Ok apro un'altro post , sperando di non sbagliare per chiarire qualcosa che di prima impronta non risulta essere presentata sufficentemente nel sul web ne qui ..

si tratta di un Attaco dos ( questo lo conosciamo tutti :P) che il
KasperSky internet security mi rileva oggi a intervalli quasi regolari.
l'attacco è massiccio ..
una 30ina di ip differenti che appartengono a tutto il mondo ( probabilmente ghost o proxy) che attaccano il mio ip
sulla PORTA TCP 23965 !!

Il kaspersky sembra bloccarli tutti (spero) , e in effetti la connessione non ha risentito di nulla.. di solito il primo effetto è un tremendo rallentamento della velocità di connessione.

la frequenza durante un attacco è che ogni ip viene bloccato 10 volte circa nell'arco di pochissimi secondi , passando poi agli altri 29 ip diversi con cui prova a entrare.

l'attacco proviene da una persona in carne ed ossa o c'entra qualcosa come mi pare di avere letto in giro con l'utilizzo di emule ??
strano perchè cmq mai successo sinora.


14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 222.144.185.75. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 201.211.88.156. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 62.47.21.204. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.154.149.113. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 58.70.87.71. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 76.28.252.114. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.222.103.216. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 91.132.48.97. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.168.80.58. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 89.138.46.65. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 77.6.98.5. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 76.189.145.29. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 68.39.57.206. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 118.92.1.226. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 82.45.200.251. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 85.221.17.6. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 99.239.121.142. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 83.10.205.145. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 189.71.165.225. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 140.113.62.85. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 122.202.132.33. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.166.255.190. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 217.132.220.22. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 87.127.136.115. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 201.92.14.217. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 69.111.13.143. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 201.250.111.89. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 130.234.184.125. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 86.200.48.24. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 89.152.83.72. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 68.54.143.149. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 213.160.168.78. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.78.123.44. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 85.75.80.47. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 143.44.74.218. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.220.164.44. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.176.12.147. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.222.249.121. Protocollo/servizio: TCP sulla porta locale 10657. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 99.245.236.210. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 116.34.27.88. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 83.63.196.226. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 76.169.51.246. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 96.232.94.107. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 72.76.26.98. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 78.22.105.231. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 83.24.104.31. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.0.236.22. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 125.54.152.29. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.140.183.40. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 195.225.121.1. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 76.180.51.96. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 81.20.159.182. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.120.71.124. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 58.9.165.100. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 200.43.125.253. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 207.237.233.90. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 190.16.79.176. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 98.194.127.31. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 81.193.145.189. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.134.159.25. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.123.3.186. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 70.64.136.119. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.193.126.10. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 213.100.41.136. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.10.162.253. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.203.112.81. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 201.217.72.177. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 74.61.154.216. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.27
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 83.165.39.146. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 77.232.15.155. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 92.235.77.150. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 83.35.155.87. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 151.49.121.100. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 91.132.218.158. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 80.56.8.168. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.77.136.73. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 75.169.24.60. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.229.136.167. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 85.54.233.62. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 86.143.180.190. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 62.249.200.234. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 155.33.182.170. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 213.162.66.145. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 87.219.99.136. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.224.60.162. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 190.20.206.148. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 69.73.32.243. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 82.55.199.195. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 88.196.81.58. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.67.234.116. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.63.125.24. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.151.14.44. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 87.203.157.80. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 77.200.244.203. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 89.139.71.114. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.19.167.153. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.221.141.15. Protocollo/servizio: TCP sulla porta locale 10657. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.84.218.248. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 217.132.11.92. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.125.110.73. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.121.53.180. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 87.4.92.158. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.120.165.8. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 81.200.20.51. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 81.38.205.7. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 65.105.180.18. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 85.0.93.75. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 82.233.245.55. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 124.120.119.137. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 85.74.158.0. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.166.172.150. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 76.188.203.36. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.209.87.78. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 65.34.126.213. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 88.33.35.128. Protocollo/servizio: TCP sulla porta locale 10657. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 58.107.10.18. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 81.164.81.244. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 64.113.97.131. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 81.203.201.203. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 189.25.186.230. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 190.82.240.99. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 85.146.2.57. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.193.160.224. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 68.44.115.246. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 76.19.97.176. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 82.2.221.196. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.28
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 74.73.111.24. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 77.66.163.54. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 78.12.4.201. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 211.8.97.95. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 189.152.31.110. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 81.158.238.201. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 86.211.249.100. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 80.30.56.137. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 85.49.207.255. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.131.19.114. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 88.196.100.27. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 62.178.115.246. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 213.198.196.54. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.170.41.232. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 87.202.46.134. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 81.202.130.138. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.201.88.166. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 216.228.176.198. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 58.179.164.69. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 150.101.151.84. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 217.127.165.165. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 82.233.185.121. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 99.249.26.180. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 83.216.38.52. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.163.199.177. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 74.79.181.156. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 99.169.246.33. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 80.32.184.16. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 82.157.117.3. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 195.134.92.17. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 122.148.195.143. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 75.22.227.52. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 72.200.79.197. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.179.106.96. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.104.12.196. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 68.32.253.180. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 213.198.204.204. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 122.148.201.143. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 86.94.117.130. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 68.114.68.41. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.238.32.126. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.232.76.75. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.37.200.245. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.126.169.163. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.223.87.235. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 85.86.31.244. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 83.55.122.161. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 67.61.212.208. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 88.69.1.229. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.9.108.45. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 193.40.41.10. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 77.8.65.68. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 83.33.228.235. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.29
14/04/2008 17.54.30 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 219.89.202.107. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.30
14/04/2008 17.54.31 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 89.212.196.102. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.31
14/04/2008 17.54.32 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 66.235.51.170. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.32
14/04/2008 17.54.33 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 67.164.143.215. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.33
14/04/2008 17.54.33 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 82.38.100.222. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.33
14/04/2008 17.54.33 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 83.249.252.46. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.33
14/04/2008 17.54.33 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 90.206.59.114. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.33
14/04/2008 17.54.33 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.203.91.253. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.33
14/04/2008 17.54.34 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 90.39.132.84. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.34
14/04/2008 17.54.35 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 88.74.169.117. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.35
14/04/2008 17.54.36 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.30.245.61. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.36
14/04/2008 17.54.37 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 89.2.114.101. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.37
14/04/2008 17.54.38 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 82.7.19.67. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.38
14/04/2008 17.54.39 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 80.51.33.125. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.39
14/04/2008 17.54.40 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 124.120.216.128. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.40
14/04/2008 17.54.41 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 85.30.116.96. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.41
14/04/2008 17.54.42 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 66.69.29.180. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.42
14/04/2008 17.54.43 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 62.45.246.111. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.43
14/04/2008 17.54.44 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 77.203.246.82. Protocollo/servizio: TCP sulla porta locale 10657. Ora: 14/04/2008 17.54.44
14/04/2008 17.54.45 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 80.57.67.166. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.45
14/04/2008 17.54.46 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 67.164.136.180. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.46
14/04/2008 17.54.47 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 203.196.35.141. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.47
14/04/2008 17.54.48 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 87.196.159.211. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.48
14/04/2008 17.54.49 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 86.33.49.104. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.49
14/04/2008 17.54.50 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 91.176.119.119. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.50
14/04/2008 17.54.51 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 86.141.128.1. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.51
14/04/2008 17.54.52 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 67.87.242.155. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.52
14/04/2008 17.54.53 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 151.77.238.154. Protocollo/servizio: TCP sulla porta locale 10657. Ora: 14/04/2008 17.54.53
14/04/2008 17.54.54 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.208.177.249. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.54
14/04/2008 17.54.55 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 69.250.25.159. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.55
14/04/2008 17.54.56 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 189.62.104.166. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.56
14/04/2008 17.54.57 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 72.22.155.43. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.57
14/04/2008 17.54.58 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 58.9.165.223. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.58
14/04/2008 17.54.59 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 69.181.208.211. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.54.59
14/04/2008 17.55.00 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 90.231.48.144. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.00
14/04/2008 17.55.01 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.188.214.52. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.01
14/04/2008 17.55.02 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 189.140.239.55. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.02
14/04/2008 17.55.03 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 60.197.157.139. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.03
14/04/2008 17.55.04 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 123.2.89.99. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.04
14/04/2008 17.55.05 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 67.141.23.222. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.05
14/04/2008 17.55.06 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 70.253.142.149. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.06
14/04/2008 17.55.07 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 82.32.27.173. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.07
14/04/2008 17.55.08 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.132.113.172. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.08
14/04/2008 17.55.09 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.1.29.52. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.09
14/04/2008 17.55.10 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.96.59.115. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.10
14/04/2008 17.55.11 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 76.236.237.24. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.11
14/04/2008 17.55.12 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.7.195.248. Protocollo/servizio: TCP sulla porta locale 445. Ora: 14/04/2008 17.55.12
14/04/2008 17.55.13 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.68.128.136. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.13
14/04/2008 17.55.14 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 88.2.217.29. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.14
14/04/2008 17.55.15 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 78.61.12.47. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.15
14/04/2008 17.55.16 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 89.224.6.158. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.16
14/04/2008 17.55.17 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 81.103.139.71. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.17
14/04/2008 17.55.18 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 98.223.191.183. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.18
14/04/2008 17.55.19 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 201.19.2.2. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.19
14/04/2008 17.55.20 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.192.185.39. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.20
14/04/2008 17.55.21 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 67.176.179.54. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.21
14/04/2008 17.55.22 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 98.227.110.169. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.22
14/04/2008 17.55.23 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 76.191.141.232. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.23
14/04/2008 17.55.24 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 74.210.25.71. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.24
14/04/2008 17.55.25 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.188.214.118. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.25
14/04/2008 17.55.26 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 74.171.195.74. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.26
14/04/2008 17.55.27 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 62.108.27.49. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.27
14/04/2008 17.55.28 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 62.245.95.32. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.28
14/04/2008 17.55.29 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 217.171.129.67. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.29
14/04/2008 17.55.30 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 85.55.16.53. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.30
14/04/2008 17.55.31 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 162.84.174.189. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.31
14/04/2008 17.55.32 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 76.99.8.52. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.32
14/04/2008 17.55.33 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 90.2.5.56. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.33
14/04/2008 17.55.34 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 84.107.165.43. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.34
14/04/2008 17.55.35 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 77.54.92.59. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.35
14/04/2008 17.55.36 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.176.118.9. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.36
14/04/2008 17.55.37 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 70.145.160.89. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.37
14/04/2008 17.55.38 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 75.85.20.189. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.38
14/04/2008 17.55.39 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 81.111.59.206. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.39
14/04/2008 17.55.40 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 85.3.188.156. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.40
14/04/2008 17.55.41 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 74.78.44.39. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.41
14/04/2008 17.55.42 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 76.92.37.147. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.42
14/04/2008 17.55.43 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.145.231.3. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.43
14/04/2008 17.55.44 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 87.126.71.16. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.44
14/04/2008 17.55.45 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 58.179.137.135. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.45
14/04/2008 17.55.46 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 66.169.124.212. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.46
14/04/2008 17.55.47 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 82.43.59.176. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.47
14/04/2008 17.55.48 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 86.221.124.156. Protocollo/servizio: TCP sulla porta locale 10657. Ora: 14/04/2008 17.55.48
14/04/2008 17.55.49 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 65.12.225.205. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.49
14/04/2008 17.55.50 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 90.211.175.117. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.50
14/04/2008 17.55.51 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 24.163.162.129. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.51
14/04/2008 17.55.52 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 79.88.73.250. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.52
14/04/2008 17.55.53 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 132.198.193.114. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.53
14/04/2008 17.55.54 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 71.57.48.166. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.54
14/04/2008 17.55.55 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 91.122.29.156. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.55
14/04/2008 17.55.56 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 81.182.232.18. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.56
14/04/2008 17.55.57 DoS.Generic.SYNFlood! Indirizzo IP dell'autore dell'attacco: 75.72.203.218. Protocollo/servizio: TCP sulla porta locale 23965. Ora: 14/04/2008 17.55.57


non è che una MINIMA PARTE dato che la lista è lunga circa 3 / 4 volte questa che vedete.
Amen
Saluti:read:

che porte usi in emule?

poi vediamo di capire cosa scateni questo attacco magari assicurandoci che internamente tu non abbia qualcosa ben nascosto..

prova spegnere modem/router ...stai disconnesso un pò poi ti rimetti in rete...e vedi se succede ancora.....capace che hai beccato in mezzo ad un percorso di pacchetti continui (che sia dos o altro).....

ok allora
intanto, mi hanno giustamente chiuso questo post:

http://www.hwupgrade.it/forum/showthread.php?t=1722766

perchè la discussione può essere miscelata con quest'altro post sui Flood.

ci avevo pensanto anche io, ma di fatto facevo leva sul fatto che sono due cose diverse.. questa del flood è una cosa nuova successa 3 volte oggi
quella del trojan kaspersky ( http://www.hwupgrade.it/forum/showthread.php?t=1722766 )
appare sempre anche a pc appena formattato !!

continuando e ringraziando sempre .. informo che le porta usate dal programma che mi chiedevi , xcdegasp, sono

26632 10657 ..

Informo anche che dopo quelle 3 volte non è successo più ..
non saprei se mi viene da pensare che sia stato da parte di una persona fisica..

cmq aldila' di questo, alla fine puo' essere un semplice attacco e sticazzi kaspersky è una bomba è quindi tutto ok.. PER CUI
vi rimando ancora
QUI (http://www.hwupgrade.it/forum/showthread.php?t=1722766)

che porte usi in emule?

poi vediamo di capire cosa scateni questo attacco magari assicurandoci che internamente tu non abbia qualcosa ben nascosto..

Grazie di avermi riorganizzato i post:D

ti / vi quoto i log di Hijackthis per dare spazio al tuo dubio, però per complicare la situazione al Dr house:P , informo che le segnalazioni strane di HijackFree me le fa' anche subito dopo la formattazione.. per cui è da interpretare il tutto..

mi accorgo anche di avere in hijackfree troppi processi chiamati system con pid 0
in attesa che non lavorano ..
nel task manager windows non si vedono e sono su porte astruse a cazzo !

LOG DI HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.54.29, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\PeerGuardian2\pg2.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Vidalia Bundle\Privoxy\privoxy.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Privoxy.lnk = C:\Programmi\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EBD60DE-F46C-456E-B245-424C1217B0A7}: NameServer = 212.212.112.112,195.110.96.66
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 5710 bytes

rilancia HiJackThis scegliedo l'opzione "Scan Only", a fine scansione il tasto in basso a sinistra si chiamerà "Fix This" quindi seleziona le voci di tuo interesse e poi premi tale tasto :)
Fixa le seguenti voci:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)


poi disinstalla Acrobat 7.0 che non è bacato ma di più e installati FoxitReader (http://www.foxitsoftware.com/pdf/rd_intro.php), poi collegati al sito http://secunia.com/software_inspector/ e scansiona online il tuo pc, aggiorna tutto il software che ti segnala inquanto altamente critico :)

poi segui la procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti rispettando le Regole di Sezione.

che empatia.. avevo giusto chiuso tutte gli accessi di acrobat ad internet perchè fa' tanta puzza ho notato..
e cercavo un programma sostitutivo ..
Bene .. peccato che perdo il bottoncino magico in open office writer in cui trasformo con un click tutto in pdf ma stikazzi!:)

che sono questi file mancati di messenger ?
da un po' di tempo mi preoccupo altresi' di togliere i file temp di Messenger ma fra non molto trovo qualcosa di più leggero e meno troia di msn messenger ..
e magari compatibile con il plus..
Amsn è carino ma non so perchè non mi conquista!
cmq sia.. procedo con le altre cose suggerite e ti faccio sapere ..
aggiornatissimo


p.s.

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


elimino anche questi ? tanto ho cmq tolto dall'esecuzione automatica cftmon, tolto l'opzione della lingua internazionale dal pannello di controllo ..

NOTA: HO APPENA FATTO L'AGGIORNAMENTO DELLE APPLICAZIONI CHE VI SEGNAVA.
MOLTO FIGO TUTTO CIO ' ..
CMQ NESSUNO CHE HA KASPERSKYYY ?
Ma si può cambiare il titolo del post ?:P

nota2: strano ma quando ho disinstallato i prodotti apple itunes e quicktime che erano "vecchiotti" mi ha chiesto di chiudere peerguardian
perchè cambiava delle impostazioni anche a questo programma
bha..
io cmq mi sono sentito di ignorare

aggiornamento..
kaspersky mi avverte di un cambiamento nel registro
heylocal user.. ect.. CMDMAPPING...
l'ha dato in un arco di tempo di qualche mese 3 4 volte,ma sempre sullo stesso programma che era Hijackfree ora l'ha dato senza motivo anche sul Mulo..

In rete non si trova Niente o poco a riguardo ..

Processo C:\Programmi\eMule\emule.exe (PID: 2444): azione sospetta.
Tentativo di crea elenco di moduli eseguiti durante l'avvio del sistema
(key HKEY_USERS\S-1-5-21-3687214639-2702620381-2277015650-1006\Software\Microsoft\Internet Explorer\Extensions\CmdMapping, valore {08B0E5C0-4FCB-11CF-AAA5-00401C608501}, dati 0x00002002 (8194)).

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

per sostituire msn-messenger hai infinite possibilità, tipo: miranda, pidgin, trillian,... per sapere altri programmi free che possono sostuire quelli a pagamento guarda questo thread:
http://www.hwupgrade.it/forum/showthread.php?t=668898

[QUOTE=xcdegasp;22021074]
Fixa le seguenti voci:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)


Sai che ho notato a cosa appartenevano quelle due voci ?( forse .. ) perchè alla fine il percorso non coinciderebbe..:O
dunque:
avevo messo l'icona di messenger sulla prima finestra di START sul mio elenco per una rapida esecuzione, creandolo trascinando il collegamento normale dalla finestra a cascata di START/Programmi ..

Ora quando ci clicco Mi avvia l'installazione/disinstallazione di Messenger live !!!!! come se non ci fosse .. ma poi.. vado cliccando sull'icona di programmi /start o viceversa:P, e misi avvia normalmente :)
Accadde ancora ma stavolta nemmeno il collegamnto start programmi funziona .. e sono dovuto andare a prendere il file msmmg.exe dalla cartella propria di Msn messenger in C:/ programmi.. ora vedremo se ancora succede ..

VOGLIO RICORDARE ANCORA CHE SI CERCA DI CAPIRE COSA CAZZO SIA ILCMDMAPPING,(rileggere sopra)
CHE ORA.. mi parte a quasi ogni programma :(prima solo a 2 come dicevo..
ma io nego sempre e sembra non accadere nulla..
a pc appena formattato tutto cio'.. e non me lo disse prima..
uhmm WinCap c'entra nulla ? l'ho messo invece in questa installazione non l'avevo nelle altre precedenti la formattazione in cui non succedeva!

questo windows ..è un caso per il dott house o per l'esorcista :mbe:

Procedo nel prossimo post con gli aggiornamenti ed i LOG che ripeto del resto ..
e grazie del supporto ;)
GLI ALTRI LATITANO PER IL cIEloO ! QUI C'è UN ACCOZZAGLIA DI CURIOSITA'
(paraculo..:ciapet: ):banned:

AH A PROPOSITO.. il kaspersky mi rileva un TROJAN generico mentre installo il Programma PREVX CSIFREE
NEGO PER IL CIELO , prima chiedo ..

è successa una cosa strana durante la scansione con GMER.
prima il kaspersky durante l'installazione mi avverte di un driver sospetto che si sta installando-- negando noto che si avvia ma funziona solo per la scansione dei file del registro e dei servizi .. no tutto il resto..
allora capisco che è operazione normale del programma e consento.
mi parte con tutte le opzioni e sembra trovare una serie di cose in Rookit/malware e poi tutte le info delle altre schede.. sia rosse che nere..
ad un certo punto mi parte la schermata BLU DI WINDOWS che in due secondi cerca di dirmi l'errore di volume ect..
IL LOG DELL'ERRORE DI WINDOWS DURANTE LA SCANSIONE DI GMER ( ovviamente si è riavviato brutalmente solo )

BCCode : 10000050 BCP1 : EA705A89 BCP2 : 00000000 BCP3 : A57966BA
BCP4 : 00000001 OSVer : 5_1_2600 SP : 2_0 Product : 768_1


ma capitano tutte una dietro l'altra eh :| ..
cmq ci riprovo se non posto il log di gmer sapete perchè ...

log GMER ESECUZIONE AUTOMATICA:

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@Userinit = C:\WINDOWS\system32\userinit.exe,

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ >>>
AtiExtEvent@DLLName = Ati2evxx.dll
klogon@DLLName = C:\WINDOWS\system32\klogon.dll

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs = C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

HKLM\SYSTEM\CurrentControlSet\Services\ >>>
Ati HotKey Poller@ = %SystemRoot%\system32\Ati2evxx.exe
AVG Anti-Spyware Guard@ = C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
AVP@ = "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r
Bonjour Service@ = C:\Programmi\Bonjour\mDNSResponder.exe
EvtEng@ = C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
RegSrvc@ = C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
S24EventMonitor@ = C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>>
@HControlC:\WINDOWS\ATK0100\HControl.exe = C:\WINDOWS\ATK0100\HControl.exe
@AlcmtrALCMTR.EXE = ALCMTR.EXE
@Power_GearC:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1 /*file not found*/ = C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1 /*file not found*/
@Wireless Console 2C:\Programmi\Wireless Console 2\wcourier.exe = C:\Programmi\Wireless Console 2\wcourier.exe
@SynTPEnhC:\Programmi\Synaptics\SynTP\SynTPEnh.exe = C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
@ABLKSRC:\WINDOWS\ABLKSR\ABLKSR.exe = C:\WINDOWS\ABLKSR\ABLKSR.exe
@ATICCC"c:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay = "c:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
@IntelZeroConfig"C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe" = "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
@IntelWireless"C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless = "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
@EOUApp"C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe" = "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
@AVP"C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" = "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
@KernelFaultCheck%systemroot%\system32\dumprep 0 -k = %systemroot%\system32\dumprep 0 -k

HKCU\Software\Microsoft\Windows\CurrentVersion\Run@PeerGuardian = C:\Programmi\PeerGuardian2\pg2.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks@{57B86673-276A-48B2-BAE7-C6DBB3020EB8} = C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>
@{42071714-76d4-11d1-8b24-00a0c9068ff3} /*Estensione panoramica video del Pannello di controllo*/deskpan.dll /*file not found*/ = deskpan.dll /*file not found*/
@{596AB062-B4D2-4215-9F74-E9109B0A8153} /*Pagina proprietà versioni precedenti*/%SystemRoot%\system32\twext.dll = %SystemRoot%\system32\twext.dll
@{9DB7A13C-F208-4981-8353-73CC61AE2783} /*Versioni precedenti*/%SystemRoot%\system32\twext.dll = %SystemRoot%\system32\twext.dll
@{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} /*Autoplay for SlideShow*/(null) =
@{692F0339-CBAA-47e6-B5B5-3B84DB604E87} /*Extensions Manager Folder*/%SystemRoot%\system32\extmgr.dll = %SystemRoot%\system32\extmgr.dll
@{2F603045-309F-11CF-9774-0020AFD0CFF6} /*Synaptics Control Panel*/C:\Programmi\Synaptics\SynTP\SynTPCpl.dll = C:\Programmi\Synaptics\SynTP\SynTPCpl.dll
@{5E2121EE-0300-11D4-8D3B-444553540000} /*Catalyst Context Menu extension*/c:\Programmi\ATI Technologies\ATI.ACE\atiacmxx.dll = c:\Programmi\ATI Technologies\ATI.ACE\atiacmxx.dll
@{B41DB860-8EE4-11D2-9906-E49FADC173CA} /*WinRAR shell extension*/C:\Programmi\WinRAR\rarext.dll = C:\Programmi\WinRAR\rarext.dll
@{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} /*OpenOffice.org Column Handler*/(null) =
@{087B3AE3-E237-4467-B8DB-5A38AB959AC9} /*OpenOffice.org Infotip Handler*/(null) =
@{63542C48-9552-494A-84F7-73AA6A7C99C1} /*OpenOffice.org Property Sheet Handler*/(null) =
@{3B092F0C-7696-40E3-A80F-68D74DA84210} /*OpenOffice.org Thumbnail Viewer*/(null) =
@{85E0B171-04FA-11D1-B7DA-00A0C90348D6} /*Web Anti-Virus*/C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll = C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
@{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} /*iTunes*/C:\Programmi\iTunes\iTunesMiniPlayer.dll = C:\Programmi\iTunes\iTunesMiniPlayer.dll
@{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} /*Messenger Sharing Folders*/C:\Programmi\MSN Messenger\fsshext.8.1.0178.00.dll = C:\Programmi\MSN Messenger\fsshext.8.1.0178.00.dll

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ >>>
AVG Anti-Spyware@{8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\context.dll
Kaspersky Anti-Virus@{dd230880-495a-11d1-b064-008048ec2fc5} = C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll
WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ >>>
AVG Anti-Spyware@{8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\context.dll
WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ >>>
Kaspersky Anti-Virus@{dd230880-495a-11d1-b064-008048ec2fc5} = C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll
WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects@{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
HKCU\Control Panel\[email protected] = C:\WINDOWS\system32\ssmarque.scr

HKLM\Software\Microsoft\Internet Explorer\Main >>>
@Default_Page_URLhttp://www.asus.com = http://www.asus.com
@Start Pagehttp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
@Local Page%SystemRoot%\system32\blank.htm = %SystemRoot%\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main >>>
@Start Pagehttp://www.asus.com = http://www.asus.com
@Local PageC:\WINDOWS\system32\blank.htm = C:\WINDOWS\system32\blank.htm

HKLM\Software\Classes\PROTOCOLS\Handler\ >>>
dvd@CLSID = C:\WINDOWS\system32\msvidctl.dll
its@CLSID = C:\WINDOWS\system32\itss.dll
livecall@CLSID = C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
mhtml@CLSID = %SystemRoot%\system32\inetcomm.dll
ms-its@CLSID = C:\WINDOWS\system32\itss.dll
msnim@CLSID = C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
tv@CLSID = C:\WINDOWS\system32\msvidctl.dll
wia@CLSID = C:\WINDOWS\system32\wiascr.dll
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4EBD60DE-F46C-456E-B245-424C1217B0A7} /*Connessione rete senza fili*/ >>>
@IPAddress192.168.1.101 = 192.168.1.101
@NameServer212.212.112.112,195.110.96.66 = 212.212.112.112,195.110.96.66
@DefaultGateway192.168.1.1 = 192.168.1.1
@Domain =

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004@LibraryPath = C:\Programmi\Bonjour\mdnsNSP.dll
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica = Privoxy.lnk
---- EOF - GMER 1.0.14 ----


il log dei rootkit è TROPPO GRANDE.. non me lo fa postare tutto.. il file txt tieni conto pesa 471 KB ..
ho gia' provato ma ci vogliono 7 8 parti riepmpieno 7 8 post.. non va bene, troppo sporco? come te lo passo ?
cmq ti dico che non c'erano chiavi in rosso. in rosso c'è solo qualcosa sul registor che ti mostro in ALLEGATI.

LOG HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2.01.00, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\PeerGuardian2\pg2.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Vidalia Bundle\Privoxy\privoxy.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\utopia\Desktop\gmer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - Global Startup: Privoxy.lnk = C:\Programmi\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EBD60DE-F46C-456E-B245-424C1217B0A7}: NameServer = 212.212.112.112,195.110.96.66
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 5243 bytes


LOG AVENGER

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "CSIScanner" found!
Hidden driver "gmer" found!
ImagePath: System32\DRIVERS\gmer.sys
Start Type: 3 (Manual)

Rootkit scan completed.
Completed script processing.
*******************
Finished! Terminate.

Scansioni profonde anche in modalità provvisoria PULITE
tramite kaspersky sia dei file che dei rootkit ..

Anche se non appiono chiavi rosse possono cmq trattarsi di rootkit o malware??

Scusandomi per il casino..:P
anzi non ho postato quello importante di GMER perchè immenso. molto di più di quelli postati da voi o nelle guide :\

Saluti

kaspersky dalla versione 7.0 in poi integra un modulo hips il che significa che qualsiasi nuovo oggetti cerchi di interagire con windows o qualche servizio ti viene segnalato.
Non significa per forza di cose un oggetto malevolo e non significa che siano solo oggetti benigni... lui rimette completamente a te l'azione perchè lui non è in grado di stabilire se si tratti di installazione voluta o sospetta..

PrevxCSI e gmer sono assolutamente puliti e non devono esere modificati da nessun programma altriemnti non funzionano correttamente, aggiungo anche che le scansioni non devono essere fatte con il lancio di una monetina sorteggiando di volta in volta il programma che la esegue, ma è da rispettare l'ordine ben preciso in cui sono stati elencati :)

visto che gmer e prevx sono spesso e volentieri log lunghi e non immediati se prima il pulibile è stato eliminato si agevola di molto l'analisi...
rifai tutte le scansioni nel seguente ordine e vorrei tutti i log anche se non trova nulla:
_ a-squared con scansione deep
_ prevxcsi
_ scansione online (kaspersky, dal log rimuovi tutto quello che non sono oggetti infetti) e dr.web cureIT, falli entrambi
_ hijackthis
_ gmer

grazie mille :)

Ho fatto le scansioni in ordine letterale :P
tra l'latro A-sqared con Deep Scan ha trovato riskware di bassa importanza
(erano piccoli eseguibili in .rar che tenevo cheservono per il recupero di pass, quindi capisco la selezione e non mi preoccupo , ma procedo a toglierele per le prossime scansioni.
Mi indica anche un malware di Alto interesse che identifica come Riskware ma lo descrive come Trojan 32 ect ect.
era una patch per Xchat.
In quarantena e poi eliminato.

Kaspersky onlimie mi rileva anche altro.
elimino cio' che vedrete nel log, che poi era un browser "particolare" e poi trova dei file di certo nascosti sulla mia partizione Dati (d:)
Ma.. ho l'accesso ai file invisibili :\ ma nn vedo nulla di quello che leggete nel log per eliminarlo.
Drweb mi è sembrato che facesso solo scansioni di singoli files.

il resto è Hijackthis e Gmer MA GMER fa' una scansione preliminare all'apertura che nonso cosa sia.. cmq vi posto anke questo
ma il vero log dopo la scansione è ANCORA IMMENSO..
SE NON LO VEDI POSTATO DOPO QUELLO PICCOLO PRELIMINARE vuol dire che dovrò, se vorrai, mandarlo in email.
procedo:.

A squared log

a-squared Anti-Malware - Versione 3.5
Last update: 16/04/2008 23.44.38

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 16/04/2008 23.45.32

C:\System Volume Information\_restore{E395B71C-78FF-4E59-84D1-7D4F88F0B533}\RP22\A0003350.exe rilevati: Riskware.RiskTool.Win32.Processor.20

D:\pgr\pgr 2\tightvnc-1.3.9-setup.exe rilevati: Riskware.RemoteAdmin.Win32.WinVNC.1370

D:\pgr\security package\antivirus ect\MSNFix.zip/Process.exe rilevati: Riskware.RiskTool.Win32.Processor.20

D:\pgr\security package\usb howto\astlog.zip/astlog.exe rilevati: Riskware.PSWTool.Win32.Asterisk.b

D:\pgr\security package\usb howto\iepv.zip/iepv.exe rilevati: Riskware.PSWTool.Win32.NetPass.e

D:\pgr\security package\usb howto\mailpv.zip/mailpv.exe rilevati: Riskware.PSWTool.Win32.MailPassView.142

D:\pgr\security package\usb howto\mspass.zip/mspass.exe rilevati: Riskware.PSWTool.Win32.Messen.m
D:\pgr\security package\usb howto\wirelessview.zip/WirelessView.exe rilevati: Riskware.PSWTool.Win32.Messen.v
D:\pgr\XChat.2.6.9-Patch_CiM.zip/wrar362.zip/wrar362.exe rilevati: Trojan.Win32.Agent.hms

Scansionati

Files: 129760
Tracce: 387145
Cookies: 36
Processi: 36

Rilevato

Files: 9
Tracce: 0
Cookies: 0
Processi: 0
Chiavi registro: 0


log PrevXcsi

Computer Name nome-f3e2b46ac4
Security Product Kaspersky Internet Security Version 7.0.1.325
Windows Windows XP Home 32bit
Scans 1 (First Scan: Apr 17 0:22 UCT Last Scan: Apr 17 0:25 UCT)
Files Checked 6,021
Bad Files 0
Your Computer Status CLEAN


log kaspersky on line


Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 49310
Number of viruses found: 2
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 01:21:15

Infected Object Name / Virus Name / Last Action


CANCELLATI TUTTI GLI OGGETTI BLOCCATI .. ICONA CON LA X BIANCA E ROSSA PER INTENDERCI
IL RESTO E' .. (TESCHIO)


D:\pgr\pgr 2\xB-Browser_2.0.0.12b.exe/stream/data0268 Infected: not-a-virus:RiskTool.Win32.FWDisabler.a skipped

D:\pgr\pgr 2\xB-Browser_2.0.0.12b.exe/stream Infected: not-a-virus:RiskTool.Win32.FWDisabler.a skipped

D:\pgr\pgr 2\xB-Browser_2.0.0.12b.exe NSIS: infected - 2 skipped


D:\System Volume Information\_restore{E395B71C-78FF-4E59-84D1-7D4F88F0B533}\RP22\A0003530.exe/data0006 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1370 skipped

D:\System Volume Information\_restore{E395B71C-78FF-4E59-84D1-7D4F88F0B533}\RP22\A0003530.exe Inno: infected - 1 skipped

Scan process completed.


LOG hiJackThis

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\PeerGuardian2\pg2.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\PrevxCSI\PrevxCSI.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Windows NT\Accessori\WORDPAD.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" /bootupreg
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EBD60DE-F46C-456E-B245-424C1217B0A7}: NameServer = 212.212.112.112,195.110.96.66
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\\PrevxCSI.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 5308 bytes

..

..

cancello per errore..

come sopra ..