[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2002 ml@sikurezza.org Soggetto: RE: sygate personal firewall (?) Mittente: Goran Zivec Data: 27 Sep 2002 22:49:25 -0000
Potrebbe essere un rootkit per Windows http://www.rootkit.com/softwaremap/trove_list.php?form_cat=22 Neanche con netstat eseguito in locale si vedono le connessioni perche il rootkit maschera i propri processi (lista:contraditemi se sbaglio). Prova a fare come dici uno scan di porte dall'esterno, dovrebbero essere visibili delle porte che in locale non vedi. Goran -----Original Message----- From: Andrea Vecchio [mailto:andrea.vecchio@bsc.it] Sent: giovedì 26 settembre 2002 12.25 To: Sikurezza-Ml (E-mail) Subject: sygate personal firewall (?) Salve. Ho un problema abbastanza singolare su cui mi piacerebbe avere un parere. Ho un portatile HP Omnibook XE3 con W2K, SP3, patch pre-SP4, etc. Negli ultimi due mesi ogni tanto mi capita che il puntatore del mouse inizia a muoversi da solo aprendo e chiudendo finestre a caso per una decina di secondi, e poi smette. La prima cosa cui ho pensato e' stato un trojan (o qualcosa del genere). Il fatto e' che ho un Norton AV CE 7.5 costantemente agiornato, dal netstat non compare nulla di sospetto e sul computer ho installato un Sygate Personal Firewall 5.0 (che, peraltro, mi da l'idea di essere un buon prodotto). Nei log del fw, ovviamente, non compare nulla, e questi eventi si verificano solo (non so per combinazione, o cosa) in momenti in cui sono in rete. L'unica prova che mi resta da fare e' vedere da un altro pc, con nmap o similia, se ci sono porte aperte che il fw non dichiara. Qualcuno sa se ci sono bachi noti di questo fw? Su google / google groups / bugtraq non ho trovato nulla e francamente non so bene cosa pensare. Grazie a chiunque volesse darmi un (qualsiasi :) suggerimento. Saluti, Andrea. P.S. Non credo (ancora) ai fantasmi ... --- I don't believe you have the answer I've got ideas too, but if you've got enough naivite and you've got conviction, then the answer is perfect for you. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005