Pagina 1 di 4 1234 UltimaUltima
Risultati da 1 a 15 di 57

Discussione: Le DirectX 8.1 escono dalla finestra?

  1. #1
    Software Zone Maniac L'avatar di Casper
    Data Registrazione
    02-09-2001
    Località
    Genova
    Messaggi
    2.520

    Le DirectX 8.1 escono dalla finestra?

    ho cambiato lavoro da poco. l'altro ieri arrivo in ufficio e trovo l'IBM Netvista che mi hanno rifilato, con installazione standard di windows 98 second edition. la rete locale dell'ufficio conta una decina di PC, tutti connessi fra loro e con l'unità principale condivisa in lettura e scrittura. fra una cosa e l'altra aggiorno l'aggiornabile, e tutto sembra a posto.

    qualche ora dopo, si presenta l'amministratore di sistema con un papiro lungo una quaresima: il log del Sonicwall (un firewall hardware di fascia SOHO, che isola la LAN da Internet). la scatoletta di plastica segnala che la mia macchina trasmette pacchetti UDP sulla porta 1600 in direzione dell'esterno, andandosi ovviamente a schiantare contro il firewall. cosa sarà, cosa non sarà, alla fine l'admin propende per una non meglio identificata infezione da trojan e decide di fare tabula rasa. il rarissimo Shivka Burka usa proprio la 1600 e non è rilevato dai più comuni antivirus, ma una scansione con TauScan da' esito negativo, e questo antitrojan è in grado di rilevare Shivka...

    dopo la reinstallazione, tengo scrupolosamente conto di cosa installo, compreso l'orario, e procedo al riaggiornamento della macchina. a metà giornata di oggi, si ripresenta l'admin con un altro papiro che non finisce più: altri pacchetti UDP, stavolta in uscita verso la porta 1027. la cosa si fa imbarazzante, ma stavolta ho la scaletta esatta di cosa ho installato e procedo a ritroso, pezzo per pezzo. nessun risultato, finchè restano da ranzare via solo le DirectX 8.1, installate da WindowsUpdate e notoriamente irremovibili senza usare qualche trucco poco ortodosso. mi procuro DxBuster e le rimuovo... ebbene, la trasmissione di pacchetti si interrompe

    reinstallo tutto il resto da capo, escluse le DX 8.1, e il problema non si ripete. adesso ho messo su una versione 7.x, che viaggia tranquilla senza tentare di uscire dalla finestra.

    dove diavolo vogliono andare le DirectX 8.1?
    perchè in rete non c'è traccia di una cosa del genere?
    è possibile che i normali firewall lascino passare insieme ai classici componenti di rete di windows anche tentativi occulti di connessione originati dalle DirectX? e in caso affermativo, possibile che nessuno se ne sia mai accorto?

    in realtà non mi aspetto che qualcuno ne sappia qualcosa... mi limito a buttare giù questo breve report perchè resti documentato, e lo ripeterò anche su un paio di altri forum. se avete notato la stessa cosa, battete un colpo. le ipotesi sono benvenute.

  2. #2
    Software Zone Fanatic L'avatar di eymerich
    Data Registrazione
    05-09-2001
    Messaggi
    15.553
    Sono lieto che tu abbia risolto il problema ,ma ora sono inquieto per le implicazioni che ne potrebbero derivare .

    Ho quindi appena modificato la regola Shiva Burka nel mio fw che prevedeva solo il blocco in entrata TCP sulla porta 1600,portando il blocco in entrata ed uscita sia su TCP che UDP.
    Ho poi creato una nuova regola ( chiamato Blocco Casper rule ) con eguali caratteristiche della 1600,ma questa volta per la 1027.
    In entrambe ho stabilito anche un allarme,pertanto se dovessi riscontrare tentativi di attività sulle due porte ne posterò il relativo log.

  3. #3
    Advanced Member
    Data Registrazione
    30-03-2002
    Località
    Mexico City
    Messaggi
    781
    bene ...


    ... anzi molto male ...

  4. #4
    Software Zone Fanatic L'avatar di bodyzen
    Data Registrazione
    10-09-2001
    Località
    Master-Land
    Messaggi
    8.878
    Resto sbalordito..........

    Bodyzen(body)
    voi non avete fermato il vento
    gli avete fatto perdere tempo.

  5. #5
    Software Zone Maniac L'avatar di Davide
    Data Registrazione
    04-08-2001
    Località
    Vicenza
    Messaggi
    1.244
    Non è che hai da scaricare qualche altro aggiornamento?
    Non c'è niente di peggio di un finto amico che ti pugnala alle spalle.

  6. #6
    SWZ History L'avatar di fabionapoli
    Data Registrazione
    08-09-2001
    Messaggi
    11.636
    Un brivido mi corre lungo la schiena.......

  7. #7
    Software Zone Maniac L'avatar di Casper
    Data Registrazione
    02-09-2001
    Località
    Genova
    Messaggi
    2.520
    Messaggio originale di Davide
    Non è che hai da scaricare qualche altro aggiornamento?
    è che forse ne ho scaricato fin troppi

  8. #8
    Senior Member L'avatar di vanquish
    Data Registrazione
    09-09-2001
    Località
    NewportPagnell
    Messaggi
    338
    paranoia GIUSTIFICATA!!

    tnx Eyme per l'immediata soluzione!

  9. #9
    Senior Member
    Data Registrazione
    03-11-2001
    Località
    Germania
    Messaggi
    129
    Messaggio originale di vanquish
    paranoia GIUSTIFICATA!!

    tnx Eyme per l'immediata soluzione!
    Come soluzione non mi sembra un granche'... Il fatto che la "comunicazione" sia avvenuta PRIMA sulla porta 1600 e POI sulla porta 1027 mi fa pensare che il software responsabile (le DirectX 8.1???) utilizzi ogni volta una porta random fra quelle poco usate o libere. La porta precisa viene scelta forse al momento dell'installazione. Se cosi' fosse sarebbe piu' difficile inserire una regola efficace nel firewall...

    Attendo notizie dei tentativi presunti di comunicazione delle DirectX 8.1 da altri utenti, sono proprio curioso...

    Salutoni da Greenu

  10. #10
    Senior Member L'avatar di vanquish
    Data Registrazione
    09-09-2001
    Località
    NewportPagnell
    Messaggi
    338
    .....INTANTO CHIUDIAMO QUESTE.
    Chi ha soluzioni migliori le posti

    ahoi

  11. #11
    Software Zone Fanatic L'avatar di eymerich
    Data Registrazione
    05-09-2001
    Messaggi
    15.553
    Messaggio originale di Greenu


    Come soluzione non mi sembra un granche'...
    Non vedo l'ora di leggerne altre.
    Nel frattempo si potrebbe chiedere a Casper di reinstallare le Dx 8.1.


  12. #12
    New Member
    Data Registrazione
    09-05-2002
    Messaggi
    6

    Per quello che puo' valere....

    Salve a tutti


    Lanciando il DxDiag, il Norton Internet Security mi ha segnalato subito questo:

    Connessione TCP in uscita
    Indirizzo remoto, servizio (crl.microsoft.com(207.46.197.113),http(80))
    Nome processo "C:\WINDOWS\SYSTEM\DXDIAG.EXE"


    Saluti...

  13. #13
    Senior Member
    Data Registrazione
    03-11-2001
    Località
    Germania
    Messaggi
    129

    Re: Per quello che puo' valere....

    Messaggio originale di scorpius
    Salve a tutti


    Lanciando il DxDiag, il Norton Internet Security mi ha segnalato subito questo:

    Connessione TCP in uscita
    Indirizzo remoto, servizio (crl.microsoft.com(207.46.197.113),http(80))
    Nome processo "C:\WINDOWS\SYSTEM\DXDIAG.EXE"


    Saluti...
    Gente, vediamo di calmarci... Qui, se scopriamo che la Microsoft ci ha rifilato un trojan nelle DirectX, si scatena un autentico PUTIFERIO, cosi' mi sa che se si continua a indagare troppo ci mandano la CIA e ci fanno fuori tutti prima che la notizia si diffonda troppo...

    Anzi, sapete che vi dico... Io non vi conosco... Chi siete? Che volete? Ma perche' sono in questo forum? Ah, si, adesso ricordo! Ho sbagliato indirizzo! Mi e' scivolato il dito sulla tastiera e al posto di ex ho pigiato w, ottenendo www.swzone.it - eh, si, sono proprio un gran distratto...

    Ciauz da Greenu

  14. #14
    Software Zone Fanatic L'avatar di eymerich
    Data Registrazione
    05-09-2001
    Messaggi
    15.553
    Pillola azzurra: fine della storia. Domani ti sveglierai in camera tua e crederai a quello che vorrai.

    Pillola rossa: resti nel paese delle meraviglie e vedrai quanto è profonda la tana del Bianconiglio.


  15. #15
    Senior Member
    Data Registrazione
    03-11-2001
    Località
    Germania
    Messaggi
    129
    Messaggio originale di eymerich
    Pillola azzurra: fine della storia. Domani ti sveglierai in camera tua e crederai a quello che vorrai.

    Pillola rossa: resti nel paese delle meraviglie e vedrai quanto è profonda la tana del Bianconiglio.

    Prendo la pillola rossa solo se c'e' Trinity, gli altri mi interessano molto meno

    P.S. A parte gli scherzi, consiglio d'indagare a fondo sulla faccenda delle DirectX. Forse si tratta di un falso allarme, ma forse invece avete fra le mani un'autentica patata bollente...

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •