Innanzitutto, ciao a tutti, e grazie per le info che posso avere seguendo il forum.........

Da qualche gg, è capitato che Zona Alarm mi rileva un programmino che vuole uscire dal mio pc per andare su internet, la finestra che appare è:

€° is trying to access internet

destination IP 195.22.198.24

............io gli nego l'accesso e dopo un po' appare:

€ (al quadrato) is trying to access internet

destination IP 195.22.198.61

Ho installato AVG premium per 15gg....versione 7.5....e mi trova un file:

Not-A-Virus.PSWTool.Win32.SnadBoy.2011


Il programma antispy dice che non è dannoso,ma può essere usato da hackers per accedere al mio pc, allora decido di quarantinarlo, mi dice che è collegato a Documenti e dovrà quarantinare anche altri file collegati, allora gli dico sì ......così credevo di averlo bloccato....ma a ogni riavvio ricompare....



Mi pare di capire che non è un virus, visto che chiede di collegarsi a internet, però avendo un Norton come antivirus forse sarà da cambiare.......
Vedo che qua in molti son fans del KASPERSKY.......è da capire se è meglio la suite,con questo spyware che ho preso....o se K è + velido da antivirus...

Aspetto vostre notizie....
grazie mille! :D

che file sarebbe?

Come che file è? ahah....Io ne so meno di te.....cos'è la prima volta che lo vedi?

Ho installato AVG premium per 15gg....versione 7.5....e, scansionando, mi trova un file:

Not-A-Virus.PSWTool.Win32.SnadBoy.2011

nella legenda dice che "è a basso rischio , ma potrebbe essere usato da un hacker"...allora l'ho quarantinato....

volevo capire se c'era un nesso con Zone Alarm che fa apparire quella finestra che dice che il programma €° sta cercando di accedere a internet...

devi dirmi il nome esatto del file,non del virus di cui è infetto

Ti spiego.........

Zone Alarm dice che il programma che tenta di accedere si chiama €°

Mentre AVG antispyware trova quel nome che tu dici essere il virus non il nomefile........

altre info sul presnunto virus o spyware o dialer, non saprei dartele

Ho trovato questo sull'indirizzo ip che hai fornito!


% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Information related to '195.22.198.0 - 195.22.198.127'

inetnum: 195.22.198.0 - 195.22.198.127
netname: AKAMAI-OVER-SEABONE
descr: Akamai Servers in Telecom Italia International Backbone
country: IT
admin-c: NARA1-RIPE
tech-c: NARA1-RIPE
rev-srv: dns.seabone.net
rev-srv: trider-g7.seabone.net
status: ASSIGNED PA
remarks: ***************************************************************
remarks: Akamai serves the images and streaming content for many of the
remarks: most popular Internet web-sites. When you connect to a web-site
remarks: your browser first contacts the content provider and downloads
remarks: an html file. This file contains embedded URLs that tell your
remarks: browser where to find all the objects necessary to finish
remarks: displaying the page. In the case of an "Akamaized" site, these
remarks: URLs point to the Akamai Network. Next, your browser makes
remarks: connections to the URLs to obtain the images or streaming
remarks: content. Again, for an "Akamaized" site, your browser will
remarks: contact an Akamai server to obtain the requested items.
remarks: Generally a TCP server listens on a well-known port < 1023 (for
remarks: example port 80 for HTTP), and a TCP client connects from a
remarks: port > 1023 assigned by the operating system. So a connection
remarks: from port 80 of the Akamai server to a high numbered port on
remarks: your machine, is a normal HTTP transaction.
remarks: If you'd like to learn more visit the FAQ at
remarks: http://www.akamai.com/en/html/misc/support_faq.html
remarks: ***************************************************************
notify: ip-admin@akamai.com
mnt-by: AS6762-MNT
mnt-lower: AS6762-MNT
mnt-routes: AS6762-MNT
changed: f.chiappini@seabone.net 20030131
changed: p.caci@seabone.net 20030207
changed: p.caci@seabone.net 20031030
source: RIPE

role: Network Architecture Role Account
address: Akamai Technologies
address: 8 Cambridge Center
address: Cambridge, MA 02142
phone: +1-617-938-3130
e-mail: ip-admin@akamai.com
admin-c: NF1714-RIPE
admin-c: JP1944-RIPE
tech-c: NF1714-RIPE
tech-c: JP1944-RIPE
tech-c: APB15-RIPE
nic-hdl: NARA1-RIPE
notify: ip-admin@akamai.com
changed: ip-admin@akamai.com 20060331
mnt-by: AKAM1-RIPE-MNT
source: RIPE

% Information related to '195.22.192.0/19AS6762'

route: 195.22.192.0/19
descr: SEA-BONE
origin: AS6762
mnt-by: AS6762-MNT
mnt-lower: AS6762-MNT
mnt-routes: AS6762-MNT
changed: f.chiappini@seabone.net 19990920
changed: p.caci@seabone.net 20031031
source: RIPE

uhm......sembra un sito di ricerche, attività no-profit....ect


Scusa, toglimi una curiosità, come hai fatto a trovare l' IP ?

ciao io uso questo per l'ip...
scaricalo da qui http://www.nirsoft.net/utils/ipnetinfo.html
scorrendo la pagina clicca su "italian" così parte il download in italiano.. ;)

bene, nella pagina del programmino da scaricare....

indica anche i server di WHOIS e il sito RIPE, quindi può essere che qualcuno abbia provato a tracciarmi l'IP.......

probabilmente è uno spyware. Con zone alarm quando ti domanda di farlo connettere,c'è la spunta nel quadrato che dice crea regola. mettila è nn dovrebbe riapparire +. i firewall ricorda che vogliono essere istruiti in modo da nn ripetere le stesse procedure ogni volta che succede una cosa analoga. CIAO :mc:

probabilmente hai usato "revelation v2" quel programmino che si usa per ritrovare le pw di connessione nascoste da asterischi..
non so se sia effettivamente un malware/spyware/trojan ho ha del codice interno simile (in effetti deve crackare una pw..)
a me avast lo segnala come malware ma da controlli fatti non ha mai provato a connettersi uso jetico come fw..
a meno che tu non abbia attivo il controllo degli aggiornamenti!!

ciao