Intrusione in un pc aiuto.

**Persiano** · 12-11-2005, 21:19

Ciao, volevo sapere da esperti come voi, se c è un sistema semplice per capire se qualcuno o piu di qualcuno naviga tranquillo in un pc "comandato" a distanza per esempio il mio.

Esiste un sistema semplice per poter verificare questo?

Grazie a tutti.

**cso** · 12-11-2005, 21:40

Il pc comandato ha sicuramente installato un trojan come netbus o backorifice che sono i più usati per questo scopo.
Basta seguire i link in rilievo in questo forum...qualche scansione on-line potrebbe risolvere questo eventuale problema che affligge la tua macchina.

**Persiano** · 12-11-2005, 22:56

Si ho gia utilizzato qualcosa del genere ma sempre su questo forum ho trovato interessanti notizie circa il comando netstat. Mi sto documentando. Se hai qualcos altro da suggerirmi di questo tipo ben venga. Grazie.

**thomas_anderson** · 13-11-2005, 17:03

Ci sono analisi a diversi livelli. Il livello suggerito da cso è quello applicativo, cioè delle applicazioni. Molti trojan e worm che aprono backdoor (cioè porte d'ascolto) lavorano su questo livello. C'è poi un secondo livello, più profondo, che è quello del kernel. A questo livello lavorano i rootkit, ed è un livello difficilmente individuabile dalle scansioni. Ti consiglio di usare dei tool appositi antimalware più dei tool antirootkit
. Se fai una ricerca sul forum sui tool antirootkit trovi una lista di programmi. spero possano esserti utili. ciao

**thomas_anderson** · 13-11-2005, 19:01

Sui rootkit:

http://en.wikipedia.org/wiki/Rootkit

**Persiano** · 13-11-2005, 19:12

Grazie mille per la segnalazione, ora mi adopero e cerco di venirne a capo. Grazie.

**holifay** · 13-11-2005, 19:30

beh, se vuoi informazioni sul comando netstat puoi guardare sul sito microsoft:
http://www.microsoft.com/technet/pro...22824194b.mspx

Con quel comando riesci a vedere quali porte sono aperte e verso quale host. Qui ad esempio c'è un elenco delle principali porte che si possono trovare aperte, ed anche di quelle sfruttate da alcuni trojan (come back orifize di cui si parlava prima)

**thomas_anderson** · 13-11-2005, 19:31

Basta che digiti:
netstat /? al prompt dei comandi...............

**Persiano** · 13-11-2005, 19:37

Ho trovato dei tutorial interessanti in giro... e beccato anche parecchi intrusi qua e la. Si stanno preparando una valanga di denunce:-D

**LUCASS** · 13-11-2005, 19:55

Denunce?è come lasciare la porta aperta di casa,si sa che oggi come oggi tutti entrano, stessa cosa per il pc

poi che ci guadagni facendo la denuncia?niente,se ne passano giorni,mesi forse anni fino a quando decidono di prendere la tua denuncia!!ciao ciao

Discussione: Intrusione in un pc aiuto.

Strumenti discussione

Ricerca discussione

Visualizza

Intrusione in un pc aiuto.

grazie

grazie

si si..

Permessi di invio