Trojan Horse

[ubaldo]

Ciao a tutti,
ho installato Black Ice sul mio computer un paio di settimane fa e da un paio di settimane ha iniziato a blinkare dicendomi che ero attaccato da un Trojan Horse. Ho tentato di bloccarlo, ma torna sempre all'attacco se non lo stesso qualcun altro. Non so cosa fare, sono abbonato a Libero Infostrada li ho chiamati ma se ne fregano, ho chiamato la Telecom ma se ne frega. Alla fine ho chiamto un mio amico che mi ha detto che sietemitici. E' vero? se si mi potete spiegare che diavolo è un Trojan Horse? E' pericoloso? Io non mi intendo molto di Internet e non ci sto capendo più niente, Outlook non funziona, ho dovuto Tinit per collegarmi ad Internet ed ora non so chi pago. Per favore potete schiarirmi le idee?
Come posso fare per eliminare quel fastioso Trojan Horse?
Grazie un sacco e ciao..
Ubaldo

[Sansones]

Ciao, se con libero ti da un'intrusione da parte di un id 10.10.01... o qualcosa del genere non preoccuparti perchè è il sever di libero che fa dei controlli, se è diverso allora dovresti preoccuparti...!!!
Ciao

[Sansones]

Ciao, se con libero ti da un'intrusione da parte di un id 10.10.01... o qualcosa del genere, ora no ricordo bene, non preoccuparti perchè è il sever di libero che fa dei controlli, se è diverso allora dovresti preoccuparti...!!!
Ciao

[ubaldo]

Ciao, grazie di avermi risposto.
Ora ho installato Tinit, ed ho di nuovo il problema. Con Libero l'attacco ID non lo ricordo bene ho solo questi ultimi dati: rm1ie01u.iunet.it poi veniva lo 02,03,04 e così via, poi se ne aggiunto un'altro un certo MMARZOTTI ora con Tinit si sono presentati attacchi di: RB2 con ID 2003105, poi un certo N3M3S1S con ID identica. Se ci capisci qualcosa ti prego fammelo saper, se vuoi chiedimi qualcosa di più io non me ne intendo molto.
Grazie tante
Ciao

[carlo]

sono solo dei port scanner x trovare i trojan , anke se sono molto fastidiosi nn ti preoccupare , di solito sono lamer , in cerca di qualke cretino che ha fatto un exe sul server mandato x posta, comunque se hai problemi e vuoi verificare all' istante se hai qualke strana porta aperta viene in aiuto il buon vecchio dos...lancia la promt di dos e scrivi: NETSTAT -na 10 con questa opzione vedi la tua connessione e le porte aperte tcp e udp oltre a il collegamento remoto ad es. se hai il browser attivato comunque se quando nn sei connesso , dando il comando descritto in precedenza vedi delle porte aperte "preoccupati" e' un trojan ,quindi okkio a quello che scaricate da internet e usate qualke script da inviare alla vs mail in caso ci sia qualkosa di strano ...disabilitate la condivisione dei files su: pannello di controllo ...rete altrimenti da netbios (139) entri come ridere ciauz

[carlo]

allora rispondendo alla tua e-mail
1) time-wait o time closed la porta (connessione a indirizzo remoto ) e' in chiusura
2) 127.0.0.1 e' l' indirizzo ip di ogni pc (lo hanno tutti)ma nn e' l'indirizzo reale
3) listening vuol dire in ascolto ,l'indirizzo ip es. 123.234.456 dopo i due punti( c'e' la porta es. 111
4) se nn c'e' altro a parte le porte tcp :137 138 139 ed udp:137 138 stai tranquillo se trovi una porta con il num.80 e' quella del browser oppure 8080 ciauz