Precedente :: Successivo |
Autore |
Messaggio |
SpaceCitizen Eroe in grazia degli dei
Registrato: 19/07/03 08:54 Messaggi: 172
|
|
Top |
|
|
gieffeo Dio minore
Registrato: 17/07/03 14:37 Messaggi: 784
|
|
Top |
|
|
SpaceCitizen Eroe in grazia degli dei
Registrato: 19/07/03 08:54 Messaggi: 172
|
Inviato: 19 Ago 2003 05:20 Oggetto: Re: ... |
|
|
Si ma non mi andava di incollarlo ad un 3d con polemiche. E nel frattempo mi è venuto anche un dubbio: che qualcuno non crede al mio problema. Questo è il report dell'antivirus:
---------------------------------------
Category: Virus alerts
Date,Feature,Virus Name,Action Taken,Item Type,Target,Suspicious Action,User Name,Computer Name,Details
15/08/2003 20.35.16,Auto-Protect,W32.Blaster.Worm,Automatically deleted,File,N/A,N/A,SHADOW,HAL9000,Source: C RECYCLERS-1-5-21-1343024091-1935655697-725345543-1003Dc11.exe
15/08/2003 19.57.10,Auto-Protect,W32.Blaster.Worm,Repair failed,File,N/A,N/A,SHADOW,HAL9000,Source: C WINDOWSSystem32msblast.exe
15/08/2003 19.57.10,Auto-Protect,W32.Blaster.Worm,Access denied,File,N/A,N/A,SHADOW,HAL9000,Source: C WINDOWSSystem32msblast.exe
15/08/2003 19.57.10,Auto-Protect,W32.Blaster.Worm,Repair failed,File,N/A,N/A,SHADOW,HAL9000,Source: C WINDOWSSystem32msblast.exe
-----------------------------------------
Omettendo almeno un centinaio di altri dati uguali, perchè veniva individuato ma non cancellato. Sono stato costretto prima ad eliminarlo a mano ed una volta isolato dal sistema e gettato nel cestino ( recycler) è stato eliminato definitivamente. In seguito, per togliere i files residui e la stringa di registro che lo avrebbe attivato ad "orologeria" per un attacco DoS ( Denial of Service) ho lanciato un tool apposito. La gravità di questa situazione risiedeva nell'essere coinvolto assieme ad altri pc nell'attacco al web update di Microsoft, la quale aveva già preso le contromisure. E questo voleva dire essere indagato assieme agli altri come possibile "guastatore". Altro che battuta su IE. Leggi:
Quote: In pratica, l'anonimo creatore del «verme» ha sbagliato nell'inserire l'indirizzo della pagine web da attaccare. Così venerdì Microsoft ha potuto proteggere la sua rete eliminando la pagina web con la Url usata dal Blaster.
Questo è lo stralcio d'articolo di giornale menzionato da pincopallino. A Sverx sembrava strano che Microsoft avesse messo in atto una sostutuzione di pagine in tal modo. Ebbene se la url usata dal blaster era sbagliata questo non vuol dire che avrebbe potuto incasinare lo stesso qualcosa. Quindi hanno rimosso le pagine lasciando intatto l'indirizzo per appostarsi e tracciare l'attacco. Altrimenti sarebbe andato a vuoto. L'autore dell'articolo forse non è stato molto preciso. Se QUALCUNO mi avesse posto la fatidica domanda: ma perchè sei così agitato, avrei potuto dare questa spiegazione invece che mettermi a litigare. VA BENE? E quest'altro è il report degli errori di sistema:
------------------------------------------
Rapporto System Information disponibile in: 08/18/03 13:48:10
Nome sistema: HAL9000
[Segnalazione errori di Windows]
Ora        Tipo        Dettagli       
11/08/2003 9.33        Application Error        Applicazione che ha provocato l'errore iexplore.exe, versione 6.0.2800.1106, modulo che ha provocato l'errore mshtml.dll, versione 6.0.2800.1106, indirizzo errore 0x000a62a3.

-------------------------------------------
Che corrisponde in pieno al giorno in cui ho chiesto lumi ad egosumquisum2 perchè pensavo che fosse l'unico in sede. Apparentemente sembrerebbe esatta la tesi di SverX ma in realtà manca il codice di errore generato e riporta solo l'indirizzo di memoria. Questo potrebbe far pensare ad un tentativo di interpretazione in html di una a-p-p-l-e-t-java bloccata perchè conteneva codice maligno. Di questo non posso incollare il report perchè l'elenco all'11 di Agosto si è aggiornato. E dato che il blaster si introduceva tramite a-p-p-l-e-t-java...Questa è un' ipotesi, non intendo dare la colpa al webmaster ma sembra proprio che sia stata operata una sostituzione temporanea di pagina. E nei due giorni precedenti visualizzavo dei riquadri di pubblicità "ambigue". E cercavo riscontro con ego perchè gli altri credo non siano entrati affatto nel forum per poter notare tali mutamenti. E se anche fosse l'autore di questo "capolavoro" potrebbe aver preso di mira proprio me, dato che anche se navighi con un firewall l'indirizzo IP non è stealth. Difatti il tipo con le esternazioni metafisiche mi aveva puntato con i suoi post. Ed io avevo DETTO A TUTTI di stare in campana.
|
|
Top |
|
|
gieffeo Dio minore
Registrato: 17/07/03 14:37 Messaggi: 784
|
|
Top |
|
|
SpaceCitizen Eroe in grazia degli dei
Registrato: 19/07/03 08:54 Messaggi: 172
|
|
Top |
|
|
SpaceCitizen Eroe in grazia degli dei
Registrato: 19/07/03 08:54 Messaggi: 172
|
Inviato: 19 Ago 2003 17:02 Oggetto: Re: solo risposte e basta polemiche |
|
|
Ebbene si, non mi interessa più. D'altronde sono tornato per rimanerci.
|
|
Top |
|
|
gieffeo Dio minore
Registrato: 17/07/03 14:37 Messaggi: 784
|
|
Top |
|
|
SpaceCitizen Eroe in grazia degli dei
Registrato: 19/07/03 08:54 Messaggi: 172
|
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|