Azione dei worm <IMG border=0 SRC=http://212.104.10.37/upload/4909_ok.gif>

Ciao.
I worm che entrano in un pc,sfruttando le porte aperte durante la connessione,non quelli inviati per e-mail,come infettano un computer?Bisogna sempre eseguire un file exe per essere infettati oppure una volta penetrati nel sistema si autoeseguono?

---

Scritto da: Rainy 18/09/2004 13.47
Ciao.
I worm che entrano in un pc,sfruttando le porte aperte durante la connessione,non quelli inviati per e-mail,come infettano un computer?Bisogna sempre eseguire un file exe per essere infettati oppure una volta penetrati nel sistema si autoeseguono?

---

La 2^ ke hai detto
Ma vale solo x il viru$...Linux,Solaris e Mac sono SO molto + seri e nn hanno il problema

---

Scritto da: g 18/09/2004 13.54
La 2^ ke hai detto
Ma vale solo x il viru$...

---

Quale?Intendi il Sasser?

---

Scritto da: Rainy 18/09/2004 13.47
Ciao.
I worm che entrano in un pc,sfruttando le porte aperte durante la connessione,non quelli inviati per e-mail,come infettano un computer?Bisogna sempre eseguire un file exe per essere infettati oppure una volta penetrati nel sistema si autoeseguono?

---

Anche se si autoeseguono con un comando inviato da remoto al Sistema Operativo dell'utente , debbono comunque essere caricati in memoria a partire da un file che risiede sull'hard disk infettato o su un sito remoto.
E quindi se è presente un buon antivirus , il file , al momento del caricamento ,viene comunque intercettato ed eliminato.

Il mio problema purtroppo sta nel fatto che dopo aver installato windows 2000 professional ho eseguito gli aggiornamenti di windows update senza firewall e con l'autoprotezione disattivata.Facendo poi una scansione con NAV ho trovato nel sistema due Worm:
W32.Spybot.Worm e W32.Randex.gen
Ho due partizioni e,dopo queste infezioni ho formattato quella con windows 2000 e reinstallato questo sistema operativo ed i worm sono continuati ad entrare.Però questa volta avevo firewall attivo e per disgrazia stavo facendo gli aggiornamenti di NAV quando è apparso l'allarme di file infetto da W32.Spybot.Worm.Adesso cosa mi conviene fare un fdisk,perchè se fomatto la partizione C e reinstallo il 2000 può accadere che il worm dall'altra partizione mi infetti nuovamente anche quella...Che idee avete in merito

---

Scritto da: Rainy 18/09/2004 17.18
Il mio problema purtroppo sta nel fatto che dopo aver installato windows 2000 professional ho eseguito gli aggiornamenti di windows update senza firewall e con l'autoprotezione disattivata.Facendo poi una scansione con NAV ho trovato nel sistema due Worm:
W32.Spybot.Worm e W32.Randex.gen
Ho due partizioni e,dopo queste infezioni ho formattato quella con windows 2000 e reinstallato questo sistema operativo ed i worm sono continuati ad entrare.Però questa volta avevo firewall attivo e per disgrazia stavo facendo gli aggiornamenti di NAV quando è apparso l'allarme di file infetto da W32.Spybot.Worm.Adesso cosa mi conviene fare un fdisk,perchè se fomatto la partizione C e reinstallo il 2000 può accadere che il worm dall'altra partizione mi infetti nuovamente anche quella...Che idee avete in merito

---

mica ogni volta che prendi un virus devi formattare il S.O. !!!

Segui le istruzioni del sito www.symantec.com su come rimuovere questi virus.

http://security.symantec.com/sscv6/home.asp?j=1&langid=it&venid=sym&plfid=23&pkj=EJCTPJUIYCZRWEJGSSK

Purtroppo sul sito della symantec non sono riuscito a trovare il tool di rimozione per quei due worm,mentre invece ho effettuato la scansione on line sempre lì ed è terminata senza trovare nessun file infetto...Ho eseguito una scansione anche con il tool TSC della TrendMicro valido per tutti i virus e non ha trovato nulla di sospetto.Ho anche scaricato l'ultima versione di F-Prot che funziona da Dos con le ultime definizioni,però questo,alla fine ha trovato un file che poteva essere infetto da un virus sconosciuto.La cartella che lo conterrebbe sarebbe quella denominata Recycled ed il file DC2.Com.Ho fatto una ricerca con la funzione Trova di windows 2000 e non ho trovato né l'uno né l'altro presenti sul mio HD...mahh.Che dite può bastare per stare tranquillo

---

Scritto da: Rainy 18/09/2004 23.09
Purtroppo sul sito della symantec non sono riuscito a trovare il tool di rimozione per quei due worm,mentre invece ho effettuato la scansione on line sempre lì ed è terminata senza trovare nessun file infetto...Ho eseguito una scansione anche con il tool TSC della TrendMicro valido per tutti i virus e non ha trovato nulla di sospetto.Ho anche scaricato l'ultima versione di F-Prot che funziona da Dos con le ultime definizioni,però questo,alla fine ha trovato un file che poteva essere infetto da un virus sconosciuto.La cartella che lo conterrebbe sarebbe quella denominata Recycled ed il file DC2.Com.Ho fatto una ricerca con la funzione Trova di windows 2000 e non ho trovato né l'uno né l'altro presenti sul mio HD...mahh.Che dite può bastare per stare tranquillo

---

a meno che non si tratti di un virus furbissimo ... direi che puo' bastare

Grazie a tutti