W32.HLLW.Gaobot.gen.
Altro worm che sfrutta una decina di vulnerabilità per reinfettare pc non aggiornati.
Unicorno ma sei andato su www.windowsupdate.com per vedere se c'erano aggiornamenti critici per il tuo sistema? Forse ne è stata rilasciata qualcuna da poco che tu non hai installato!
Zoccola informatica in pensione
No Cinder, mi dice nessun aggiornamento disponibile, aggiornamenti importanti e service pack(0), Windows 2000(0), aggiornamenti driver(0).
Comunque adesso è un pò che sto in rete con il firewall e ancora non mi sono arrivati aggiornamenti dai miei due amichetti.
Possibile che il problema è stato risolto?? mi sembra strano...
Cinder, hai frainteso: se hai un pc già infetto devi prima disifenstarlo , poi vengono le patch. Le patch prevengono l'infezione, nn la curano. Per la cura c'è l'antivir e gli appositi removal tool (fra cui consiglio anche www.trendmicro.com, dove ci sono una serie di ottimi scripts in VBScript per riparare il registro). Il tuo consiglio rimane cmq giustissimo! Ciao
Unicorno, prova a vedere se sul database della Symantec c'è un removal tool per i worms che hai appena nominato. Prima cosa.
Secondo: configura il firewall Zone alarm come ti ho detto.
Terzo: controlla le patch come ti ha detto Cinder.
Quarto: ricorda che esistono dei falsi positivi, anche nel rilevamento dei virus(come nei test medici). Ti faccio un esempio: tempo fa avevo scritto uno scriptino in Javaskizz che mandava in crash IE6. Morale della favola: l'antivir me lo classificava come trojan. Controlla bene tutte le patch!
Devo sapere:
1)che browser usi?
2)il browser è patchato?
Come browser ti consiglio Firefox 1.02 .
Visto che il firewall serve?
Ciao!
Se hai un pc già infetto devi prima disinfestarlo
Ma se il norton li rileva e li blocca sul nascere, nel registro come detto da unicorno non vi trova riferimenti, rifacendo subito scansioni non viene rilevato nulla (anche con i tool specifici),
Scusa ma cosa dovrebbe disinfestare?
Le patch prevengono l'infezione, nn la curano. :rollo:
Mi credi così sprovveduto da non saperlo
Visto che tutte le patch sono installate, il firewal pure (anche se mi pare di capire che abbia ricevuto degli alert lo stesso) se continua a riceverne altri potrebbero essere falsi positivi o il norton è proprio corrotto..
Mi sono espresso male, cinder, e ti ringrazio x la precisazione. Cmq se il firewall rileva qualcosa è assolutamente normale: nel giro di 2 settimane dalla sua installazione, Zone alarm può arrivare a bloccare centinaia di tentativi di intrusione. Per inciso, io nn ti ritengo affatto sprovveduto, anzi, molto informato in materia virale. Semmai potremmo dire che il problema di unicorno stia nell'antivir, che continua a palesargli minacce inesistenti. Cmq col firewall gran parte dei suoi problemi dovrebbero essere risolti, + con le patch dovrebbe stare tranquillo. Io cmq mi tengo informato su:
www.k-otik.com (leggere con attenzione gli exploit sulle jpeg e sugli <ILAYER> )
www.securityfocus/bugtraq
www.metasploit.com
Ciao e scusa se ti posso aver offeso!
Pace?
Finora il firewall mi ha bloccato 133 intrusioni, e pare che Norton non mi rilevi più messaggi maligni, devo sapere qualcos'altro su zone alarm o sui firewall in generale? qualche altro consiglio? come browser uso internet explorer 6 aggiornato.
Posso usare Kazaa lite ealtri programmi se ho il firewall? cosa mi potrebbe impedire? per gli altri programmi che il firewall mi indica devo dare l'accesso solo se sono completamente sicuro? Inoltre si fanno scansioni devo aggiornare e controllare qualcosa sul firewall?
grazie ragazzi!
Non mi ritengo assolutamente offeso, confrontandomi con altri posso imparare sempre cose nuove e dare anche buoni consigli. Volevo solo farti comprendere che con tali worm si va per gradi, e la prima cosa sono le patch. Ma t i ricordi dei tantissimi utenti si beccavano il blaster e simili proprio mentre scaricavano la patch apposita da windowsupdate? Ma al riavvio (anche se il sistema era infetto) bastava rilanciare il tool e liberarsi per sempre del problema( perchè ormai la falla era corretta).
ps: ti ringrazio per i link, anche se sono nei miei preferiti da parecchio tempo
Sono contento per te, unicorno! Allora, come ti avevo detto il firewall va impostato con livello di sicurezza high sia sulla Trusted che sulla Internet Zone. Se però fai file sharing con Kazaaa, il livello va abbassato sul medium per la trusted zone. Cmq io ti sconsiglio il file sharing con Kazaa per il semplice fatto che è il programma + sfruttato dai worm in assoluto. Pensa che addirittura un worm-batch, cioè un worm scritto in Ms-DOs con uno shellcode in assembler, sfruttava questo programma x replicarsi. Era un worm del 2002 e si chiamava BAT-INA.A (file batch, appunto). Usa un altro programma, come eMule. Altro consiglio: usa come browser
Firefox 1.02 e lascia stare IE6. Firefox è + veloce, + affidabile e sicuro e molto + leggero di IE6. Visualizza meglio le pagine e supporta bene gli standard HTML e CSS, mentre IE6 fa solo casini. Usa un client di posta che nn sia Outlook. Uno buono è Mozilla Thunderbird. sia firefox che thunderbird sono assolutamente gratuiti!
Diffida di qualunque allegato, anche delle immagini (jpg, gif, bmp, png, eccetera). ciao
Altra cosa: se ti arriva una mail da un indirizzo conosciuto ma con 1 allegato strano, nn l'aprire! MAI! Elimina la mail subito.
Estensioni sospette:
.pif
.zip
.txt
.vbs
.tar
.rar
.scr
.exe
.com
.bat
.js
.asm
eccetera (ce ne sono squinzilioni!)
Diffida di tutti i documenti della famiglia Office, sempre.
ricorda che i worm spoofano l'estensione, così:
file che vedi: AnnaKournikowa.jpg
estensione completa: AnnaKournikova.jpg.vbs
Questo è l'esempio del vecchio virus di Anna kournikova, cammuffato da file .jpg. Un worm come Bagle invece può mascherare l'icona di un .exe (eseguibile) come file audio (.waw), eccetera! Okkio a tutto e nn ti fidare mai di niente e di nessuno! Ciao
Permessi di invio
Rispondi quotando