Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

intromissione esterna...che fare ?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

intromissione esterna...che fare ?

Messaggioda miciotta » mar dic 28, 2010 10:28 am

sia altro ieri che ieri mentre navigavo in 2 siti ipersicuri, mi e’ apparso il pop ROSSO di avast che mi segnalava
un (non ricordo se accesso o tentativo di connessione…) di un sito chiamato DCOM EXPLOIT , ma di
che si tratta ? come mai Avast l’ha bloccato 2 volte ? come elimino sto problema ?



http://forum.avast.com/index.php?topic=66551.0

http://forum.avast.com/index.php?topic=67010.0

http://forum.avast.com/index.php?topic=63295.0

http://www.grc.com/freeware/dcom.htm

http://www.microsoft.com/technet/securi ... 3-026.mspx

http://forum.avast.com/index.php?topic=65990.0

https://www.grc.com/x/ne.dll?rh1dkyd2

questo TEST mi da tutto verde con stealth !


"- Attacchi DCOM sono speculative, non mirata e cerca di sfruttare una vulnerabilità nel sistema operativo obsoleto, se il vostro sistema operativo sia aggiornato, allora non sono vulnerabili a sfruttare le. Ciò non impedisce loro (di solito una persona dallo stesso ISP con un computer infetto), cercando di vedere se si può infettare gli altri.

Il tuo firewall dovrebbe essere la prima linea di difesa in questo, ma avast controlla anche le porte comuni di attacco utilizzando la protezione di rete, in teoria il firewall dovrebbe bloccare e avast non lo sanno, ma per qualsiasi motivo avast è in prima linea sul vostro firewall ...."

che significa ?????


ma in inglese…cosa dicono che sia ??? quindi NON c’e da preoccuparsi ? fatto il TEST sopra e mi da tutto verde e stealth quindi
mio firwall di xp ok e mi protegge ? avast comunque sembra che blocca questa intrusione di DCOM ! che dite che fare ?
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: intromissione esterna...che fare ?

Messaggioda Ale2695 » mar dic 28, 2010 11:09 am

In poche parole, l'attacco che hai ricevuto è stato provocato da un malware chiamato Exploit, cioè un software malevolo che, sfruttando delle falle di sicurezza nel tuo sistema, cerca di prenderne il possesso oppure di portarne al Denial of Service, cioè al sovraccarico e al conseguente crash (Blue Screen of Death, questo per intenderci). Avast sembra che grazie alla sua protezione in tempo reale sulle porte di rete sia riuscito a bloccarlo, ma per sicurezza fai una scansione con Malwarebytes, installandolo, facendolo aggiornare e avviando una scansione completa. Poi posta il log che apparirà qui sul forum col tag MEMO.
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: intromissione esterna...che fare ?

Messaggioda frash » mar dic 28, 2010 7:48 pm

anche a me una volta mi sono apparsi quei popup
in pratica avast ha bloccato un tentativo di intrusione che avrebbe dovuto bloccare il tuo firewall (chiudendo le porte a rischio e rendendole invisibili)

ho risolto installando e configurando a dovere comodo firewall

PS. puoi testare il tuo firewall facendo questi test:
http://www.pcflank.com/scanner1s.htm
http://www.pcflank.com/trojans_test1.htm
http://www.pcflank.com/scanner1.htm
http://www.pcflank.com/exploits.htm
Avatar utente
frash
Aficionado
Aficionado
 
Messaggi: 72
Iscritto il: lun set 20, 2010 5:07 pm


Re: intromissione esterna...che fare ?

Messaggioda Ale2695 » mar dic 28, 2010 7:52 pm

frash ha scritto:anche a me una volta mi sono apparsi quei popup
in pratica avast ha bloccato un tentativo di intrusione che avrebbe dovuto bloccare il tuo firewall (chiudendo le porte a rischio e rendendole invisibili)

ho risolto installando e configurando a dovere comodo firewall

PS. puoi testare il tuo firewall facendo questi test:
http://www.pcflank.com/scanner1s.htm
http://www.pcflank.com/trojans_test1.htm
http://www.pcflank.com/scanner1.htm
http://www.pcflank.com/exploits.htm

Per avere più info su Comodo, c'è un ottimo articolo qui su MLI:
http://www.MegaLab.it/6489/guida-comple ... a-gratuita
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: intromissione esterna...che fare ?

Messaggioda Berga95 » mar dic 28, 2010 9:50 pm


Molto interessanti, grazie! [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: intromissione esterna...che fare ?

Messaggioda Ale2695 » mer dic 29, 2010 11:23 am

frash ha scritto:anche a me una volta mi sono apparsi quei popup
in pratica avast ha bloccato un tentativo di intrusione che avrebbe dovuto bloccare il tuo firewall (chiudendo le porte a rischio e rendendole invisibili)

ho risolto installando e configurando a dovere comodo firewall

PS. puoi testare il tuo firewall facendo questi test:
http://www.pcflank.com/scanner1s.htm
http://www.pcflank.com/trojans_test1.htm
http://www.pcflank.com/scanner1.htm
http://www.pcflank.com/exploits.htm

A me il sito viene bloccato addirittura prima dell'intervento dei firewall, dai DNS di Comodo
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: intromissione esterna...che fare ?

Messaggioda frash » mer dic 29, 2010 7:35 pm

il sito non è pericoloso e non dovrebbe essere bloccato, quel sito fa dei test per verificare l'efficacia del tuo firewall, browser ecc...
Avatar utente
frash
Aficionado
Aficionado
 
Messaggi: 72
Iscritto il: lun set 20, 2010 5:07 pm

Re: intromissione esterna...che fare ?

Messaggioda miciotta » gio dic 30, 2010 11:27 am

ok ma come mai attacchi dal IP di tim ????

ho disabiliato la porta DCOM , fatto bene ? ma a che serve in win xp ?

grazieeee
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: intromissione esterna...che fare ?

Messaggioda comodoforever » gio dic 30, 2010 11:29 am

La porta nonostante sia chiusa può ricevere lo stesso attacchi secondo me è meglio se ti instalassi un firewall..
Avatar utente
comodoforever
Senior Member
Senior Member
 
Messaggi: 233
Iscritto il: mar apr 06, 2010 6:11 pm

Re: intromissione esterna...che fare ?

Messaggioda miciotta » sab gen 01, 2011 3:05 pm

qyale ? uno sempli e e NON complivacato ? come si fa ???
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: intromissione esterna...che fare ?

Messaggioda hashcat » sab gen 01, 2011 4:53 pm

miciotta ha scritto:qyale ? uno sempli e e NON complivacato ? come si fa ???

Prova PC Tools Firewall Plus, non è tra i firewall migliori ma garantisce comunque un buon livello di sicurezza, inoltre è gratuito e semplice da usare:
http://www.pctools.com/it/firewall/
Una volta scaricato, lo installi, segui la procedura guidata, appena installato rileverà una nuova rete che dovrebbe essere quella locale (sicura) dopo aver verificato se effettivamente è quella locale la puoi autorizzare, a questo punto il firewall è installato e funzionante.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: intromissione esterna...che fare ?

Messaggioda miciotta » lun gen 03, 2011 12:51 pm

ok provo grazieee !

ma come fanno ad attaccarmi se sono connessa con chiavetta e con tim ?

oppure attaccano il sito tim ? ma come funziona sta cosa del attacco tramite la
porta DCOM ???? chi me lo spiega meglio
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am

Re: intromissione esterna...che fare ?

Messaggioda hashcat » lun gen 03, 2011 2:57 pm

miciotta ha scritto:ok provo grazieee !

ma come fanno ad attaccarmi se sono connessa con chiavetta e con tim ?

oppure attaccano il sito tim ? ma come funziona sta cosa del attacco tramite la
porta DCOM ???? chi me lo spiega meglio


Dopo aver installato il firewall prova con DCOMBobulator a vedere se la porta dcom risulata aperta e in caso chiudila.
Tieni il tuo computer sempre aggiornato con gli ultimi aggiornamenti e service pack, se non sbaglio, questa vulnerabilità dovrebbe già essere stata risolta da windows nel passato, forse avast ti segnala questi potenziali attacchi sulla porta che se è chiusa non darà vita alla vulnerabilità, comunque potremmo capire meglio la situazione dopo l'installazione del firewall.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: intromissione esterna...che fare ?

Messaggioda miciotta » mar gen 04, 2011 1:31 pm

chiusa !

Usato il prg WWDC per chiudere le porte e ieri nulla, tutto ok, oggi Non
Capisco mi dice che SVHOST occupa troppa memoria ! antivirus non
da nessuna infezione…che dite falso allarme ? vero occupa ben 44 MB
Ma ci sono quasi TUTTI i processi..ben 79 processi !

Che dite ? falso allarme e normale in XP, oppure ? ecco cosa dice e
Il prg WWDC prima di aprirsi:

Immagine

E Il processo svchost 1380 da ben 43 MB:

Immagine

normale e tutto a posto o ??? aiutooo che faccio ?
Avatar utente
miciotta
Bronze Member
Bronze Member
 
Messaggi: 879
Iscritto il: ven dic 19, 2008 10:58 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising