View Full Version : dati inviati e ricevuti...
Ciao a tutti,
secondo voi è normale che,navigando normalmente e avendo anche 3 o 4 finestre aperte su vari siti,i dati inviati siano uguali o superiori a quelli ricevuti?
Senza avere nessun PEER TO PEER in attività.
normalmente i dati inviati non dovrebbero essere ben inferiori a quelli ricevuti?
Ad esempio adesso è da 10 minuti che sono connesso e ho inviato
1.500.000 byte contro 1.200.000 ricevuti.
Può essere qualche problema o è normale?
Esiste qualcosa per verificare che non ci siano intrusi nel mio pc?
Norton antivirus può bastare?
Lui peraltro non mi ha segnalato niente di sua sponte,e non ho effettuato un scan completo.
Inoltre ultimamente mi appaiono sempre + spesso delle finestre di messagistica veloce:confused:
con siti di ragazze sole... .da.ru
grazie
ciao
Originariamente inviato da erost
Ciao a tutti,
secondo voi è normale che,navigando normalmente e avendo anche 3 o 4 finestre aperte su vari siti,i dati inviati siano uguali o superiori a quelli ricevuti?
Senza avere nessun PEER TO PEER in attività.
normalmente i dati inviati non dovrebbero essere ben inferiori a quelli ricevuti?
Ad esempio adesso è da 10 minuti che sono connesso e ho inviato
1.500.000 byte contro 1.200.000 ricevuti.
Può essere qualche problema o è normale?
Esiste qualcosa per verificare che non ci siano intrusi nel mio pc?
Norton antivirus può bastare?
Lui peraltro non mi ha segnalato niente di sua sponte,e non ho effettuato un scan completo.
Inoltre ultimamente mi appaiono sempre + spesso delle finestre di messagistica veloce:confused:
con siti di ragazze sole... .da.ru
grazie
ciao
Ciao,
per le "donnine .da.ru" vai in strumenti di amministrazione->servizi e disabilita messenger
per i troppi dati inviati... uhm... spione ci cova....
Prova ad installare Spybor s&d 1.3 che trovi qui: http://www.safer-networking.org/index.php?page=home&lang=it
e vedi se ti trova qualcosa
Se non basta... ci sono anche altre cure....
:) grazie
ho installato il prog che mi hai consigliato e mi ha rilevato:eek: 7 problemi
mediaplex
alexa related
bfast
doubleclick
dso exploit
gain.dashban
gain.gator
poi li ho fatti riparare e alcuni erano kookie traccianti
altri, file che ha sostituito
ne conosci qualcuno?
P.S.
magari formatto che dici?
i byte in uscita continuano a galoppare,
a voi succede che dopo dieci minuti,con solo la pagina di HWupgrade aperta mentre state rispondendo ad un post,i byte in uscita doppiano quelli in entrata?
2milioni e100mila contro 700mila.
Che problemi posso avere con questi eventuali spiware?
ciao e grazie di nuovo
I prob che ti ha trovato spybot non sono gravi, quindi di questi non ti devi preoccupare. Uno è uno spyware compreso di default in windows, alcuni sono tracking cookie, uno è uno script che sfrutta una vulnerabilità del browser, uno è un noto adaware a fini pubblicitari.
Ciao,
hai un firewall sul computer?
Se non ce l'hai, controlla che sia attivato il firewall di win XP (ICF)
da start->impostazioni->connessioni di rete->connessione che usi per internet->tasto destro del mouse->proprietà->avanzate->
metti la spunta su "proteggi il computer..."
Controlla anche su "rete" (sempre nella connessione internet) di non avere la spunta su "client per reti microsoft" e su "condivisione file e stampanti"
Di solito l'ammontare del traffico in uscita dovrebbe essere circa 1/3 o 1/4 del traffico in ingresso (se non usi p2p)
IMHO: se non hai instabilità gravi, schermate blu o errori di sistema aspetta a formattare, cerca prima di capire se hai qualche spia.
Prova anche a scaricare cwshredder (indirizzo nella firma di MrOz) e fare un passaggio con quello. Non richiede installazione, va solo lanciato.
grazie a tutti ragazzi,siete davvero disponibili:)
Il problema ci deve essere ancora perche i byte inviati sono costantemente superiori a quelli ricevuti:(
effettivamente non so se il firewall di windows è attivato.
Non ne ho di altri,avevo zonealarm ma mi chiedeva in continuazione conferme per accettare collegamenti e l'ho disinstallato da parecchio tempo.
Per il resto non ho nè instabilità alcuna nè tantomeno schermate blu o altro.
Il pc va bene in generale:confused:
Il mio timore è che non sia controllato da qualcuno...
comunque provo questi altri rimedi che mi avete suggerito e vedo come va,
al massimo formatto il disco c dove ho il sistema operativo.
Se c'è qualche problema è situato in questo disco vero?
grazie ciao
P.S.
ho controllato e il firewall di windows era disattivato.
La casella:
consenti ad altri utenti in rete di collegarsi tramite la connessione internet di questo computer
non era spuntata
però le due successive si!
1)stabilisci una connessione remota ad ogni tentativo di accesso
ad internet da parte di un computer in rete
2)consenti ad altri utenti in rete di controllare o disabilitare la connessione internet condivisa.
Che faccio,tolgo la spunta a queste ultime due o le devo lasciare?
Originariamente inviato da erost
.....
ho controllato e il firewall di windows era disattivato.
La casella:
consenti ad altri utenti in rete di collegarsi tramite la connessione internet di questo computer
non era spuntata
però le due successive si!
1)stabilisci una connessione remota ad ogni tentativo di accesso
ad internet da parte di un computer in rete
2)consenti ad altri utenti in rete di controllare o disabilitare la connessione internet condivisa.
Che faccio,tolgo la spunta a queste ultime due o le devo lasciare?
Ciao,
se non hai una rete domestica con altri pc che si collegano a internet sfruttando il tuo computer quelle voci le puoi tranquillamente disabilitare. Comunque non danno problemi
Ho parecchi amici che avevano installato un firewall software ma che poi l'hanno eliminato perchè i messaggi sono un po' criptici. Non sapendo cosa rispondere alle domande del firewall hanno preferito farne a meno. Comunque non c'è problema, per un utilizzo normale basta ICF. E' però importante attivarlo!
Ripeto: secondo me in questo caso la formattazione è l'ultima spiaggia, la classica "estrema ratio" ...non la vedo necessaria.
Per sicurezza puoi andare a questo indirizzo: http://www.symantec.it/region/it/avcenter.html
e fare una scansione "security risk"
Al termine il programma ti dice se hai delle porte "visibili" da internet che possono essere sfruttate per spiarti, se hai dei trojan attivi e se ti manca qualche patch di sicurezza di windows
grazie;)
comunque effettivamente non mi è risultato nulla di strano sul pc,
ma quei byte inviati,non appena mi connetto e senza aprire alcuna pagina mi lasciano perplesso:rolleyes:
La cosa strana è proprio che non appena mi connetto parte la distribuzione di byte ,
adesso ad esempio è da un'ora che sono connesso e ho inviato 7 milioni di byte contro i 5 ricevuti:muro: :cry:
crisi di nervi:(
forse non mi resta che l'ultima spiaggia,almeno dopo che formatto posso verificare se i miei timori erano fondati o se era tutto normale.
Da quanto ho capito però in uscita i byte dovrebbero essere 1/4
di quelli in entrata quindi..........
qualcosa c'è......ma cosa?
ciao
e grazie:)
Fai un'altra prova: scarica hijackthis (indirizzo sempre nella signature di MrOZ)
Lancialo (non richiede installazione) fai uno scan e salva il log.
Postalo qui in modo che qualche esperto possa darci un'occhiata.
Se c'è qualche processo strano li dovrebbe risultare.
P.S.
Il mio pc è collegato a internet dalle 18.15; ha ricevuto circa 25 mil. di byte e ne ha trasmessi circa 6 milioni, quindi qualcosa di anomalo c'è
Ciao
ok grazie
questo è il log
Logfile of HijackThis v1.97.7
Scan saved at 13.17.46, on 23/05/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bluetooth Software\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Sonique\sqstart.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\Programmi\Bluetooth Software\BTTray.exe
C:\Programmi\PC Magazine Utilities\RapidRes\RapidRes.exe
C:\Programmi\StopDialers\StopDialer.exe
C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\pas\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Programmi\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [loghostdiag] C:\WINDOWS\System32\spoolexpolrer.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - Startup: RapidRes.lnk = C:\Programmi\PC Magazine Utilities\RapidRes\RapidRes.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66AE1FFB-04BD-4178-A31C-29A4C3ABF869}: NameServer = 62.94.0.1 62.94.0.2
grazie!
P.S.
se formatto,dal momento che non apro mail sospette,
come faccio per evitare intrusioni che possono avvenire anche a mia insaputa?
Basta un FIREWALL?
se si quale gratuito è il migliore?
Ciao,
mi sembra che hai questo: W32 Spybot Worm http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html
Se ci sono MrOZ o Erase che leggono il tuo log sanno certamente dirti qualcosa di più.
Io sono solo uno "studente" in questo settore
vedi file wuamgrd.exe
Ciao
sono sempre io :D
La sete di sapere (questo mondo mi affascina) e il desiderio di unire l'utile al dilettevole :oink: mi spronano a fare qualche prova.
Oggi in Romagna la giornata è piovosa ed ho approfittato per raccogliere l'appello di un'amica (bella fig...liola) che ha un problema simile al tuo: eccessivo traffico in uscita. La dolce fanciulla fa uso di P2P e IRC.
Ho letto l'ottima guida di axxaxxa3, questa: http://forum.hwupgrade.it/showthread.php?s=&threadid=667908
dove ho appreso di Spyaudit: http://www.webroot.com/services/spyaudit_03.htm
L'ho lanciato e mi ha trovato 36 schifezze che non erano state rilevate da altri prodotti, quali Spybot, Ad-aware, cwshredder ecc.
Ho scaricato ill tool di rimozione dallo stesso sito (sempre seguendo le istruzioni di axxaxxa3, e adesso sembrerebbe tutto a posto.
Provare non costa nulla, tanto se hai deciso di formattare...
sì, 6 infetto dal worm sdbot. se fai al + presto ciò che ti ho detto in pvt, stasera quando avrò + tempo ti dirò come rimuovere il worm.
ciao.
I file che mi hai inviato non sono infetti, sono fle di windows.
metti hijackthis in una cartella in C:/ o in C:/PROGRAMMI e disabilita system restore;
fissa con hijackthis i seguenti valori:
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [loghostdiag] C:\WINDOWS\System32\spoolexpolrer.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
riavvia e controlla se in C:\WINDOWS\System32\ trovi quei file e cancellali.
Elimina tutti i file temporanei.
:)
grazie ragazzi!
ho seguito la guida di WGATOR mutuata a sua volta da AXXAXXA3 e ho trovato varia roba.........
adesso con SPYSWEEPER ho ripulito.
X MrOZ,
perdonami ma credo di essere incapace di mettere in pratica ciò che hai detto:(
Dunque
metto hijackthis in una cartella in c,ok fin qui ci siamo
cioè lo installo no?
poi come si disabilita SYSTEM RESTORE?
Cosa vuol dire fissa con hijackthis i seguenti valori?
PERDONA la mia ignoranza:cry: ;)
SONO TROPPO STUPIDO
HO CAPITO COME FARE,era molto semplice
l'unica cosa che non ho fatto è di disabilitare SYSTEM RESTORE.
è un problema?
SCUSA!
P:S.
SPOOLEXPOLRER un mese fa mi è stato individuato ed eliminato da NORTON.
Potrei essermelo ripreso?
Il worm sdbot come lo elimino?
grazie
ho fatto tutto,
ho fissato quei file
in system 32 non figurano.
Dite che il mio prob è risolto?
In ogni caso,
dato che la mia anima è in pace per formattare.........:)
quando avrò rimesso a nuovo il mio S.O.
cosa mi consigliate di installare per la sicurezza contro tutte queste schifezzuole?
Oltre al NORTON ANTIVIRUS,quale è il miglior firewall gratuito?
e altri programmini per prevenire?
Grazie infinite a tutti per la pazienza e la collaborazione!
Originariamente inviato da erost
ho fatto tutto,
ho fissato quei file
in system 32 non figurano.
Dite che il mio prob è risolto?
In ogni caso,
dato che la mia anima è in pace per formattare.........:)
quando avrò rimesso a nuovo il mio S.O.
cosa mi consigliate di installare per la sicurezza contro tutte queste schifezzuole?
Oltre al NORTON ANTIVIRUS,quale è il miglior firewall gratuito?
e altri programmini per prevenire?
Grazie infinite a tutti per la pazienza e la collaborazione!
Il system restore si disattiva da pannello di controllo->sistema->ripristino configurazione di sistema. Metti la spunta su "disattiva ripristino..." Fallo, altrimenti c'è caso che il worm torni!
Stando ad alcuni sondaggi all'interno del forum, si direbbe che il miglior firewall gratuito sia "Sygate" anche se personalmente su XP mi basta ICF.
Sygate lo uso su win 98 perchè non ha il firewall integrato.
Come difendersi dalle schifezze?
Sarebbe un ottima occasione per avviare un sondaggio
Cmq.
- un buon antivirus sempre aggiornato (tutti i giorni o quasi)
- Spybot 1.3
- AD-Aware
- Firewall (Sygate o ICF) sempre attivo
- Installare meticolosamente tutte le patch di sicurezza di windows update
- evitare comportamenti troppo a rischio (leggi siti notoriamente appestati)
- attivare la visualizzazione di tutti i file nascosti o di sistema
- evitare di aprire allegati di posta sospetti
- creare un indirizzo di posta ad uso esclusivo per le registrazioni ai siti ecc. da leggere non con outlook ma direttamente sul portale (webmail) in modo di non tirarsi dentro al pc allegati-schifezza
Ogni tanto scansione antivirus on line e scansione funzionalità firewall on line.
Con la dovuta sgratt.. ata di pa**e :D , seguendo queste regole non ho mai beccato niente
Ciao
:)
Seguirò tutto alla lettera!
Grazie ancora a tutti per l'aiuto che mi avete concesso!
adesso formatto;)
Originariamente inviato da erost
:)
adesso formatto;)
Se dici che il tuo sistema ora è pulito, x' formatti??!! :confused:
Ciao,
effettivamente con i programmini che mi avete suggerito ho ripulito quello che mi hanno segnalato,
però il traffico galoppava comunque quindi ho formattato.
Ora forse ho un po esagerato:)
ho messo oltre al firewall di WINDOWS anche zone alarm e Sygate personal firewall.
Adesso,i firewall continuano a bloccarmi degli ingressi che cercano di penetrare la porta 135 o netbios:confused:
cosa vuol dire?
Come faccio a disabilitare le porte non necessarie con SYGATE PERSONAL?
E quali sono queste porte da disabilitare?
Grazie:)
P.S.
dopo mezz'ora di connessione,ho inviato 250000 byte e ne ho ricevuti 2 milioni e mezzo.
Ora mi sembra + normale la cosa.
Ho installato WINDOWS service pack1 è migliore della versione precedente o appesantische solamente?
:eek: Perbacco!!
Hai installato 2 firewall (+ICF)? Troppa grazia!
Ho già precisato in altro thread di essere solo uno "studente" in materia di sicurezza informatica ma non vorrei che più firewall facciano a "morsi" tra di loro.
Ti consiglierei di levare o zone alarm o sygate. (IMHO preferisco Sygate)
Gli attacchi alla porta 135 netbios probabilmente sono bombardamenti di blaster e sasser. (Di questo chiedo conferma agli esperti di sicurezza)
Il service pack 1 deve essere installato! Risolve parecchi problemi di XP; adesso però devi fare tutti gli aggiornamenti di Windows Update, è importante (almeno tutti quelli relativi alla sicurezza)
Per quanto riguarda gli eventi o le porte da bloccare, inizialmente conviene lasciare i settaggi di default, poi alle richieste di permessi da parte del firewall... è solo questione di esperienza. Molti dei consensi che chiede sono facilmente interpretabili, altri non sono molto comprensibili ai comuni mortali. Conviene negare ciò che non è chiaro e stare a vedere cosa succede. Se non si riesce ad accedere a qualche servizio e/o funzione si fa sempre tempo ad autorizzarlo in seguito
Ciao
:D
non so cosa togliere,Zonealarm è quello che mi blocca in primis gli accessi alla porta 135:rolleyes:
però sygate è anche buono:rolleyes:
comunque è vero,uno nega,poi se vedi che non ti apre pagine normali allora dai il consenso.
Certo abituato come ero a volare liscio............
tra troyan e spyware:D
Comunque ho notato che tutti questi soft appesantiscono un pò il pc.
Quando mi appare il messaggio che ZONEA. blocca i tentativi di ingresso,per qualche istante il pc va in stallo.
è normale questo?
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.