[ml] [WinXP] Muose che si muove da solo

Salve a tutti

un cliente mi chiama in paranoia e mi dice che un suo PC compie operazioni da 
solo, il mouse parte ed apre Outlook, aprei IE e va nella cronologia (e 
clicca anche sul sito fineco...) ed altre varie e strane operazioni.

Ok penso a qualche backdoor/rootkit/vnc-incustodito, vado lì e l'antivirus 
(f-prot) non rileva nulla, spyboot nemmeno, strano.

Trovo solo degli ZIP chiamati DSOExploit.zip (o simili) che il titolare aveva 
cancellato. Con vari tool dalla rete rilevo che il PC è soggetto a questo DSO 
bug e lo correggo. Controllo i processi che partono all'avvio ma nulla di 
strano. Il firewall di WinXP è attivo ed abbastanza "restrittivo" (permette 
solo condivisione file e stampanti).

Mi dicono che mentre il mouse si muoveva hanno provato a staccare il cavo di 
rete ed ha continuato a muoversi! Strani, quindi non credo sia qualcuno via 
rete che lo pilota.

Inoltre a protezione della rete c'è un pc-firewall con Linux, poche regole ma 
nessun port forward verso l'interno.

Strano, hanno anche un mouse senza fili, che sia qualcuno dell'ufficio 
accanto? Internamente nessuno credo possa aver manomesso il PC.

Cosa potrei controllare? Avete dei tool da consigliarmi?
Purtroppo con Windows ho perso un pò la mano...

Grazie!
-- 
Alessio Cecchi ++ www.skye.it