usbn.exe e internt.exe

[falco22]

Amici sono nuovo del forum, avrei una piccola domanda: ho da poco riscontrato nel mio pc (win98) 2 file: usbn.exe e internt.exe. Li ho subito eliminati; facendo ctrl+alt+canc non è mai apparso in questi mesi nessuno dei due processi in corso; uso firewall, antivirus panda installato da poco e ad-aware ma non mi hanno mai rilevato attività da parte di questi 2 eseguibili; vorrei capire cosa sono, e che danni possono portare in termini pratici.
In più, cliccando con il destro e guardando tra le proprietà, entrambi i files risultano avere come "data creazione" e "data modifica" il mese di marzo di quest'anno: che vuol dire, è l'ultima volta che li ho aperti ??
Grazie !!!

[Dylan666]

Ricerca:
http://www.google.it/search?q=usbn.exe

Primo risultato:
http://www.bleepingcomputer.com/startup ... -6008.html

Ricerca:
http://www.google.it/search?q=internt.exe

Quarto risultato (ma pure i tre prima andavano bene)
http://www.tasklist.org/task_Internt_exe_1495.html

Certe volte le risposte sono a portata di mano...

[falco22]

Hai ragione
Quindi sono dialer ? Io ho l'adsl, quindi anche se non li eliminavo non avrebbero dato particolari problemi ?
Se possibile mi fai capire cosa significano le due voci "data creazione" e "data modifica" nel contesto di questi due file ?

[Dylan666]

Un malware è un malware, io le leverei comunque: non ho visto i casi qui discussi ma possono interferire col browser, diffondere dati sensibili, sfruttare anche in minima parte inutilmente la CPU per fare qualcosa di non richiesto.
Io li leverei comunque, chiavi e file relativi.

Per l'altra domanda, l'ultima volta che avvi un file è la colonna "data di accesso". Se non la vedi clicca su una delle altre etichette e aggiungila

[falco22]

"ultimo accesso" ? Quella è presente, ma ho notato che per ogni file, ogni volta che clicco col destro e vedo le proprietà esce sempre la data di quel giorno !! Non c'è un modo per verificare quando ho potuto avviare in modo vero e proprio il file ? Cioè che si è messo in esecuzione ?

[Dylan666]

mmmm... non credo. Potrei sbagliare

[falco22]

Scusami posso farti una domanda ?
Io ho notato nel "msconfig" che usbn.exe è presente nella lista dei programmi all'avvio, ma sono mesi che lo vedo in questa lista e non è mai presente il "tic" che indica che quel programma è effettivamente attivo. Se per assurdo si fosse avviato in qualche modo, anche mesi fa, potrebbe anche aver aperto una porta ip a mia insaputa? E se sì, una volta aperta, anche quando il programma non è in esecuzione resta aperta anche per mesi dopo il primo avvio dell'exe??

[Dylan666]

Se usi un firewall umano è difficile che qul programma abbia avuto accesso alla rete senza che tu lo sappia. Se ha aperto una porta, una volta terminata l'esecuzione dell'exe essa è stata chiusa.

[falco22]

Grazie per i chiarimenti
Avrei un ultimo dubbio: se navigo, con firewall attivo, e poi a un certo punto lo disattivo per scaricare un file in p2p, per poi riattivarlo dopo, secondo te realisticamente è possibile che in quel frangente un hacker si introduca nel pc e scarichi all'impazzata files dal mio hard disk senza autorizzazione senza che io mi accorga di nulla ? Cioè non risultando nulla di strano al cntrl+alt+canc ? La riattivazione del firewall non bloccherebbe un eventuale trasferimento di dati all'esterno ?
Grazie e scusami per i miei dubbi...

[Dylan666]

Se i firewall è configurato per riconoscere un programma, anche se lo attivi mentre questo è già in esecuzione non ne verrà bloccato il trasferimento.

Se non hai file indesiderati sul PC (intendo virus backdoor) e hai sempre tutti i Windows Update (per i rischi Worm) difficilmente qualcuno si introdurrà nel tuo PC o gli causerà danni.

[falco22]

Scusami credo di non aver capito una cosa: se il firewall è settato per chiudere ogni accesso e ogni trasferimento all'esterno dei dati del mio pc, se io lo attivo nel bel mezzo di un attacco di un hacker (che sta scaricando dei miei files), quello è un traffico in uscita, e quindi dovrebbe darmi un messaggio di allerta (perchè monitora una uscita di files dal pc verso un destinatario con una propria porta ip), o sbaglio ?
In definitiva, mi puoi assicurare che controllando sempre i programmi in esecuzione, in assenza di programmi strani al ctrl+alt+canc o al taskmanager (in win xp), posso stare tranquillo su eventuali download dal mio computer non autorizzati ??

[Dylan666]

Guarda la prova la fai infrettissima: levi l'autorizzazione al download a un qualisasi programma che acceda alla rete (emule, kazaa, MSN,. mIRC, Outlook o che so io), poi chiudi il firewall, lanci l'applicazione non presente nelle regole di filtraggio e vedi lui cosa fa: probabilmente ne blocca il traffico e poi ti mostra la solita finestrella per autorizzarlo o no. Fai la prova così lo vedi (io ho solo ipotizzato, magari dipende dal firewall e mentre è in attesa della tua decisione i dati non li blocca...).

La sicurezza TOTALE che controllando i processi dal task manager tu possa sssicurarti che nessuno stia operando sul tuo PC non te la posso dare, posso dire un 99,99% di sicurezza. In quello 0,01% ci metto l'ipotesi di uno veramente bravo che crei un processo con un nome confondibile con uno che di solito trovi nel task manager (tipo il famoso Isass.exe scritto con la "i" maiuscola invece della "elle" minuscola) e che fa approdare il file sul tuo PC con un metodo veramente astuto (sperando che tu di norma non apra allegati sconosciuti all'impazzata) e il suo virus sia sconosciuto agli antivirus.

Come vedi è quasi un'ipotesi da film di spinaggio informatico, ma seppur remotissima come possibilità dovevo fartela presente.
Detto tra noi, pure io le poche volte che uso emule, non volendo perdere tempo a vedere o capire cosa cambiare nel mio Zone Alarm, lo stacco e amen. A essere pignoli sarebbe meglio in qual attivare il firewall di XP e aprirsi le porte necessarie con l'apposita opzione in Emule... ma sapendo quanto è remoto il caso di prima e non avendo nulla da nascondere...

[falco22]

Grazie per i chiarimenti Dylan
Sono passato al win xp da poco, e ho notato che c'è un livello di protezione maggiore anche grazie al firewall integrato, i miei dubbi erano inerenti al win 98 che ho usato per tanti anni, ho avuto sempre l'abitudine di controllare continuamente il ctrl+alt+canc e custodendo negli ultimi periodi alcuni file che ritengo personali ero preoccupato dalla possibilità di ingressi non autorizzati nel mio pc. A essere precisi il firewall che ho sempre usato è zonealarm, che per quanto mi ricordi si accorgeva di programmi che cercavano di connettersi in "outgoing" anche nel corso dell'esecuzione del programma, quindi forse la prova l'avevo anche fatta inconsapevolmente e non me ne sono reso conto
Grazie comunque per la chiarezza e la disponibilità

[falco22]

...scusami avrei un'ultima domanda: ho letto in giro che dopo aver usato emule, in realtà l'ip è ancora visibile agli utenti che stavano scaricando da te, per cui il firewall continua a "bloccare" tentativi di download dei tuoi file. Vorrei sapere se è vero, se è un problema presente con tutti gli altri p2p più famosi (in particolare kazaa, shareaza, morpheus, dc++), e se questa cosa può mettere a repentaglio i file non condivisi.
Grazie attendo tue risposte

[Dylan666]

...scusami avrei un'ultima domanda: ho letto in giro che dopo aver usato emule, in realtà l'ip è ancora visibile agli utenti che stavano scaricando da te, per cui il firewall continua a "bloccare" tentativi di download dei tuoi file.

Non capisco.... se è dopo aver usate emule, anche se il firewall non ci fosse ormai hai chiuso il programma di condivisione, pure se altri sanno il tuo IP le loro richieste di scaricamento cadono nel vuoto...

[falco22]

La mia domanda era riferita al fatto che ho sentito su altri forum che se si scarica con p2p, altri utenti possono facilmente accedere anche ai file non condivisi se la macchina gira con win98, perchè "il p2p fa sia da client che da server, e in win 98, non essendoci alcuna autorizzazione richiesta dal filesystem, chiunque può avere accesso al tuo hard disk"... Com'è possibile ??? Io sinceramente non avevo mai sentito roba simile, è una cosa che mi preoccupa per quei miei file personali che avevo con win98... Tu cosa ne pensi ?

[Dylan666]

Penso che sia una grande cavolata fino a incontrovertibile prova contraria.
Ovviamente parliamo di programmi p2p fatti bene e sicuri.

[falco22]

Difatti, mi pareva !
Per esattezza, io ho sempre usato: dc++, shareaza, morpheus, kazaa lite (per pochissimo), emule (per pochissimo).
Ad essere precisi, il tizio su questo forum diceva che l'hacker in win 98 potrebbe entrare e fare quello che vuole "senza bisogno di trojan o altro in caso di bug" : credo che almeno qualcosa in esecuzione ci dovrà pur essere perchè qualcuno scarichi i file di un hard disk di un utente...

[Dylan666]

Tanto per capireci grosso modo su quello di cui si parla quando si citano risorse condivise, cartelle e e permessi:
http://www.riksoft.com/indexok.asp?Goto=lan_p.htm

Ma le cartelle condivise da windows in LAN o per un accesso remoto sono ben diverse da quelle condivise dai programmi p2p per lo scaricamento dei file... ma anche se in acso fortuito coincodessero, bug senza patchi di quel tipo non mi risulta ce ne siano (ma sono esistiti)

[falco22]

E' tutto chiaro. Ora il mio dubbio è: anche se ci fosse questo bug in win98 o nel programma p2p stesso, e quindi se il programma p2p si comporta da "ponte" tra l'hacker e me, se questi scaricasse file non consentiti lo potrei notare tra i miei file in upload non trovi ? Cioè vedrei questi file che vengono scaricati da altri, mentre io non li ho mai condivisi, giusto ?