Applicazioni che si aprono da sole

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
G

grifis78

Utente Silver
16 Ottobre 2007
2
0
0
60
Ed ecco la mia prima richiesta di aiuto...chiedo venia! E lo stesso per quanto riguarda la sezione, spero sia quella giusta ma non ho individuato di meglio!

Allora, il mio problema è questo: ho appurato che senz'altro, qualcuno penetra nel mio pc (parlo di winzozz) col semplice scopo di aprirmi la ricerca, winamp, calcolatrice, e a volte mi chiude anche la sezione e soprattutto mi si disattiva l'audio continuamente! Inizialmente pensavo a qualche virus/spyware, ma ho controllato con piu' e piu' programmi di questo genere (nod, avast, spybot search&d., ad-aware, ecc.), ma niente, tutto pulito e lindo! Ed in effetti, se stacco la connessione alla rete non succede proprio nulla, tutto a posto!
E allora mi chiedo: che devo fa? La cosa si ripete quasi giornalmente...

Sono sotto router, tutte le porte chiuse a parte un paio per il "mulo". Inoltre, ho attivo peerguardian (lo cito per onor di cronaca, non credo c'entri qualcosa nella situazione specifica).
Ieri ho anche cambiato porte al mulo ed in effetti per una giornata intera non è successo niente, ma oggi è ripartito il problema!

Aiuto...........
 
beh a quanto pare se proprio qualcuno ha accesso tramite la rete al tuo pc ce l'ha tramite le porte del mulo...se le cambi comunque con uno scan dovrebbe rilevare che le usi e che c'è il mulo dietro...hai provato a disattivare tutte le porte o a vedere che pacchetti 'sospetti' ti arrivano tramite quelle??
prova con ethereal a sniffare il traffico del mulo in un momento di 'stand by' del traffico e poi di.
 
A dire il vero, ho sempre utilizzato sygate, ma tempo fa decisi di toglierlo (problemi di risorse) dicendomi che tra firewall del router, firewall del winzozz (ok, farà schifo), e peerguardian mi bastava così.....

@greyfox: ho scaricato ethereal dal sito ufficiale e da altri, ma sembra il file sia corrotto da ovunque lo prenda... mi da questo errore "The installer seems corrupted".. ecc.
 
grifis78 ha detto:
A dire il vero, ho sempre utilizzato sygate, ma tempo fa decisi di toglierlo (problemi di risorse) dicendomi che tra firewall del router, firewall del winzozz (ok, farà schifo), e peerguardian mi bastava così.....

@greyfox: ho scaricato ethereal dal sito ufficiale e da altri, ma sembra il file sia corrotto da ovunque lo prenda... mi da questo errore "The installer seems corrupted".. ecc.
Clicca per espandere...

sei sicuro di aver scaricato la cosa giusta? wireshark ti serve, l'ho ripreso adesso dal sito ufficiale e non me lo da corrotto.....

cmq devi mettere un firewall software al più presto, poi una volta individuato il problema puoi anche configurare il tuo router ad-hoc, ma per la rilevazione non puoi sfruttare quello hardware. poi SEI PROPRIO SICURO di aver scansionato correttamente il sistema con un antivirus aggiornato? Anche se fosse un trojan fatto in casa tra l'analisi euristica e la proattività dovrebbero sgamarlo.....
poi comincia a pensare a chi potrebbe farti una cosa del genere, mi pare molto improbabile un processo automatizzato per una cosa così complessa (avvio applicazioni, rescan delle porte una volta cambiate....)
 
Come giustamente ha detto Orakool il tuo antivirus ha fatto ci-lecca(l'ha leccato...) perche mi sembra mooolto difficile che qualcuno ti esegua comandi da remoto(dato ke se non sei connesso tutto e normale) senza usufruire di una backdoor.
Io ti consiglio di
1)farti una scansione totale,casomai cambi av o cerchi con un antispyware;
2)istallarti un firewall come zonealarm(free) ,kerio(free) ,blackice,e se hai un pc buono mettici anke un IDS;
3)se hai esperienza con lo sniffing di scaricarti wireshark (www.wireshark.org) e metterlo in funzione che risalirai sicuramente all'attacker
Buona fortuna
 
Innanzitutto, grazie a tutti per le risposte! Proverò ogni consiglio che mi avete dato questa sera, purtroppo sono sempre fuori per lavoro.

@orakool: riproverò il link.. un altra cosa, nella speranza di non rompere troppo: cosa s'intende per scansione "euristica" e "proattività"?
 
grifis78 ha detto:
Innanzitutto, grazie a tutti per le risposte! Proverò ogni consiglio che mi avete dato questa sera, purtroppo sono sempre fuori per lavoro.

@orakool: riproverò il link.. un altra cosa, nella speranza di non rompere troppo: cosa s'intende per scansione "euristica" e "proattività"?
Clicca per espandere...

stringendo: gli antivirus non rilevano i virus solo per il loro database di quelli precedentemente rilevati, ma hanno anche un modo per analizzare e riconoscere script malevoli e bloccarne l'esecuzione (analisi euristica), è per questo ti dicevo che anche se fosse fatto in casa dovrebbe essere riconosciuto.
L'analisi della proattività è ancora più avanzata, analizza semplicemente quello che combina un codice ritenuto pulito, così da prevenire una mancanza di riconoscimento di codice malevolo (è una tecnologia parecchio avanzata, non so se la trovi negli antivirus free)
 
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro