Re: [ml] info - connessioni anomale

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2008 ml@sikurezza.org
Soggetto: Re: [ml] info - connessioni anomale
Mittente: Evilcodecave
Data: Sat, 16 Feb 2008 07:47:57 +0100 (CET)

dd.mx.aol.com ;
mb.mx.aol.com ;

208.72.168.151 ; 208.72.168.97 . Le connessioni in tutti i casi non vanno a buon fine. Infatti, sia tcpview che ethereal rilevano solo pacchetti SYN_SENT.

Ciao Valentino, Questi sono i tipici parametri che utilizza una variante del Win32/TrojanProxy.Dlena

Verifica la presenza di eseguibili PE (exe e/o dll) A0020*** Inoltre dovresti anche localizzare fak32.sys rimuovendolo dovresti risolvere ogni problema.

Saluti,
Giuseppe Bonfa'

In risposta a:
- [ml] info - connessioni anomale, Valentino

Data:
- precedente: Re: [ml] info - connessioni anomale, Nicola Bressan
- successivo: Re: [ml] Dubbio implementazione DMZ su Netgear DG834 V3, Andrea Dainese
- indice

Argomento:
- precedente: Re: [ml] info - connessioni anomale, Nicola Bressan
- successivo: Re: [ml] info - connessioni anomale, Fabio Panigatti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005