Colpa di un trojan?

[Max72]

MA secondo te non lo uso? Ho antivirus e firewall (rispettivamente Avast e Sygate) da sempre, ma a quanto pare non bastano...

Non e' un buon sintomo che Avast non ti abbia comunicato l'infezione tramite l'euristica del motore di scansione residente che verifica in continuo lo stato della macchina e dei processi....anche con protezione normale(io installo e configuro sempre in "alta") avrebbe dovuto andare in allarme senza predisporre una scansione in manuale.

La scansione l'hai effettuata con sistema operativo attivo(su windows) o al boot?

Per il firewall, ti consiglio di provare qualcosa tipo Kerio, io ho abbandonato Sygate dato che ormai e' piuttosto vecchiotto e non viene piu' aggiornato da anni.

[Fenris]

Hai rilevato del malaware con programmi stile adaware o spybot, spyware terminator?
Io sparo nel buio a livello paranoico(l'unico livello per windows)perche' non posso sapere come scarichi e gestisci le varie mail che possono arrivarti in spam da altri contatti estranei.

Sì, anche Spybot mi ha trovato qualcosina, che ha eliminato poi a scansione terminata. Le mail di spam le cancello senza neanche aprirle, e comunque non contengono mai allegati.

I rootkit non lavorano a livello utente, ma direttamente a livello kernel(quindi al massimo livello di amministrazione possibile) e sono utilizzati per occultare a loro volte operazioni hijacking(una ne fa' partire un altra e spalanca una backdoor ad esempio) e da li lo stesso processo del trojan(che viene alterato quindi a livello di kernel ed appare innocuo).

Una tecnica utilizzata dai rootkit(in continua evoluzione) sta' nel rendere visibili diversi trojan e permetterne in parte l'eradicazione, ma in realta' (sempre parlando di livello kernel=nocciolo/cuore e cervello del sistema che nel caso di windows integra TUTTI i software eseguiti da amministratore[dato che e' un po' dura utilizzare windows XP e precedenti senza tali privilegi]) il trojan(o meglio un pezzo di codice e' sufficiente a livello di kernel) e' ancora presente ed occultato e riesce a bypassare l'euristica dell'antivirus e le policy del firewall, ri-spalancando la backdoor e permettendo di riprendere il controllo della tua macchina da remoto(o da locale in caso di LAN in uffci o reti intranet etc.etc.).

In poche parole, se e' un rootkit non sai nemmeno di averlo e la macchina proseguira' ad essere infetta nella maggior parte dei casi.
Dai un occhio :

http://www.rootkit.com/

Ora dò un occhio... ma in questo caso mi par di capire che l'unica cosa da fare sia salvare i dati e formattare? E se aspettassim a farlo che rischi correrei?

[Fenris]

Non e' un buon sintomo che Avast non ti abbia comunicato l'infezione tramite l'euristica del motore di scansione residente che verifica in continuo lo stato della macchina e dei processi....anche con protezione normale(io installo e configuro sempre in "alta") avrebbe dovuto andare in allarme senza predisporre una scansione in manuale.

No, ogni tanto nella scansione in background mi trovava qualcosa e me lo comunicava, al che glielo facevo eliminare al volo. La scansione nanuale l'ho fatta al boot, mi ha trovato una decina di trojan e li ha eliminati tutti.

Per il firewall, ti consiglio di provare qualcosa tipo Kerio, io ho abbandonato Sygate dato che ormai e' piuttosto vecchiotto e non viene piu' aggiornato da anni.

Buono a sapersi, provvedo subito.

[mosongo]

MA secondo te non lo uso? Ho antivirus e firewall (rispettivamente Avast e Sygate) da sempre, ma a quanto pare non bastano...

Ma hai fatto una scansione con un antivirus che trovi online?
Tipo Kaspersky...Panda...McAfee....ecc.ecc....


Se l'antivirus online ti trova trojan...mettiti l'animo e formatta!
---e cambia pure l'antivirus: ormai è spacciato!

[Fenris]

Ma hai fatto una scansione con un antivirus che trovi online?
Tipo Kaspersky...Panda...McAfee....ecc.ecc....


Se l'antivirus online ti trova trojan...mettiti l'animo e formatta!
---e cambia pure l'antivirus: ormai è spacciato!

La sto facendo ora con Kaspersky, per il momento non ha trovato niente...

[Max72]

Sì, anche Spybot mi ha trovato qualcosina, che ha eliminato poi a scansione terminata. Le mail di spam le cancello senza neanche aprirle, e comunque non contengono mai allegati.

Ok.

Ti direi di provare(se non l'hai fatto) anche con "hijack-this", ma se si tratta di rootkit c'e pochissimo da fare....ma male non fa', al limite postami il log(fai anche il controllo automatico dal sito).

http://www.hijackthis.de/it

Ora dò un occhio... ma in questo caso mi par di capire che l'unica cosa da fare sia salvare i dati e formattare? E se aspettassim a farlo che rischi correrei?

Diciamo che e' meglio formattare dato che avast da quel che mi dici non ha visto i trojan in protezione locale e sygate non ti ha rilevato nessuna hijack application.

I rischi sono i soliti :

Il tuo PC diventa uno zombie e puo' essere usato per cose anche a livello penale (pedomerda e simili a mo' di proxi), ti fregano i dati personali,lo utilizzano per infettare altre macchine, inviano tuoi documenti personali(tu nudo ad una festa a Papete mentre bevi succo d'albicocca freddo corretto con il fernet alla menta e balli la samba in tenero ed inequivocabile attegiamento con una pianta grassa) per poi ricattarti, usano la tua mail, vedono la tua posta.....oppure non ci fanno un granche', non conosco il livello dell'attacco, ma in finale, il tuo PC non e' sicuro peche' un perfetto estraneo ha la possibilita' di utilizzarlo come se fossi tu 100 su 100(anzi, governa anche i file nascosti di sistema e se sa' il fatto suo puo' modificarli).


Sintomi generali della "malattia", sono rallentamenti improvvisi(tutt'altro che assenti da XP, ma piu' marcati), data sballata, sfarfallii del monitor, puntatore del mouse(a meno che non sia ottico) che va' per i cazzi suoi o s'inchioda per minuti senza particolari carichi di sistema, difficolta' nell'aggiornamento dell'antivirus, poca banda in connnessione(o comunque troppo attiva per quel che stai facendo), difficolta' ed estrema lentezza nell'installazione di qualsiasi programma, processi sconosciuti che appaiono nel task manager e se ne vanno, rinoceronti vestiti da ballerina che danzano sul tuo desktop insultandoti con il dito medio e pernacchie a non finire con la colonna sonora di LupinIII.

Tutto diventa anomalo e non va' piu' bene una fava.

[Max72]

Ma hai fatto una scansione con un antivirus che trovi online?
Tipo Kaspersky...Panda...McAfee....ecc.ecc....


Se l'antivirus online ti trova trojan...mettiti l'animo e formatta!
---e cambia pure l'antivirus: ormai è spacciato!

Se e' un rootkit non serve a molto, ma giusto farle per una prova del 9, in caso ritrovi i trojan ed avast non suona la sirena, allora formatta e punto perche' li e' un rootkit al 99%.

[mosongo]

Se e' un rootkit non serve a molto, ma giusto farle per una prova del 9, in caso ritrovi i trojan ed avast non suona la sirena, allora formatta e punto perche' li e' un rootkit al 99%.

Se sono solo rootkit è fortunato!!!


AVG-AntiRootkit Beta....li disinstalla pure oltre che trovarli!!!

[Max72]

"solo" ?

[Fenris]

Ok.

Ti direi di provare(se non l'hai fatto) anche con "hijack-this", ma se si tratta di rootkit c'e pochissimo da fare....ma male non fa', al limite postami il log(fai anche il controllo automatico dal sito).

http://www.hijackthis.de/it

Appena finisce kaspersky provo anche questo.

Diciamo che e' meglio formattare dato che avast da quel che mi dici non ha visto i trojan in protezione locale e sygate non ti ha rilevato nessuna hijack application.

No, Avast e Sygate, come detto, mi hanno avvertito più volte di trojan in azione e li hanno bloccati/cancellati ogni volta. Ciononostante deve essergli sfuggito qualcosa, se mi è stato cambiato il server di posta in uscita in Eudora.

I rischi sono i soliti :

Il tuo PC diventa uno zombie e puo' essere usato per cose anche a livello penale (pedomerda e simili a mo' di proxi), ti fregano i dati personali,lo utilizzano per infettare altre macchine, inviano tuoi documenti personali(tu nudo ad una festa a Papete mentre bevi succo d'albicocca freddo corretto con il fernet alla menta e balli la samba in tenero ed inequivocabile attegiamento con una pianta grassa) per poi ricattarti, usano la tua mail, vedono la tua posta.....oppure non ci fanno un granche', non conosco il livello dell'attacco, ma in finale, il tuo PC non e' sicuro peche' un perfetto estraneo ha la possibilita' di utilizzarlo come se fossi tu 100 su 100(anzi, governa anche i file nascosti di sistema e se sa' il fatto suo puo' modificarli).


Sintomi generali della "malattia", sono rallentamenti improvvisi(tutt'altro che assenti da XP, ma piu' marcati), data sballata, sfarfallii del monitor, puntatore del mouse(a meno che non sia ottico) che va' per i cazzi suoi o s'inchioda per minuti senza particolari carichi di sistema, difficolta' nell'aggiornamento dell'antivirus, poca banda in connnessione(o comunque troppo attiva per quel che stai facendo), difficolta' ed estrema lentezza nell'installazione di qualsiasi programma, processi sconosciuti che appaiono nel task manager e se ne vanno, rinoceronti vestiti da ballerina che danzano sul tuo desktop insultandoti con il dito medio e pernacchie a non finire con la colonna sonora di LupinIII.

Tutto diventa anomalo e non va' piu' bene una fava.

Per il momento mi pare non sia successo niente del genere, aspetterò e vedremo...