Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


vincenzomary 20-08-2006 22:28

Quote:

Originariamente inviato da nV 25
si, vabbè, oramai....

fai una scansione profonda con il Kav e poi per scrupolo una passata di bitdefender on line....

Con calma poi si riparlerà di PDM....

state scherzando oppure mi devo preoccupare, ma kaspersky lo segnala in giallo mica in rosso, allora. scusate .......

nV 25 20-08-2006 22:43

edit

vincenzomary 20-08-2006 22:49

[quote=nV 25]ripeto:
non conosco bene i fatti nè a che livello sia stato intercettato lo script (se via web-av o file-av), ma molto probabilmente anche te ti sei imbattuto in qualcosa di molto pericoloso....

Per scrupolo, cmq, segui le indicazioni che ti ho dato.

bitdefender non posso usarlo (mi dice che sto usano w98) ma io ho una versione di windows regolare con sp2 ed windows update aggiornato ad oggi. cosa vuol dire approfondito con kis, più approfondito di così. allora che cosa può succedere

nV 25 20-08-2006 22:55

Quote:

Originariamente inviato da vincenzomary
bitdefender non posso usarlo (mi dice che sto usano w98) ma io ho una versione di windows regolare con sp2 ed windows update aggiornato ad oggi. cosa vuol dire approfondito con kis, più approfondito di così. allora che cosa può succedere

fai finta che non ti abbia detto nulla, probabilmente ho preso 1 abbaglio clamoroso e ho finito solo per metterti paura.
Cmq sia, per scansione profonda intendevo uno scan on demand del Pc, meglio se in modalità provvisoria.

Puoi postare cmq un log di hijakthis nel thread ufficiale cosi' qualcuno te lo controlla?

nV 25 20-08-2006 23:10

Quote:

Originariamente inviato da nV 25

Puoi postare cmq un log di hijakthis nel thread ufficiale cosi' qualcuno te lo controlla?

ho visto che hai già postato tutto.... ;)
Edito i post sopra e mi scuso per lo spavento che ti ho fatto prendere :)



PS: Puoi editare anche te i tuoi ultimi post?

Sorry di nuovo! :muro:

vincenzomary 21-08-2006 06:38

[quote=nV 25]ho visto che hai già postato tutto.... ;)
Edito i post sopra e mi scuso per lo spavento che ti ho fatto prendere :)


allora cosa devo fare?

ciocia 21-08-2006 08:18

[quote=vincenzomary]
Quote:

Originariamente inviato da nV 25
ho visto che hai già postato tutto.... ;)
Edito i post sopra e mi scuso per lo spavento che ti ho fatto prendere :)


allora cosa devo fare?

Beh, inanzitutto, quando usi il tasto QUOTE per quotare un messaggio sul forum, non cancellare il /quote alla fine, altrimenti non viene riportato il messaggio in blu ;)
Cmq, se hai rilevato un trojan nella scansione, semplicemente cancellalo.

Cobain 21-08-2006 09:02

[quote=vincenzomary]
Quote:

Originariamente inviato da Cobain
beh è senz'altro uno dei migliori antivirus


grazie a tutti per le informazioni che date. allora dopo una scansione di risorse del computer nessu virus rilevato, ma cliccando su tutti i report appare la finestra protezione (che cosa rileva') nella quale ci sono "virus" rilevati (per i quali nel menu azioni la voce neutralizza è disattivata) cosa significa. scusate se esco fuori tema come faccio ad allegare una immagine (in che formato devo salvarla) . grazie (troppo lungo ma scusatemi)

secondo me hai qualche script che si autoavvia ad ogni strat procurati un programma in grado di rileveare i processi che si caricano in autostart ed elimina i processi anomali

vincenzomary 21-08-2006 10:44

[quote=Cobain]
Quote:

Originariamente inviato da vincenzomary
secondo me hai qualche script che si autoavvia ad ogni strat procurati un programma in grado di rileveare i processi che si caricano in autostart ed elimina i processi anomali

come è possibile che nessuno abbia trovato la soluzione per rimuovere questo trojan (nessuna software house). ma esiste dal 2003.
quale programma dovrei usare per rilevare i processi. grazie

kmarraff 21-08-2006 11:41

[quote=vincenzomary]
Quote:

Originariamente inviato da Cobain

come è possibile che nessuno abbia trovato la soluzione per rimuovere questo trojan (nessuna software house). ma esiste dal 2003.
quale programma dovrei usare per rilevare i processi. grazie

Stai tranquillo, il messaggio era solo un avvertimento che il tuo kis ha memorizzato nel report.
Il trojan è stato rilevato e bloccato, il computer è a posto! ;)

vincenzomary 21-08-2006 11:57

[quote=kmarraff]
Quote:

Originariamente inviato da vincenzomary
Stai tranquillo, il messaggio era solo un avvertimento che il tuo kis ha memorizzato nel report.
Il trojan è stato rilevato e bloccato, il computer è a posto! ;)

si ma kis 2006 italiano, nelle azioni aveva disabilitao la voce neutralizza. perchè.
grazie

CrazyPreta 21-08-2006 12:25

ciao!
vedendo i report del kis ho notato che tra gli attacchi bloccati dall'anti-haker ci sono solo attacchi dall'udp provenienti da wmp.exe quindi windows media player...possibile??!
se non ricordo male con outpost pro ed emule connesso mi segnalava spesso tentativi di intrusione...siamo sicuri che sono protetto avendo permesso ad emule "ogni attività"????
:confused:

kmarraff 21-08-2006 16:00

Quote:

Originariamente inviato da vincenzomary

si ma kis 2006 italiano, nelle azioni aveva disabilitao la voce neutralizza. perchè.
grazie

Perché lo script è stato gia neutralizzato impedendogli di eseguirsi nel tuo computer.
Quello che vedi è un avviso in un report, lo puoi solo cancellare!
Gli avvisi che ti devono preoccupare sono quelli rossi, perché non sono ancora processati*.
Quelli gialli servono per avvertirti che qualche minaccia è stata bloccata prima di entrare nel computer o è stata bloccata l'esecuzione di comportamenti ritenuti dannosi da parte di programmi residenti.
Gli avvisi verdi sono la trasformazione di quelli rossi dopo essere stati processati.

*Disinfettati, puliti, eliminati.

kmarraff 21-08-2006 16:15

Quote:

Originariamente inviato da CrazyPreta
ciao!
vedendo i report del kis ho notato che tra gli attacchi bloccati dall'anti-haker ci sono solo attacchi dall'udp provenienti da wmp.exe quindi windows media player...possibile??!

bhe... se qualcuno cerca di intrufolarsi dal windows media player credo che sia normale che il kis ti avvisi*.
Prova ad installare le ultime patch o ad aggiornare la versione!

*Significa che il filtraggio dei pacchetti funonzia.

Quote:

Originariamente inviato da CrazyPreta
se non ricordo male con outpost pro ed emule connesso mi segnalava spesso tentativi di intrusione...siamo sicuri che sono protetto avendo permesso ad emule "ogni attività"????

Ti rispondo quotando ciò che ha detto wip a pistolino!

Quote:

Originariamente inviato da pistolino
Ma io chiedo perchè gli unici avvisi che mi compaiono sono sempre del MSSQL sempre sulla stessa porta...sono così stupidi questi port-scanner?

Quote:

Originariamente inviato da Wip3out
Perché di default gli avvisi sulle altre regole sono disattivati. Se li attivi troverai una marea di avvisi nel log (non nelle finestrelle pop-up).
Per attivarli devi andare a modificare ogni singola regola presente (Packet Filtering) e attivare la spunta sul LOG.

Wip

Se poi non vuoi dare carta bianca a eMule devi creare delle regole dove specifichi gli indirizzi ip dei server che ritieni sicuri e autorizzare la connessione, per il resto devi creare una regola dove blocchi ogni altra connessione per evitare avvisi ripetuti di indirizzi non specificati!
Questa ultima regola deve essere messa per ultima perché l'Anti Hacker esegue le regole con una gerarchia dall'alto verso il basso e mettendo una regola che impedisce tutte le connessioni per prima non ti farebbe collegare nemmeno ai server specificati nelle tue regole.

ekerazha 21-08-2006 16:24

Quote:

Originariamente inviato da CrazyPreta
ciao!
vedendo i report del kis ho notato che tra gli attacchi bloccati dall'anti-haker ci sono solo attacchi dall'udp provenienti da wmp.exe quindi windows media player...possibile??!

Probabilmente non è nulla di pericoloso...

CrazyPreta 21-08-2006 16:59

Quote:

Originariamente inviato da kmarraff
bhe... se qualcuno cerca di intrufolarsi dal windows media player credo che sia normale che il kis ti avvisi*.
Prova ad installare le ultime patch o ad aggiornare la versione!

*Significa che il filtraggio dei pacchetti funonzia.



Ti rispondo quotando ciò che ha detto wip a pistolino!




Se poi non vuoi dare carta bianca a eMule devi creare delle regole dove specifichi gli indirizzi ip dei server che ritieni sicuri e autorizzare la connessione, per il resto devi creare una regola dove blocchi ogni altra connessione per evitare avvisi ripetuti di indirizzi non specificati!
Questa ultima regola deve essere messa per ultima perché l'Anti Hacker esegue le regole con una gerarchia dall'alto verso il basso e mettendo una regola che impedisce tutte le connessioni per prima non ti farebbe collegare nemmeno ai server specificati nelle tue regole.


ok grazie ho capito cosa intendi...quindi anche se non è segnalato il kis monitora e protegge comunque le intrusioni provenienti da emule anche se ho consentito "ogni attività" e se non escono pop up,giusto?

manga81 21-08-2006 17:02

Quote:

Originariamente inviato da kmarraff
bhe... se qualcuno cerca di intrufolarsi dal windows media player credo che sia normale che il kis ti avvisi*.
Prova ad installare le ultime patch o ad aggiornare la versione!

*Significa che il filtraggio dei pacchetti funonzia.



Ti rispondo quotando ciò che ha detto wip a pistolino!




Se poi non vuoi dare carta bianca a eMule devi creare delle regole dove specifichi gli indirizzi ip dei server che ritieni sicuri e autorizzare la connessione, per il resto devi creare una regola dove blocchi ogni altra connessione per evitare avvisi ripetuti di indirizzi non specificati!
Questa ultima regola deve essere messa per ultima perché l'Anti Hacker esegue le regole con una gerarchia dall'alto verso il basso e mettendo una regola che impedisce tutte le connessioni per prima non ti farebbe collegare nemmeno ai server specificati nelle tue regole.



oppure dai ad emule autorizzazione totale e in emule imposti i server che ritieni sicuri come server statici e nelle opzioni di connessione metti autorizza solo server statici........

vincenzomary 21-08-2006 19:40

[quote=nV 25]fai finta che non ti abbia detto nulla, probabilmente ho preso 1 abbaglio clamoroso e ho finito solo per metterti paura.
Cmq sia, per scansione profonda intendevo uno scan on demand del Pc, meglio se in modalità provvisoria.

allora "sembra" che dopo quasi dieci ore di scansione in modalità provvisoria (kis cleaner spyboot) non ci siano problemi. posso lasciare disattivato il ripristino della configurazione di sistema?
grazie ancora

nV 25 21-08-2006 19:44

Quote:

Originariamente inviato da vincenzomary

allora "sembra" che dopo quasi dieci ore di scansione in modalità provvisoria (kis cleaner spyboot) non ci siano problemi. posso lasciare disattivato il ripristino della configurazione di sistema?
grazie ancora

DEVI!
Sempre disattivato! :)

Z@R 21-08-2006 21:09

Anti-Spam
 
Ciao ragazzi, vi pongo alcuni quesiti sul modulo anti-spam di KIS.

Dopo un crash di winzoz è sparito da outlook la barra con le bustine SPAM e NO SPAM e inoltre tutto non mi sposta più le mail-spam nella cartella che gli ho assegnato...

Essendomele scritte le impostazioni, le ho controllate e non noto alcuna differenza da prima, quando tutto andava... qualcuno ha le idee più chiare?

Grazie mille! ;)

Roberto


Tutti gli orari sono GMT +1. Ora sono le: 13:07.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.