[HELP] Nimda

[skorpions]

Salve ragazzi ho un bel problema!
Mi son preso il nimda e sia Norton che Trojan Remover me lo han rivelato, solo che mi han eliminato TANTISSIMI file .emu (questa è già la 3 volta che mi accade) io pensavo che una volta cancellati tutti questi file facendo una scansione sia con Norton che con trojan remover ero a posto ma siccome è già la 3 volta che mi si ripresentano questi file mi viene da pensare che questo Worm, trojan o virus che sia non l'ho rimosso completamente dal mio HD!
Quidni vi chiedo come devo fare per essere certi di aver tolto questo "COSO" dal mio pc???
E poi una info, si può sapere qual'è il compito di questo intruso???
che deve o vorrebbe fare??
Grazie confido in un vostro aiuto !
Ciao

[amvinfe]

Ciao,
come prima cosa dovresti verificare se hai installate tutte le patch per risolvere i problemi di IE che Nimda sfrutta, e per fare ciò ti consiglio di leggere attentamente la documentazione al link:
http://vil.nai.com/vil/content/v_99209.htm
Nell'articolo troverai scritto anche quali sono i files da ripristinare, in quanto Nimda modifica\cancella anche files di Word.

fix per varianti A+E
http://www.bitdefender.com/download/...=AntiNimda.exe

N.B.
PRIMA DI LANCIARE IL FIX DEVI DISABILITARE IL _RESTORE!
Una volta fatta la scansione, senza che nessun programma\finestra\internet siano aperti ripristina _RESTORE.

Marco(amvinfe)

[skorpions]

Azz io non ci capisco un H di inglese..
Non è che potresti riassumermi il succo di quello che dice quella guida??
Grazie ciao

Altra cosa!
Ma come si disattiva la cartella _RESTORE ??????
Grazi di nuovo ciao

[Falcao]

anche io ho ripreso il nimda!!

ho appena reinstallato ISS 5.0 e zacchete, m'ha beccato!!

ho IE 6.0 quindi non è vero che ha risolto i problemi di vulnertabilità!

a questo punto reinstallando tutto il S.O. come posso davvero cautelarmi in modo che non mi prenda più anche se installo il server???


HELP ME sto studiando asp.net e non so cosa fare!

[heroes3]

la soluzione migliore è quella di inst il server w2k con i servizi
che ti servono poi li spegni tutti lo attacchi alla rete o gli attacchi il modem e fai un bel winzozz update ci sono circa 30 mb di aggiornamenti e 130 mb di sp3 ammazza

poi una volta fatto gli aggiornamenti lo sganci da internet ed installi l'antivirus ed il firewall li configuri al meglio e starti solo i servizi che ti servono es IIS ftp SMTP fai un ultimo aggiornamento della definizione dai virus ed hai risolto non dovresti + essere così vulnerabile al nimda

Tra l'altro me lo sono beccato anchio un po di tempo fa e vi rammendo che il removal garantisce la pulizia dal virus ma non garantisce + la sicurezza del sistema e quindi consiglano un bel formattone:metallica :metallica :metallica ole!!!!!:adhone:
dopodiche dormite sonni tranqi

[Falcao]

come gia mi era accaduto, l'anti nimda di BITDEFENDER non mi trova il virus, ma ad ogni avvio norton me lo rileva su una decina di file!!!

mi dice unable to read file e questo succede per moltissimi file, questo perchè i file infetti sono aperti e in uso... stanno sotto

inetpub/scripts/


cosa devo fare? ho provato a eliminarli ma errore di violazione della condivisione!
ora provo con quello di NORTON... cmq!

Io non appena installo il server me lo becco sempre!

come devo fare per disabilitare tutti i servizi del server? a me serve solo per testare in locale ASP e asp.net quindi niente ftp niente smtp.

ora ho scaricato il service pack 3.0 e avevo gia scaricato windows update ultimanmente insieme a IE6 che cmq non mi ha garantito nessuna invulnerabilità!

mi dici come configurare anche il firewall??

[heroes3]

be direi proprio di si!!!!
innanzi tutto devi perforza fare il mitico

formattone!!! :metallica :metallica

poi quando reinstalli il tutto devi andare in strumenti di amministrazione - servizi e da li spegnere tutti i servizi

che non ti servono e creano vulnerabilita tipo IIS
FTP e SMTP nonlo installi neanche
poi installi l'antivirus ed il firewall e configuri il tutto !!!
poi di agganci a microzoz update e l'update dell'antivirus

credo dovrebbe bastare

ciauz

[Falcao]

[supersaibal]Originariamente inviato da heroes3
be direi proprio di si!!!!
innanzi tutto devi perforza fare il mitico

formattone!!! :metallica :metallica
[/supersaibal]

:zamm:





perchè dici così???

[Falcao]

[supersaibal]Originariamente inviato da amvinfe


N.B.
PRIMA DI LANCIARE IL FIX DEVI DISABILITARE IL _RESTORE!
Una volta fatta la scansione, senza che nessun programma\finestra\internet siano aperti ripristina _RESTORE.

Marco(amvinfe) [/supersaibal]

come si disabilita il _RESTORE??

[amvinfe]

[supersaibal]Originariamente inviato da skorpions

Altra cosa!
Ma come si disattiva la cartella _RESTORE ??????
Grazi di nuovo ciao [/supersaibal]

Su S.O. WinMe:
RISORSE DEL COMPUTER>PANNELLO DI CONTROLLO clicca su SISTEMA poi PRESTAZIONI e FILE SYSTEM, a questo punto clicca su RISOLUZIONE DEI PROBLEMI, spunta la casella con scritto DISATTIVA RIPRISTINO CONFIGURAZIONE DI SISTEMA, fatto questo clicca su APPLICA oppure si OK.
Ti verrà chiesto di riavviare il Pc clicca su ok o yes.
http://service1.symantec.com/SUPPORT...01012513122239


Su S.O. XP:
http://service1.symantec.com/SUPPORT...01111912274039

Come ricordavo nell'altro mio post, ricordati poi di riabilitare il _RESTORE facendo l'operazione inversa.
Sarebbe utile che comunque tu possa farti tradurre tutto l'articolo, se non altro per capire meglio quali sono poi le patch da installare.
http://securityresponse.symantec.com...imda.e@mm.html
http://securityresponse.symantec.com...imda.a@mm.html

Marco(amvinfe)