[ml] netbus

Uhm, sicuro si tratti di netbus e non ti confondi con altri software che
aprono la porta 12345 (p. es. un famoso av, iirc)...

Hai controllato  con i  soliti programmi  (sysinternals.com, foundstone,
etc.)  chi apre  la porta?  Hai controllato,  sempre con  i tool  di cui
sopra, le voci di registro che vengono modificare & co?

Essendo il netbus roba anteguerra,  qualsiasi AV decente dovrebbe essere
in grado  di rilevarlo e  rimuoverlo, non  solo, molti produttori  di av
hanno sul sito strumenti gratuiti di rimozione & co. Consigliabile, come
sempre  quando si  parla  di av,  il  boot da  un  floppy/cd di  sistema
"pulito". Btw, sempre iirc non e' uno strumento che si replica da solo..
qualche buontempone lo ha infilato o  negli script di logon della rete o
cose simili.. fino a quando  non capite come si "installa" difficilmente
riuscirete a debellarlo..

Se qualcuno ha  il link a documenti e/o tool  _testati personalmente_ ed
_affidabili_ da consigliare, libero di postarli.

bye
Koba (moderatore)

----- Forwarded message from xxx xxx -----
From: xxx xxx
Subject: netbus
Date: Wed, 10 Nov 2004 10:01:45 +0100

 
Ciao a tutti, ho una richiesta di aiuto da inoltrare:
In una rete di 400 client è presente un controller chiamato netbus, che apre
la porta 12345.
Sono ormai tre giorni che proviamo ad eliminarlo (dal registro) per cercare
di chiudere questa porta ma ogni volta che si accede alla rete con un
qualsiasi client questo si ricarica automaticamente.... Cosa possiamo fare?
(parlo al plurale perché il problema nn è mio ma di una mia amica che sto
cercando di aiutare)

Un grazie anticipato a tutti!

xxx

Ps: mcafee lo considera un troian mentre symantec non lo considera affatto.
----- End forwarded message -----