Domanda sul SubSeven (trojan)

vbimport

#1

esistono dei programmi particolari x ripulire il sistema da questi fastidiosi programmini del piffero che aprono le porte del PC ?

inoltre visto che sono in tema, esistono dei programmi in grado di chiudere certe porte del PC ?


#2

x ripulire il sistema da trojan, worms, virii e varie cose basta un semplice antivirus (norton ecc…) per chiudere le porte invece non so…


#3

credo ti convenga usare
The Cleaner (aggiornato)
specializzato nel trovare trojan

:eek: by


#4

dove lo trovo questo Cleaner ?

io avevo trovato anche il SubSeven Cleaner su www.tlsecurity.org ma nn riesco a scaricarlo.

avevo bisogno di un’utility apposita, nn del solito antivirus, perchè così faccio prima a ripulire.


#5

prendi trojan remover è il meglio che puoi trovare in circolazione fidati !!!


#6

simpatico il link che ha messo Hybanez
appena vai alla pagina
ti becchi un bel virus : JS.Exception.Exploit
che si posiziona in C:\windows\Impostazioni locali\Temporany internet
trovato con N.A.V. 2002
quindi …:rolleyes: ocio!!!
saluti

x Joker qui scarichi The Cleaner


poi trova la cura come si fa di solito
Ciao …astalavista
:cool:


#7

ELIMINATE QUEL CAZZO DI LINK NEL POST DI HYBANEZ!!!
IO I POST LI LEGGO DALL’ALTO VESO IL BASSO E MI SONO BECCATO IL VIRUS
CAZZO


#8

Originally posted by frankavv
[B]simpatico il link che ha messo Hybanez
appena vai alla pagina
ti becchi un bel virus : JS.Exception.Exploit
che si posiziona in C:\windows\Impostazioni locali\Temporany internet
trovato con N.A.V. 2002
quindi …:rolleyes: ocio!!!
saluti

x Joker qui scarichi The Cleaner
http://www.moosoft.com/thecleaner/
poi trova la cura come si fa di solito
Ciao …astalavista
:cool: [/B]

Originally posted by Auron
ELIMINATE QUEL CAZZO DI LINK NEL POST DI HYBANEZ!!!
IO I POST LI LEGGO DALL’ALTO VESO IL BASSO E MI SONO BECCATO IL VIRUS
CAZZO

ma che cazzo dite !!! quale virus !!!
buttate quel norton di merda !!! :mad: e usate avp !!!
E’ un exploit nel codice JAVA della pagina html !! non è dannoso serve per permettere lo spam di altre pagine (infatti cliccando sul link ne apre altre 5) ma che virus !!
che cosa credete che dia link per fare il coglione !!! :mad:
visto che vi piace tanto norton antivirus leggete cosa c’è scritto di questo exploit propio sul sito della symantec !!


#9

x Hybanez : non dubito sulla tua buonafede ma, il link in questione se aperto ti installa questo file JS.Exception.Exploit

il Nav sarà anche una merdata ma Symantec lo classifica :

JS.Exception.Exploit is an exploit which allows Java applets to run arbitrary code on unpatched systems. In many cases, the applet may perform simple actions, such as changing your Internet Explorer home page. It can also be programmed to run code to perform a mass mailing, as in the case of VBS.Loding.A@mm.
Type: Trojan Horse :rolleyes:

The structure of the code is specific and involves the illegal use of the <Applet> tag. The exploit was published in at least one security forum. More information about this vulnerability is available at Microsoft’s Technet site:

http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/security/bulletin/ms00-075.asp

Symantec Security Response encourages all users and administrators to adhere to the following basic security “best practices”:

Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, a telnet server, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services.
Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.

  1. Run LiveUpdate to make sure that you have the most recent virus definitions.
  2. Start Norton AntiVirus (NAV), and run a full system scan. Be sure that NAV is configured to scan all files.
  3. Delete all files that are detected as JS.Exception.Exploit.

Quindi devi sempre rimuovere qualcosa dal tuo pc
Non ti offendere se altri continuano ad usare antivirus diversi dal tuo
siamo qui per parlarne…
ciao :slight_smile: :slight_smile:


#10

trovato il link del TL Subseven Cleaner:
http://www.tlsecurity.net/tlproductions/subcleaner.htm

VE LO CONSIGLIO A TUTTI !!! x ripulire una volta x tutte e rapidamente il tipo di trojan maledetto in questione !!!

provatelo.
ciaoooooooo !!!:bigsmile: :bigsmile: :bigsmile: :bigsmile:


#11

X THE JOKER

Scusa ma per chiudere le porte perchè non usi un buon firewall?
Ne trovi di free, e buoni, persino in Internet…
Ciao

:slight_smile:


#12

xchè i firewall appesantiscono il sistema e la connessione.
x nn parlare poi delle continue restrizioni ai cookies, script e via discorrendo.
invece se c’è il programma che chiude le porte del pc, faccio molto prima x eludere le operazioni di certi trojan.


#13

quando si dice la coincidenza !!!:stuck_out_tongue: :stuck_out_tongue: :stuck_out_tongue:

http://www.smartline.ru/software/aports.zip

monitorizza le porte del pc


#14

Originally posted by The Joker
xchè i firewall appesantiscono il sistema e la connessione.
x nn parlare poi delle continue restrizioni ai cookies, script e via discorrendo.
invece se c’è il programma che chiude le porte del pc, faccio molto prima x eludere le operazioni di certi trojan.

Ma ke firewall hai usato?

Vai di NIS 2002, nessun problema di questo tipo… e poi per quanto riguarda le restrizioni a script e cookies, guarda ke penso si possano cmq disabilitare un po’ in tutti i prog di sto tipo…

Saluti


#15

x quanto sia, qualunque firewall e antivirus appesantisce il sistema, monitorizza ogni operazione sui files, insomma è un rallentamento continuo (specie x chi come me nn ha il Pentium 4).


#16

chi pensa che Tauscan e Cleaner siano i migliori, leggano questo articolo by SwZone e si ricredano:

Tricks : The Cleaner & Tauscan: gli inaffidabili
Inserito da Vitoz il 07-02-2002 alle 21:44

by eymerich e Vitoz

AGGIORNAMENTO del 13 Febbraio 2002: e’ ora disponibile a QUESTO INDIRIZZO l’ intera prova comparativa sui due programmi.

Nella programmazione a breve scadenza di SWZone era in predicato una recensione comparativa fra i due principali software antitrojans, cioe’ Tauscan della Agnitum, e The Cleaner di Moosoft. Probabilmente non la leggerete mai. Perche’ i due programmi in questione si sono rivelati nel complesso decisamente deludenti. Il lavoro di ricerca e verifica, condotto in massima parte da eymerich, il nostro esperto di trojans per eccellenza, si e’ svolto su circa 34 differenti tipi di trojans, con risultati decisamente altalenanti, quando non propri del classico gesto del mettersi le mani nei capelli. Su questi 34 esemplari, Tauscan ne riconosce la maggior parte, mentre The Cleaner fallisce su parecchi di essi, dimostrando in questo test una netta inferiorita’; peraltro, nel caso di questa prova, condotta da eymerich, il suo antivirus McAfee provvede al riconoscimento di praticamente tutti gli esemplari. Veniamo ora alla parte piu’ interessante, o sconvolgente, giudicherete voi. Nel caso che il trojan venga nascosto (fisicamente unito) dentro un normale programma, file di setup, o file eseguibile, opzione tipica e abituale di quasi tutti i trojans di un certo livello (che altrimenti non sarebbero appunto “Cavalli di Troia”), Tauscan fallisce miseramente TUTTE le prove eseguite, compiute anche su esemplari non certo nuovissimi, The Cleaner invece reagisce meglio, individuandoli spesso correttamente (quando ovviamente riconosce il trojan nel proprio database, cosa che come abbiamo detto, non avviene esattamente spesso…), unica nota favorevole del programma della Moosoft. Un’ ulteriore verifica e’ stata da me eseguita, utilizzando il piu’ celebre fra i trojans, Sub7, nella sua versione non piu’ recente, la 2.1, vecchia di quasi due anni, quindi teoricamente conosciutissima dai programmi di difesa. Il server di Sub7 (la parte maligna, quella che va ad installarsi sul pc preso di mira, per darne il completo controllo da remoto a ignoti) e’ stato da me inglobato in una innocua utlity stand alone per ottenere info sui processori, cioe’ CpuInfo di AMD, e scansionata con Norton AntiVirus 2002 e con Tauscan: come potete vedere nell’ immagine sottostante, NAV intercetta al volo la presenza del server di Sub7 all’ interno del programma, mentre Tauscan se ne esce con un rassicurante “Nessun trojan virus e’ stato trovato”… In conclusione, dopo aver eseguito tali test, il nostro consiglio rimane quello di affidarsi ad un valido antivirus, che sicuramente si rivelera’ superiore ai programmi che abbiamo analizzato, che possono si’ rappresentare un ulteriore forma di difesa, ma su cui spesso non si puo’ evidentemente fare troppo affidamento.

:bigsmile: :wink: :cool: :slight_smile: :smiley: