PDA

Visualizza versione completa : problema virus agobot



fillus
18-04-2004, 23.44.29
Ciao,
Da qualche giorno ho contratto un virus.
Il suo nome esatto e' WORM/Agobot.HL
Io uso un antivirus freeware che si trova su internet. Si chiama antivir.
Oggi ho fatto una scansione ed ho eliminato circa un centinaio di file infetti.. Pero' continuano o stesso a comparirmi nuovi avvisi...
Il problema e' che sono andato anche sul sito della symantec ma non trovo NESSUNA informazione su questo virus..
Inoltre e' possibile che un virus alteri' la velocita' di connessione? Lo chiedo perche' da 2 o 3 giorni la mia velocita' di navigazione (quella di download e' rimasta intatta) e' bassissima.
Grazie a chiunque mi risponda. ciao

ais001[db]
19-04-2004, 00.27.34
1. usa un Antivirus decente (NAV o F-Prot);

2. non trovi querl nome xchè OGNI antivirus può identificarlo con un alias diverso: WORM_AGOBOT.LH, Backdoor.Agobot.hl, W32/Gaobot.LV.worm, Worm/Agobot.9.BJ

3. qui (http://securityresponse.symantec.com/avcenter/vinfodb.html) trovi l'elenco dei virus della Symantec... di Gaobot ne esisntono diversi tipi.

4. lancia una scansione Online e vedrai che alla fine ti dice quali file sono infetti e con che nome... ed in base a quello vai alla ricerca x rimuoverli.

5. installati NAV2003 e settalo come si deve... cosi non hai problemi.

hackboyz
19-04-2004, 09.52.14
Per caso hai Fastweb?

Ti riporto un post che ho fatto sul forum di NGI ...

E' un worm abbastanza vecchio ma che sta creando problemi alla rete Fastweb.

A quanto dicono l'uso del tool non basta, perchè elimina il worm ma non il rischio di essere infettati una seconda volta.

Bisogna disattivare questi servizi:

- RPC = TCP/UDP porta 135
- Netbios = TCP/UDP porte 137/138/139
- Cifs = TCP/UDP porta 445
- UPnP = TCP porta 5000 - UDP porta 1900

Per maggiori informazioni leggete la guida postata sul forum di Fastweb

http://www.fastweb.it/forum/viewtopic.php?t=1102 (NOTA: bisogna loggarsi con i dati MyFastPage)

Pare che Fastweb abbia chiuso alcune porte (come la 5000) per limitare la diffusione.

hackboyz
19-04-2004, 19.19.49
dopo scan vari e chiusura di porte, formattone etc... sono giunto alla conclusione che sono i DNS di Fastweb ad aver beccato il virus o comunque ad essere difettosi...

la navigazione è pietosa da almeno 2 giorni ... :(

Hex
19-04-2004, 23.31.50
Originally posted by hackboyz
dopo scan vari e chiusura di porte, formattone etc... sono giunto alla conclusione che sono i DNS di Fastweb ad aver beccato il virus o comunque ad essere difettosi...

la navigazione è pietosa da almeno 2 giorni ... :(

La navigazione fa schifo e concordo ;) Ma io ancora non ho preso alcun virus! Anzi è da adesso che so di questo visrus che gira su fastweb!!!
Solo che i download&upload vanno come prima.... saranno proprio i dns!

Poi gli utenti niubbi possono pagari altri 5 euri per l'antivirus fastweb, io me ne frego :stica:

hackboyz
20-04-2004, 09.57.27
Infatti i problemi si hanno solo nella navigazione esterna ...

Ora la navigazine è buona, speriamo bene...

Hex
20-04-2004, 16.54.35
Originally posted by hackboyz
Infatti i problemi si hanno solo nella navigazione esterna ...

Ora la navigazine è buona, speriamo bene...

Io ancora qua sul multy ho problemi.... devo cliccare a volte almeno 5 volte aggiorna per vedere la pagina....

shottolo
20-04-2004, 17.05.33
io uso lo stesso antivirus e non ho mai avuto problemi
e visto che la prima cosa che ti è stata detta è quella di usare un antivirus 'decente' vorrei far notare che qui al lavoro si usa XXX (vedi sotto) e oggi non riusciva a pulirmi un worm che il mio free-av pulisce senza problemi
io ti consiglio invece di continuare ad usare il free-av

ho editato il post per censurare il nome di un famoso prodotto e tra l'altro molto costoso, non mi va di fare pubblicità di nessun tipo

Hex
20-04-2004, 17.34.29
Originally posted by HeadShot
io uso lo stesso antivirus e non ho mai avuto problemi
e visto che la prima cosa che ti è stata detta è quella di usare un antivirus 'decente' vorrei far notare che qui al lavoro si usa XXX (vedi sotto) e oggi non riusciva a pulirmi un worm che il mio free-av pulisce senza problemi
io ti consiglio invece di continuare ad usare il free-av

ho editato il post per censurare il nome di un famoso prodotto e tra l'altro molto costoso, non mi va di fare pubblicità di nessun tipo

XXX = Norton Antivirus? :D

shottolo
20-04-2004, 17.37.06
molto peggio e molto più costoso
tieni presente che è su rete aziendale (non una rete piccolina, si parla di molte centinaia di clients)

Hex
20-04-2004, 18.50.57
.......... Chissà qual'è...

ais001[db]
20-04-2004, 20.28.22
... Symantec CE 8.1 ???

... Symantec SBE 8.1 ???



... bene o male tutti questi arrivano fino a 500 client..... quindi hai voglia di dire che il tuo è costoso..... :asd:

shottolo
20-04-2004, 22.03.34
non si può dire... però non sono quelli citati da voi
detto questo il campo direi che si restringe notevolmente eheheh
bon, non parlo più
per motivi di sicurezza non posso dirvi l'antivirus, in realtà ho editato dopo per questa motivazione

ais001[db]
20-04-2004, 22.39.26
... guarda... ora che mi hai messo questa curiosità.... non vado andrò + in bagno x almeno 1 mese.... :asd:

shottolo
20-04-2004, 22.56.05
era per farvi capire che avere un antivirus non free non vuol dire un chezz
alcuni sono buoni sotto alcuni aspetti altri sotto altri
per esempio, mi ripeto, io col free-av + tiny personal firewall e spybots non ho mai avuto il minimo problema
sul lavoro uso questo antivirus non free e ho problemi con un worm
bon, mi sono rotto i marroni, torno sul blah blah
salumi e baci

hackboyz
20-04-2004, 23.32.19
in effetti free-av rullezza :metal:

fillus
21-04-2004, 01.08.12
Pensavo di essere solo io ad avere, da un paio di giorni, problemi con la navigazione in internet con fastweb

Hex
21-04-2004, 12.39.09
Originally posted by fillus
Pensavo di essere solo io ad avere, da un paio di giorni, problemi con la navigazione in internet con fastweb

Saranno problemi con i dns. Se metto il vero IP del multiplayer mi carica quello che voglio in mezzo secondo :D

P.S. il vero ip del forum è http://212.177.107.136 ..... provate e vedrete che va a bbomba

hackboyz
21-04-2004, 19.28.01
Ora mi va bene la navigazione normalmente, se dovesse esserci un nuovo "collasso" stasera provo a mettere l'ip del forum e vediamo se ci sono delle differenze ;)

hackboyz
21-04-2004, 21.00.58
No, Hex ... ora la navigazione è peggiorata ed ho fatto quindi delle prove con M.it e altri siti per vedere se, mettendo l'ip, si notavano differenze in termini di velocità: non cambia niente, i siti vengono raggiunti con difficoltà in entrambi i casi.

Hex
22-04-2004, 21.07.26
Originally posted by hackboyz
No, Hex ... ora la navigazione è peggiorata ed ho fatto quindi delle prove con M.it e altri siti per vedere se, mettendo l'ip, si notavano differenze in termini di velocità: non cambia niente, i siti vengono raggiunti con difficoltà in entrambi i casi.

Boh a me va leggermente più veloce!