Ogni volta che apro una pagina per rispondere a qualche post, mi ritrovo questa schermata:
è normale? :master:
Ogni volta che apro una pagina per rispondere a qualche post, mi ritrovo questa schermata:
è normale? :master:
The gate to tomorrow is not the light of heaven but the darkness in the depth of the earth
strano!?
forse sarebbe meglio chiamare un amministratore...
The gate to tomorrow is not the light of heaven but the darkness in the depth of the earth
in passato quando usavo il norton a volte mi dava problemi simili proprio con la pagina newreply del forum.
E' un falso positivo. Bloodhoud.Exploit si riferisce alla scansione euristica di NAV. In pratica NAV cerca di scoprire in base a certe analisi se un elemento puo' essere pericoloso o meno senza conoscerne la firma. La contropartita è che a volte sbaglia...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
La causa del falso positivo è da attribuire al log.
Norton si comporta così perche nel log postato da valepu è presente il percorso di un file scaricato sul pc tramite una vulnerabilità di windows relativa ai file CHM. I file che vengono installati di conseguenza sul pc tramite lo sfruttamento di tale exploit sono rilevati dal nav come appunto Bloodhound.Exploit.6. Il valore ms-its:mhtml:file:// associato al percorso del file foo.mht da luogo al falso positivo (se si cerca di salvare l'intero valore in un file di testo il nav si infuria di brutto)
Per evitare che gli utenti con Nav installato ricevano questi falsi avvisi quando cercano di rispondere a post in cui è presente quel valore particolare, basterebbe eliminare o sostituire con le X dal log il seguente valore ed il problema dovrebbe risolversi
:O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987}-xxxxxxxxxxxxxx!
http://195.190.118.140/e9xr2.chm::/file.exe
Per valepu:
La vulnerabilità è stata corretta col rilascio di una patch, che dovresti installare immediatamente e poi rimuovere con Hijackthis i valori:
:O16-DPF:{14A3221B-1678-1982-A355-7263B1281987}-xxxxxxxxxxxxxx!
http://195.190.118.140/e9xr2.chm::/file.exe
O16-DPF:{563EC66E-5A1B-51D2-1DB0-5080C83DA4EB}-ms-its:mhtml://C:ie.mht
http://69.50.164.12/exp/mht/sext07....gaInstaller.exe
ed eliminare poi i 2 file ie.mht e foo.mht. Fatto questo Il nav non dovrebbe piu dare problemi neanche a te
link patch:
http://www.microsoft.com/technet/sec.../ms04-013.mspx
GIURO CHE NON SONO STATO IO! ERA GIA' COSI' QUANDO SONO ARRIVATO!
GIURO CHE NON SONO STATO IO! ERA GIA' COSI' QUANDO SONO ARRIVATO!
e che vuoi fare Cinder???!!!???Originariamente inviato da Cinder
[OT]Un caro saluto, è sempre un piacere rileggerti[/OT]
[ot]Anche per me è sempre un piacere rileggerti ed è sempre occasione per imparare qualcosa di nuovo e tenermi aggiornato. Buon lavoro[/ot]
voi due vi odiate proprio!
bye
Rio Il RioT
Permessi di invio
Rispondi quotando