LinkBack URL
About LinkBacks
Ciao,
dopo aver utilizzato questa mattia il tablet connettendomi alla rete della mia abitazione, scopro che non riesco ad inviare email dal computer fisso (Linux) in quanto il mio indirizzo pubblico risulta registrato "nella CBL di spamhouse";
a questo punto vado sul sito di spamhouse e trovo il messaggio:
"IP Address xxx.x.xx.xxx is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.
It was last detected at 2014-06-10 05:00 GMT (+/- 30 minutes), approximately 11 hours, 30 minutes ago.
This IP is infected (or NATting for a computer that is infected) with the Conficker botnet. "
Ho fatto una scansione come indicato tramite nmap e scs2.py dell'università di Bonn e non risultano minacce di nessun tipo.
Ho installato sul tablet sia Malwarebytes che Avast e nessuno dei due mi ha rilevato cavalli di troia o virus.
A questo punto non so che fare, sono più che certo he parte dal tablet e vi scrivo per sapere se esiste un applicazione specifica in grado di rilevare ed eventualmente rimuovere il problema.
grazie infinte
davide
Visualizzazione dei risultati da 1 a 4 su 4
Discussione:
Trojan Conficker botnet
-
10-06-14 18:57 #1Baby Droid
- Registrato dal
- Sep 2013
- Messaggi
- 31
- Ringraziamenti
- 4
- Ringraziato 1 volta in 1 Post
Trojan Conficker botnet
-
Annunci Google
-
10-06-14 22:43 #2Androidiano VIP
- Registrato dal
- Nov 2013
- Messaggi
- 1,510
- Smartphone
- N5 6 e 7, ONE S, TAB S8.4
- Ringraziamenti
- 37
- Ringraziato 308 volte in 268 Posts
Ma hai indirizzo IP fisso o dinamico? nel secondo caso potrebbe essere che ti hanno riassegnato un IP precedentemente appartenuto a qualcuno col sistema infetto da botnet...
-
Il seguente Utente ha ringraziato opt1imus per il post:
danjde (11-06-14)
-
11-06-14 07:37 #3Baby Droid
- Registrato dal
- Sep 2013
- Messaggi
- 31
- Ringraziamenti
- 4
- Ringraziato 1 volta in 1 Post
..eh, è la prima cosa che ho pensato anch'io visto che non uso assolutamente sistemi microsoft. Ma l'indirizzo, pur essendo dinamico, lo sto utilizzando certamente da almeno una quindicina di giorni. Infatti il blocco di ieri era il secondo. Il primo risalente ad una settimana fa circa, lo avevo sbloccato manualmente tramite il servizio di spamhouse, sempre allo stesso indirizzo.
Un altra cosa curiosa è che utilizzando il tablet tramite USB-ethernet, quando si verifica transito di rete vedo l'adattatore lampeggiare. In questo caso nn ho rilevato visivamente strani comportamenti di rete. La luce dell'adattatore, dopo il primo avvio del tablet è quasi sempre fissa.
Grazie dell'aiuto :-)
Davide
-
12-06-14 22:57 #4Baby Droid
- Registrato dal
- Sep 2013
- Messaggi
- 31
- Ringraziamenti
- 4
- Ringraziato 1 volta in 1 Post
Ho rimosso transdroid, installato da transdroid.org, non da google play, e l'indirizzo non va più in blacklist, non so che dire....
Rispondi quotando
