[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2002 ml@sikurezza.org Soggetto: R: sygate personal firewall (?) Mittente: Ezyrider Data: 27 Sep 2002 22:48:50 -0000
Ai (bei) tempi delle flat dial-up usavo un software che simulava attivita' "umane", come aprire, chiudere finestre e navigare su siti web casuali per evitare l'implacabile cut off che gli isp configuravano dopo una manciata di minuti. Ti confesso che come spiegazione, pero', e' un po' forzata. Per inziare io farei un netstat alla ricerca di porte inusuali in ascolto, per poi far intervenire in un secondo momento (eventualmente) dei tool piu' mirati. Secondo, farei una scansione con almeno un altro antivirus (se hai un troiano, potrebbe essere una variante). Saluti dav -----Messaggio originale----- Da: Andrea Vecchio [mailto:andrea.vecchio@bsc.it] Inviato: giovedì 26 settembre 2002 12.25 A: Sikurezza-Ml (E-mail) Oggetto: sygate personal firewall (?) Salve. Ho un problema abbastanza singolare su cui mi piacerebbe avere un parere. Ho un portatile HP Omnibook XE3 con W2K, SP3, patch pre-SP4, etc. Negli ultimi due mesi ogni tanto mi capita che il puntatore del mouse inizia a muoversi da solo aprendo e chiudendo finestre a caso per una decina di secondi, e poi smette. La prima cosa cui ho pensato e' stato un trojan (o qualcosa del genere). Il fatto e' che ho un Norton AV CE 7.5 costantemente agiornato, dal netstat non compare nulla di sospetto e sul computer ho installato un Sygate Personal Firewall 5.0 (che, peraltro, mi da l'idea di essere un buon prodotto). Nei log del fw, ovviamente, non compare nulla, e questi eventi si verificano solo (non so per combinazione, o cosa) in momenti in cui sono in rete. L'unica prova che mi resta da fare e' vedere da un altro pc, con nmap o similia, se ci sono porte aperte che il fw non dichiara. Qualcuno sa se ci sono bachi noti di questo fw? Su google / google groups / bugtraq non ho trovato nulla e francamente non so bene cosa pensare. Grazie a chiunque volesse darmi un (qualsiasi :) suggerimento. Saluti, Andrea. P.S. Non credo (ancora) ai fantasmi ... --- I don't believe you have the answer I've got ideas too, but if you've got enough naivite and you've got conviction, then the answer is perfect for you. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005