Per offrire una migliore esperienza di navigazione, per avere statistiche sull'uso dei nostri servizi da parte dell'utenza,
  e per farti visualizzare contenuti pubblicitari personalizzati, questo sito usa cookie anche di terze parti.
  Chi sceglie di proseguire nella navigazione esprime il consenso all'uso dei cookie. informativa e revoca consensi qui .
 

Conficker , per questa volta l’ho tolto … la prossima ?

Sto usando il mio fido pc con windows 2000 ( si e’ vecchio , ma funziona bene e non voglio comprare una licenza di xp ) e il tiny personal firewall mi comincia a dire che svchost sta cercando mappare le periferiche Universal plug and play in rete , piccolo problema windows 2000 non ha il supporto per l’upnp … chi e’ che si diverte ?

OK , rapida ricerca in rete e scopro che il worm conficker si comporta cosi’ , antivir su scansione manuale mi trova dei trojan nella cartella temporanea ( meno male che ho il guard attivo … forse guard-ava da un’altra parte ) , al riavvio eccoli di nuovo … ed ecco che svchost continua a voler mappare l’upnp in tutta la sottorete . Ok , la cosa e’ seria !

Provo ad andare su qualche sito di antivirus … pagina non trovata , provo dal portatile ( con XP ) tutto ok ,

la cosa e’ serissima …

Lancio combofix … che mi trova il vundo … ( antivir che stai dormendo ? Quasi quasi ritorno ad Avg solo che su windows 2000 ha dei problemini vabbe’ … ) ok rimosso il vundo … riavvio … niente trojan nei file temporanei … ma svchost continua imperterrito il tentativo di mapping upnp … ok , lancio gmer … che mi dice che alcuni servizi di windows non sono messi come dovrebbero , sospetto rootkit …

OK , adesso si fa sul serio … riavvio il pc e scelgo il sistema operativo alternativo che ho installato sulla stessa macchina … il buon vecchio windows 98 … aggiorno avg ( la versione 7 che va bene sul 98 e ancora si aggiorna ) scansiono il disco … ed eccolo li il bastardo … win32.downadup nella cartella winnt/system32 sotto forma di DLL , avg provvede a cancellare la dll , riavvio con windows 2000 , puliza del registro e via , nessuno cerca di mappare periferiche Upnp e i siti di antivirus sono raggiungibili di nuovo .

Se non avessi avuto due sistemi operativi temo che sarei ancora li a combattere e se non avessi avuto il tiny firewall e l’abitudine a tenere d’occhio il traffico di rete … non mi sarei accorto di nulla !

Se trovo di chi e’ la pennina infetta guai a lui ( la patch ( netapi32.dll ) per la rete l’ho installata da parecchio ) .

p.s. il tiny funziona benissimo anche su windows XP SP3 , tutti i software che ho usato sono nelle versioni gratuite pero’ sto pensando seriamente di investire 29 euro … per la licenza di Kaspersky .

Aggiungi un commento

Aggiungi commento

Completa il modulo sottostante per aggiungere il tuo commento

Dati utente




Aggiungi il tuo commento




eXTReMe Tracker