[Tips] Zonealarm
off_topic
off_topic a mclink.it
Sab 21 Lug 2007 15:29:45 CEST
Biliconi wrote:
>>
> Scusate se mi intrometto,
> da alcuni giorni Avast mi mette in rilievo l'intrusione di"DCOM
> EXPLOIT" ho effettuato svariati controlli con anti -spyware e pure una
> scansione con HijackThis dal cui log ho riscontratto una riga strana:
> O17 -
> HKLM\System\CCS\Services\Tcpip\..\{C20E2753-3C82-4A6F-B377-12F535D62941}:
> NameServer = 85.37.17.6 85.38.28.89 voi avete qualche idea.Vi ringrazio
> e scusate ancora.
Hai fatto analizzare il log di hijackthis dal servizio apposito?
Un'altra cosa: ultimamente sta prendendo piede una forma particolare di
hack.
Il bravo ragazzo di turno crea una pagina ad hoc che se viene visitata
vi scarica un programmillo che va a cambiare il settaggio del DNS del
router.
Maggiori info in proposito su:
drive by pharming:
http://www.symantec.com/enterprise/security_response/weblog/2007/02/driveby_pharming_how_clicking_1.html
http://seclists.org/isn/2007/Feb/0112.html
Un'occhiata ai settaggi del router la darei, in ogni caso.
E se del caso, metteteci una password "seria"!
--
Vagabit
Webmaster of Solution
http://www.solution.it
Maggiori informazioni sulla lista
Tips