Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 8 su 8

Discussione: DSO Exploit e log HiJ

  1. 01-07-2004, 01:13 #1
    noncisononick
    noncisononick non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2003
    Messaggi
    220

    DSO Exploit e log HiJ

    ...ciao a tutti...adesso ho un problema...
    dopo i problemi dei giorni passati, ho comprato un HD nuovo, motato sulla macchina, installato Win XP...Norton...ZoneAlarm...Spybot...AdAware...CWShr edder...HiJack...
    ...fatto l'aggiornamento di Win XP (e già zone alarm mi segnala almg.exe e non mi quadra)...fatto l'aggiornamento di TUTTO i programmi sopra indicati, fatte le sacnsioni con Norton...tutto ok...
    riavvio mi collego...e Spybot mi trova 9 problemi... ma come è possibile? ALEXA era uno...DSO EXPLOIT un altro...
    controllo con CWS e tutto ok...faccio con AdAware e mi trova Alexa anche lui...ed altri...
    Cancello...e nessuno trova nulla eccetto SpyBot che trova DSO Explot in continuazione...

    Ma come può essere su un HD NUOVO!

    ecco comunque il log di HiJack...qualora ci sia qualcosa di anormale...ma...

    Logfile of HijackThis v1.97.7
    Scan saved at 1.07.52, on 01/07/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\anvshell.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programmi\MSN Messenger\MsnMsgr.Exe
    C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Programmi\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programmi\Norton AntiVirus\SAVScan.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Programmi\Messenger\msmsgs.exe
    C:\Documents and Settings\Alessandro\Desktop\Programmi\virus\Hijack This.exe
    C:\Documents and Settings\Alessandro\Desktop\Programmi\virus\Hijack This.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vitadivillaggio.it/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://windowsupdate.microsoft.com/
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [anvshell] anvshell.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...168.5832986111
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
    Rispondi quotando Rispondi quotando
  2. 01-07-2004, 11:24 #2
    netquik
    netquik non è in linea
    Utente di HTML.it L'avatar di netquik
    Registrato dal
    May 2002
    Messaggi
    80
    a prima vista non trovo nulla di strano...

    hai scaricate tutte le patch di sicurezza microsoft?


    un utile lettura potrebbe essere questa
    http://forums.net-integration.net/in...howtopic=15308
    www.tweakness.net
    NEWS - TRUCCHI - ARTICOLI - REVIEWS GUIDE - FILES sul mondo PC WINDOWS
    Rispondi quotando Rispondi quotando
  3. 01-07-2004, 11:40 #3
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    ma porca la pupazza, ma i 3d in Rilievo uno che caspita li mette a fare?

    Scaricati HJT 1.98 è in RILIEVO.


    Alexa è uno spy Microsoft, lo puoi rimuovere che danni non fa

    almg.exe sicuro che tu l'abbia scritto correttamente? Non mi vorrei sbagliare (non uso XP) è l'eseguibile che lancia il firewall di XP
    http://www.microsoft.com/italy/secur.../firewall.mspx

    per quanto riguarda il DSO EXPLOIT, come è stato più volte ripetuto in questi giorni, un problema di SpyBot. Se il pc è patchato e con un firewall installato e configurato in modo corretto non hai che da preoccuparti.
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  4. 01-07-2004, 12:30 #4
    noncisononick
    noncisononick non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2003
    Messaggi
    220
    Le patch che ho scaricato sono:
    • Q315000_WXP_SP1_x86_ITA
      WindowsXP-KB823980-x86-ITA
      WindowsXP-KB835732-x86-ITA
      FxGaobot

    come firewall ho zone alarm (Basic...può bastare?)

    Logfile of HijackThis v1.98.0
    Scan saved at 12.26.59, on 01/07/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\anvshell.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programmi\MSN Messenger\MsnMsgr.Exe
    C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Programmi\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Outlook Express\msimn.exe
    C:\Documents and Settings\Alessandro\Desktop\Programmi\virus\Hj\Hij ackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vitadivillaggio.it/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [anvshell] anvshell.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
    Rispondi quotando Rispondi quotando
  5. 01-07-2004, 13:09 #5
    netquik
    netquik non è in linea
    Utente di HTML.it L'avatar di netquik
    Registrato dal
    May 2002
    Messaggi
    80
    Originariamente inviato da amvinfe
    ma porca la pupazza, ma i 3d in Rilievo uno che caspita li mette a fare?

    Scaricati HJT 1.98 è in RILIEVO.


    Alexa è uno spy Microsoft, lo puoi rimuovere che danni non fa

    almg.exe sicuro che tu l'abbia scritto correttamente? Non mi vorrei sbagliare (non uso XP) è l'eseguibile che lancia il firewall di XP
    http://www.microsoft.com/italy/secur.../firewall.mspx

    per quanto riguarda il DSO EXPLOIT, come è stato più volte ripetuto in questi giorni, un problema di SpyBot. Se il pc è patchato e con un firewall installato e configurato in modo corretto non hai che da preoccuparti.

    ciao amvinfe

    non ti arrabbiare se non tutti usano il nuovo Hijack This

    tanto più che l'autore ha rilevato dei bug nella nuova release e sta per aggiornarlo con una hotfix :tongue:

    ciauz
    www.tweakness.net
    NEWS - TRUCCHI - ARTICOLI - REVIEWS GUIDE - FILES sul mondo PC WINDOWS
    Rispondi quotando Rispondi quotando
  6. 01-07-2004, 15:06 #6
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Originariamente inviato da netquik
    ciao amvinfe

    non ti arrabbiare se non tutti usano il nuovo Hijack This

    tanto più che l'autore ha rilevato dei bug nella nuova release e sta per aggiornarlo con una hotfix :tongue:

    ciauz
    ma io non mi arrabbio
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  7. 01-07-2004, 15:08 #7
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    il log è ok
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  8. 01-07-2004, 16:46 #8
    noncisononick
    noncisononick non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2003
    Messaggi
    220
    grazie
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.