Da ieri ho un problema il mio firewall mi dice che stà bloccando un tentativo di intrusione di tipo code injection ..L'intruso mi dice è c:\windows\service32.exe
Dettagli tecnici tentativo di intrusione:
Applicazione injector: C:\WINDOWS\service32.exe
Descrizione: service32
Versione file:
Nome prodotto:
Versione prodotto:
Creato: 2006/10/8, 14:51:04
Modificato: 2006/10/8, 14:50:02
Ultimo accesso: 2006/10/9, 15:36:34
Applicazione di destinazione: C:\Programmi\Internet Explorer\iexplore.exe
Descrizione: Internet Explorer
Versione file: 6.00.2800.1106 (xpsp1.020828-1920)
Nome prodotto: Sistema operativo Microsoft® Windows®
Versione prodotto: 6.00.2800.1106
Creato: 2006/10/7, 09:49:29
Modificato: 2002/9/10, 12:00:00
Ultimo accesso: 2006/10/9, 15:36:34
Indirizzo injection: 0x001502C4 vorrei eliminare sta cosa ma nn so come si fà grz x eventuale aiuto
2006-10-09 05:03:13 · 5 risposte · inviata da luca 1 in Computer e Internet ➔ Sicurezza
Io non sarei tranquillo. La presenza del file service32.exe in windows è indicativo della presenza di Hacktool.rootkit. Pensa che il fantomatico (si fa per dire) Norton si limita a vederlo ma non riesce ad eliminarlo. Ti fornisco il link dove, grazie a questo forum, potrai conoscere passo per passo il modo per eliminare questo rootkit.
http://forum.html.it/forum/printthread.php?threadid=1029907&perpage=500
Leggi con attenzione, il problema da te descritto lo troverai descritto qualche riga più sotto. Ciao
2006-10-09 09:55:38 · answer #1 · answered by Entropia 4 · 1⤊ 0⤋
Io da un pò di tempo sentivo il modem che faceva il rumore che faceva una volta quando connetteva (da quando ho Alice non lo fa più), ho sospettato che stessero cercando di collegarmi ad un'altra linea per farmi pagare di più e infatti ho scaricato un anti-dialer. Contemporaneamente mi si apriva anche una finestrella azzurrina e mi diceva che avevo la possibilità di collegarmi per un'ora all'area privata pagando tre euro al minuto. Non c'era la X per chiudere, ma io chiudo la finestrella con il ctrl+alt+canc. Adesso la finestrella mi si apre ogni volta che accendo il computer, io la chiudo, poi tenta sempre di collegarmi a quella linea ma l'anti-dialer (www.digisoft.com) lo blocca e mi esce un messaggio con scritto "Il numero .... non è tra quelli ammessi, la connessione ad Internet è stata chiusa". Poi quando navigo ogni tanto mi si apre una finestra nuova il cui sito è www.softlab.name, io la chiudo subito. Già che c'ero ho scaricato un antivirus dal sito www.eacceleration.com, ma il firewall non ce l'ho. Volevo scaricarlo, ma avevo già scaricato l'antivirus e il mio computer dopo un pò che è collegato diventa lento e si blocca.
2006-10-09 12:19:35 · answer #2 · answered by Anonymous · 0⤊ 0⤋
E' un file di Sistema che serve a xp , non bloccarlo.
2006-10-09 12:19:24 · answer #3 · answered by ~ Kevin ~ 7 · 0⤊ 0⤋
Non devi eliminare NIENTE, devi solo permettere al tuo firewall di lasciar lavorare quel programma che è proprio del Windows XP e non certo un intruso o uno spyware!
2006-10-09 12:15:41 · answer #4 · answered by whole_feelings 7 · 0⤊ 0⤋
ma come l'intruso è un file nel tuo stesso pc?? può essere che sia un falso positivo. fai una scansione completa con un antivirus.
2006-10-09 12:13:55 · answer #5 · answered by Paul 7 · 0⤊ 0⤋