Subject: Re: Che cosa mi son preso?
From: fraal
Newsgroups: it.comp.sicurezza.virus

infaman ha scritto:
> Ciao a tutti,
>
> ho formattato da un paio di settimane e sempre usato
> Avast antivirus.
> Mi succede che a ogni riavvio mi si creano questi
> utenti:
>
> kKWRSjAUwGjyHsQ
> Rpwiku
> TljSDFcMzCvyKnHFf
> ytS
> zFB
>
> che non appaiono in “Account utente” del Pannello di
> controllo.
> Cancello tutte le cartelle riguardanti gli utenti in
> c:\documents and
> settings ma ad ogni avvio si ricreano regolarmente.
> Ho fatto la scansione del disco con avast, adaware e
> nod32 ma non hanno
> trovato niente.

Da un’occhiata in questa directory:
C:\WINDOWS\system32\drivers\etc; In fondo, sotto alle righe che iniziamo con # ci deve essere solamente 127.0.0.1 LocalHost, a meno che tu non abbia autorizzato qualcuno ad ebtrare nel tuo PC.
Tutti gli indirizzi che ci sono in più sono degli intrusi e potrebbero essere quelli che generano quegli accounts.
Cancellali e metti gli attributi del file come sola lettura, così non potranno più segnarsi nel libro degli ospiti. Ma ricordati di modificare gli attributi se vorrai concedere a qualcuno l’accesso.

Risposta di Paperino:

Ziobau.

Ho visto raramente tante cazzate in così poche righe :-( .
Il tuo nome è Eduardo, per caso ?

**********************************
Ah, sì, visto che lo chiederai, le prime cazzate che mi vengono in mente sono queste (e probabilmente ce ne sono altre):

1) Ciò a cui alludi non è una directory ma un file…
2) …che tu non nomini: si chiama “hosts”.
3) Non è detto che sia quella la directory in cui si trova.
4) Eventuali altre righe presenti oltre quella con “localhost” non hanno niente a che vedere con il “far entrare” chicchessia su un PC.
5) Anzi, gli indirizzi in più potrebbero essere messi lì apposta per NON far accedere _il PC_ a determinati siti, se sono per esempio nella forma “www.sito.com 127.0.0.1”.
6) In nessun modo una riga nel file hosts può, da sola, abilitare “qualcuno” ad “entrare” in un PC.
7) Né tantomeno può [ROTFL] generare degli accounts. Tutt’al più può reindirizzare il PC su un sito “rogue” quando
tenta di andare su uno affidabile… il che non ha niente a che vedere col “far entrare qualcuno”, se non come singolo anello di una catena di altri, strettamente necessari, avvenimenti.
8) Anzi, c’è da aggiungere che perché un malware possa modificare il file “hosts”, o anche solamente provare a farlo,
vuol dire che E’ GIA’ DENTRO il sistema.

[…]

Bye, G.