fabris963
01-09-2010, 16:54
SALVE A TUTTI....
vi espongo il mio problema... premetto che non sono un neofita del pc... ma una cosa del genere non mi era mai capitata....
sono connesso alla rete internet di FASTWEB in Wifi... non direttamente ma tramite un ROUTER linksys agganciato al primo tramite cavo lan.....
oggi nel mentre ero in una videochat... basata su ADOBE FLASH... e nel mentre io osservavo il c.d. rullo qualcuno ha iniziato a scrivere al mio posto mandando il seguente messaggio ....
SE TI ERO DENTRO ....... NON ERO INVISIBILE E TE NE ACCORGEVI PURE.....
premetto che in questa videochat sono un Supermod... che i controlli sul server non permettono la coesistenza di due accessi in contemporanea ... che l'Admin subito allertato mi ha detto che non vi erano duplicati del mio accesso ne User invisibili nella stanza... che ho come sistema di protezione il KASPERSKY internet security 11.0.0.232; che da un controllo sommario dei processi attivi, gli unici che mi hanno dato sospetto sono due processi del TEAMView 5, programma che uso per fare assistenza e che ho immediatamente disintallato.....
nel frattempo ho lanciato una sessione di Malwarebytes' Anti-Malware ... che ha rinvenuto all'interno del mio PC quanto sotto
File infetti:
C:\Windows\System32\Attivazione Automatica Office\Setup_1.exe (Trojan.Downloader) -> No action taken.
C:\Users\******\AppData\Roaming\rpvh7046RP.exe (Trojan.Agent) -> No action taken.
C:\Users\******\AppData\Roaming\ckwa1709CK.exe (Trojan.Agent) -> No action taken.
C:\Users\******\AppData\Roaming\zoif9762ZO.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\memman.vxd (Rogue.sysCleaner) -> No action taken.
C:\Users\******\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
applicazioni che alla fine ho rimosso ....
Domanda:
non so se devo aggiungere altre info ne se la mia richiesta è fuori luogo .... ma qualcuno sa dirmi come è potuto accadere che un'estraneo abbia preso il possesso della tastiera mio PC e abbia potuto scrivere al mio posto ed inoltre è possibile a questo punto che si sia appropriato anche di dati sensibili ???
vi espongo il mio problema... premetto che non sono un neofita del pc... ma una cosa del genere non mi era mai capitata....
sono connesso alla rete internet di FASTWEB in Wifi... non direttamente ma tramite un ROUTER linksys agganciato al primo tramite cavo lan.....
oggi nel mentre ero in una videochat... basata su ADOBE FLASH... e nel mentre io osservavo il c.d. rullo qualcuno ha iniziato a scrivere al mio posto mandando il seguente messaggio ....
SE TI ERO DENTRO ....... NON ERO INVISIBILE E TE NE ACCORGEVI PURE.....
premetto che in questa videochat sono un Supermod... che i controlli sul server non permettono la coesistenza di due accessi in contemporanea ... che l'Admin subito allertato mi ha detto che non vi erano duplicati del mio accesso ne User invisibili nella stanza... che ho come sistema di protezione il KASPERSKY internet security 11.0.0.232; che da un controllo sommario dei processi attivi, gli unici che mi hanno dato sospetto sono due processi del TEAMView 5, programma che uso per fare assistenza e che ho immediatamente disintallato.....
nel frattempo ho lanciato una sessione di Malwarebytes' Anti-Malware ... che ha rinvenuto all'interno del mio PC quanto sotto
File infetti:
C:\Windows\System32\Attivazione Automatica Office\Setup_1.exe (Trojan.Downloader) -> No action taken.
C:\Users\******\AppData\Roaming\rpvh7046RP.exe (Trojan.Agent) -> No action taken.
C:\Users\******\AppData\Roaming\ckwa1709CK.exe (Trojan.Agent) -> No action taken.
C:\Users\******\AppData\Roaming\zoif9762ZO.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\memman.vxd (Rogue.sysCleaner) -> No action taken.
C:\Users\******\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
applicazioni che alla fine ho rimosso ....
Domanda:
non so se devo aggiungere altre info ne se la mia richiesta è fuori luogo .... ma qualcuno sa dirmi come è potuto accadere che un'estraneo abbia preso il possesso della tastiera mio PC e abbia potuto scrivere al mio posto ed inoltre è possibile a questo punto che si sia appropriato anche di dati sensibili ???