nn so che fare helppppppp
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 21/Maggio/2024 alle 21:09
Topic: nn so che fare helppppppp Postato da: santino
Soggetto: nn so che fare helppppppp
Postato in data: 16/Dicembre/2004 alle 09:38
ciao a tutti mi chiamo santino
ho un problema cn virussssssss
ho un programma che si chiama checkBO e mi rileva che mi attacco netbus e mi da questo numero 62.150.53.166 ++ questo SHADIJAMAL.
***** Inizio Connessione *****
***** IP: 62.150.53.166
***** Port: 12345
***** Thu Dec 16 15:23:16 2004
***** Fine Connessione *****
che posso fare????? ogni volta devo portare il pc dal tecnico x formattare 
ho norton 2004 cm antivirus! ciao a tutti aiutatemi
Risposte:
Postato da: yoda84
Postato in data: 16/Dicembre/2004 alle 13:37
prova a fare una scansione con spybot search and destroy, il tuo problema dovrebbe derivare da un troyan...
Ah, benvenuto!
-------------
yoda84--Provare no! Fare! O non fare! Non c'è provare!
Postato da: santino
Postato in data: 16/Dicembre/2004 alle 13:41
e xche norton nn mi rileva niente'??
Postato da: yoda84
Postato in data: 16/Dicembre/2004 alle 13:57
Lo hai aggiornato norton?
Spybot lo trovi nella sezione download di questo sito.
Facci sapere.
ciao
-------------
yoda84--Provare no! Fare! O non fare! Non c'è provare!
Postato da: santino
Postato in data: 16/Dicembre/2004 alle 14:03
si norton e agg. ogni volta che entro su internet agg sempre!
ho pure service pack2 ora fi faccio vedere tutto il mess:
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 82.0.0.0 - 82.255.255.255
CIDR: 82.0.0.0/8
NetName: 82-RIPE
NetHandle: NET-82-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois - http://www.ripe.net/whois
RegDate: 2002-11-23
Updated: 2004-03-16
# ARIN WHOIS database, last updated 2004-12-15 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
host49-22.pool8249.interbusiness.it
Postato da: yoda84
Postato in data: 16/Dicembre/2004 alle 14:06
-------------
yoda84--Provare no! Fare! O non fare! Non c'è provare!
Postato da: santino
Postato in data: 16/Dicembre/2004 alle 14:11
si mi collego a internet e il mio programma che si chiama checkBO mi a rilevato l'ip o seguito l'istruzioni e mi a dato
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 82.0.0.0 - 82.255.255.255
CIDR: 82.0.0.0/8
NetName: 82-RIPE
NetHandle: NET-82-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois - http://www.ripe.net/whois
RegDate: 2002-11-23
Updated: 2004-03-16
# ARIN WHOIS database, last updated 2004-12-15 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
host49-22.pool8249.interbusiness.it
Postato da: santino
Postato in data: 16/Dicembre/2004 alle 14:39
Postato da: yoda84
Postato in data: 16/Dicembre/2004 alle 14:40
-------------
yoda84--Provare no! Fare! O non fare! Non c'è provare!
Postato da: santino
Postato in data: 16/Dicembre/2004 alle 14:44
un'altra voltaaaaaaaaaa
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
ReferralServer: whois://whois.apnic.net
NetRange: 210.0.0.0 - 211.255.255.255
CIDR: 210.0.0.0/7
NetName: APNIC-CIDR-BLK2
NetHandle: NET-210-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS4.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: TINNIE.ARIN.NET
NameServer: DNS1.TELSTRA.NET
Comment: This IP address range is not registered in the ARIN database.
Comment: For details, refer to the APNIC Whois Database via
Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl - http://www.apnic.net/apnic-bin/whois2.pl
Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment: for the Asia Pacific region. APNIC does not operate networks
Postato da: santino
Postato in data: 16/Dicembre/2004 alle 14:45
Postato da: yoda84
Postato in data: 16/Dicembre/2004 alle 14:50
-------------
yoda84--Provare no! Fare! O non fare! Non c'è provare!
Postato da: santino
Postato in data: 16/Dicembre/2004 alle 14:52
Postato da: yoda84
Postato in data: 16/Dicembre/2004 alle 15:00
-------------
yoda84--Provare no! Fare! O non fare! Non c'è provare!
Postato da: santino
Postato in data: 16/Dicembre/2004 alle 15:04
si di nuovo questo
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
ReferralServer: whois://whois.apnic.net
NetRange: 210.0.0.0 - 211.255.255.255
CIDR: 210.0.0.0/7
NetName: APNIC-CIDR-BLK2
NetHandle: NET-210-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS4.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: TINNIE.ARIN.NET
NameServer: DNS1.TELSTRA.NET
Comment: This IP address range is not registered in the ARIN database.
Comment: For details, refer to the APNIC Whois Database via
Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl - http://www.apnic.net/apnic-bin/whois2.pl
Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment: for the Asia Pacific region. APNIC does not operate networks
Postato da: yoda84
Postato in data: 16/Dicembre/2004 alle 15:08
ok, allora accantoniamo per il momento questa prima pista e aspettiamo che arrivi qualcuno con qualche altra idea.
Purtroppo io non saprei che altro pensare...
-------------
yoda84--Provare no! Fare! O non fare! Non c'è provare!
Postato da: santino
Postato in data: 16/Dicembre/2004 alle 15:15
Postato da: RAVEN
Postato in data: 16/Dicembre/2004 alle 17:03
Benvenuto....
Per dovere di moderazione....
Prima cosa:Quando inserisci un oggetto nei tuoi messaggi fa in modo che si capisca di cosa parli....il titolo che hai messo tu ("non so che fare helllpppppp") non va bene
Seconda cosa: hai messo il tuo post nella stanza COMUNICATI IMPORTANTI....ma i comunicati di cui si parla non sono quelli che hai da fare tu ma quelli che dobbiamo fare noi gestori da comunicare ai nostri utenti....te lo sposto io
Leggiti il nostro ultimo corso sulla rimozione degli spyware,...alla fine trovi anche come rimuovere quelli cattivi manualmente con l'uso di HIJACKTHIS...
Comunque gli attacchi da NetBios possono riscontrarsi di frequente...
In fondo è un trojan che fa uno scan a largo raggio su molti IP....se sei affetto da uno che lo porta dentro di se vieni automaticamente scannato....
Prova a fare una scansione per sicurezza da qui
http://housecall.antivirus.com - http://housecall.antivirus.com