Aiuto!!che faccio?

[vlad84]

Da qualche ora Symantec mi sta avvisando che sto mandando messaggi a raffica ad utenti sconosciuti.....che faccio?
Temo che ci sia qualche cosa tipo spyware,ma molto più potente.

[vlad84]

..aggiungo che non uso praticamente mai il servizio di posta elettronica;
insieme a questo problema sono usciti collegamenti strani tra i preferiti,e il programma spybot non riesce ad eliminare definitivamente un bel niente,perchè il problema si ripresenta.
Insomma un casino.

[ago]

In arrivo un altro cliente

[ago]

Come gia' detto ad altri, se il tuo pc stesse effettivamente inviando dati all'esterno, e se ti ritrovassi link/programmi che tu non hai installato la cosa migliore sarebbe riformattare...

La probabilita' di reggere su internet con windows senza protezioni per piu' di un giorno e' pari allo zero assoluto. Ripeto ZERO ASSOLUTO.

Se tu non hai preso TUTTE le misure di sicurezza minime (vedi quanto segue, sopratutto 1 e 5) e' praticamente certo che il tuo pc e' stata compromesso e parecchie persone hanno avuto accesso allo stesso. Una volta che un pc e' compromesso diventa impossibile stabilire cosa e' stato fatto, anti virus/spyware/malaware sono inutili una volta che le porte sono state aperte...

Se proprio vuoi continuare con windows (della serie "continuiamo a farci del male"), queste sono le cose da fare:

1) Ti serve un router con NAT/Firewall (questo serve comunque, anche se usi linux). Se non lo hai ti conviene comprarne uno (costa poco), come detto in altro post. Tutte le porte devono esser stealth (immagino tu non stia utilizzando alcun server). Non chiuse, ma stealth (si puo' usare la DMZ per questo). Inoltre con la firewall blocca tutte le porte in entrata e permetti solo alcune porte in uscita (80,25,110...) effettivamente necessarie. Disattiva il ping.

2) Installa SP2 con automatic updates and automatic installation.

3) Disattiva "Client for Microsoft Networks" e "File and printer sharing" da ogni interfaccia, a meno che tu non abbia un tuo network. (control panel > network connections)

4) Attiva la firewall di windows (o meglio altra tipo zonealarm) su ogni interfaccia. Usa una sola software firewall.

5) Attiva un antivirus decente con aggiornamenti quotidiani automatici. Metti una password all'antivirus. Ci sono antivirus gratis per uso domestico (avast, avg...).

6) NON usare mai Internet Explorer, Outlook (express o non), Messanger, MSN... Usa invece firefox/thundebird, Gaim/miranda che sono infinitamente piu' sicuri... Infatti devi "disattivare" tutti questi programmi (control panel > add remove software > add remove windows components). Se puoi farne a meno, disattiva anche WMP (usa mplayer o simile).

7) In windows crea un utente con capacita' limitate ed usa quello per uso normale. Non lavorare MAI come administrator per uso quotidiano. (control panel > user accounts). Quando sei administrator NON usare internet o la posta.

8) Disattiva il fast user switching e welcome screen. (control panel > user accounts)

9) Disattiva Remote Assistance e Remote Dsketop (control panel > system > remote)

10) Disattivare DCom e UPnP e Messanger Service (http://www.grc.com/freepopular.htm)

11) Usa un minimo di buon senso e non aprire roba sospetta.


Con 1-11 dovresti ottenere un set-up decente, non inaffondabile, ma migliore della media, ed ostico per gli script kiddies.

Per controllare se il setup della tua firewall e' accettabile (misura preliminare necessaria ma NON sufficiente), vai qui:

https://grc.com/x/ne.dll?bh0bkyd2

Premi "proceed"

Poi premi "All service ports".

Se non e' tutto verde ci sono problemi seri.

[ago]

Oppure

1) Usa un router con nat/firewall (SPI)...

2) Usa linux/*BSD

[yota71]

Diavolo, sono un mostro di protezione e tutto tutto verde
NOn passa una mosca

[vlad84]

...allora,premetto che molte delle cose che hai scritto non le ho mai viste nè modificate
Ho attivato il firewall di windows e mi sono messo con capacità limitate nel mio profilo utente,vedremo che succede.
Avast nell'installazione dice che può entrare in conflitto con Symantec...
gli aggiornamenti sono disattivati,e non riesco ad attivarli.Mi sto scaricando SP2 da internet;
Facendo il test linkato da te prima di attivare firewall era tutto blu con un paio di quadri rossi( ),ora è ferde con qualche quadro blu ed 1 rosso.
Per il problema dei messaggi devo andare a vedere,ho cambiato utente per il momento.

[ago]

Originally posted by vlad84
Avast nell'installazione dice che può entrare in conflitto con Symantec...

Io non userei 2 antivirus in simultanea. Al piu' un antiviurs installato ed un secondo solo online (senza installare nulla) per fare scan periodici.

gli aggiornamenti sono disattivati,e non riesco ad attivarli.Mi sto scaricando SP2 da internet;
Facendo il test linkato da te prima di attivare firewall era tutto blu con un paio di quadri rossi( ),ora è ferde con qualche quadro blu ed 1 rosso.

Mi gioco le mutande che parecchie decine di persone (se non centinaia) sono GIA' entrate nel tuo pc... E con ogni probabilita' il tuo pc e' uno "slave" (utilizzato esternamente per scopi illeciti)... Welcome to windows world...

Siccome non c'e' alcun modo di sapere cosa abbiano fatto o installato (dovevi avere programmi speciali PRIMA), ormai gli antivirus NON ti servono a nulla... Ne' serve il service pack... C'e' solo da riformattare... E prima di tornare online cerca di soddisfare i punti sopra (alcuni richiedono di essere online, comincia con quelli che sono attivabili subito)...

Altri programmi ed informazioni utili qui:
http://www.grc.com/freepopular.htm

[Max72]

Originally posted by vlad84
..aggiungo che non uso praticamente mai il servizio di posta elettronica;
insieme a questo problema sono usciti collegamenti strani tra i preferiti,e il programma spybot non riesce ad eliminare definitivamente un bel niente,perchè il problema si ripresenta.
Insomma un casino.

Solo per dirti che ciofeca e' XP:

L'ho sostituito a win98 per studiarmelo un po' circa 2/3 mesi fa.

Mi sono limitato ad installare solo il browser(Firefox, dato che I.E e' la prima cosa da non utilizzare), mi sono connesso per 5 minuti, in modo di verificare se per winzozz, fossero uscite delle nuove versioni di antivirus gratuiti e firewall e rimozione malaware.....

In questo lasso di tempo, grazie ai meravigliosi "servizi" (completamente inutili, dannosi e che mangiano allegramente un fracasso di ram), a seguito di un probabile attacco Dcom, mi sono ritrovato un bel w32-gen, con annessa creazione di una simpatica cartella(non solo una) piena di link con collegamento a siti pornografici, dediti a
pratiche di rapporti con animali, oggetti inanimati, orge con canguri e ornitorinchi etc, etc.

Unico indizio, la mitica connessione che rallenta di botta e si "sgancia" senza nessun motivo, ed il sistema che si impalla, per subire un riavvio immediato.

Sbatto su ad-aware e avast vecchia versione(perche' guarda caso la nuova updatata non me la lasciava nemmeno scaricare, chissa come mai)et volia'!

5 fottuti minuti.

Comunque, andiamo con ordine:

Esegui una scansione on-line(e' gratuito) su questi 2 siti:

TrendMicro

WindowsSecurity

Una volta fatto, fai sapere che vediamo se e' possibile fare qualcosa...anche se al 90% dovrai formattare.

[yota71]

Originally posted by Max72
Solo per dirti che ciofeca e' XP:

Veramente io a casa uso windows XP e NON passa un insetto in negozio uso il 98 con centinaia di problemi, per me XP (io che li ho passati tutti) è il meglio