HyperLobby e' un Troian?

Ieri sera Lucafurr ci ha detto delle cose su Hl non molto piacevoli: lui dice che hl si apropria di alcuni file dei nostri pc mentre siamo on-line. Luca ha fatto una prova creando un file di testo con scritto sopra credit card e lo ha messo in documenti, dopo 2 minuti il file e stato ciucciato da un' altro pc ( dentro aveva scritto: vi ho fregato bastardi!). Se avete capito la mia spiegazione da profano ( cmq abbiamo invitato Luca a postare in prima persona per una spiegazione piu' tecnica) capite che la cosa fa' girare le palline. Pero' prima di lanciare falsi allarmi, fate una prova e poi postatene il risultato. Cilegina sulla torta: Luca dice che per eliminare totalmente il programma sono azzi amari, perche ci sono dei file nascosti che si possono eliminare solo manualmente.

Della serie: TU GIOCA CHE INTANTO CI PENSO IO?8|

Amari saluti da:
FTVAlbe

Acc meno male che non ho mai usato la carta on line, ma come si fa a vedere se hanno preso il file?

Ho paura che abbiate scoperto l'acqua calda o, se preferite: la punta dell'iceberg... mai mettere un numero VERAMENTE importante in un computer collegato ad una rete :occhi:

Che sia rischioso avere dati importanti sul PC è assodato da tempo. Che HL sia un trojan è una voce che girava qualche mese fa, dimostratasi poi una bufala (almeno così ho letto in giro).

Sono invece confermate le voci circa la Zone: l'ultima volta che sono entrato ho fatto l'errore di lasciare il portafoglio vicino allo schermo: oh, me pozzino cecà non l'ho più trovato! ah ah ah

Ciao
I/JG53_S-Avio

Allora volevo precisare due cosine:

IO non ho trovato nulla

I file incriminati sono: MSwinsock.Winsock e mswinsck.ocx ( non sono file di sistema di Windows)

Luca dice di andare su http://flightsimhq.org/hyperlobby/evidence.html e leggere il tutto

Dice anche che la zone e la "zone" ubi sono sicure

A me non fa´nessuna differenza andare a giocare IL-2 su UBI o su HL, ma voglio una cosa sicura

Spero che posti lui presto, cosi´almeno vi spiega come: riescono ad accenderci e spengere il pc, rubare o cancellare file ect ect.

Se non vi frega che qualcuno possa fare sul vostro pc quello che vuole affari vostri, ma prima di parlare informatevi, perche´a noi tutti piacerebbe saperne di piu´

Salutoni da
FTV_Albe

Ciao a tutti, tenterò di spiegare il più facilmente possibile quello che ho scoperto di hl.
Fino a qualche mese fa giocavo senza problemi con hl.
Da quando ho montato il norton personal firewall hyperlobby non ne voleva sentire di partire.
Mi sono chiesto il perché e da informatico quale sono mi sono attrezzato per trovare e aggiustare le cose.
Ho piazzato alcuni programmi che verificano il contenuto di qualsiasi informazione in entrata ed in uscita dal computer, per l'esattezza "spyguru", scaricabile dal sito http://volftp.mondadori.com
A questo punto ho disabilitato il firewall (dopo aver precedentemente fatto una copia di backup di tutto l'hard disk e protetto tramite password criptata tutti i dati importanti) e ho avviato hl.
Nel frattempo ho piazzato l'esca ovvero un bel file nella cartella documenti di nome cartadicredito.txt ed ho aspettato...
Dopo una decina di minuti qualcuno ha richiesto il file e se lo è come si suol dire ciucciato.
Ora, le conclusioni sembrano ovvie... hl oltre che un programma che permette di giocare online è anche un bel troian, ovvero un "cavallo di troia" che permette a qualcun'altro (esperto) di poter accedere al tuo computer.
Ora... non passiamo subito a conclusioni affrettate....
domanda 1) chi ci dice che non ci fosse nel computer un'altro troian che ha permesso di carpire il file?
risposta 1) Potrebbe essere ma il mio computer ha una protezione abbastanza alta contro troian e virus, infatti ci sono piazzati sia il norton personal firewall sia norton antivirus sia the cleaner (forse il migliore programma di rilevazione troian) e questi vengono costantemente aggiornati e viene fatta una scansione ogni 2 giorni dell'intero sistema
domanda 2) qualcun'altro se ne è già accorto?
risposta 2) Dato che le mie conlusioni non avevano trovato riscontro sono andato in internet alla ricerca di conferme o smentite. E finalmente ho trovato un paio di pagine interessanti
http://www.flightsimhq.org
questo è un sito molto famoso in america per gli appassionati di simulazione di volo, proprio nella pagina principale c'è la scritta in rosso "HyperLOBBY users WARNING"
se ci cliccate sopra vi spiega (con un inglese che anche un bambino di 5 anni capisce) che hyperlobby è un troian, di come sia astuto e di come eliminarlo definitivamente dal computer, infatti NON basta disinstallarlo per eliminarlo dal computer.
Se poi siete curiosi e volete una prova documentata di come agisce vi consiglio di guardare la pagina http://flightsimhq.org/hyperlobby/evidence.html dove vi fa vedere anche con immagini il rilevamento del troian

In poche parole quando hyperlobby si installa oltre che il programma per giocare che conoscete piazza anche un file di nome Mswinsck.ocx che permette da un altro computer di...
1) aprire ogni file
2) trasferire ogni file
3) modificare ogni file
4) riavviare il vostro computer etc etc

Io per non sbagliare l'ho rimosso dal computer (compresi i files nascosti) e rialzato tutte le protezioni.

La domanda nasce spontanea... come eliminarlo? per chi conosce l'inglese sul sito che vi ho dato c'è la piegazione, per gli altri magari uno di questi giorni la metto...
Ciao
Luca:smile3: :smile3: :smile3:

Allora siete proprio sicuri di quello che avete scritto?
Il file mswinsck.ocx sta dentro la cartella C:\\windows\\sistem
e se andate a vedere le proprieta' e un file della microsoft
e un tot che uso hyperlobby e l'altro file icriminato scritto da albe non ce traccia ( mswinsock.winsock )
Ciao
ciccivola (Giancarlo )

Francamente non mi preoccupo più di tanto, al massimo possono rubarmi un file .AIR per CFS2 o un catalogo di marmi di Carrara.
Le cose importanti le lavoro su un'altra macchina che non è collegata al net.

PS: grazie della poltrona, in effetti m'ero stufato di stare sempre in piedi, c'ho una certa età io... :P

[Modificato da Wolf 07/04/2002 18:50]