Anomalia firewall e antivirus

Solitamente, avendo una linea ADSL con canone mensile, lascio il computer acceso, connesso a WinMx, anche se non sono fisicamente presente perchè al lavoro; stasera, al mio rientro, trovo sia il firewall che l’antivirus, entrambi Norton 2003, disabilitati, con la scritta che i programmi andavano installati nuovamente (la frase esatta non me la ricordo).
Ho spento e riacceso (un classico :bigsmile: ) e tutto funzionava alla perfezione.
Ora mi chiedo e vi chiedo, dall’alto della vostra esperienza: cosa potrebbe essere successo? :confused:
E’ possibile, secondo voi, che qualcuno, dall’esterno, riesca a disabilitare le difese del mio computer?
E se si… cosa dovrei controllare, visto che ora sembra tornato tutto alla normalità ?
Ringrazio in anticipo chi saprà aiutarmi.
Bye Bye :smiley:

l’unica cosa che ti posso dire è che ho sentito di un malefico script che ti manda letterlamente a puttane le definizioni dei virus, permettendo così a “qualcuno” di penetrare tranquillamente nel tuo piccì.
ti consiglierei quindi di controllare almeno questo visto che, da quando ho letto quella notizia, faccio fatica a prendere sonno :stuck_out_tongue:

Il problema si è ripetuto poco dopo aver postato il mio precedente thread: il computer era lentissimo, Opera non mi apriva più le pagine di CDFreaks e poi è ricomparso l’errore.
Ho disinstallato tutto, pulito il registro e nuova installazione.
Ho fatto un controllo con l’Antivirus (definizioni freschissime, aggiornate ad oggi) ma non è emerso nulla.
Adesso vedo: lo lascio andare tutta notte e domattina voglio vedere se mi ricompare l’errore…
A mali estremi… estremi rimedi: un bel FORMAT C: e si riparte (speriamo non ce ne sia bisogno :bigsmile: )
Ciao

Gia successo anche a me …un worm…piu’ che un virus…
Stessa cosa lentissimo,qualcuno ciucciava…
Prova a cambiare firewall a vedere se questo ti segnala un traffico di dati…
Pensa che a mè si riconnetteva da solo…
La mia soluzione: Format c

Azz… romravan… ma come è possibile che con Firewall e Antivirus sempre aggiornati, le ultime patch di sicurezza di Explorer, l’utilizzo di Opera che uno tra i browser più sicuri… mi sia beccato un worm?
Tra l’altro l’unico programma aperto era WinMx… nessuno stava navigando… :confused: :confused:
Come è possibile???

1 gli antivirus o i trojan remover vengono aggiornati su quello che è già in circolazione,non a dì venire…
2 E’ possibile che fosse già residente da tempo nel tuo computer…
3 Adirittura si parla di virus che attaccano il bios…
Mina una volta ha detto una cosa giustissima:Il computer sicuro è il computwer da tutte le spine…
Ciao e in bocca la lupo…

Niente da fare… :frowning: :frowning: :frowning:
Stamattina ho trovato ancora il firewall disabilitato con l’invito a installarlo di nuovo…
Porca put***** mi sa che devo fare un bel formattone: CHE PALLE!!! :frowning: :frowning:

Dovresti vedere se c’è qualche programma in esecuzione che non dovrebbe esserci… Poi al limite verifica con qualche analizzatore della rete, se hai del traffico anche se non navighi…
Fatto tutto ciò vedi se c’è qualche porta che è rimasta aperta tramite il Firewall…
Poi vedi se nel Firewall hai impostato il blocco automatico e il tentativo di scansione delle porte sotto Firewalll Personale/Protezione…
Fammi sapere
Canis

oppure prova ad andare in dos quando sei connesso e lancia il comando netstat -na così vedi se hai porte in aperte che non dovrebbero esserci.
poi potresti usare un programma tipo pest patrol (per me molto più affidabile che adware) che ti controlla se hai trojan,cookies malefici o altre schifezze installate a tua insaputa nel pc.
ciao :slight_smile:

ah per allarmarti ulteriormente :bigsmile: sappi che esistono virus particolarmente cattivi che si installano nella stessa area di memoria dell’antivirus o del firewall e lo disabilitano allegramente :slight_smile:
avevo letto di tali tecniche su un portale, mi sembra punto informatico, qualche tempo fa…
ciao :slight_smile:

  1. se utilizzi il pc per home-banking o altri accessi criptati
    con password le cambierei tutte

  2. guardati un po’ il mio post su visualzone e’ molto interessante per sapere cosa e’ successo e da chi eventualmente e’ partito l’attacco.

  3. zonealarm va impostato su high

byez

http://www.paoloiorio.it/
Dove puoi trovare un po’ di info su come stare nell’area di memoria di un firewall o antivirus :stuck_out_tongue:

Io consiglio AVP come antivirus e sysgate come firewall.

Potrebbe essere il famigerato magister.w32 in uno delle sue forme mutevoli.
Se vai sul sito internazionale della Symantec c’è un tool di rimozione gratuito da poter scaricare. :slight_smile:

Ciao compari :bigsmile:
ringrazio tutti per l’interessamento: vi sto scrivendo dal lavoro perchè a causa il lavoro di “restauro” non è ancora terminato…
Il guaio è che ho due pc collegati in rete e adesso anche l’altro che non è mai connesso ad Internet, ma sul quale ho comunque il firewall installato, ha cominciato a disabilitarlo…
Misteri della fede, anche perchè per il resto la situazione è perfettamente normale e l’antivirus con le firme aggiornatissime non becca niente.
Di solito, anche se non è in grado di rimuoverlo, riconosce il file infetto e lo mette in quarantena in attesa di firme in grado di ripararlo… ma non mi trova niente di niente
:frowning:

X CANIS
Tutto a posto, sia all’avvio sia a livello di comunicazioni di rete: l’unica anomalia, lo ripeto, è la disattivazione ripetuta del firewall, mentre l’antivirus non si è più autodisabilitato

x MIKO
adesso mi sono segnato il comando: quando arrivo a casa proverò.
Grazie

Dr. Jekyll
hai perfettamente ragione, dovrò cambiare tutte le password “importanti”

X chemical warrior
Interessante, anche se da qui non posso navigarlo come vorrei… pena il licenziamento :bigsmile:

X Morpheus
Non ho trovato niente su Symantec: adesso parlano di altri virus w32 ma sono più recenti e presumo che quello di cui parli tu sia stato già inserito nelle ultime firme…
Spero:confused:

GRAZIE A TUTTI
CIAO (torno a lavorare… se no mi inchiappettano:bigsmile: :bigsmile: )

il restauro a casa non a causa: che analfabeta!!! :bigsmile: :bigsmile: :bigsmile:
sorry

ribadisco vai qui installa il software e capirai molte cose

http://www.visualizesoftware.com/

ed ancora (sempre collegato)

Beh puoi anche sempre provare con il trojan remover e vedere se hai qualche troiano attaccato al pc :D:D:D

Qua http://members.aol.com/simplysup/tremover/details.html

Choi

Niente da fare: non saltano fuori nè virus, nè trojan, nè worm nè troiate varie!!!
… e se fosse stato l’ultimo Live Update andato male… anche se non segnalato?
Ho provato PestPatrol, Tauscan, Trojan remover (grazie Choi), AdAware… ho fatto scansione normale ed euristica con l’Antivirus (firme aggiornatissime): non si trova una segaaaaaaa! :bigsmile: :frowning: :bigsmile: :frowning:
Ho fatto il test delle porte in Internet e il risultato è stato ottimo!
A questo punto, dopo un tentativo di ripristinare una vecchia immagine del disco C… mi sono deciso ad un bel Format C:
Le altre partizioni per ora non le tocco… poi vedrò il da farsi se il problema dovesse ripetersi (speriamo di no!).

x dr jekyll
Grazie doc… ma io uso Norton Firewall 2003 che include in maniera nativa visual-tracker che fa più o meno la stessa funzione di quanto mi suggerisci tu per ZoneAlarm: ad ogni modo, non pensi che l’autore dell’attacco, se fosse un vero hacker, non abbia nascosto le sue tracce ed il suo Ip??? :confused:

Scusa spidey domanda stupida

ma il tuo ip e’ fisso o dinamico ? Suppongo sia fisso altrimenti hai veramente qualche trojano appiccicato.

Verifica te a mano se winzoz ti lancia qualche file “strano” che te non conosci per prima cosa verifica il Win.ini.

Seconda di poi controlla con il Regedit le seguenti chiavi

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Choi.
:cool:

Spidey se hai win98/me puoi fare msconfig sugli altro non lo so
msconfig ti fa vedere tutti i programmi in esecuzione automatica (sia in registro che nel menu di avvio che in win.ini)
:cool:

Originally posted by ChemicalWarrior
Spidey se hai win98/me puoi fare msconfig sugli altro non lo so
msconfig ti fa vedere tutti i programmi in esecuzione automatica (sia in registro che nel menu di avvio che in win.ini)
:cool:

veramente msconfig esiste anhce per win 2k e xp (su win2k non è presente nel cd ma si trova facilmente da internet (che poi dovrebbe essere la versione di xp che funge benone anche su 2k)).
ciao :slight_smile: