and 98.
MeglioOriginariamente inviato da sigge
e poi io ho XP
Solitamente, se il firewall rileva un tentativo di connessione a una porta associata a un trojan conosciuto, è un solo port scan. Ad ogni modo il firewall bloccherebbe la connessione.
Se invece viene rilevato dall'antivirus è tutta un'altra storia
Se non sbaglio i firewall associano una porta a un determinato trojan, quindi in linea teorica il port scanning potrebbe essere fatto con un trojan diverso da quello indicato?
- La chiesa è vicina, il bar è lontano, la strada è ghiacciata. Camminerò con attenzione
(Vecchio proverbio russo)
Permessi di invio
Rispondi quotando