www.MegaLab.it

[Sabbb]

Schermata di un Beagle

Da questo momento in avanti l'utente qualsiasi cosa faccia verrà infettato,sia che clicchi sulla X in alto a destra ,sia che clicchi su ok,sia che riavii il pc; al riavvio si troverà come tutti sappiamo senza protezione alcuna ,visto che sono stati tutti terminati i programmi di difesa.Questo l'ho prelevato 'fresco fresco' da e mule e come al solito su Virustotal non lo rileva ancora nessuno.Immaginate un lestofante che lo zippa e incomincia a mandarlo a destra e a manca rinominandolo con nomi appetibili.Certo non tutti abboccherebbero,ma non tutti non lo aprirebbero,magari facendolo prima scanzionare dal proprio antivirus,che come già detto prima dirà che è pulito. ..

[crazy.cat]

Questo l'ho prelevato 'fresco fresco' da e mule

Non è che puoi caricarlo su qualche sito di hosting e mandarci il link?
ci servirebbe il file per un certa cosa che stiamo organizzando....
Grazie

[farbix89]

Se,però, io disistallo comodo come faccio a "ripristinare" i vecchi DNS forniti dai provider?

Puoi ritornare ai DNS del tuo provider con un semplice click nelle impostazioni avanzate della scheda di rete:

Comodo sostituisce i suoi DNS a quelli che mi fornisce il provider; e se io lo disinstallo , quali DNS uso? (Di nuovo quelli del provider?)

Continui ad utilizzare quelli di COMODO.Ma come indicato sopra,basta una spunta per ritornare a quelli di base forniti dal provider.

Un ultima cosa a farbix : Mi puoi postare anche uno schema sul funzionamento dei Server DynDNS perché wikipedia non lo spiega chiaramente!

I server DNS dinamici permettono a uno stesso dominio DNS di avere più indirizzi IP a cui può essere raggiunto.

Esempio:

Se io dispongo di un Server e il mio Provider mi modifica l'indirizzo IP ad ogni riconnessione(quindi dispongo di IP dinamico),è quasi impossibile accedere al mio server tramite indirizzo web (http://www.ilmioserverpersonale.com),perché i server DNS faticherebbero a tenere traccia dei miei cambiamenti di IP.

Con un Server DNS dinamico il mio server personale è sempre raggiungibile dall'esterno tramite HTTP,anche se cambio il mio Indirizzo IP ad ogni riconnessione.

Non ho trovato immagini esplicative della funzione,spero che sia già chiaro così.

Rieccomi, ho installato comodo e devo dire che è un firewall molto soddifacente.Però volevo parlarvi di un piccolo problema.
Prima mentre stavo navigando il firewall mi ha avvisato che un computer stava stabilendo connessioni con la cartella System che è sicura.. Io ho bloccato però non so se ho fatto bene. Voi che avreste fatto? La cartella di sistema è spesso la destinazione dei malware.
Grazie dell'aiuto

Qualche servizio di Windows (netBIOS) a volte crea connessioni dirette.

topic67004.html

In teoria nulla di preoccupante,ma effettua scansioni periodiche per sicurezza.

[Sabbb]

Visto e aspettando,nessuno ha posto obiezione (ho aspettato per correttezza) ecco i link: :http://rapidshare.com/files/426382202/Greatis_Screen_Beagle_v1.11_by_EViDENCE.zip Questo è un bagle che viene riconosciuto (almeno dal mio Avira,quindi suppongo anche da qualcun'altro) Il Bagle ancora non rilevabile ,non so perché ma non riesco a farlo caricare ;al 65% si ferma ,ma non demordo,infatti sto trovando il modo per inviarlo. E' sottinteso che declino ogni qualsivoglia responsabilità di quello che ne viene fatto con i file in questione;li ho messi solo perché chiesti.

[farbix89]

Visto e aspettando,nessuno ha posto obiezione (ho aspettato per correttezza) ecco i link: :http://rapidshare.com/files/426382202/Greatis_Screen_Beagle_v1.11_by_EViDENCE.zip Questo è un bagle che viene riconosciuto (almeno dal mio Avira,quindi suppongo anche da qualcun'altro) Il Bagle ancora non rilevabile ,non so perché ma non riesco a farlo caricare ;al 65% si ferma ,ma non demordo,infatti sto trovando il modo per inviarlo. E' sottinteso che declino ogni qualsivoglia responsabilità di quello che ne viene fatto con i file in questione;li ho messi solo perché chiesti.

Lo analizziamo accuratamente

[farbix89]

Il Bagle ancora non rilevabile ,non so perché ma non riesco a farlo caricare ;al 65% si ferma ,ma non demordo,infatti sto trovando il modo per inviarlo. E' sottinteso che declino ogni qualsivoglia responsabilità di quello che ne viene fatto con i file in questione;li ho messi solo perché chiesti.

Prova con Mediafire

[crazy.cat]

Il Bagle ancora non rilevabile ,non so perché ma non riesco a farlo caricare ;al 65% si ferma ,ma non demordo,infatti sto trovando il modo per inviarlo. E' sottinteso che declino ogni qualsivoglia responsabilità di quello che ne viene fatto con i file in questione;li ho messi solo perché chiesti.

Prova con Mediafire

Metti una password all'archivio e usa medifire.
Nessuno ti accuserà di niente.

[comodoforever]

Comodo lo rileva ..

[Sabbb]

Non riesco più a fare quasi niente,nemmeno accedere a Virustotal,devo ripristinare il tutto, ma lo vorrei fare una sola volta.,e vorrei mandare il file "Boss" in questione.Per scrivere questo post ci ho messo quasi 20 minuti;probabilmente qualcosa è sfuggito sia a Comodo che ad Avira.Intanto per gli amici che volevano fare test ecco alcuni file:http://rapidshare.com/files/426388819/access.exe ----Un rogue ma visto solo da tre su Virustotal ----http://rapidshare.com/files/426393695/Setup.exe Trojan Downloader=2 solo lo hanno visto ---http://www.mediafire.com/?jaao4b2iowkgv4f questo è un baagle che avevo nel cassetto da circa quattro mesi,al momento non saprei quanti lo riconoscono,ma lo dovrebbero rilevare quasi tutti se non tutti. (Se proprio non riesco ripristino e riprovo,anche se dovrò ripristinare ulteriormente,ma ormai mi sono esposto e devo portare a termine la cosa

[comodoforever]

sto inoltrando questi file alla comodo..

[farbix89]

Non riesco più a fare quasi niente,nemmeno accedere a Virustotal,devo ripristinare il tutto, ma lo vorrei fare una sola volta.,e vorrei mandare il file "Boss" in questione.Per scrivere questo post ci ho messo quasi 20 minuti;probabilmente qualcosa è sfuggito sia a Comodo che ad Avira.Intanto per gli amici che volevano fare test ecco alcuni file:http://rapidshare.com/files/426388819/access.exe ----Un rogue ma visto solo da tre su Virustotal ----http://rapidshare.com/files/426393695/Setup.exe Trojan Downloader=2 solo lo hanno visto ---http://www.mediafire.com/?jaao4b2iowkgv4f questo è un baagle che avevo nel cassetto da circa quattro mesi,al momento non saprei quanti lo riconoscono,ma lo dovrebbero rilevare quasi tutti se non tutti. (Se proprio non riesco ripristino e riprovo,anche se dovrò ripristinare ulteriormente,ma ormai mi sono esposto e devo portare a termine la cosa

Grazie mille per il materiale...effettuo qualche test.

Riguardo virustotal,è intasato da ieri sera,non fa caricare più nulla.

[Sabbb]

Riguardo virustotal,è intasato da ieri sera,non fa caricare più nulla.

Sito alternativo??

[comodoforever]

virscan.org

[comodoforever]

Sabb hai fatto un test antimalware ?

[farbix89]

virscan.org

[Sabbb]

Sabb hai fatto un test antimalware ?

No,non precisamente:ce ne sono di utenti che ne fanno,non avrei fatto niente di nuovo.(anche se li faccio ogni tanto, quando non ho niente da fare) La mia intenzione era di mostrare come alcuni malware ,in particolare il rognoso Baagle,Beagle, o Bagle che se ne dica ,almeno nelle ultime versioni che vengono rilasciate a cadenza regolare,non viene rilevato da nessuno,nemmeno dal Boss Kaspersky,G Data,ecc.

[comodoforever]

comodo li ha rilevati..

[comodoforever]

Oltre al dacs vi sarà anche il CCE

[farbix89]

No,non precisamente:ce ne sono di utenti che ne fanno,non avrei fatto niente di nuovo.(anche se li faccio ogni tanto, quando non ho niente da fare) La mia intenzione era di mostrare come alcuni malware ,in particolare il rognoso Baagle,Beagle, o Bagle che se ne dica ,almeno nelle ultime versioni che vengono rilasciate a cadenza regolare,non viene rilevato da nessuno,nemmeno dal Boss Kaspersky,G Data,ecc.

Non si chiamerebbero minacce zero-day se appena esce tutti gli AV lo riconoscono.

è il classico gatto con il topo: loro creano,e gli AV rincorrono.

[farbix89]

comodo li ha rilevati..

Il terzo file lo blocca come rilevazione euristica.

Il secondo ancora non lo scarico(colpa di RapidShare)

il primo non viene proprio visto,ma la sandbox e Defense+ limitano i danni e bloccano sul nascere il propagarsi dell'infezione.