- Questo topic ha 13 risposte, 3 partecipanti ed è stato aggiornato l'ultima volta 20 anni, 3 mesi fa da
.
-
Post
-
Scritto da: Ciccio Tanzy
Ieri sera, su gentile richiesta di mio zio (mi ha letteralmente rotto le palle), ho installato NORTON 2004 sul computer di mio cugino. La prima scansione non ha rilevato alcun virus. Stamattina mio cugino ha ripetuto la scansione e ha trovato sto virus: fsq_4104.exe ma non è riuscito ad eliminarlo.
Ne sapete qualcosa?
Grazie
17/01/2004 17.03dodeath
[Non registrato]
Mi dispiace ma non ho trovato molte risposte alla tua domanda, ho cercato con alcuni motori di ricerca, non mi trovavano nessun risultato, ho inserito qualche carattere jolly e l’unika cosa che ho trovato è questa http://www.onlinehelpdesk.be/forum/forum.asp?FORUM_ID=33
Ho cercato anche sul sito della synematec ma non trova alcun match… Tuo cugino ha provato a scarikare gli aggiornamenti?
Cmq l’uniko url trovato ( che ti ho incollato sopra ), conferma ciò che sospettavo e che forse realmente è; ovvero, mi sembra molto famigliare il nome fsq_4104.exe ( penso di averlo avuto anche io ), e a mio parere è uno spyware, ovvero un programma che invia le tue preferenze al suo server che opportunatamente gli invia la pubblicità da visualizzarti; tranquillo non è dannoso ( se realmente è uno spyware ) ma rompe le palle… Una piccola conferma può esserci se tuo cugino ha installato programmi come kazaa o imesh che sono pieni di questa roba… Cmq sia per eliminarlo utilizza spybot (ti puo’ servire per eliminare anche gli altri spyware che risiedono sul tuo pc, se risiedono ) lo trovi qua http://www.safer-networking.org/index.php?page=download… E’ strano che sia un virus, solitamente non hanno le estensioni da eseguibili e cmq se te li segnala norton dovrebbero esserci anche sul suo sito; nel caso non sia uno spyware è molto piu’ facile che sia un trojan, quindi se spybot non dovesse funzionare scarikati the cleaner qua http://www.cybermesa.com/~moosoft/cleaner4.exe e fai una scansione; è la versione demo che cmq funziona per 30 giorni pienamente…
Ciao
17/01/2004 18.57Ciccio Tanzy
bene grazie. Proverò così. Norton comunque me l’ha classificato come un aware
18/01/2004 8.41dodeath
[Non registrato]
k allora con spybot dovresti risolvere, se è un aware è sempre nella stessa famiglia degli spyware…Ohi ciccio, strano caso ma sono stato proprio oggi contagiato da questo virus, che alla fine non è uno spyware ma una specie di trojan, con spybot cmq non risolvi, devi utilizzare the cleaner ( il secondo programma che ti ho dato ) con l’ultimo database ( per avere quest’ultimo fai l’update… )
Ciao!
Scusa Ciccio se non ti aiuto, ma sono ancora incasinato con il Forum.
Comunque vedo che sei in buona compagnia (in tutti i sensi ico08 )Eheheh, mi sono ulteriormente informato, il suddetto file sarebbe un trojan di nome trickler…
Avendo ora piu’ tempo ti spiego un po’ come ho agito…
Ogni tanto faccio qualche scansione con spybot, the cleaner e antivirus on-line, ed oggi era proprio quel giorno… Ho fatto una scansione con spybot, soliti spyware di routine, poi scansioni con diversi scan virus on-line, la prima mi ha rilevato qualche piccolo worm, o meglio file con all’intero codice maligno, la seconda invece 8 file infettati da un trojan che si chiamava Trojan.Dasmin.B, sul sito c’era la spiegazione su come rimuoverlo ma richiedeva la modalià safe mode e stamane ero impossibilitato a farla, allora passo la palla a the cleaner facendo l’update e la scansione, provate a dire cosa mi trova? Un’altro trojan, ovvero il trickler, che anche nel mio pc avevo il nome da te citato sopra, mi chide se lo voglio mettere in quarantena o eliminarlo, ho scelto la secondo e senza nessun problema lo ha cleanato; ora rimaneva il problema del Trojan.Dasmin.B, ho cercato un po’ su google è ho trovato che una casa di software ha rilasciato un programma che eliminava solo ed esclusivamente questo trojan, l’ho scaricato e in pochissimi secondi il mio computer era pulito, almeno si spera…Tutto questa per arrivare a dire nulla,volevo solo fare il report di questa mia mattinata un po’ intensa… Cmq se vuoi contattrmi per delucidazioni fallo a questa email ensiNOSPAM@email.it togli il NOSPAM
Ciao!
P.S: Finalmente mi sono deciso a registrarmi!!!
Mi sa che dovrei farla anche io una bella “scannata” come la tua.
Ormai non si sta’ piu’ tranquilli nemmeno con un solo programma.
Io ad esempio avevo due problemi al PC un po’ strani. Praticamente se solo cliccavo su un file .html memorizzato su D: il PC faceva un soft reset.
Il secondo problema era che cliccando con il destro su desktop per cambiare impostazioni al monitor, si apriva e poi subito si chiudeva la finestra, quindi non potevo cambiare sfondo, risoluzione, ecc.
Onestamente pensavo che era venuto il momento di un bel Format, invece lanciando spybot mi ha risolto il problema degli html, ma l’altro l’avevo ancora. Ho quindi provato con ad-aware, e mi ha risolto anche l’altro problema.
Quindi diventa sempre piu’ difficile proteggersi usando un solo software.P.S. Se ti sei registrato approfitta per mettere un bel avatar.
P.S.2 vi siete scaricati il biliardino.swf ?Se ho ben capito con “The cleaner” sei riuscito ad eliminarlo.
Comunque ultimamente mi stanno capitando delle cose un po’ strane anche a me (tanto strane non direi visto che il mio pc è da rottamare, vabbè). Non mi fa installare più Office 2000 e mi da problemi con windows.
Oltre al norton antivirus e Ad Aware, c’è qualche altro programmino utile per la salute del mio vecchio ma fedele pc?
GrazieP.S. Sono Ciccio
Per kurt: appena ho tempo metto in moto il mio fireworks e qualcosa faccio…
P.S: Hai visto il mio sito? è molto semplice, il mio scopo era quello…Per ciccio: Si con quello ho risolto il problema… Per l’altra domanda si c’e ne una miriade, prima di tutto un bel firewall come zone allarm che trovi su http://www.zonelabs.com ( scaricati la versione free ), poi passerei ad un buon rintegrator e qui ci sono molte scelte, io per esempio utilizzo norton utilities…
Ti spiego un po’ cosa fa un firewall ( magari lo sai già ): in pratica tutte le connessioni hanno delle cosidette “porte di comunicazione”, come la 80 che corrisponde al protocollo http, o la 21 a quello l’ftp, queste appunto servono a far comunicare 2 host ( 2 pc ), il compito del firewall è di chiudere tutte le porte non utilizzate dal tuo pc, in questo modo se qualche attaker ti volesse attakkare è più difficoltato a farlo, oppure nel caso di un trojan installato sul tuo pc, l’attaker non riuscirebbe ad utilizzarlo per penetrarti… Firewall piu’ sofisticati, addirittura, permettono l’apertura di determinate porte solo a determinati ip, insomma possono fare moltissime cose ovviamente sempre legate alla sicurezza di un calcolatore… Zonelabs in’oltre permette di dare accesso ad internet ai programmi che scegli tu, ad esempio se un programma di nome aaa.exe chiede l’accesso ad internet tu puoi scegliere di darglielo o negarglielo ( stavo guardando ora che il fsg_4104 è stato appunto blokkato da zonelabs )… E’ un po’ difficile subito, ma ti garantisco che è ottimo…
I rintegrator ( io li chiamo cosi’ ) sono programmi capaci di “rintegrare” a sua volta programmi installati sul tuo pc… Inoltre norton utilities riesce a sistemarti pastrocchi sul tuo filesystem e molte altre cose…
Ciao!
Si, sapevo cosa fa un firewall. In questi giorni scaricherò i programmi che mi hai consigliato e li installo.
Grazie ico01Nel mio ufficio c’e’ l’ADSL, ma non posso collegarmi in FTP ai miei siti. Secondo te il blocco dove’ ?
Non penso che abbiano un firewall hardware (posso indagare). E comunque se devo scaricarmi qualche file da un indirizzo FTP ci riesco. Non dovrebbe essere la stessa cosa di uplodare un file sui server dove ho i siti ?Non riesco proprio ad accedere. Eppure mi farebbe molto comodo l’adsl per uplodare le cose piu’ grosse, con i 3k di banda del mio 56k in upload e’ un suicidio.
Umm… Dammi ulteriori dettagli, tipo cosa ti dice ( es. connection refuse ), ed ho capito bene che riesci a scaricare da ftp?
Appena torno in ufficio faccio altre prove e ti dico meglio.
Il download in FTP funziona nel senso che se devo scaricare qualcosa come l’aggiornamento antivirus da un indirizzo ftp, mi funziona. Ti faro’ sapere piu’ dettagli.Si ho pochissimi dettagli… Poi oltre a quelli gia’ precedentemente domandati, vorrei sapere anche questi
– Usi un client ftp o un browser ( es. IE ) per accedere all’ftp?
– Gli aggiornamenti li fai direttamente con norton o con l’anti-virus, o proprio collegandoti da ftp come anonymous?
– Accedi al protocollo http? a quello irc? ( mi interessa molto sapere quest’ultimo )
– Riesci ad utilizzare programmi p2p? se si quali?Scusa se sembra un terzo grado, ma tutte queste info mi servono x capire se hanno blokkato la porta ftp, magari xche’ per evitare che qualche dipendente installasse un demone ftp ( molto strano ) o accedesse a ftp… Oppure se sono blokkate tutte le porta o quasi tutte, da un firewall, per proteggersi da attakki indesiderati, o proprio per indurre i propri dipendenti a non utilizzare il pc per altri scopi oltre a quelli lavorativi.
Se il tutto è protetto da firewall, è dura oltrepassarlo, ed io non sarei in grado di aiutarti xche’ servirebbero moltissime informazioni ( tipo di firewall, se hardware o software, struttura rete se c’e una rete, ecc, ecc ) che solo tu puoi ricavare, e sopratutto sarebbe un lavoro abbastanza lungo, che in un forum è impossibile seguire ( considerando anche quante cose potrebbero andare storte )… Quindi nel caso volessi oltrepassarlo, considerando che è un’azione illegale e se ti bekkano rischi il licenziamento, ti consiglio di prenderti qualche guidonzola su internet…
Ciao!
- Devi essere connesso per rispondere a questo topic.