Precedente :: Successivo |
Autore |
Messaggio |
maitendisco Mortale devoto

Registrato: 12/10/07 22:02 Messaggi: 13
|
Inviato: 21 Nov 2007 12:11 Oggetto: SICUREZZA SU MSN |
|
|
Ciao a tutti! Avrei un problema da risolvere...Allora il mio pc è collegato in una rete fatta di 3 pc (vivo in un appartamento con altri 3 ragazzi e abbiamo messo fastweb). Chatto su msn con una persona che ha il computer collegato in rete (adsl) ad altri computer .
Il problema è il seguente: sia a casa mia ( ma nn sono sicuro) sia nella rete adsl delle persone con cui chatto (sicuro al 100 per cento) c'è qualcuno che riesce a leggere le conversazioni. Mi sono documentato in internet ed effettivamente esistono dei programmi, anche abbastanza facili da trovare, per spiare le conversazioni su msn; da quello che ho capito questi programmi funzionano solo su rete LAN (o esistono anche quelli che funzionano nn necessariamente su una rete LAN?). Il punto è come potrei proteggermi ( io ma anche le persone con cui chatto), e fare in modo che nn leggano le mie conversazioni o vedano le mie video chiamate?
Per il momento per chattare e per video chiamare, da quando mi sono accorto di questo problema sto uttilizzando skype: è più sicuro?Per il resto ho come antivirus AVG 7.5 (free edition) e come firewall COMODO; sist operativo: xp. A proposito, a volte mentre chatto il firewall mi chiede se autorizzare una porta. Questo è in qualche modo collegato con il fatto di leggere le conversazioni?
Un'alltra cosa...se nn pretendo troppo...L'antivirus ad ogni scansione mi trova un file infetto di nome "autorun.inf", che nn riesce ad eliminare. Come posso fare per eliminarlo?
GRAZIE A TUTTI! |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 21 Nov 2007 15:06 Oggetto: |
|
|
in che posizione rileva il malware l'antivirus?quale hai?
posta il contenuto del file infetto |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 21 Nov 2007 17:44 Oggetto: |
|
|
ste_95 ha scritto: | posta il contenuto del file infetto | Il contenuto ... in che senso?  |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 21 Nov 2007 19:41 Oggetto: |
|
|
il contenuto cioè essendo un file di testo copiarne qui il contenuto, poiché questi virus non sono fatti solo da questo file, ma da un fil eseguibile che ne è l'infezione e che usa le tecniche di autoplay per avviarsi...cioè con il file autorun.inf avvia il file infetto, e in quel file c'è scritto come si chiama e dove sta questo file, per questo ne ho chiesto il contenuto... |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 21 Nov 2007 19:53 Oggetto: |
|
|
ma l'antivirus non trova il virus (o trojan o ...) vero e proprio?
solo il file .inf ? |
|
Top |
|
 |
maitendisco Mortale devoto

Registrato: 12/10/07 22:02 Messaggi: 13
|
Inviato: 21 Nov 2007 21:16 Oggetto: |
|
|
Ecco il conenuto:
[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)
Il percorso è il seguente : G:\autorun.inf
in cui G è un hard disk esterno.
Scusate l'insistenza...ma per quando riguarda le conversazioni su msn, qualcunom mi sa dare qualche dritta su come renderle più sicure? O eventualmente consigliarmi qualche programma più sicuro...
Grazie a tutti... |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 21 Nov 2007 21:20 Oggetto: |
|
|
per prima cosa, eliminiamo il virus che hai...
Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:
Files to delete:
G:\Recycled\ctfmon.exe
G:\autorun.inf
Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà. |
|
Top |
|
 |
maitendisco Mortale devoto

Registrato: 12/10/07 22:02 Messaggi: 13
|
Inviato: 21 Nov 2007 21:35 Oggetto: |
|
|
ok fatto. ecco il contenuto:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ktpppasi
*******************
Script file located at: \??\C:\WINDOWS\system32\stbrkill.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Could not open file G:\Recycled\ctfmon.exe for deletion
Deletion of file G:\Recycled\ctfmon.exe failed!
Could not process line:
G:\Recycled\ctfmon.exe
Status: 0xc000003a
Could not open file G:\autorun.inf for deletion
Deletion of file G:\autorun.inf failed!
Could not process line:
G:\autorun.inf
Status: 0xc000003a
Completed script processing.
*******************
Finished! Terminate. |
|
Top |
|
 |
maitendisco Mortale devoto

Registrato: 12/10/07 22:02 Messaggi: 13
|
Inviato: 21 Nov 2007 21:39 Oggetto: |
|
|
Ho fatto la scansione con avg (free edition) ma il file autorun.inf mi viene sempre segnalato.  |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 21 Nov 2007 22:09 Oggetto: |
|
|
si, non è andata bene, ma almeno sappiamo che lo hai..
prova a eseguire lo script con avenger in modalità provvisoria... |
|
Top |
|
 |
maitendisco Mortale devoto

Registrato: 12/10/07 22:02 Messaggi: 13
|
Inviato: 21 Nov 2007 22:21 Oggetto: |
|
|
scusa l'ignoranza...cosa significa eseguire lo script con avenger in modalità provvisoria? Poi un altra cosa, che mi sono dimenticato di dire questo file si trova su un hard disk esterno che io nn riesco ad aprire con u doppio click, ma devo cliccare col tasto destro e poi andare su apri. C'è qualche collegamento? |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 21 Nov 2007 22:24 Oggetto: |
|
|
si, con questo virus è normale...
in ogni caso quando vedi che una o più parole sono in blu, vuol dire che se ci clicchi sopra ti si aprirà un'altra pagina, è il caso della modalità provvisoria...
ecco |
|
Top |
|
 |
maitendisco Mortale devoto

Registrato: 12/10/07 22:02 Messaggi: 13
|
Inviato: 21 Nov 2007 23:09 Oggetto: |
|
|
Allora...ho riavviato in modalito provvissoria; ho provato ad eseguire il file autorun.inf con Avenger (da "load script from file) ma mi dava dei messaggi di errore ; quindi da utilità configurazione di sistema- scheda generale ho spuntato "avvio normale" per ritornare come prima (è giusto?). |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 22 Nov 2007 08:00 Oggetto: |
|
|
scusa...non mi ero spiegato...
Disattiva il ripristino e avvia in modalità provvisoria
Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:
Files to delete:
Files to delete:
G:\Recycled\ctfmon.exe
G:\autorun.inf
Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
poi al riavvio del computer, torna pure in modalità normale e apri con un semplice doppio click il file autorun.inf e copiane qui il contenuto |
|
Top |
|
 |
maitendisco Mortale devoto

Registrato: 12/10/07 22:02 Messaggi: 13
|
Inviato: 22 Nov 2007 12:15 Oggetto: |
|
|
HO rifatto il procedimento in modalità provvisoria e riavviando ho perso il contenuto del block notes ma c'era scritto qualcosa come "deletion of file filed"...qualcosa del genere. Cmq ti copio il contenuto del file autorun.inf :
[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)
Inoltre avviando la scansione con avg mi trova sempre il file autorun che viene segnalato come "worm".
Un'altra cosa: una volta fatto il procedimento ho disattivato il ripristino configurazione di sistema e accanto alle "unità disponibili (sotto la colonna "stato" mi è apparsa la parola monitoraggio). E' giusto così? |
|
Top |
|
 |
maitendisco Mortale devoto

Registrato: 12/10/07 22:02 Messaggi: 13
|
Inviato: 22 Nov 2007 12:15 Oggetto: |
|
|
failed non filed |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 22 Nov 2007 13:04 Oggetto: |
|
|
Ciao maitendisco,
Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato. |
|
Top |
|
 |
maitendisco Mortale devoto

Registrato: 12/10/07 22:02 Messaggi: 13
|
Inviato: 22 Nov 2007 21:28 Oggetto: |
|
|
ciao bdoriano, scusa il ritardo ma la scansione è stata molto lunga. Ho fatto quello che mi hai scritto . Eccoti il link:
http://www.freefilehosting.net/download/MzkxMjM= |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 22 Nov 2007 21:35 Oggetto: |
|
|
questo è lo script da inserire in avenger:
Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:
Files to delete:
G:\Recycled\ctfmon.exe
G:\autorun.inf
Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà. |
|
Top |
|
 |
maitendisco Mortale devoto

Registrato: 12/10/07 22:02 Messaggi: 13
|
Inviato: 22 Nov 2007 21:41 Oggetto: |
|
|
Ciao ste 95, avevo già fatto il procedimento che mi hai indicato adesso con quello script e il risultato te l'ho postato sopra te lo riscrivo qui:
HO rifatto il procedimento in modalità provvisoria e riavviando ho perso il contenuto del block notes ma c'era scritto qualcosa come "deletion of file filed"...qualcosa del genere. Cmq ti copio il contenuto del file autorun.inf :
[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)
Inoltre avviando la scansione con avg mi trova sempre il file autorun che viene segnalato come "worm".
Un'altra cosa: una volta fatto il procedimento ho disattivato il ripristino configurazione di sistema e accanto alle "unità disponibili (sotto la colonna "stato" mi è apparsa la parola monitoraggio). E' giusto così? |
|
Top |
|
 |
|