27 nov 2007

trovato!

Risolto il mistero della porta tcp/102.
Dopo che ieri anche il Microsoft Baseline Analyzer non aveva trovato niente di strano (ma non e' neanche il suo mestiere), oggi ho indagato piu' a fondo.
Ho abilitato Ethereal in modo che loggasse tutto il traffico entrante e uscente dal mio pc e ho accettato il tentativo di connessione sulla porta 102. Ho immediatamente notato delle query ripetute verso l'indirizzo http://www.ramadacanta.com/gokhan/ip.txt e molte connessioni UDP verso svariati indirizzi pubblici. Una veloce ricerca mi ha portato a questa pagina (guarda caso in turco... sono stato infettato proprio la') che descrive il trojan Yerel e che mi ha quindi permesso di trovare le precise istruzioni per la pulizia sul sito Sophos. Riavvio in modalita' provvisoria, pulizia dei file e del registry et voila.
Morale della storia: sembra che gli antivirus siano davvero morti, e che il Symantec (fu Norton) sia tra i piu' deceduti. Assicuratevi quindi che il firewall di Windows sia attivato e correttamente configurato o munitevi di un Personal Firewall.

1 commento:

Federico ha detto...

no. eliminate il firewall di windows e usatene uno di terze parti.
non perché abbia nulla contro microsoft e windows in sè, che tutto sommato fanno anche ottime cose, ma perché il firewall è troppo integrato con il sistema operativo, e se ne perde il controllo. anzi spesso se ne perde proprio memoria, diventando matti per risolvere problemi che in verità non ci sono.