Mi ritrovo una cartella sotto C:\Master\LAN Sniffer.. e dentro un eseguibile...
cos'è secondo voi???
Mi ritrovo una cartella sotto C:\Master\LAN Sniffer.. e dentro un eseguibile...
cos'è secondo voi???
Uno sniffer è un programma che "sniffa" i pacchetti di rete in protocolli non criptati (usualmente)...in poche parole controlla comunicazioni che non dovrebbe!!!
Penso tu sia un Sys Admin e per lo meno il nome ti dovrebbe suonare Dangerous
Io andrei a guardarmi il log e dirgli su parole a chi lo ha usato-installato
Se non hai voglia di fare questo potresti aprire le prorpietà dell'eseguibile e vedere la data di creazione-modifica-ecc
... e aggiungerei il pc è tuo o è amministrato da altri? Se sei in una lan aziendale (o simili) devi chiedere all'amministratore. Nel caso il pc sia tuo comicerei a fare una bella analisi sulla sicurezza del tuo sistema...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
grazie x le risposte.
sono un semplice utente in una lan aziendale..
ora chiedo informazioni all'amministratore.
grazie
cmq, il file .exe aveva un nome lunghissimo, ma nelle proprietà il nome era indicato come "stub32i.exe "
con pest patrol ho eliminato il pest.
la cosa strana è che i provessi collegati erano nominati come fosse qualcosa della hp... (quella delle stampanti)
Ho provato a prevedere il fututo ma non sempre ci azzeccoOriginariamente inviato da i_am_antipop
grazie x le risposte.
sono un semplice utente in una lan aziendale..
ora chiedo informazioni all'amministratore.
grazie
Vai dall'amministratore e sperando che non sia un Luser risolvete l'enigma sw-hp o scanner.
Si aprono le scommesse
Arrivo in ritardo e forse dirò una caxxata, ma il file che risulta come avere nelle proprietà il nome stub32i.exe, è semplicemente un eseguibile creato con Installshield di microsoft...quindi può essere qualsiasi cosa installata con questo metodo.Originariamente inviato da i_am_antipop
cmq, il file .exe aveva un nome lunghissimo, ma nelle proprietà il nome era indicato come "stub32i.exe "
con pest patrol ho eliminato il pest.
la cosa strana è che i provessi collegati erano nominati come fosse qualcosa della hp... (quella delle stampanti)
Purtroppo, stub32i.exe è anche il nome di un keylogger prodotto dalla NextSecurity, che viene riconosciuto tale da pestpatrol.
Se cmq il tuo pc aveva aperte le porte 134-135-136 e 44? (non li ricordo a memoria, cmq il range di valore è simile), è il keylogger di sicuro. Se hai xp, usa anche le share condivise.
Desine fata deum flecti sperare precando.
Penso che questo bastavaOriginariamente inviato da i_am_antipop
C:\Master\LAN Sniffer..
Permessi di invio
Rispondi quotando
