Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
isobitis

Trojan Ricorrenti

Recommended Posts

Un pc che ho al lavoro ha dato problemi con trojan, era sempre pieno, con tutto che gli avevo istallato avg e avg spyware, poi ho visto che non aveva firewall e niente, allora ho istallato il servicepack 2 (era ancora sprovvisto!) e adesso va un pò meglio. Dopo un paio di scansioni ho tolto una trentina di roba.

Il problema è che, comunque, quando faccio nuove scansioni ne trova sempre qualcuno (non più di tre/quattro):

- Adware Virtumonde

- Tracking.Cookie.Atdmt

- Tracking.Cookie.Gsufeed

C'è modo di bloccarli definitivamente?

Inoltre mi mi dice che trova tracce del suguente file: mlljj.dll in system32. Ho cercato ed è un file di sitema (nascosto): posso eliminarlo? E' lui una delle cause di continui troyan o è solo un vero file di sistema? :blink2:

Grazie per l'aiuto

Share this post


Link to post
Share on other sites

imho il pc è stato talmente esposto che è introiato irrimediabilmente

formatta e non ci pensi più soprattutto se non hai dimestichezza con il registro e non sai dove mettere le mani (hijackthis semplifica le cose ma è sempre rischioso da utilizzare se non sai cosa togliere)


: :  Youtube : : 

Share this post


Link to post
Share on other sites

ed ecco il maciste che viene a fare il figo dicendo che col mac non ci sono trojan o virus

manca solo il linuxaro nerd che sputa su tutto quello che non è open source e piazziamo un bel cartello con scritto "completo" su questo thread yawn.gif


Edited by philix

: :  Youtube : : 

Share this post


Link to post
Share on other sites

la (mia) accoppiata vincente è:

AVG, il firewall Zone alarm, ad-aware, e spywareblaster

ovviamente sono da aggiornare almeno tutti i giorni se vuoi stare bello tranquillo (o comunque ogni volta che ci si connette in rete)

vedrai che non avrai più nessun problema di "schifezze virali"

ovviamente visto che non sei un esperto del settore informatico non ti posso spiegare come fare (di procedure ce ne potrebbero essere forse troppe) a liberarti dei casini che si sono creati, quindi ti consiglio di formattare e riinstallare tutto più i programmi che ti ho indicato. vedrai che differenza ^_^

Share this post


Link to post
Share on other sites
Guest jah

ma il buon vecchio spybot ??? con me funziona alla grandissima ;)ah è aggratise ghghghghgh

Share this post


Link to post
Share on other sites
Davvero non so che siano... :rolleyes:

quindi desideri in tutti i modi che ti si dica che sei un figo

ok sei un figo!

adesso che hai avuto la conferma puoi tornare felice a paciugare con il tuo bel mac :rolleyes:


: :  Youtube : : 

Share this post


Link to post
Share on other sites
quindi desideri in tutti i modi che ti si dica che sei un figo

ok sei un figo!

adesso che hai avuto la conferma puoi tornare felice a paciugare con il tuo bel mac :rolleyes:

Non ti prendo a parolacce perchè oltre ad essere un bel "figo" come dici tu sono anche un signore.

me le trovo su wikipedia le info che mi servono...anche perchè su treddi.com qualcuno è molto restio a darle perchè preferisce vedere flame in ogni discussione che non gli aggrada. Ciao, ciao.

ah scusa se mi premetto, ma la curiosità è troppa e aggiungo: Ma chi è che ti ha scelto come moderatore???..boh?!


Edited by MSolferino

Share this post


Link to post
Share on other sites
Non ti prendo a parolacce perchè oltre ad essere un bel "figo" come dici tu sono anche un signore.

peccato... avrei visto bene un turbine di strascnèt UND cim de rép e pizziche estive a rivoltare il thread. :D

me le trovo su wikipedia le info che mi servono...

il che è sempre una buona cosa. ma siamo nel 2007 e nonostante usi un computer per lavoro sei completamente a secco di sistemi informativi e hacker crackdown? :mellow:

anche perchè su treddi.com qualcuno è molto restio a darle perchè preferisce vedere flame in ogni discussione che non gli aggrada. Ciao, ciao.

per tutto agosto non parte nessun flame senza la mia autorizzazione ... me lo sono guadagnato sul campo... :D

ah scusa se mi premetto, ma la curiosità è troppa e aggiungo: Ma chi è che ti ha scelto come moderatore???..boh?!

cazzate a parte e scusa se mi intrometto, ma nella sua firma elettronica c'è tanta di quella conoscenza sulla CG che a molti mancherà per questa, la prossima e la terza reincarnazione di fila.

e visti i tempi che corrono ed i thread che si aprono, qualcuno con un pizzico di cultura, a mettere ordine, ci vuole sempre. ;)


Edited by marisalibox

Share this post


Link to post
Share on other sites
il che è sempre una buona cosa. ma siamo nel 2007 e nonostante usi un computer per lavoro sei completamente a secco di sistemi informativi e hacker crackdown? :mellow:

...infatti! Non avendoci a che fare sono completamente disinformato.

cazzate a parte e scusa se mi intrometto, ma nella sua firma elettronica c'è tanta di quella conoscenza sulla CG che a molti mancherà per questa, la prossima e la terza reincarnazione di fila.

e visti i tempi che corrono ed i thread che si aprono, qualcuno con un pizzico di cultura, a mettere ordine, ci vuole sempre. ;)

...infatti non si parla di cultura nell'ambito della CG. Un moderatore deve anche e soprattutto avere la virtù di saper Moderare ed essere Moderato..altrimenti che moderatore è?

Share this post


Link to post
Share on other sites
...infatti! Non avendoci a che fare sono completamente disinformato.

ti regalerò "giro di vite contro gli hacker" di Bruce Sterling. è un pezzo unico di giornalismo americano sul crash dei sistemi informatci della compagnia telefonica del '92 e di come questo sia stato usato per dare una spallata al movimento underground dell'informatica.

spiega un pò tutto, dalla prima pirateria ai virus, ai mainframe forati attraverso il tastierino numerico delle cabine telefoniche :D.

...infatti non si parla di cultura nell'ambito della CG. Un moderatore deve anche e soprattutto avere la virtù di saper Moderare ed essere Moderato..altrimenti che moderatore è?

chi controllerà il controllore? lascia stare.. non si possono cogliere i toni nelle stringhe di un post. quindi difficile giudicare.

;)

non abbiamo da lavorare piuttosto ?...

Share this post


Link to post
Share on other sites

solferino dalle mie parti si direbbe che butti la pietra e nascondi la mano

hai esordito, in un thread dove chi l'ha aperto ha chiesto informazioni su come sbarazzarsi di trojan, con un bel

Che sarebbero?? ^_^

aspettandoti che qualcuno ti dicesse: ma come non sai cosa sono i trojan? :eek:

per poter rispondere con un bel: eh ma io sono un utente mac superfigo e noi utenti mac non abbiamo mai avuto a che fare con queste cose

quindi invece di aspettare che la discussione si svolgesse ho preferito dirtelo subito che eri un figo e speravo ti togliessi subito da torno visto che il tuo apporto a questo thread è stato men che zero

purtroppo così non è stato

se vuoi sapere cos'è un trojan utilizza google

@valerio

denghiu, sei troppo gentile ed esagerato ^_^

PS

a questo post non seguirà nessun altro mio intervento che non sia in tema con la discussione


Edited by philix

: :  Youtube : : 

Share this post


Link to post
Share on other sites
Un pc che ho al lavoro ha dato problemi con trojan, era sempre pieno, con tutto che gli avevo istallato avg e avg spyware, poi ho visto che non aveva firewall e niente, allora ho istallato il servicepack 2 (era ancora sprovvisto!) e adesso va un pò meglio. Dopo un paio di scansioni ho tolto una trentina di roba.

Il problema è che, comunque, quando faccio nuove scansioni ne trova sempre qualcuno (non più di tre/quattro):

- Adware Virtumonde

- Tracking.Cookie.Atdmt

- Tracking.Cookie.Gsufeed

C'è modo di bloccarli definitivamente?

Inoltre mi mi dice che trova tracce del suguente file: mlljj.dll in system32. Ho cercato ed è un file di sitema (nascosto): posso eliminarlo? E' lui una delle cause di continui troyan o è solo un vero file di sistema? :blink2:

Grazie per l'aiuto

Ciao isobitis,

confermo quanto qualcuno ti ha detto:

- con un pc così infettato io non starei affatto tranquillo: è una buona occasione per riformattare e fare una bella pulizia. Anche la velocità ne gioverà. Spesso infatti rimangono componenti e dll caricate che non servono più. La garanzia assoluta di aver rimosso tutto ce l'hai solo così.

Questa operazione va fatta TASSATIVAMENTE a rete scollegata e da CD originali.

Il motivo di ciò è che se sei in rete mentre installi ed il sistema non è ancora protetto adeguatamente, rischi di farti bucare ancora prima di aver concluso l'installazione :wallbash:, soprattutto se il Pc si trova in una rete aziendale.

Dammi retta, con un PC così compromesso perdi più tempo a cercare di eliminare i virus che a riformattare. Inoltre considera che l'eliminazione dei virus non è affatto indolore. Anche se riuscissi ad eliminarli tutti potrebbero aver "smangiucchiato" qualche DLL e qualche altro file di sistema per potersi installare.

Quindi un sistema apparentemente pulito potrebbe continuare a funzionare male a causa di file di sistema ed applicazioni mozzati sparsi qua e la.

- Una volta fatto ciò, la prima cosa da fare dopo l'installazione del s.o. è installare firewall, antivirus ed antispyware (che avrai preparato da un PC sicuro su un CD/chiavetta).

- A questo punto, attaccare il cavo di rete ed aggiornare da internet tutti i sistemi di difesa ed eventuali patch del sistema operativo e fare una scansione completa della macchina per essere sicuri di poter proseguire senza portarsi dietro un ospite indesiderato.

- Successivamente si può procedere all'installazione del resto delle applicazioni.

Personalmente uso Seagate Personal Firewall (ottimo, ma non è gratuito), Antivir come antivirus (ottimo in quanto ha un potente motore euristico che riesce a trovare anche virus ancora non censiti), SpyBot 1.4 (ottimo sia per la ricerca di programmi indesiderati nel sistema, sia per l'utilissimo "resident" TeaTimer da attivare, che trova al volo processi indesiderati in memoria e li ammazza) ed infine SpywareBlaster (sempre gratuito che impedisce di navigare su siti potenzialmente pericolosi, fonti di trojan e quant'altro).

Con questa configurazione che uso da qualche anno e che tengo aggiornata costantemente, i pochissimi (3-4) virus/trojan che sono riusciti arrivare sul mio HD non hanno avuto modo di attivarsi e sono stati cestinati prima che facessero danni.

Diciamo anche che la sicurezza del PC dipende pesantemente dalla testa dell'utente.

Non è sicuramente il tuo caso, parlo in generale, ma ad esempio si va su siti warez, si scarica col il p2p qualsiasi cosa (anche keygen), si va su siti porno, di giochi online o di suonerie gratis, c'è una altissima probabilità di beccarsi tanta mondezza.

Anche quando faccio le ricerche con google, leggo molto bene i link che trova prima di cliccarci su. Se vedo che il testo di anteprima contiene keyword sospette (tipo "suonerie", "tutto gratis", "serialz", "warez", "appz", "gioca e vinci" ecc) lascio perdere e passo al link successivo.

Verifica anche che il link html che è stato trovato non sia in realtà un link ad una altro motore di ricerca con le parole che volevi trovare.

Con un po' di allenamento, vedrai che svilupperai un "sesto senso" che ti aiuterà parecchio.

Se poi il PC sta al lavoro occorre una attenzione doppia, anzi, quadrupla! :eek:

Prima di tutto: cambiare almeno una volta ogni 1-2 mesi password.

Scegli delle password che contengano maiuscole, minuscole, numeri e punteggiatura per un totale di 7 (SETTE) caratteri.

Il motivo di 7 caratteri è presto detto: l'autenticazione Lan-Manager che windows XP ha (per compatibiità verso il passato) utilizza blocchi di 7 caratteri per la criptazione/decriptazione di password.

Se utilizzi una password ad esempio di 10 caratteri sarà divisa in 7 + 3.

Trovare la chiave per quei 3 caratteri (con appositi strumenti di forza bruta/dictionary) sarà abbastanza semplice e darà "l'imbeccata" per trovare gli altri sette.

Esempio:

Password: pippo12345 = "pippo12" + "345".

Se riesco a trovare l'ultima parte "345" con il brute force, posso immaginare che prima di "345" ci sia anche "12" che farà parte della prima sezione della password.

In questo modo, posso tentare di trovare solo gli altri 5 caratteri mancanti ed il gioco è fatto.... B)

E' una delle tante tecniche di Hacking.

Se invece utilizzi una password minore di 7 caratteri non sfrutti appieno le potenzialità date dal sistema.

Tutto questo è inutile se mentre digiti la password c'è il cuoriosone di turno alle spalle che fa finta di leggere qualcosa o si finge distratto.

Personalmente, chiedo SEMPRE esplicitamente alla persona che si trova dietro o accanto a me di girarsi mentre digito la password. Non è maleducazione se chiesto con gentilezza, è solo un tuo legittimo diritto di privacy.

Per quanto riguarda gli utenti, verifica quanti utenti sono stati creati sul PC

La norma è che ci sia UN utente (il tuo) ed un amministratore (sulla macchina o sul dominio).

Se ci sono altri utenti non ben identificati, potrebbero essere punti di ingresso dalla rete potenzialmente pericolosi (anche per WORM presenti sulla rete aziendale).

Ti consiglio di contattare l'amministratore dei sistemi per verificare insieme a lui quali utenti sono leggitimi e quali no.

Se possibile, non utilizzare un utente con privilegi amministrativi per il lavoro quotidiano.

Se concedi l'utilizzo del tuo PC anche ad altre persone, ciò è un potenziale rischio perché non tutti saranno cauti come te (escludendo il malintenzionato... :lol: ...o il bastardo/cretino di turno che vuole farti uno "scherzetto").

Comunque, come regola generale: MAI dare il proprio account (soprattutto se ha privilegi amministrativi) neanche all'amministratore dei sistemi (per non far scoprire il tuo schema di password) ed evitare di tenere condivisioni di directory o dischi sulla macchina.

Se proprio necessarie, creare un utente apposito che abbia accesso SOLO ad una sottodictory condivisa appositamente per scambio di files e comunicare solo quell'utente.

Disabilitare poi l'utente a scambio di file avvenuto.

Ogni utente in più non necessario è un potenziale rischio.

Nelle politiche di sicurezza di win xp abilitare l'audit (cioè il logging) degli eventi logon ed accessi alle risorse (success e failure).

In questo modo puoi verificare nell'Event Viewer se qualche malintenzionato ha cercato o sta cercando di entrare nel sistema.

Disabilita l'utilizzo del Remote Desktop per tutti gli utenti sul tuo PC e sul firewall.

Altra regola importante: NON aprire MAI allegati contenenti eseguibili e/o screensaver.

Nel caso, salva SEMPRE prima il file su disco così da verificarlo con calma.

Nel corso degli anni ho rinunciato a tanti "giochini fighissimi" che poi si sono rivelati sui PC dei miei colleghi, dei veri e propri trojan.

Okkio anche ai link che ti mandano sulla posta aziendale che ti portano a siti non ben identificati.

Spesso dietro al nome del link si nasconde un indirizzo di qualche sito balordo!

Se ti capita qualcosa di simile, apri la mail in formato testuale/originale così da vedere esplicitamente l'indirizzo a cui ti avrebbe portato il link.

Accedi alla posta web sempre e soltanto col protocollo HTTPS.

Basta una sola volta con accesso HTTP e ti sniffano la password.

Tieni sempre aggiornato il S.O. con le patch e service pack.

Aumenta le protezioni dei cookies sui browser, abilitando solo quelli di sessione e bloccando di default quelli di terze parti.

Per quelli provenienti dal sito, configura il browser affinchè ti chieda se accettare il cookie o meno.

In questo modo puoi flaggare la richiesta come accetta sempre da questo indirizzo (se ritieni che sia affidabile ma attento che a quelli che cominciano con "ad." o "adv.") o non accettare mai da questo indirizzo e toglierti il pensiero, un sito alla volta ma una volta per tutte.

Attento anche all'uso di chiavette USB. Se non hanno la protezione HW in scrittura, se inserisci la tua chiavetta in un PC infetto per copiarti un file e poi la porti sul tuo PC, il pc infetto potrebbe aver infettato qualche file sulla chiavetta.

Quantomeno pretendi, prima di inserire la chiavetta USB, di sapere se il sistema ospite ha un antivirus aggiornato e fai una scansione una volta che riporti la chiavetta sul tuo PC.

Lo so che ciò rasenta la paranoia ma a me non interessa: preferisco prevenire che curare!

Un buon amministratore di sistemi sta attento a queste cose e fa anche di più (backup e quant'altro necessari al ripristino del sistema nel più breve tempo possibile).

Riassumendo, la difesa è duplice e parte dalla testa dell'utente. Poi le difese sul pc ti aiutano a fermare ciò la tua attenzione non è riuscita a bloccare.

Spero di esserti stato utile. ^_^

Saluti :hello:

JDaniele

Share this post


Link to post
Share on other sites

grazie per l'accuratezza della risposta.

In futuro spero di riuscire a fare almeno il 50% delle cose che mi hai consigliato, per iniziare dovrebbero bastare.

:)

Share this post


Link to post
Share on other sites
grazie per l'accuratezza della risposta.

In futuro spero di riuscire a fare almeno il 50% delle cose che mi hai consigliato, per iniziare dovrebbero bastare.

:)

virtumonde è un noto spyware.

rimuovilo semplicemente con questo tool rilasciato dalla symantec.

http://securityresponse.symantec.com/avcenter/FxVMonde.exe

buon divertimento :hello:


"Il vero viaggio di scoperta non consiste nel cercare nuove terre, ma nell'avere nuovi occhi" (Marcel Proust)

"Due sono le cose infinite esistenti: l'universo e la stupidità degli uomini, ma sull'universo ho ancora qualche dubbio" (Albert Einstein)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...
Aspetta! x