Fol News

Tutti gli approfondimenti
Tutte le notizie

Come bloccare le email di SPAM

Scritto da Goffy99
Con netstat verifichi se l'intruso sta solo giocando perchè ha fatto solo un ping sul tuo PC (la maggior parte delle volte) oppure se è già entrato (grazie a qualche troiano di cui non ti sei accorto)

se al comando netstat risulta l'IP "intruso" nello stato di collegato allora sono guai...

in quel caso devi prendere nota della porta che sta usando...
e verificare quale troiano potrebbe usare quella porta..
di conseguenza ripulire il tutto
Clicca per espandere...


Aaaahhhh, così sì che sei chiaro!

Lo farò certamente ..... poi ti dico.

Tra parentesi, il comando Dos si deve digitare proprio così netstat -an con lo spazio prima del trattino? E scusa ancora, come fai a passare in Dos mentre sei collegato ad internet? Tramite il pannello di controllo?
 
Scritto da parcobuoi

Tra parentesi, il comando Dos si deve digitare proprio così netstat -an con lo spazio prima del trattino? E scusa ancora, come fai a passare in Dos mentre sei collegato ad internet? Tramite il pannello di controllo?
Clicca per espandere...

In Start-->Programmi-->Prompt di DOS (almeno in WIN98)

dà li dai il comando dos

netstat -an (con lo spazio)

Good Luck
 
Scritto da Goffy99
In Start-->Programmi-->Prompt di DOS (almeno in WIN98)

dà li dai il comando dos

netstat -an (con lo spazio)

Good Luck
Clicca per espandere...


Grazie, ne ho bisogno.

Ho fatto la verifica e ..... temo di avere qualche problema.

Meglio che non attenda Babbo Natale e che mi procuri subito un antitrojan.

:(

O forse (spero) dovevo fare la verifica dopo aver chiuso qualcosa, il firewall ad esempio?
 
Ultima modifica:
parcobuoi, abbiamo un thread qui pieno di link utili, ora tu quando avrai risolto non avrai piu' bisogno dell'antitrojan, ma solo di un buon antivirus ed un buon firewall per non farne installare altri.
 
Grazie F.T.P.

Ho riprovato a verificare le connessioni, tenendo chiuso il firewall.

Ebbene non trovo più la porta 12345 listening.

Comincio ad avere qualche dubbio.

Come faccio ad essere sicuro di non avere un trojan in casa?

Secondo voi c'è qualche possibilità di effettuare uno scanning on line, senza caricarsi un altro programma sul pc?
 
Woooowww! Non sono malato ..... sano come un pesce!

Ho seguito il tuo consiglio ed ho pescato nel post di Wild il seguente link:

http://www.anti-trojan.net/en/onlinecheck.aspx

ed ho potuto fare velocemente un check on line che non ha riscontrato trojans nel mio pc.

Tra l'altro il test richiedeva di chiudere il firewall perchè alcuni di essi fanno apparire certe porte aperte (per disturbare i lamers, dicono :rolleyes: ) mentre in effetti non lo sono.

Comunque va bene lo stesso. L'importante è che il pc sia pulito e la navigazione sicura.

Grazie a tutti per gli ottimi consigli. Sono certo che questo post interesserà molte persone. Varrebbe la pena di tenerlo su.

:)
 
Da qualche giorno, mentre sono collegato continuano ad aprirsi finestre con l'indirizzo IP http://66.150.147.212/9765131/
Se ne aprono in continuazione e devo continuamente cancellarle.
in nessun modo sono riuscito ad eliminarle.
Cancellati i cookies i files non in linea ecc... ma nulla

L'indirizzo 66.150.147.212 corrisponde al sito ivolti.com che vende le solite immagini porno , suonerie ecc e sul quale non è assolutamente reperibile un indirizzo , una e-mail o altra indicazione.( non sono però andato ad aprire nessuno dei loro programmi ,temendo trappole) per scrivere o protestare.

Premesso che non apro mai siti sconosciuti e meno che mai quelli di questo tipo.

Premesso che sono protetto con Norton Antivirus e Firewall e che il controllo sicurezza di Norton dice che il mio PC è sicuro.

Qualcuno mi può aiutare ?
 
Per PARCOBUOI

ra l'altro il test richiedeva di chiudere il firewall perchè alcuni di essi fanno apparire certe porte aperte (per disturbare i lamers, dicono ) mentre in effetti non lo sono.
Clicca per espandere...

In effetti è così, il NETSTAT -an va dato senza il firewall attivato altrimenti dà falsi segnali....
..è successo anche a me:(


a proposito non comprare ancora il nuovo firewall..

prova Kerio Professional Firewall

l'ho installato stamattina ..

è una bomba

:D

superati tutti i test su pc.flank.com ed è anche leggero..
 
Scritto da Goffy99
In Start-->Programmi-->Prompt di DOS (almeno in WIN98)

dà li dai il comando dos

netstat -an (con lo spazio)

Good Luck
Clicca per espandere...





.............e su WINXP dove lo cerchi ?
 
Scritto da paolo b
.............e su WINXP dove lo cerchi ?
Clicca per espandere...

Dove lo cerchi cosa?

Devi andare in una sessione dos e dare il comando

netstat -an

mi sembra (uso il 98) che anche winxp abbia le sessioni DOS..;)
 
Riassumiamo per evitare equivoci..(vedi Parcobuoi)


Il comando netstat -an viene dato in una sessione DOS

E' preferibile darlo quando non si è collegati ad internet e a firewall non attivo..

Se risultano in stato LISTENING alcune porte pericolose tipo la 12345...allora è probabile che abbiate un troiano in corpo....

Altra cosa è, invece, quando navigando ti rendi conto che qualcosa di strano sta succedendo al tuo PC (parlo di mouse che si muove da solo o barra di scorrimento che pagina da sola...etc) in questo caso per verificare se qualcuno è connesso al tuo PC ridai il comando di cui sopra e dovrai verificare quali porte sono CONNESSE (devi verificare lo stato) e verificare se sono quelle pericolose....

Un salutone a tutti


P.S.
Vi consiglio come firewall

KERIO PERSONAL FIREWALL

http://www.kerio.com/us/kpf_home.html ;)
 
Ultima modifica:
........

si puo' anche risalire all'ip dell'intruso,
ma non è detto che l'IP che noi riusciamo a vedere,
è quello vero,
se uno vuole entrare nel nostro pc
utilizza l'anonimato.
 
Sono anch'io molto curiosoooooooooo;) ;) ;) ;) ;) ;) ;) ;)
 
usando un'altra macchina infetta


esempio ci sono 3 macchine

A= hacker o lamer

B= prima vittima

C= seconda vittima


A controlla B

B prende il controllo di C

A vede B e C

C sa di esser controllato da B ma non da A
 
Devi accedere o registrarti per poter rispondere.
Indietro