Sicurezza informatica Malawarebytes mi ha trovato due troiani.

[badger]

ripeto non è normale

leggi quì

ho letto, non ho ZA e il PC è pulitissimo
poi dicono di lanciare un loro mbam-clean.exe che pero' non dicono assolutamente quello che fa
come installazione, non ho disinstallato il vecchio 1.50, ma ho semplicemente abilitato l'aggiornamento dell'eseguibile e lanciato l'update
ho visto cosa installa... è per utenti non esperti, se io ho un virus o un trojan nel giro di un giorno o due me ne accorgo e lo rimuovo

 

[badger]

mo' ti dico com'è protetto il mio PC

1) router Netgear DG834
2) firewall Sygate 5.5 Pro
3) Malwarebytes offline
4) HijackThis

è tutto

 

[Goofy]

e l'antivirus?

manca la cosa + importante....il sw di sicurezza in real-time

 

[badger]

e l'antivirus?

manca la cosa + importante....il sw di sicurezza in real-time

ho il NOD32 installato ma lo tengo spento
ogni qualche mese gli aggiorno le firme
si, lo so, la sicurezza in real-time ci vorrebbe...
pero' il Sygate mi avverte ogniqualvolta un SW cerca di uscire, quindi puo' succedere che mi becco qualche trojanuccio delle balle che il NOD32 avrebbe intercettato... pero' il malware non esce a meno che non usi tecniche raffinate di dll injecting o cose del genere...
in casi estremi ho sempre il backup aggiornato regolarmente con Acronis
ho un PC da tavolo di 7 anni che gira come una scheggia

 

[badger]

ad esempio quando mi son beccato il virus Gromozon avevo l'antivirus attivo e aggiornato, ma il fatto è che gli antivirus non lo riconoscevano ancora...
il Gromozon era bastardo, si installava come Rootkit creando un utente con privilegi di Amministratore... mi aveva praticamente bloccato il PC
Ci ho messo un'intera giornata per rimuoverlo completamente

Guarda poi che lista avevo creato, ora potrei cancellarla ma non si sa mai...


# SITI GROMOZON:

127.0.0.1 aagxgbdlztw.com
127.0.0.1 alte6yacvjac.com
127.0.0.1 atecxgas.com
127.0.0.1 atgcges51x.com
127.0.0.1 atrnnkbe.com
127.0.0.1 auad5dow9xjh.com
127.0.0.1 auttz9cxz.com
127.0.0.1 ays1mvckyu.com
127.0.0.1 bhg0apc8d.com
127.0.0.1 bknroe85r8.com
127.0.0.1 bsuzmfqidmi.com
127.0.0.1 bxbo9tgcgqu.com
127.0.0.1 cc3tn2lzqyk.com
127.0.0.1 ccdqdadh.com
127.0.0.1 cesyqpritwso.com
127.0.0.1 cfvfrfjwarc.com
127.0.0.1 cmwk8bbayi.com
127.0.0.1 cppdgxswm.com
127.0.0.1 cpuhlvqxezsb.com
127.0.0.1 cvoesdjd.com
127.0.0.1 dayiowzfif5.com
127.0.0.1 deredvfy.com
127.0.0.1 dfetu8ctzbre.com
127.0.0.1 drqa5bpf6.com
127.0.0.1 e-46.com
127.0.0.1 ejcuewyil.com
127.0.0.1 erorb2jlwh.com
127.0.0.1 et2lmgeeol.com
127.0.0.1 etozqzlf.com
127.0.0.1 fef7l4wm.com
127.0.0.1 fgvmwyfstd8.com
127.0.0.1 fovr1xnatt7p.com
127.0.0.1 fxvgg2jodxnz.com
127.0.0.1 fzntgllkvv.com
127.0.0.1 gavzydlmi.com
127.0.0.1 gdqden5yyp9.com
127.0.0.1 ghr5rudiys.com
127.0.0.1 glgwzqmeqkt.com
127.0.0.1 gromozon.com
127.0.0.1 guerdonde.com
127.0.0.1 hid6vxglr.com
127.0.0.1 hk1eyenfzjd7.com
127.0.0.1 hmzqduxwh.com
127.0.0.1 hwo6jrlgw.com
127.0.0.1 ib2iql8q5lkb.com
127.0.0.1 iddidjvil.com
127.0.0.1 idkqzshcjxr.com
127.0.0.1 ifiplqkg.com
127.0.0.1 ihjhzjrejm.com
127.0.0.1 ivdsdfhsy.com
127.0.0.1 izohxdu7lah.com
127.0.0.1 jbhfyrtuh.com
127.0.0.1 jijw0ahxiscb.com
127.0.0.1 jnqmqnb4sv.com
127.0.0.1 johnsik.org
127.0.0.1 js.gbeb.cc
127.0.0.1 js.pceb.cc
127.0.0.1 jzhbhrxc.com
127.0.0.1 kbfqbi8c.com
127.0.0.1 kliwtbrdj1be.com
127.0.0.1 kovtcs9wbl7.com
127.0.0.1 lah3bum9.com
127.0.0.1 lcgtcn3sptux.com
127.0.0.1 lh6gyw4pr.com
127.0.0.1 lqmubivaei.com
127.0.0.1 mibyrytdfgkh.com
127.0.0.1 mioctad.com
127.0.0.1 mjccu4mvye.com
127.0.0.1 mufxggfi.com
127.0.0.1 nb2ysj3khwvl.com
127.0.0.1 nkavgticojg4.com
127.0.0.1 nzebisrizh.com
127.0.0.1 nzrxadrux.com
127.0.0.1 oaolj32dkkm.com
127.0.0.1 opnj6mnbetga.com
127.0.0.1 ou2dkuz71t.com
127.0.0.1 oxouugzl.com
127.0.0.1 ozkkmkdk.com
127.0.0.1 pa6mo6z3d6.com
127.0.0.1 pdculbahu6qc.com
127.0.0.1 pujkhpev.com
127.0.0.1 pydlz4vtuh6.com
127.0.0.1 pzd8iaf58f.com
127.0.0.1 qacegw9j.com
127.0.0.1 qcqeie5srflj.com
127.0.0.1 rac5kymzk6u.com
127.0.0.1 rbrljdltj.com
127.0.0.1 rolahujkzq.com
127.0.0.1 rolbb1nms7z.com
127.0.0.1 rrsmcoooz.com
127.0.0.1 rsdihuzihqr.com
127.0.0.1 rwib6pfioc.com
127.0.0.1 sertphvb.com
127.0.0.1 sjb7popthvt.com
127.0.0.1 sslqkohf.com
127.0.0.1 sxuqxwxuaa4.com
127.0.0.1 syxjjbift.com
127.0.0.1 szig0z2rqud.com
127.0.0.1 szme9fqgwgg2.com
127.0.0.1 tbmnubig.com
127.0.0.1 tczcsuvffor6.com
127.0.0.1 td8eau9td.com
127.0.0.1 tjvjhz5yy.com
127.0.0.1 tordok.com
127.0.0.1 ubfajyin.com
127.0.0.1 udh2lijx.com
127.0.0.1 ufvjeev4jrmk.com
127.0.0.1 uqbvru5am.com
127.0.0.1 uv97vqm3.com
127.0.0.1 uvyo3metw6r3.com
127.0.0.1 vajpqk2owf.com
127.0.0.1 vaozkn4yi.com
127.0.0.1 vmhox3vz.com
127.0.0.1 vz7ciome.com
127.0.0.1 wbl2ishoweqf.com
127.0.0.1 wcxlrokeo.com
127.0.0.1 weqsa9keeypb.com
127.0.0.1 wielyk6k1sq.com
127.0.0.1 wlos.net
127.0.0.1 wnydtq1qp7.com
127.0.0.1 wqvv3wau.com
127.0.0.1 xatkwoncqr7f.com
127.0.0.1 xearl.com
127.0.0.1 xjgbm5sec6r.com
127.0.0.1 xjjhd6zk6.com
127.0.0.1 xoboe.com
127.0.0.1 xuwdezt1.com
127.0.0.1 xwrlrxtayq.com
127.0.0.1 ycvcp1ege8.com
127.0.0.1 yjbeloja4.com

 

[Goofy]

innanzitutto il Sygate è un vecchio firewall non + manutenuto da anni ormai, non è nemmeno + menzionato nel report di confronto dei firewall
nel 2006 (una vita fa) il Sygate era superato...figurati oggi

usare un nod32(che non eccelle nemmeno per % di rilevazione virus) in modalità off-line e aggiornarlo ogni mese è come non usare nessun antivirus

contento tu

p.s.
questo è un report aggiornato dei firewall "moderni"

 

[badger]

vabbè... % di rilevazione virus
ho smesso di andar dietro a queste cose
il miglior antivirus siamo NOI

 

[Goofy]

allora ti consiglio di disinstallare anche il nod32....

 

[badger]

guarda, come ti ho letto
ho aggiornato le firme e ho lanciato uno scan

 

[Goofy]

lo sai qual'è il problema?

quando un virus prende il sopravvento su un pc ti rende reale l'irreale