|
| Home | Corsi gratuiti | Download | Forum | Domande top | Chiedi aiuto | Videocorsi | Assistenza... |
 |
 Topic Attivi  Lista Membri  Calendario  Cerca  Aiuto |
 Registrati  Login |
| Virus e Trojan | |
 PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Virus e Trojan |
 Topic: Attenzione all'IP 85.17.221.2 |
  |
| Pagina di 2 Successiva >> |
| Autore | Messaggio |
|
prgn
Moderator Group 
Iscritto dal : 2007/Marzo/29 Da: Italy Status: Offline Posts: 3096 |
   Topic: Attenzione all'IP 85.17.221.2Postato: 2008/Gennaio/20 alle 14:23 |
|
Salve... stamattina mi sono trovato a dover ripulire tre pc da un
trojan (da una variante di zonebac) che non è ancora riconosciuto dagli antivirus... (una primizia....  ma allo stesso tempo una vecchiaconoscenza...  , ...colgo l'occasione per salutare lo staff di Libero...  )...Su tutti e tre i pc, in cronologia vi era il seguente IP all'ora del contagio: 85.17.221.2 E fra i temporanei... ho trovato i seguenti files (all'ora del contagio)...:  Quindi... se usate IExplorer e trovate questo IP nella cronologia... avete preso il trojan in questione... (sarebbe opportuno indicarlo come ip con restrizioni... nelle impostazioni internet...) Non voglio fare nomi di portali coinvolti... chi ci si imbatterà trarrà le sue considerazioni... per adesso metterò un pc fisso sul portale che sospetto... aspettando di esser contagiato... (infatti... il contagio avviene in maniera casuale, forse legato ai banner...) Comunicherò al proprietario dell'IP... che l'IP in questione ospita malware... e segnalerò ed invierò i file infetti a vari produttori di antivirus... (per far aggiornare definizioni virus...) e qualora la situazione si protrarrà... non esiterò..., come d'altronde feci già l'anno scorso, a comunicare la cosa alle autorità competenti... (visto che vengono scaricati dialer... che possono costare parecchio a chi utilizza una connessione dial-up) Purtroppo... una segnalazione diretta al portale che veicola il trojan... sarebbe quasi inutile... visto come si sono comportati in altri casi analoghi... Ciao... e occhi aperti... Modificato da prgn - 2008/Febbraio/10 alle 01:00 |
|
|
Verbo dell'anno: Acclarare
|
|
 IP tracciato |
|
|
notwen
Moderator Group
Iscritto dal : 2005/Marzo/15 Da: Falkland Islands Status: Offline Posts: 2154 |
Postato: 2008/Gennaio/20 alle 14:56 |
|
Grazie mille dell'avviso Prgn!
|
|
|
|
|
IP tracciato |
|
|
prgn
Moderator Group
Iscritto dal : 2007/Marzo/29 Da: Italy Status: Offline Posts: 3096 |
Postato: 2008/Gennaio/20 alle 19:05 |
|
Ciao... gli unici antivirus che lo rivelano... per adesso (ma spesso non riescono a bloccare
il contagio...) sono: Kaspersky Trojan.Win32.Agent.dxh Prevx1 Trojan.Agent AVG Agent.MWU F-Secure Trojan.Win32.Agent.dxh Gli altri ancora non hanno aggiornato... Ciao |
|
|
Verbo dell'anno: Acclarare
|
|
|
IP tracciato |
|
|
prgn
Moderator Group
Iscritto dal : 2007/Marzo/29 Da: Italy Status: Offline Posts: 3096 |
Postato: 2008/Gennaio/20 alle 22:24 |
|
Ciao... lo scopo è infettare con un dialer... ma penso che se ne
scarichino più versioni... come di solito capita...: BitDefender BehavesLike:Trojan.HangUp Ewido Heuristic.Win32.Dialer Ikarus BehavesLikeTrojan.HangUp DrWeb Dialer.Tiny.origin Prevx1 Trojan.Nudos Anche questo... è abbastanza sconosciuto... |
|
|
Verbo dell'anno: Acclarare
|
|
|
IP tracciato |
|
|
amvinfe
Newbie 
Iscritto dal : 2008/Febbraio/09 Da: Italy Status: Offline Posts: 0 |
Postato: 2008/Febbraio/09 alle 14:58 |
|
Ciao a tutti,
volevo chiedervi se avete un sample relativo a questa variante del trojan Zonebac
Grazie
Marco
|
|
|
IP tracciato |
|
|
prgn
Moderator Group
Iscritto dal : 2007/Marzo/29 Da: Italy Status: Offline Posts: 3096 |
Postato: 2008/Febbraio/09 alle 18:17 |
|
Ciao...
Benvenuto! Dovrei avere una copia tra i file mandati ad alcuni produttori di antivirus... Il comportamento è lo stesso... Ciao |
|
|
Verbo dell'anno: Acclarare
|
|
|
IP tracciato |
|
|
amvinfe
Newbie
Iscritto dal : 2008/Febbraio/09 Da: Italy Status: Offline Posts: 0 |
Postato: 2008/Febbraio/09 alle 19:13 |
|
ottimo ;)
me lo puoi, per cortesia, inviare con pass a
amvinfe[at]suspectfile.com
grazie per la collaborazione ;)
Marco
|
|
|
IP tracciato |
|
|
prgn
Moderator Group
Iscritto dal : 2007/Marzo/29 Da: Italy Status: Offline Posts: 3096 |
Postato: 2008/Febbraio/09 alle 19:18 |
|
Va bene... ti mando anche exploit .pdf...
Figurati è un piacere Ciao |
|
|
Verbo dell'anno: Acclarare
|
|
|
IP tracciato |
|
|
amvinfe
Newbie
Iscritto dal : 2008/Febbraio/09 Da: Italy Status: Offline Posts: 0 |
Postato: 2008/Febbraio/09 alle 21:29 |
|
Li ho appena scaricati.
Un grazie a te ed a PcPrimiPassi.it da parte mia e da parte dello Staff di suspectfile.com
Marco
|
|
|
IP tracciato |
|
|
prgn
Moderator Group
Iscritto dal : 2007/Marzo/29 Da: Italy Status: Offline Posts: 3096 |
Postato: 2008/Febbraio/09 alle 21:33 |
|
Figurati... è e sarà sempre un piacere!
|
|
|
Verbo dell'anno: Acclarare
|
|
|
IP tracciato |
|
| Pagina di 2 Successiva >> |
| |
||
Vai al Forum |
Non puoi postare nuovi topic in questo forum Non puoi rispondere ai topic in questo forum Non puoi cancellare i tuoi post in questo forum Non puoi modificare i tuoi post in questo forum Non puoi creare sondaggi in questo forum Non puoi votare i sondaggi in questo forum |
|
This forum run on
|
|
|
||
|