Spiata su Msn Messenger

Post by Pa
E' possibile spiare le conversazione, cioè...leggere la chattata di due
persone su msn messenger?
perchè mi hanno mandato una mia chattata via email....e ci sono rimasta
malissimo!
ditemi se è possibile, e come bloccarla!!!
anzi lo posso smascherare????
Grazie Paola

si', msn ha un opzione di log delle comunicazioni (te le salva su
documenti\Le mie conversazioni)
Puoi facilmente disattivarle dal menu' Strumenti -> opzioni

2004-12-06 13:42:03 UTC

niente....era già disattivata quell'opzione! che può essere?
so che lui è parecchio bravo, lavora per il comune contro gli hackers che
attaccano i siti.
Mi sono fatta mettere un sacco di programmi...ora te li dico:
check-bo
nuke-nabber
zone alarm
antivir
norton
non ne so usare neanche uno, ma mi hanno detto che dovrei essere più che a
posto così....
ma allora come fa???
Paola

Post by MacK

si', msn ha un opzione di log delle comunicazioni (te le salva su
documenti\Le mie conversazioni)
Puoi facilmente disattivarle dal menu' Strumenti -> opzioni

Ricerc@tore

2004-12-06 18:54:38 UTC

Post by Pa
niente....era già disattivata quell'opzione! che può essere?
Taglio

Occhio ai keylogger.
Se il tuo amico è bravo ( e non è necessario esserlo ) è probabile che te ne
abbia installato uno, tipo ghostkeylog.
Il programmino logga tutto quello che hai scritto in una sessione di lavoro,
o in un determinato intervallo di tempo... e se è ben settato, spedisce un
file col log ad un indirizzo di posta specifico...
Stai attenta
Ciao

- ***@tore -

Dreadnaut

2004-12-06 19:32:55 UTC

Post by ***@tore
Occhio ai keylogger.

se c'e' il testo di entrambi i partecipanti alla conversazione,
non e' un keylogger

--
Dreadnaut - http://dreadnaut.servebeer.com/
(Life would be easier if I had the source code)

2004-12-06 20:16:14 UTC

Se è questo programma come faccio a sapere se ce l'ho...e soprattutto come
lo cancello??
Grazie a tutti
Paola

Post by ***@tore

Post by Pa
niente....era già disattivata quell'opzione! che può essere?
Taglio

Arcbounded

2004-12-25 00:42:30 UTC

Post by Pa
niente....era già disattivata quell'opzione! che può essere?
so che lui è parecchio bravo, lavora per il comune contro gli hackers che
attaccano i siti.

... Per il COMUNE contro gli HACKERS?
Un pasquake che di colpo diventa infelice a Natale...

Post by Pa
check-bo

MAI sentito

Post by Pa
nuke-nabber

MAI sentito

Post by Pa
zone alarm

Meglio Sygate personal firewall

Post by Pa
norton antivirus

Non ne uso, li tolgo a mano o al massimo formatto.

Post by Pa
non ne so usare neanche uno, ma mi hanno detto che dovrei essere più che a
posto così....

L'antivirus non ha bisogno di essere usato, zone alarm nemmeno, gli altri 2 non li conosco.

Post by Pa
ma allora come fa???

Keylogging oppure si è salvato mentre te eri distratta una copia dei tuoi log su un floppy o peggio ancora ha "bucato" il firewall e s'è zaramato i log del tuo programma di IRC.

vico

2004-12-07 08:12:29 UTC

Post by Pa
perchè mi hanno mandato una mia chattata via email....e ci sono rimasta
malissimo!

Hai valutato la possibilita' che tu abbia chattato direttamente con questo
famigerato amico hacker che aveva ,per l'occasione ,assunto un'altra
identita'?
Rileggiti bene il dialogo che avete tenuto in chat.

Ciao
Vico

scotennatore

2004-12-07 17:50:41 UTC

Intanto i programmi che ti hanno consigliato non servono a nulla ORA.
Sono tutti programmi che prevengono ma non puliscono.
Allora devi dotarti di SpybotS&D,
Ad-Aware,SwatIt,A2Squared,TrojanRemover,Pest Patrol.Poi ,dopo aver fatto
una bella passata con tutti questi programmi dovrai caricare CWSredder e
HiJackthis.
Lancerai il primo e vedrai se ti trova qualcosa altrimenti farai il
Fix.Poi lancerai HiJack e farai un bel log-file salvandolo sul desktop.
LO allegherai ad una richiesta che posterai sul Forum del sito >
www.ilsoftware.it c'è un apposito Topic dove analizzano tutto il
malware e ti consigliano come e dove e cosa cancellare dal Pc.
Dopo dovresti essere a posto.
Ciao
F.
Se hai difficoltà a trovare i programmi scrivimi in privato (togliendo
NOSPAM dall'indirizzo) e te li mando io caldi caldi e pronti all'uso.

Dreadnaut

2004-12-07 18:25:00 UTC

intanto molti di questi programmi non servono a -nulla- in questo caso,
perche' si basano su liste di spyware e simili, quindi un trojan o
simile passa felicemente indisturbato. Norton dovrebbe riconoscere i
trojan piu' comuni quindi dovrebbe andare bene. Ha poca speranza contro
trojan fatti a mano.

Post by scotennatore
HiJackthis.

ecco, una cosa sensata :)

--
Dreadnaut - http://dreadnaut.servebeer.com/
(Life would be easier if I had the source code)

scotennatore

2004-12-08 06:10:01 UTC

Post by Dreadnaut

Post by scotennatore
,SwatIt,A2Squared,TrojanRemover,Pest Patrol.

Vedo che non conosci questi programmi che sono i più famosi intercettori
di Trojan Horse, con molte firme nel data-base e costantemente aggiornati.
Mi dispiace!Prima di parlare usali e poi mi dirai.
Se poi uno sa fare un Trojan Horse in casa sua ci vorrà del tempo prima
che sia conosciuto ma se lo fa circolare ,prima o poi, verrà
intercettato e curato da quei programmi.
ciao
F.

Post by Dreadnaut
quindi un trojan o
simile passa felicemente indisturbato.

Sbagliato caro amico,molto sbagliato sono programmi esclusivi per Trojan
e se ti fidi di Norton allora non ci siamo proprio per niente...Vera
spazzatura

Post by Dreadnaut
Norton dovrebbe riconoscere i
trojan piu' comuni quindi dovrebbe andare bene. Ha poca speranza contro
trojan fatti a mano.

Post by scotennatore
HiJackthis.

ecco, una cosa sensata :)

Dreadnaut

2004-12-08 10:51:58 UTC

Post by scotennatore
Vedo che non conosci questi programmi che sono i più famosi
...

no, non li conosco e non tengo a stare dietro ai vari programmi che la
moda del momento propone come panacea. Regedit e un cervello mi bastano
(il cervello al momento e' in frigo perche' non voglio consumarlo :) )

HiJackThis+qualcuno che lo sappia usare e' l'unico programma sensato da
consigliare in questo caso, perche' non si sa' quale sia il programma
fastidioso installato (se c'e') ed e' inutile farle mettere altri 7
(sette ?!?!) programmi che fanno tutti la stessa cosa. E se e' un trojan
fatto a mano, tutti e sette -perfettamente- inutili: si basano su
signature, esattamente come fa' il norton (piu' lentamente e
pesantemente quello era ovvio - ma ce l'ha gia' installato).

E qua non si fanno guerra di religione - qua si risolvono problemi, in
modo sensato possibilmente.

--
Dreadnaut - http://dreadnaut.servebeer.com/
(Life would be easier if I had the source code)

kernel32

2004-12-07 19:13:48 UTC

Post by scotennatore
Intanto i programmi che ti hanno consigliato non servono a nulla ORA.
Sono tutti programmi che prevengono ma non puliscono.
Allora devi dotarti di SpybotS&D,
Ad-Aware,SwatIt,A2Squared,TrojanRemover,Pest Patrol.Poi ,dopo aver fatto
una bella passata con tutti questi programmi dovrai caricare CWSredder e
HiJackthis.
Lancerai il primo e vedrai se ti trova qualcosa altrimenti farai il
Fix.Poi lancerai HiJack e farai un bel log-file salvandolo sul desktop.
LO allegherai ad una richiesta che posterai sul Forum del sito >
www.ilsoftware.it c'è un apposito Topic dove analizzano tutto il
malware e ti consigliano come e dove e cosa cancellare dal Pc.

Quante cazzate....installati un firewall decente, un Kerio (www.kerio.com)
va piu che
bene e mettiti Norton Antivirus.
Questi due prevengono qualsiasi tipo di problema a livello di
'normalita'.
Certo che se il tizio va giu di bug su overflow et simila allora e' un altro
discorso.

kernel32

scotennatore

2004-12-08 06:13:59 UTC

Non mi trovi per nulla d'accordo è su Kerio(che lascia due porte
aperte) è su Norton ormai considerato un pessimo Antivirus invasivo e
obsoleto(ma le classifiche delle prove che sono circolate sia sui
Firewall sia sugli Antivirus le leggete?).
Fra l'altro non credo che tu abbia provato SwatIt o A2Squared.
Prima di parlare provali e vedrai le migliaia di firme anti trojan che hanno
salute
F.

kernel32

2004-12-08 12:58:29 UTC

Post by scotennatore
Non mi trovi per nulla d'accordo è su Kerio(che lascia due porte
aperte) è su Norton ormai considerato un pessimo Antivirus invasivo e
obsoleto(ma le classifiche delle prove che sono circolate sia sui
Firewall sia sugli Antivirus le leggete?).
Fra l'altro non credo che tu abbia provato SwatIt o A2Squared.
Prima di parlare provali e vedrai le migliaia di firme anti trojan che hanno
salute
F.

Baggianate.
Se configuri Kerio come Dio comanda e NAV altrettanto non hai nessun
problema.
Non c'e' bisogno di classifiche stilate da XYZ, se hai un cervello Up and
Running
allora sei anche in grado di proteggere e stare dietro al tuo sistema.
Esistono delle rules, se uno e' in grado di capirle e metterle in atto
non ha alcun problema.
In quanto al Norton -invasivo e obsoleto- la vedo una definizione di uno che
evidentemente lo conosce poco e non ha ben chiaro cosa voglia dire
antivirus... Se preferisci un AV che lavori come una qualsiasi altra
applicazione e quando gli fa piu piacere ti riconosca un virus (magari anche
datato)
beh allora accomodati pure; sinceramente preferisco un AV come Norton
che giri a ring0 e sia lui stesso a passarsi byte per byte del sistema.
Se lo vedi lento passa al 2004 che e' notevolmente migliorato rispetto ai
precedenti. Il 2005 non ho ancora avuto modo di testarlo.
Me ne faccio poco delle classifiche se sono _anni_ che uso questi sistemi
e non ho mai avuto *nessun* problema.

kernel32

scotennatore

2004-12-10 19:42:05 UTC

hanno

Post by scotennatore
salute
F.

io i problemi li ho avuti con Norton.Per prima cosa una quintalata di MB
per metterlo su. Poi, dopo averlo passato nel PC, vedere altri Software
trovare la roba.
Comunque io non vendo Antivirus e Firewall
e mi fido di chi lavora per la sicurezza di tutti più di te che sei uno
dei pochi bastian contrari..
Le classifiche dei Firewall e Antivirus sono passate proprio sui NG.Ti
consiglio di leggerle e, se ne avrai voglia, anche di fare una scansione
delle porte... avrai delle sorprese coi tuoi firewall
superconfigurati..... IO uso Zone Alarm e non ho bisogno di fare NESSUNA
configurazione;ci pensa lui.
Comunque sta di fatto che io da quando adopero le MIE difese non ho più
problemi....chissà come mai!!!!??
Sono anni e anni che non formatto più e, in genere, i MIEI programmi,
non trovano quasi mai nulla.
Solo V16PT trova chiavi che sono obsolete e le cancello ma non sono
certo Malware.
Tant'è!!!
salute
F.

kernel32

2004-12-11 13:56:16 UTC

Post by scotennatore
io i problemi li ho avuti con Norton.Per prima cosa una quintalata di MB
per metterlo su. Poi, dopo averlo passato nel PC, vedere altri Software
trovare la roba.

Semplicemente non l'hai aggiornato.

Post by scotennatore
Comunque io non vendo Antivirus e Firewall

Nemmeno io.

Post by scotennatore
e mi fido di chi lavora per la sicurezza di tutti più di te che sei uno
dei pochi bastian contrari..

Ho mai detto che non mi fido di qualche programma o altro..?

Post by scotennatore
Le classifiche dei Firewall e Antivirus sono passate proprio sui NG.Ti
consiglio di leggerle e, se ne avrai voglia, anche di fare una scansione
delle porte... avrai delle sorprese coi tuoi firewall
superconfigurati.....

Ripeto, non mi interessano. In quanto alle porte aperte : 0 porte trovate.

Post by scotennatore
IO uso Zone Alarm e non ho bisogno di fare NESSUNA
configurazione;ci pensa lui.

Un vero firewall allora...non vedo l'ora di installarlo.

Post by scotennatore
Comunque sta di fatto che io da quando adopero le MIE difese non ho più
problemi....chissà come mai!!!!??

In questo caso la si puo' definire ridondanza inutile dovuta al non volersi
occupare personalmente dei problemi.
Tu hai dovuto installare 8 programmi (e chissa quant'altri..) per stare
tranquillo (leggi: non fare nulla). Io con 2 essenziali faccio tutto cio'
che mi serve.
Certo, bisogna sapere cosa si sta facendo e adattare il fw alle proprie
esigenze
man mano che si presentano (leggi: decido io cosa deve essere fatto e cosa
no).

Post by scotennatore
Sono anni e anni che non formatto più e, in genere, i MIEI programmi,
non trovano quasi mai nulla.

I programmi usati da me (Norton AV, Kerio PF) che non sono *MIEI* programmi
non hanno mai segnalato problemi di alcun tipo; ogni giorno
controllo per gli aggiornamenti. Kerio tuttavia mi riporta a volte tentativi
di
connessione e io decido se accettarle o meno.

Ridefinisco i concetti. Stare online non significa fare a gara su chi ha piu

programmi installati dell'ultima moda in voga. Semplicemente tu sei abituato
a una macchina che decida per te cosa e' giusto da cosa non lo e'.
Sfortunatamente i programmi comuni per l'autoprotezione non includono ancora
un sistema affidabile ad apprendimento che sappia distinguere tra le varie
esigenze, quindi finche' non verranno implementate in modo affidabile
le reti neurali con algoritmi di apprendimento che piu riproducano cio che
desidero
in quel momento preferisco affidarmi al mio cervello e ai programmi in
dotazione.
Non c'e' da farci un thread su questo, tu hai deciso per quello, io per
questo, gli
altri per le loro. Bon.
Ho solo messo in guardia la ragazza che ha postato per prima che non e'
necessario
installare tutti quei programmi. Ci sono metodi migliori.
Non necessario != non_si_deve .

kernel32

Dreadnaut

2004-12-11 14:03:59 UTC

Io con 2 essenziali faccio tutto cio' che mi serve

ihihihi bon smettiamola qua altrimenti io inizio a lamentarmi che aaah non
servono a niente, aaaah io vivo da 6 anni senza antivirus, senza firewall
e non ho mai avuto nulla :)
E' ovvio che ognuno ad ognuno piacciono i programmi con cui si trova bene
e si trova bene con i programmi che gli piacciono. E' un po' come con le
distrib... no, non lo dico perche' poi iniziamo anche con quelle :)

L'unica cosa e' che quando c'e' una domanda, non si deve pensare a quello
che e' "perfetto" per noi stessi, ma a quello che sara' piu' comodo e
facile per chi ha chiesto...

--
Dreadnaut - http://dreadnaut.servebeer.com/
(Life would be easier if I had the source code)

kernel32

2004-12-11 14:49:14 UTC

Post by Dreadnaut
ihihihi bon smettiamola qua altrimenti io inizio a lamentarmi che aaah non
servono a niente, aaaah io vivo da 6 anni senza antivirus, senza firewall
e non ho mai avuto nulla :)
E' ovvio che ognuno ad ognuno piacciono i programmi con cui si trova bene
e si trova bene con i programmi che gli piacciono. E' un po' come con le
distrib... no, non lo dico perche' poi iniziamo anche con quelle :)
L'unica cosa e' che quando c'e' una domanda, non si deve pensare a quello
che e' "perfetto" per noi stessi, ma a quello che sara' piu' comodo e
facile per chi ha chiesto...

Beh il discorso era in ambiente Windows, quindi purtroppo servono
(1)...sotto linux
non e' necessario se ti preoccupi di chiudere cio che non serve (tipo server
SSH)..
In ogni caso io non ho parlato di Kerio o NAV in quanto mi ci trovo bene o
mi
piacciono, anzi, se fosse per me apporterei delle modifiche ad entrambi
e in special modo a KPF nella gestione delle mask su gli indirizzi.
Un firewall e' un buon firewall se ti permette di configurare in modo
ottimale
le rules, un AV e' un buon antivirus se innanzi tutto gira a livello 0 in
modo da
non farsi scappare nulla,sia aggiornabile facilmente, non sia troppo
pesante, abbia
una copertura sulla maggior parte degli elementi pericolosi e, magari,
abbia
una buona euristica per il riconoscimento a priori di programmi e script
pericolosi. Tutto questo al di la' di NAV. Per ragioni di lavoro ho avuto
a che fare con diversi AV dei quali, la maggior parte, si e' comportata in
maniera
poco affidabile in determinate situazioni. NAV fin'ora si e' rivelato
affidabile abbastanza
da poter essere consigliato, sottolineando che le prime versioni erano
troppo
pesanti e invasive, ma solo per una ragione puramente di programmazione, non
di
funzionamento.
Del resto l'ho scritto anche io, sono scelte, nel mio caso dettate da lunghe
ore
perse dietro persone che sostenevano che il loro antivirus fosse il migliore
al mondo
nonostante mi domandassero come mai erano cariche di virus. Molti AV
si preoccupano solamente (e a volte manco quello) di comunicare solo
che esiste un virus....nel momento in cui gli si chiede di cancellarlo ti
dicono
"OOPS! scusa ma non riesco a toglierlo! Grazie e arrivederci" .
Cmq qui siamo ampiamente off topic, ho voluto specificare solo perche
non sopporto che la gente parli solo per sentito dire o per simpatia...tutto
qui.

(1) Ogni caso va valutato a se; se per esempio sto dietro a un router che
non esegue un forward diretto di tutto il traffico verso l'host un fw puo
anche
non essere necessario.
Un AV e' consigliabile ma non necessario in questo caso. Basta prestare
attenzione a cio che si riceve via mail/P2P/disks.

kernel32

Dreadnaut

2004-12-11 15:55:30 UTC

Post by kernel32
Beh il discorso era in ambiente Windows, quindi purtroppo servono

era quello che intendevo, io ho windows

--
Dreadnaut - http://dreadnaut.servebeer.com/
(Life would be easier if I had the source code)

Aragorn

2004-12-15 20:18:42 UTC

Post by Dreadnaut
era quello che intendevo, io ho windows

Dai valla' come hai fatto a non prenderti il Blaster???
Hai avuto un c**o pazzesco!!!!

ps
Xnews si imballa o riesce a gestire bene anche migliaia di 3ad?
Thunderbird tende a impazzire e poi e' peso!!!

Dreadnaut

2004-12-16 18:05:58 UTC

Post by Aragorn
Dai valla' come hai fatto a non prenderti il Blaster???
Hai avuto un c**o pazzesco!!!!

in parte c**o, in parte ho messo la patch appena era uscita

Post by Aragorn
Xnews si imballa o riesce a gestire bene anche migliaia di 3ad?
Thunderbird tende a impazzire e poi e' peso!!!

xnews mi rende felice, anche se non l'ho provato con quantita' enormi di
post. Se devi tenerne tanti, prova un'accoppiata con leafnode o hamster
per tenere archivi locali

--
Dreadnaut - http://dreadnaut.servebeer.com/
(Life would be easier if I had the source code)

scotennatore

2004-12-12 17:54:04 UTC

kernel32 ha scritto:

caro amico,

rispondo solo a questa mail poiché vedo che il discorso si è troppo allungato.Io ho dato dei consigli a chi non mi SEMBRAVA avere la tua sbandierata competenza.Credo che qui venga gente che ha bisogno di programmi già belli e pronti e non informatici con anni di esperienza....che se li confezionano da soli.

-Norton lo aggiornavo manualmente oltre che schedularlo; mi convinsi a
levarlo anche dopo averne sentito parlare male da tutti.TUTTI .Lo
sostituii con Viruscan che è veramente un signor Antivirus(chechè tu ne
dica),sfortunatamente mi impegnava molte risorse del mio povero vecchio PC.
-Il Firewall Kerio,sottoposto alle prove, mi lasciava sempre ala porta
135 e la Plug&Play aperta e non sono mai riuscito a chiuderle;ho cercato
perfino ulility per il web e il risultato è stato pessimo,ma io non sono
esperto come te. Quindi ho adottato il miserabile Zone Alarm come è
anche consigliato da tutti i più famosi siti di sicurezza in rete. Lui
nasconde tutto da SOLO.......senza farti studiare testi d'informatica.
Di Antivirus uso il NOD32 che si aggiorna anche ogni ora( se il caso
ricorre) (l'unica cosa negativa che ha è che non pesa 220 Mb ma ci ho
fatto l'abitudine),è veloce come il vento fa la scansione senza
impegnare risorse e sei a posto contro (quasi) tutto.
Comunque grazie della dotta lezione.
Io continuo ad usare i MIEI programmi (anche se non li ho fatti
materialmente io) tu,se ne fai uno universale, fammelo sapere che lo
provo e lo adotto al posto dei miei otto programmi, (che comunque non mi
danno alcuno fastidio)..
salute
F.

kernel32

2004-12-12 18:42:58 UTC

Post by scotennatore
rispondo solo a questa mail poiché vedo che il discorso si è troppo

allungato.Io ho dato >dei consigli a chi non mi SEMBRAVA avere la tua
sbandierata competenza.Credo che

Non ho nessuna sbandierata compentenza, come la chiami tu.
Ragiono.

Post by scotennatore
qui venga gente che ha bisogno di programmi già belli e pronti e non

informatici con anni >di esperienza....che se li confezionano da soli.
Credo che tu allora non abbia ben chiaro il manifesto del NG.
Non e' un help desk questo.
Per i programmi 'belli e pronti' esiste Google.it , qui si discute, si
consiglia, si approfondisce.

Post by scotennatore
-Il Firewall Kerio,sottoposto alle prove, mi lasciava sempre ala porta
135 e la Plug&Play aperta e non sono mai riuscito a chiuderle;ho cercato

Non sapere come configurare un programma non vuol dire che
il programma funzioni male.

Post by scotennatore
perfino ulility per il web e il risultato è stato pessimo,ma io non sono
esperto come te. Quindi ho adottato il miserabile Zone Alarm come è

[cut]

che palle sta storia.... Hai mai sentito parlare di 'pareri' ? Io ti ho dato
il mio..tu il tuo, gli altri il loro.
Tu continua a usare 11.000 programmi che fanno la stessa cosa, io uso
quelli che dico io, gli altri i loro. Evitiamo di continuare con sta storia
che chiaramente ti ha offeso i tuoi migliori programmini preferiti.
Rileggiti i post precedenti per chiarimenti.
<bambinate mode off>

kernel32

scotennatore

2004-12-13 13:19:07 UTC

Post by kernel32
a
Per i programmi 'belli e pronti' esiste Google.it , qui si discute, si
consiglia, si approfondisce.

MI SEMBRAVA di avere fatto questo e tu non avevi certo l'obbligo di
leggere nè d'intervenire.Lo hai fatto e scambiando anche lucciole per
lanterne.

Tentando di creare subalternità in chi credi che ne capisca meno di te.
Io ho fatto atto di generosità e tu d'arroganza. Un altro stupido ha
voluto fare dell'ironia.
Bene,anzi male , questo non è un NG per persone serie é un Maso Chiuso
per persone che si rigirano le loro ultraterrene competenze.
Allora levo il disturbo e mi levo dalle palle quindi avrò il piacere di
non leggervi più.
Salute anche se l'amico di salute non ne ha bisogno ma di
broncopolmonite si.
Mi sono già cancellato quando leggerai questa
mia........................................
F.

kernel32

2004-12-13 15:30:38 UTC

"scotennatore" <***@aliceposta.it> ha scritto nel messaggio news:fFgvd.506196$***@news4.tin.it...

[del *.*]

Preso atto che hai fatto tutto da solo,
grazie e arrivederci.

kernel32

Omega

2004-12-09 21:05:25 UTC

Post by scotennatore
Intanto i programmi che ti hanno consigliato non servono a nulla ORA.
Sono tutti programmi che prevengono ma non puliscono.

Prevenire è meglio che curare (by mentadent)

Post by scotennatore
Allora devi dotarti di SpybotS&D,
Ad-Aware,SwatIt,A2Squared,TrojanRemover,Pest Patrol.Poi ,dopo aver
fatto una bella passata con tutti questi programmi dovrai caricare
CWSredder e HiJackthis.
Lancerai il primo e vedrai se ti trova qualcosa altrimenti farai il
Fix.Poi lancerai HiJack e farai un bel log-file salvandolo sul
desktop. LO allegherai ad una richiesta che posterai sul Forum del
sito > www.ilsoftware.it c'è un apposito Topic dove analizzano tutto
il malware e ti consigliano come e dove e cosa cancellare dal Pc.
Dopo dovresti essere a posto.

Aggiungo, dopo potresti fare na bella formattazione gia che ti trovi così ti
togli tutti i pensieri!
Dai scot mi sembri che gli hai fatto na lista per il supermercato o na
tavola calda...

Post by scotennatore
Se hai difficoltà a trovare i programmi scrivimi in privato (togliendo
NOSPAM dall'indirizzo) e te li mando io caldi caldi e pronti all'uso.

...confermo tavola calda! :)

IMHO non hai bisogno di tutti sti software...
Ad-aware a mia opinione è ottimo e questo dovresti tenerlo
per il resto secondo me fai bene a buttare tutto nell'obsoletità di qualche
cluster dell'hd (che cazzo ho detto???? :))) ), bhè la miglior cosa è come
ha detto dread (ciao dread è da parecchio che non ti vedevo postare!)
[cervello+regedit]
aggiungo pazienza+documentazione+google :)

ciaoooooooooooooooo
--
=Omega============
Hands On
==================

Dreadnaut

2004-12-09 21:15:52 UTC

(ciao dread da parecchio che non ti vedevo postare!)

ciao Omega, anch'io e' tanto che non mi vedo postare :)
stress a riconfigurare xnews in effetti, cosi' mi son preso una vacanza
per recuperare energie nervose e sopportare meglio i niubbi :p

--
Dreadnaut - http://dreadnaut.servebeer.com/
(Life would be easier if I had the source code)

scotennatore

2004-12-10 19:45:50 UTC

In genere si consigliano i programmi che dico quando uno HA GIA' i problemi; si consigliano i programmi di prevenzione PRIMA che li abbia.

Ognuno è libero di fare ciò che vuole.IO non formatto,mi difendo.
salute
F.

--
=Omega============
Hands On
==================

Omega

2004-12-11 18:17:54 UTC

Post by scotennatore
Ognuno è libero di fare ciò che vuole.IO non formatto,mi difendo.

Ho capito sei un altro rivoluzionario sfornato da hacker journal :)
IO direi che non hai capito ciò che ti ho detto! :)

E impara a quotare...

Post by scotennatore
salute

No non ho starnutito!
--
=Omega============
Hands On
==================

scotennatore

2004-12-12 17:56:32 UTC

Post by Omega
E impara a quotare...

posso imparare anche a mandarti a quel paese....

Post by Omega
No non ho starnutito!

e allora non ti auguro salute ma che tu prenda la polmonite..
F.

Post by Omega
--
=Omega============
Hands On
==================

Dreadnaut

2004-12-12 20:51:33 UTC

Post by scotennatore
e allora non ti auguro salute ma che tu prenda la polmonite..

pace e serenita', e' Natale cerchiamo di sentirne lo spirito :)

--
Dreadnaut - http://dreadnaut.servebeer.com/
(Life would be easier if I had the source code)

Omega

2004-12-12 23:01:52 UTC

Post by scotennatore
posso imparare anche a mandarti a quel paese....

Allora non hai capito cosa significa stare qui! Hai sbagliato posto scot
prima di sparare le tue cazzate quotidiane impara a stare in una
community...
in questo caso in un niuggi!

Post by scotennatore
e allora non ti auguro salute ma che tu prenda la polmonite..

Una broncopolmonite no?
Troppo buono :)
Buon Natale!

--
=Omega============
Hands On
==================

@@@

2004-12-07 19:03:59 UTC

c'è sempre uno che ne sa più del diavolo eh ? :-)

@@@

Omega

2004-12-09 20:57:52 UTC

E' possibile spiare le conversazione, cioè...[CUT]...

Forse la persona che ti ha mandato il log può darsi che era presente anche
lui nella sessione di chat e magari il log era il suo e non il tuo :)
oppure cosa più probabile è che la persona con cui hai chattato è la stessa
che ti ha mandato poi il log...(vedi il post di vico), possono esserci tante
possibilità non bisogna essere per forza un haCCKer o utilizzare
programmini "malefici" :).
--
=Omega============
Hands On
==================

@@@

2004-12-09 21:45:59 UTC

potrebbe anche essere uno di noi :-)))
e la povera Pa essere caduta nella tana del lupo ad aver fatto questa
domanda :-)))

@@@

Post by Omega
Forse la persona che ti ha mandato il log può darsi che era presente anche
lui nella sessione di chat e magari il log era il suo e non il tuo :)
oppure cosa più probabile è che la persona con cui hai chattato è la stessa
che ti ha mandato poi il log...(vedi il post di vico), possono esserci tante
possibilità non bisogna essere per forza un haCCKer o utilizzare
programmini "malefici" :).

2004-12-15 10:57:49 UTC

Ciao a tutti,
vi ringrazio per aver risposto così numerosi,
ho usato hijackthis e penso qualcosa di averla cacciata seguendo le
istruzioni di www.ilsoftware.it .
il problema è questa riga che si rimette sempre al riavvio e non riesco a
levarla!!!

O17 -
HKLM\System\CCS\Services\Tcpip\..\{C406B752-F42B-4DEB-A2B6-E9CD4614281C}:
NameServer =
217.141.250.206 151.99.125.1

qualcuno me la traduce??? cos'è? e come la cancello???? hijackthis, la
ritiene pericolosa....

Paola

2004-12-15 11:16:19 UTC

e poi....credo di essere vittima di non so che "attacchi" visto ke il
nukenabbar è sempre pieno di "porte bloccate per 60 secondi" con tanti
numeri IP

per favore qualcuno mi da una mano che non ce la faccio più???

se formatto risolvo tutti questi problemi???

p.s. per favore non litigate tra voi.....vi ho bisogno uniti, apprezzo i
consigli di tutti indistintamente...grazie mille

Paola

Post by Pa
Ciao a tutti,
vi ringrazio per aver risposto così numerosi,
ho usato hijackthis e penso qualcosa di averla cacciata seguendo le
istruzioni di www.ilsoftware.it .
il problema è questa riga che si rimette sempre al riavvio e non riesco a
levarla!!!
O17 -
NameServer =
217.141.250.206 151.99.125.1
qualcuno me la traduce??? cos'è? e come la cancello???? hijackthis, la
ritiene pericolosa....
Paola

kernel32

2004-12-15 14:01:04 UTC

Post by Pa
e poi....credo di essere vittima di non so che "attacchi" visto ke il
nukenabbar è sempre pieno di "porte bloccate per 60 secondi" con tanti
numeri IP
per favore qualcuno mi da una mano che non ce la faccio più???
se formatto risolvo tutti questi problemi???

Gli 'attacchi' non dipendono dal tuo computer.
Quelli che alcuni programmi segnala come attacchi in realta' sono solo
dei 'resti di connessioni' precedenti, ovvero connessioni che sono morte
magari prima che tu usassi l'indirizzo IP che ti e' stato assegnato dal
server.
In quanto dinamico, quel indirizzo ad ogni connessione viene riutilizzato
da chi si sta connettendo in quel momento; metti che quella persona stesse
utilizzando programmi P2P come e-mule o altri, nel momento in cui
per qualche motivo si disconnette e ti connetti tu, il suo 'interlocutore'
ora si rivolge a te, pensando che sia sempre la persona di prima
che lo sta usando. Ecco che qui allora vedi firewall & co. che ti segnalano
tentativi di connessione oppure resti di dati appartenenti alle vecchie
connessioni
etc...
Oltre a questo devi aggiungere la mole di worm che tenta di replicarsi
usando le porte RPC di windows etc..
Tutto 'normale'.
Se tu non hai porte aperte (e quindi usi un firewall decente) non hai
nemmeno
bisogno di programmi inutili che stanno a controllare porte... Se tu
disgraziatamente
avviassi qualche applicazione trojan et simili, il fw ti comunica che
l'applicazione locale 'xyz' sta cercando di connettersi e ti chiede
conferma.
Se installi un fw e blocchi le porte RPC stai gia a meta' dell opera.

kernel32

2004-12-18 10:05:03 UTC

le porte che mi vengono segnalate sono sempre la 1080 e la 5000....
scusate vi sto facendo impazzire, no?
Paola

2004-12-18 10:07:40 UTC

e poi la 1027 risulta "sempre in uso"
questo è quanto mi dice il "nukenabber"...e poi che vuol dire che la porta è
tcp???
kernel32 ke vuol dire porte RPC???
Paola

Post by Pa
le porte che mi vengono segnalate sono sempre la 1080 e la 5000....
scusate vi sto facendo impazzire, no?
Paola

Gli 'attacchi' non dipendono dal tuo computer.
Quelli che alcuni programmi segnala come attacchi in realta' sono solo
dei 'resti di connessioni' precedenti, ovvero connessioni che sono morte
magari prima che tu usassi l'indirizzo IP che ti e' stato assegnato dal
server.
In quanto dinamico, quel indirizzo ad ogni connessione viene riutilizzato
da chi si sta connettendo in quel momento; metti che quella persona stesse
utilizzando programmi P2P come e-mule o altri, nel momento in cui
per qualche motivo si disconnette e ti connetti tu, il suo
'interlocutore'
ora si rivolge a te, pensando che sia sempre la persona di prima
che lo sta usando. Ecco che qui allora vedi firewall & co. che ti segnalano
tentativi di connessione oppure resti di dati appartenenti alle vecchie
connessioni
etc...
Oltre a questo devi aggiungere la mole di worm che tenta di replicarsi
usando le porte RPC di windows etc..
Tutto 'normale'.
Se tu non hai porte aperte (e quindi usi un firewall decente) non hai
nemmeno
bisogno di programmi inutili che stanno a controllare porte... Se tu
disgraziatamente
avviassi qualche applicazione trojan et simili, il fw ti comunica che
l'applicazione locale 'xyz' sta cercando di connettersi e ti chiede
conferma.
Se installi un fw e blocchi le porte RPC stai gia a meta' dell opera.
kernel32

kernel32

2004-12-18 22:26:17 UTC

Post by Pa
le porte che mi vengono segnalate sono sempre la 1080 e la 5000....
scusate vi sto facendo impazzire, no?

[cut, copy and paste]

Post by Pa
e poi la 1027 risulta "sempre in uso"
questo è quanto mi dice il "nukenabber"...e poi che vuol dire che la porta

Post by Pa
tcp???
kernel32 ke vuol dire porte RPC???

le porte da te citate normalmente son in uso dai programmi di windows
specialmente la porta 5000 (UPNP) che e' parte integrante di Windows XP.
Le 1027-1028 normalmente le usa IE o OE durante le sessioni.
Tuttavia la porta 1080 puo anche essere una porta di un proxy, ovvero
un programma che girando permette di sfruttare la tua connessione come
'punto di rimbalzo' per connettersi ad altri host.
Tutto questo per dire che per sapere quali porte hai veramente aperte
sarebbe meglio (senza usilio di alcun programma) semplicemente
chiudendo tutti i programmi in esecuzione e andando sotto il prompt
e digitando "netstat -an". Li hai alla tua sx l'elenco delle tue porte
aperte
e verso destra le porte remote aperte (gli host a cui sei connesso).
In ogni caso la porta 5000 va adeguatamente bloccata in quanto la si puo
sfruttare per eseguire operazioni sul computer.
L'RPC (Remote Procedure Call) e' il sistema usato in ambiente Windows
per la condivisione delle risorse (file,cartelle,stampanti...) all'interno
di una rete.
Apre le porte basse 135-139 TCP/UDP.
TCP e UDP sono due protocolli utilizzati per il trasporto dei dati
nelle reti di computer.

kernel32

Dreadnaut

2004-12-15 12:42:34 UTC

Post by Pa
qualcuno me la traduce??? cos'è? e come la cancello???? hijackthis, la
ritiene pericolosa....

vai, posta il log intero

--
Dreadnaut

kernel32

2004-12-15 13:40:20 UTC

E' una riga di registro che imposta i server DNS che usera' il sistema.
Tu usi l'adsl di telecom, quegli indirizzi IP sono quelli dei due server DNS
di Interbusiness (Telecom).
Se usi una flat come abbonamento internet, vai su www.symantec.com
e quando hai un po (tanto) tempo a disposizione (notte) fatti fare una
scansione
online del disco locale cosi capisci se devi preoccuparti o meno. E' gratis
e
senza registrazione.
Ho come la sensazione che, CVD, i programmini potenti e indispensabili
di qualcuno facciano come Zone Alarm che ti dice che c'é un attacco in corso
anche quando ti stanno facendo un semplice ping....ma cmq... vai li e fatti
la scansione.

kernel32

Continua a leggere su narkive:

Discussioni interessanti ma non correlate

Perché i circuiti integrati sono alimentati da bassa tensione e alta corrente?

iniziato 2020-04-21 23:17:07 UTC

Measuring direction of object (or angle of signal origin)

iniziato 2014-08-15 03:46:57 UTC

Sistema di trazione montato su binario

iniziato 2010-12-04 02:32:35 UTC