Re: sygate personal firewall (?)

Ciao,
>..
Negli ultimi due mesi ogni tanto mi capita che il puntatore del mouse 
inizia a muoversi da solo aprendo e chiudendo finestre a 
caso per una decina di secondi, e poi smette.
La prima cosa cui ho pensato e' stato un trojan
(o qualcosa del genere).

-> Beh, non mi sembra proprio una prerogativa del kernel fare questo (lui
ne ha altre, tipo blue screen e affini ;D)

>Il fatto e' che ho un Norton AV CE 7.5 costantemente agiornato,



->Può andare...cmq che ne pensi di The Cleaner 3.5 di Moosoft?un trojan
remover, ha un discreto DB (sempre che non sia qualcosa di artiginale) puoi
provare anche con il PCIHookInvestigator, non ricordo il sito, il nome del
prog la dice lunga e 'dovrebbe' dirti quando/se trova qualcosa di strano
'dietro le quinte'.

>dal netstat non compare nulla di sospetto 

->E'la tua risposta definitiva?:D Cmq una cosa è certa, se ci fosse davvero
un trojan dovrebbe anche esserci qualcuno dall'altra parte che lo manovra
(anche se non è detto)

e sul computer ho installato un Sygate Personal Firewall 5.0
(che, peraltro, mi da l'idea di essere un buon prodotto).

-> una recensione che ho letto su una rivista  "dice" che il migliore sia
il firewall del nostro amico Norton, ma non è questo il problema...e poi
l'hai configurato a modino? :)

>Nei log del fw, ovviamente, non compare nulla, e questi eventi 
si verificano solo (non so per combinazione, o cosa) in
momenti in cui sono in rete.

->Interessante. Sempre e solo quando sei in rete? a intervalli regolari o
casuali?
Anche se sei solo connesso e non ti muovi di un millimetro? Hai detto che
dal netstat non vedi nulla di strano...col dovuto rispetto, ma sei sicuro
di cosa sia strano e cosa non lo sia? Ho letto un articolo molto bello sui
servizi di Win2K e Xp "Minimization of network services on Windows systems "
par Jean-Baptiste Marchand (02/09/2002) 

http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html

Potrebbe esserti utile.

Uhm, ce la fai a vedere la prossima volta quando te lo rifa che processi ci
sono in circolazione ? non con ctrl-alt-canc , troppo banale.
prova il process explorer (lo trovi su sysinternals.com)

Ah, hai guardato poi cosa ti carica all'avvio del PC, magari con msconfig?

A proposito, le finestrine che ti apre e chiude hanno una caption, un
titolo? se si segnatelo...ti può servire per le tue ricerche in tutti i
file e cartelle, testo contenuto (se 6 fortunato, molto fortunato) o magari
in un altri posti che solo una mente contorta può contemplare ^_^

Spero di essere stato di aiuto e fai sapere se ci sono novità.
Per ora non mi viene in mente altro, sarà che oggi non ho fatto merendina :)

___________
Lonely Wolf


_____________________________________________
Free email with personality! Over 200 domains!
http://www.MyOwnEmail.com


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List