Spyware/Grayware di TrendMicro - SysAdmin.it - your Skill is your Power - Forum - BackOffice - Management & Security - Virus e Malware

SysAdmin.it - your Skill is your Power

Saturday, July 31, 2010

Centralino IP PBX su Windows - 3CX Phone System which links here: http://www.3cx.it/centralino/index.html

RSS Feed	Login
Newsletter	Registrati
Magazine

Home
       Login
       SiteMap

My
       Il Mio Profilo
       Community Tour - Torino
       Messaggi Privati
       Newsletter
       SysAdmin.it Job
       SysAdmin.it Magazine

News
       Italiane
       Straniere

Forum

Blog

Chat

Risorse
       Business LOG
          Cosa dice il Garante
       Guide e Articoli
       Script
       Registry Hack
       Tips&Tricks

Security
       Virus
       Security Bulletins
       Security Advisories

E-Store
       Vetrina Hi-Tech
       SysAdmin.it Gadget

Chi Siamo
       Lo Staff
       Press
       Collabora
       Contattaci
       I Nostri Eventi
       Come Eravamo

Register

Unanswered Active Topics

Forums Search

Forums > BackOffice - Management & Security > Virus e Malware

Spyware/Grayware di TrendMicro

Last Post 10/03/2010 16:53 by CC88 -. 4 Replies.

Printer Friendly

Sort:

Check this box to subscribe to this topic.	Prev Next
You are not authorized to post a reply.

Author

Messages

CC88 -

User is Offline

Nuovo Membro

Nuovo Membro

Send Private Message

Posts:30

08/03/2010 15:03
Ogni giorno Trend Micro al termine della scansione schedulata mi segnala degli Spyware/grayware su un paio di computer. Qui quello che trova: Come mi devo comportare? Premetto che i due computer hanno accesso illimitato ad internet in quanto, come dire, per forza maggiore non posso limitarli (sono l'ad ed il presidente ehm). Grazie.

danpoz -

User is Offline

Membro Avanzato

Membro Avanzato

Send Private Message

Posts:937

08/03/2010 22:30
Ciao, non sembra nulla di che, comunque dovresti dare un'occhiata "manuale" a come sono messi i pc diverse volte ho scoperto dei virus che trend neanche rilevava, poi utilizzi altri strumenti ( tipo hijackthis) per la prova del 9. Ciao Daniele

CC88 -

User is Offline

Nuovo Membro

Nuovo Membro

Send Private Message

Posts:30

09/03/2010 15:48
Scritto Da danpoz - on 08/03/2010 22.30 Ciao, non sembra nulla di che, comunque dovresti dare un'occhiata "manuale" a come sono messi i pc diverse volte ho scoperto dei virus che trend neanche rilevava, poi utilizzi altri strumenti ( tipo hijackthis) per la prova del 9. Ciao Daniele Ciao Daniele. Quale tool mi consigli per il controllo "manuale"? grazie.

danpoz -

User is Offline

Membro Avanzato

Membro Avanzato

Send Private Message

Posts:937

09/03/2010 17:31
Ciao, io in genere uso la mia esperienza :-) scherzi a parte controllo io (ormai so dove trovare le cose che non vanno ,almeno finora non ne ho ciccato uno anche se l'antivirus non lo rilevava) e poi passo a usare tool tipo gmer,hijakthis , icesword, process viewer, darkspy105,rootrepeal, hexedit se server vedere il contenuto binario,filealyzer per analisi dei file,winsockxpfix per fixare il winsock in caso di processi che si innestano nella catena winsock,le utility del resource kit tipo srvinstw ,pviewer, lads o streams per analisi degli ads (alternate data streams). Alla fine scansione generale con un antivirus giusto per l'eliminazione dei "pezzi" inattivi (sempreche' l'antivirus li rilevi). Nel caso di processo attivo non eliminabile da remoto (in genere sono sempre riuscito a rimuovere anche da remoto),vuoi perche' in appinit,vuoi perche' nasconde i permessi su pezzi di chiavi di registry col processo in esecuzione, uso avenger. In sostanza di strumenti ce ne sono a bizzeffe,dovresti provarli (alcuni non sono di facile utilizzo occhio!) e pian piano ti crei una libreria di utility che aggiorni di volta in volta man mano che si trovano nuove infezioni che magari sfruttano altre caratteristiche di sistema. Uso anche degli script che mi sono creato per fare un'analisi su tutti i nodi di rete centralizzato. Se usi wmic puoi fare di tutto. Ciao Daniele

CC88 -

User is Offline

Nuovo Membro

Nuovo Membro

Send Private Message

Posts:30

10/03/2010 16:53
urca, direi roba aliena. per ora grazie mille

You are not authorized to post a reply.

Forums > BackOffice - Management & Security > Virus e Malware

Active Forums 4.2

Le Notizie del Giorno

In ricordo di Benito Carobene

iPhone 4 c'è, ma le scorte forse no

308 milioni di telefoni nel secondo trimestre

144mila euro per il portale di Expo 2015

Ballmer conferma: stiamo lavorando all'anti-iPad

Microsoft prepara Street Slide

L'e-mail batte ancora il social networking

E-book, soluzione al 4%

Amazon rinnova i Kindle

Le Ultime Guide

OpenVPN server su OPENBSD

Installazione del proxy server Squid in ambiente Windows - Parte 1/2

Servizi Terminal in Windows Server 2008 and Remote Desktop Services in Windows Server 2008 R2

Active Directory disaster recovery: ripristino su hardware differente

Monitorare i messaggi HTTP in una rete internet

Medley HMR-500 HD
Hard Disk Media Recorder

Registratore e Riproduttore Player Multimediale HDMI 1080i Alta
Definizione con entrate uscite USB Firewire Component RCA

SysAdmin.it è:

NOTIZIE
News Italia
News Mondo

COMMUNITY
Forum
Blogs
Chat

RISORSE
Guide e Articoli
Script
Registry Hack
Tips & Tricks

SECURITY
Virus
Security Bulletins
Security Advisories

E-STORE
Vetrina Hi-Tech
Gadget

PARTNERS
TechNet Italia

powered by:

Copyright 2010 by SysAdmin.it

Privacy Statement Terms Of Use