Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 06-06-2005, 09:46 #1
    ZuperDani
    ZuperDani non è in linea
    Utente di HTML.it L'avatar di ZuperDani
    Registrato dal
    Oct 2002
    Messaggi
    0

    [trojan] Quanto sono pericolosi?

    Ciao a tutti.

    Stamattina il firewall (Sygate free) mi manda uno strano messaggio, di un servizio di windows che si vuole connettere ad un canale irc.
    Era la prima volta che succedeva, faccio quindi uno scanning del sistema con Tauscan e in effetti mi trova 5 trojan.

    Premessa: considerato che in questo pc ci lavoro solo io e non uso irc, considerato che gli altri che possono usarlo non hanno le conoscenze adatte, come può essere che sia stato lo stesso infettato?

    Ecco il log:

    Failed to open C:\PAGEFILE.SYSFound Infected C:\WINNT\system32\smrs.exe - Ghost Radmin 2.1
    Found Infected C:\WINNT\system32\config\r_server.exe - Ghost Radmin 2.1
    Found Infected C:\WINNT\java\Packages\DateBase\NC.EXE - Angel
    Found Infected C:\Recycled\nc.exe - Angel
    Found Infected C:\Recycled\s-08-15\r_server.exe - Ghost Radmin 2.1

    Quanto sono pericolosi questi trojan?
    E poi, è ancora infettato il pc?

    Grazie in anticipo
    New!--> ZD Blog - VentiDieci
    Rispondi quotando Rispondi quotando
  2. 06-06-2005, 10:27 #2
    billiejoex
    billiejoex non è in linea
    Utente di HTML.it L'avatar di billiejoex
    Registrato dal
    Feb 2004
    Messaggi
    2,965
    Premessa: considerato che in questo pc ci lavoro solo io e non uso irc, considerato che gli altri che possono usarlo non hanno le conoscenze adatte, come può essere che sia stato lo stesso infettato?
    Questo lo dovresti sapere tu.
    Hai aperto file eseguibili sospetti? Allegati e-mail?
    Aggiorni periodicamente il tuo os?
    Quanto sono pericolosi questi trojan?
    Direi che sono i malware più pericolosi sulla piazza dato che permettono ad un host remoto di avere il controllo completo della tua macchina.
    Rilasciata Python FTP Server library 0.5.1
    http://code.google.com/p/pyftpdlib/

    We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
    Rispondi quotando Rispondi quotando
  3. 06-06-2005, 11:14 #3
    ZuperDani
    ZuperDani non è in linea
    Utente di HTML.it L'avatar di ZuperDani
    Registrato dal
    Oct 2002
    Messaggi
    0
    Originariamente inviato da billiejoex
    Questo lo dovresti sapere tu.
    Hai aperto file eseguibili sospetti? Allegati e-mail?
    Aggiorni periodicamente il tuo os?
    [/supersaibal]

    Ecco, io personalmente non l'ho fatto, nè eseguire exe sospetti nè allegati email. L'aggiornamento di Win lo faccio spesso.
    Però io lavoro a mezza giornata qui, e non escludo che qualcun'altro possa averlo fatto.
    E' possibile che l'infezione che sia avvenuta in un altro pc della rete e poi "passata" qui?

    [supersaibal]
    Direi che sono i malware più pericolosi sulla piazza dato che permettono ad un host remoto di avere il controllo completo della tua macchina.
    [/supersaibal]

    Che fortuna
    Ora mando un'altra scansione non si sa mai.
    New!--> ZD Blog - VentiDieci
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.