[Tips] R: backdoor

Jusi Pomenti jusipom a free.panservice.it
Ven 17 Mar 2006 12:01:42 CET 

Ciao, ho ritrovato l'email qui sotto e,poiche' ho ancora il sospetto che nel 
mio pc ci siano una o piu' backdoors,mi sono scaricato hjackthis e l'ho 
fatto girare.A questo punto,se ci fosse veramente qualche backdoor nel mio 
sistema,cosa dovrei trovare nel file log generato da hjackthis?
Proprio ieri,mi sono apparsi messaggi tipo:
----------------------------------------------
Tentativo di intrusione relevavato e bloccato dalla Norton internet worm 
protection
intrusione: MS ASN1 Inteter overflow TCP
Autore dell'attaco : 23.231.41.233(3950)
Livello di rischio:alto
Protocollo:TCP
------------------------------------------------
Cosa significano messaggi del genere? quel numero fra parentisi  dopo l'ip 
e' il  numero della porte? il fatto che mi appaiono messaggi del genere con 
ip e numeri di porto diversi, vuol dire che sul mio sistema ho diverse 
backdoors? se il mio pc fa parte di una lan,tramite  una backdor,e' 
possibile vedere anche gli altri  computer della lan?
Grazie antipatamente per le numerose risposte che spere di ricevere.
Ciao
-----------------------------------------------
Junior Silvestro Pomenti
Via Rossetti 25
04100 Latina

Web Site:  http://www.jusipom.it
Email: jusipom a fastwebnet.it
----------------------------------------------
----- Original Message ----- 
From: "Valeriano Store" <master a valeriano.net>
To: <tips a apf.it>
Sent: Tuesday, January 31, 2006 11:14 AM
Subject: Re: [Tips] R: backdoor


At 11.07 31/01/2006, you wrote:
>Ho gia' provato e spybott non segnala nulla. Significa che la mia
>supposizione e' errata?

non vuol dire... prova con HijackThis.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
(¯`·.¸VALERIANO STORE¸.·´¯)
Valeriano Rag. Coppola
Sales Manager & IT Consultant
e-mail: master a valeriano.net
mobile: +393283033325
voice: +39172412208
fax:  +39172412208
icq: 50838899
web: http://www.valeriano.net
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



CONFIDENZIALE: Questo messaggio e gli eventuali
allegati sono confidenziali e riservati. Se vi è
stato recapitato per errore e non siete fra i
destinatari elencati, siete pregati di darne
immediatamente avviso al mittente. Le
informazioni contenute non devono essere mostrate
ad altri, né utilizzate, memorizzate o copiate in qualsiasi forma.

CONFIDENTIAL: This message (including any
attachments) contains confidential information
intended for a specific individual and purpose,
and is protected by law. If you are not the
intended recipient, you should delete this
message and are hereby notified that any
disclosure, copying, or distribution of this
message, or the taking of any action based on it, is strictly prohibited.




_______________________________________________
Tips mailing list
Tips a apf.it
https://liste.apf.it/mailman/listinfo/tips

Maggiori informazioni sulla lista Tips