[Pluto-security] Lame server

Fabio Panigatti ml-panigatti at minerprint.it
Thu Mar 20 15:24:33 CET 2003


> '[mio user].wfix.com' (in 'wfix.com'?): 66.115.177.6#53
...
> Da quanto (quel poco che) ho capito non è un mio problema ma
> dell'amministratore di wfix.com e non dovrei aver alcun guaio (tanto è
> vero che è prevista una opzione per eliminare il log).

Il problema a livello di dns e' di chi gestisce il dominio wfix.com.

Il problema a livello di trojan e' tuo, perche' e' un tuo utente che
se l'e' beccato. Probabilmente [mio user] e' in realta' [nomenetbios
di una mia macchina], o no? Be'... escludi lei e cerca sulle altre i
segni di uno spyware o trojan che modifica alcune impostazioni di ie
e cambia il suffisso di default della connessione tcp in wfix.com (o
sfux.com o idhh.com o...). Lo spyware e' fuori da un po' di tempo ma
la modifica del suffisso dns non e' documentata. Puo' essere qualche
recente variante. C'e' un thread sulla ml di sikurezza.org che quasi
sicuramente riguarda lo stesso problema: cerca tra i post di oggi il
subject "Parametro Tcpip modificato da spyware".

Hai avuto quel messaggio relativo a quella query a causa del modo in
cui windows affronta la risoluzione dei nomi host lanmanager.


Fabio



More information about the pluto-security mailing list