Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
SICUREZZA SU MSN
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
maitendisco
Mortale devoto
Mortale devoto


Registrato: 12/10/07 22:02
Messaggi: 13

MessaggioInviato: 21 Nov 2007 12:11    Oggetto: SICUREZZA SU MSN Rispondi citando

Ciao a tutti! Avrei un problema da risolvere...Allora il mio pc è collegato in una rete fatta di 3 pc (vivo in un appartamento con altri 3 ragazzi e abbiamo messo fastweb). Chatto su msn con una persona che ha il computer collegato in rete (adsl) ad altri computer .

Il problema è il seguente: sia a casa mia ( ma nn sono sicuro) sia nella rete adsl delle persone con cui chatto (sicuro al 100 per cento) c'è qualcuno che riesce a leggere le conversazioni. Mi sono documentato in internet ed effettivamente esistono dei programmi, anche abbastanza facili da trovare, per spiare le conversazioni su msn; da quello che ho capito questi programmi funzionano solo su rete LAN (o esistono anche quelli che funzionano nn necessariamente su una rete LAN?). Il punto è come potrei proteggermi ( io ma anche le persone con cui chatto), e fare in modo che nn leggano le mie conversazioni o vedano le mie video chiamate?


Per il momento per chattare e per video chiamare, da quando mi sono accorto di questo problema sto uttilizzando skype: è più sicuro?Per il resto ho come antivirus AVG 7.5 (free edition) e come firewall COMODO; sist operativo: xp. A proposito, a volte mentre chatto il firewall mi chiede se autorizzare una porta. Questo è in qualche modo collegato con il fatto di leggere le conversazioni?

Un'alltra cosa...se nn pretendo troppo...L'antivirus ad ogni scansione mi trova un file infetto di nome "autorun.inf", che nn riesce ad eliminare. Come posso fare per eliminarlo?

GRAZIE A TUTTI!
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy

MessaggioInviato: 21 Nov 2007 15:06    Oggetto: Rispondi citando

in che posizione rileva il malware l'antivirus?quale hai?
posta il contenuto del file infetto
Top
Profilo Invia messaggio privato HomePage
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 21 Nov 2007 17:44    Oggetto: Rispondi citando

ste_95 ha scritto:
posta il contenuto del file infetto
Il contenuto ... in che senso? Shocked
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy

MessaggioInviato: 21 Nov 2007 19:41    Oggetto: Rispondi citando

il contenuto cioè essendo un file di testo copiarne qui il contenuto, poiché questi virus non sono fatti solo da questo file, ma da un fil eseguibile che ne è l'infezione e che usa le tecniche di autoplay per avviarsi...cioè con il file autorun.inf avvia il file infetto, e in quel file c'è scritto come si chiama e dove sta questo file, per questo ne ho chiesto il contenuto...
Top
Profilo Invia messaggio privato HomePage
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 21 Nov 2007 19:53    Oggetto: Rispondi citando

ma l'antivirus non trova il virus (o trojan o ...) vero e proprio?
solo il file .inf ?
Top
Profilo Invia messaggio privato
maitendisco
Mortale devoto
Mortale devoto


Registrato: 12/10/07 22:02
Messaggi: 13

MessaggioInviato: 21 Nov 2007 21:16    Oggetto: Rispondi citando

Ecco il conenuto:

[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)


Il percorso è il seguente : G:\autorun.inf
in cui G è un hard disk esterno.

Scusate l'insistenza...ma per quando riguarda le conversazioni su msn, qualcunom mi sa dare qualche dritta su come renderle più sicure? O eventualmente consigliarmi qualche programma più sicuro... Pray
Grazie a tutti...
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy

MessaggioInviato: 21 Nov 2007 21:20    Oggetto: Rispondi citando

per prima cosa, eliminiamo il virus che hai...

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
G:\Recycled\ctfmon.exe
G:\autorun.inf


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Top
Profilo Invia messaggio privato HomePage
maitendisco
Mortale devoto
Mortale devoto


Registrato: 12/10/07 22:02
Messaggi: 13

MessaggioInviato: 21 Nov 2007 21:35    Oggetto: Rispondi citando

ok fatto. ecco il contenuto:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ktpppasi

*******************

Script file located at: \??\C:\WINDOWS\system32\stbrkill.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file G:\Recycled\ctfmon.exe for deletion
Deletion of file G:\Recycled\ctfmon.exe failed!

Could not process line:
G:\Recycled\ctfmon.exe
Status: 0xc000003a



Could not open file G:\autorun.inf for deletion
Deletion of file G:\autorun.inf failed!

Could not process line:
G:\autorun.inf
Status: 0xc000003a


Completed script processing.

*******************

Finished! Terminate.
Top
Profilo Invia messaggio privato
maitendisco
Mortale devoto
Mortale devoto


Registrato: 12/10/07 22:02
Messaggi: 13

MessaggioInviato: 21 Nov 2007 21:39    Oggetto: Rispondi citando

Ho fatto la scansione con avg (free edition) ma il file autorun.inf mi viene sempre segnalato. Crying or Very sad
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy

MessaggioInviato: 21 Nov 2007 22:09    Oggetto: Rispondi citando

si, non è andata bene, ma almeno sappiamo che lo hai..

prova a eseguire lo script con avenger in modalità provvisoria...
Top
Profilo Invia messaggio privato HomePage
maitendisco
Mortale devoto
Mortale devoto


Registrato: 12/10/07 22:02
Messaggi: 13

MessaggioInviato: 21 Nov 2007 22:21    Oggetto: Rispondi citando

scusa l'ignoranza...cosa significa eseguire lo script con avenger in modalità provvisoria? Poi un altra cosa, che mi sono dimenticato di dire questo file si trova su un hard disk esterno che io nn riesco ad aprire con u doppio click, ma devo cliccare col tasto destro e poi andare su apri. C'è qualche collegamento?
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy

MessaggioInviato: 21 Nov 2007 22:24    Oggetto: Rispondi citando

si, con questo virus è normale...

in ogni caso quando vedi che una o più parole sono in blu, vuol dire che se ci clicchi sopra ti si aprirà un'altra pagina, è il caso della modalità provvisoria...

ecco
Top
Profilo Invia messaggio privato HomePage
maitendisco
Mortale devoto
Mortale devoto


Registrato: 12/10/07 22:02
Messaggi: 13

MessaggioInviato: 21 Nov 2007 23:09    Oggetto: Rispondi citando

Allora...ho riavviato in modalito provvissoria; ho provato ad eseguire il file autorun.inf con Avenger (da "load script from file) ma mi dava dei messaggi di errore ; quindi da utilità configurazione di sistema- scheda generale ho spuntato "avvio normale" per ritornare come prima (è giusto?).
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy

MessaggioInviato: 22 Nov 2007 08:00    Oggetto: Rispondi citando

scusa...non mi ero spiegato...

Disattiva il ripristino e avvia in modalità provvisoria
Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
Files to delete:
G:\Recycled\ctfmon.exe
G:\autorun.inf


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

poi al riavvio del computer, torna pure in modalità normale e apri con un semplice doppio click il file autorun.inf e copiane qui il contenuto
Top
Profilo Invia messaggio privato HomePage
maitendisco
Mortale devoto
Mortale devoto


Registrato: 12/10/07 22:02
Messaggi: 13

MessaggioInviato: 22 Nov 2007 12:15    Oggetto: Rispondi citando

HO rifatto il procedimento in modalità provvisoria e riavviando ho perso il contenuto del block notes ma c'era scritto qualcosa come "deletion of file filed"...qualcosa del genere. Cmq ti copio il contenuto del file autorun.inf :

[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)


Inoltre avviando la scansione con avg mi trova sempre il file autorun che viene segnalato come "worm".

Un'altra cosa: una volta fatto il procedimento ho disattivato il ripristino configurazione di sistema e accanto alle "unità disponibili (sotto la colonna "stato" mi è apparsa la parola monitoraggio). E' giusto così?
Top
Profilo Invia messaggio privato
maitendisco
Mortale devoto
Mortale devoto


Registrato: 12/10/07 22:02
Messaggi: 13

MessaggioInviato: 22 Nov 2007 12:15    Oggetto: Rispondi citando

failed non filed
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 22 Nov 2007 13:04    Oggetto: Rispondi citando

Ciao maitendisco, Ciao

Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.
Top
Profilo Invia messaggio privato
maitendisco
Mortale devoto
Mortale devoto


Registrato: 12/10/07 22:02
Messaggi: 13

MessaggioInviato: 22 Nov 2007 21:28    Oggetto: Rispondi citando

ciao bdoriano, scusa il ritardo ma la scansione è stata molto lunga. Ho fatto quello che mi hai scritto . Eccoti il link:

http://www.freefilehosting.net/download/MzkxMjM=
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy

MessaggioInviato: 22 Nov 2007 21:35    Oggetto: Rispondi citando

questo è lo script da inserire in avenger:

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
G:\Recycled\ctfmon.exe
G:\autorun.inf


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Top
Profilo Invia messaggio privato HomePage
maitendisco
Mortale devoto
Mortale devoto


Registrato: 12/10/07 22:02
Messaggi: 13

MessaggioInviato: 22 Nov 2007 21:41    Oggetto: Rispondi

Ciao ste 95, avevo già fatto il procedimento che mi hai indicato adesso con quello script e il risultato te l'ho postato sopra te lo riscrivo qui:

HO rifatto il procedimento in modalità provvisoria e riavviando ho perso il contenuto del block notes ma c'era scritto qualcosa come "deletion of file filed"...qualcosa del genere. Cmq ti copio il contenuto del file autorun.inf :

[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)


Inoltre avviando la scansione con avg mi trova sempre il file autorun che viene segnalato come "worm".

Un'altra cosa: una volta fatto il procedimento ho disattivato il ripristino configurazione di sistema e accanto alle "unità disponibili (sotto la colonna "stato" mi è apparsa la parola monitoraggio). E' giusto così?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi