Il problema è il seguente:
Il mio norton Internet Security mi segnala diverse volte al giorno un tentativo di attacco tramite troyan SubSeven,o meglio che la relativa regola è stata bloccata.
Dal momento che non capisco perfettamente la struttura di questo programma vorrei sapere se queste segnalazioni, visto che sono ripetute sono il sintomo di un'infezione e se si come toglierla?
Grazie
puo' essere dovuto al fatto che c'è qualcuno che fa scansioni alla ricerca di Server del SubSeven installati ed in ascolto...Originariamente inviato da Marcrc
Il problema è il seguente:
Il mio norton Internet Security mi segnala diverse volte al giorno un tentativo di attacco tramite troyan SubSeven,o meglio che la relativa regola è stata bloccata.
Dal momento che non capisco perfettamente la struttura di questo programma vorrei sapere se queste segnalazioni, visto che sono ripetute sono il sintomo di un'infezione e se si come toglierla?
Grazie
o magari qualcuno che ti ha installatoi il Server del SubSeven e che prova a collegarsi...
E' molto piu' probabile la prima...
Hai un IP fisso o dinamico?
dinamico, anche se avendo la adsl, può capitare che per intere giornate rimanga un unico collegamento.
al 90 % rientri nel 1° CASO, quindi non c'è da preoccuparsi...Originariamente inviato da Marcrc
dinamico, anche se avendo la adsl, può capitare che per intere giornate rimanga un unico collegamento.
in ogni caso una controllatina al registro non fa mai male...
Cosa devo controllare precisamente nel registro?
E poi il Norton Antivirus l'avrebbe rilevato ilo server?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Bene, precisamente cosa non dovrebbe esserci, o cosa dovrebbe esserci
riferimenti a file che non ti serve che si avviino all'apertura di Windows...
tutti le voci presenti fanno si che un terminato file venga lanciato all'apertura di Windows... per assurdo se ci fosse un riferimento a un file tipo SubSeven.exe (non credo che chi installa un trojan dia questo nome al server) vorrebbe dire che il server di SubSeven viene lanciato all'avvio di Windows....
controlla i vari programmi ed accertati sulle loro funzioni...
Grazie 1000,
avrei un'altra domanda da fare ma non so se posso inserirla all'intenro di questa discussione, dal momento che non è propriamente attinente al titolo.
Io te la faccio comunque:
facendo netstat -a dal prompt, mi vengono riportate le porte in funzione, ho letto da qualche parte, non ricordo dove, che qualora ci siano porte aperte che non siano la 0 mi dovrei preoccupare.
Quali sono le porte aperte?
Listening ?
Time_Wait ?
Penso che ci sia anche Connect, non ricordo bene
e poi cos'è localhost
So di averti spremuto fino all'osso, ma ti giuro alla fine avrai contribuito sicuramente alla mia crescita culturale
ora ti insegnerò come autocontribuire alla tua crescita culturale... in alto a destra c'è un tasto "cerca" che permette di effettuare ricerche nel forum.Originariamente inviato da Marcrc
Grazie 1000,
avrei un'altra domanda da fare ma non so se posso inserirla all'intenro di questa discussione, dal momento che non è propriamente attinente al titolo.
Io te la faccio comunque:
facendo netstat -a dal prompt, mi vengono riportate le porte in funzione, ho letto da qualche parte, non ricordo dove, che qualora ci siano porte aperte che non siano la 0 mi dovrei preoccupare.
Quali sono le porte aperte?
Listening ?
Time_Wait ?
Penso che ci sia anche Connect, non ricordo bene
e poi cos'è localhost
So di averti spremuto fino all'osso, ma ti giuro alla fine avrai contribuito sicuramente alla mia crescita culturale
E' molto utile, e fornisce risultati rapidi a un gran numero di
domande...
Ciao e buona Ricerca...
P.S. nulla ti vieta di aprire nuovi 3d se la ricerca non soddisfa le tua fame di risposte...
Permessi di invio
Rispondi quotando