Ultimamente sto avendo TANTISSIMI problemi di connessione, in particolar modo, pu essendoci l'icona attiva della connessione nella task bar, non riesco più a visualizzare alcuna pagina internet (outlook compreso)
Dopo mezzora al telefono sono riuscito a parlare con un tecnico della telecom (pensando fosse un problema di linea) e mi ha detto ke è una variante del SASSER ke "inibisce la navigazione" (come dice lui)....
Ora mi chiedo io, sarà vero? Io non riesco a trovare niente al riguardo e ho già fatto fuori il sasser ke riavviava la macchina settimane fa.... oltretutto ho mcafee internet security il cui grado di protezione è 10 su 10 quindi il massimo....
Ke ne pensate?

Ciao

Originariamente inviato da killerfabber
Ultimamente sto avendo TANTISSIMI problemi di connessione, in particolar modo, pu essendoci l'icona attiva della connessione nella task bar, non riesco più a visualizzare alcuna pagina internet (outlook compreso)
Dopo mezzora al telefono sono riuscito a parlare con un tecnico della telecom (pensando fosse un problema di linea) e mi ha detto ke è una variante del SASSER ke "inibisce la navigazione" (come dice lui)....
Ora mi chiedo io, sarà vero? Io non riesco a trovare niente al riguardo e ho già fatto fuori il sasser ke riavviava la macchina settimane fa.... oltretutto ho mcafee internet security il cui grado di protezione è 10 su 10 quindi il massimo....
Ke ne pensate?

Ciao

Ciao,

non so se è una variante del sasser :confused: mi sa tanto di cavolata.

Comunque è possibile che tu abbia un virus - trojan - o schifezza del genere sul tuo pc. Se hai chiamato tim forse hai alice adsl o tin?

Comunque una bella scansione con antivirus aggiornato e magari con ad-aware non guasta.

log di HiJackThis

Originariamente inviato da eraser
log di HiJackThis


ke significa???

Originariamente inviato da killerfabber
ke significa???

Scarica hijackthis dalla mia sign, fai uno scan, salva il log e copia-incollalo qui.

Logfile of HijackThis v1.97.7
Scan saved at 11.30.00, on 31/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programmi\McAfee\McAfee Privacy Service\GUARDDOG.EXE
E:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
e:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
E:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
E:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
E:\WINDOWS\Explorer.EXE
E:\Programmi\McAfee\McAfee Privacy Service\GUARDDOG.EXE
e:\PROGRA~1\mcafee.com\vso\mcshield.exe
E:\PROGRA~1\McAfee.com\Agent\mcupdui.exe
E:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
e:\programmi\mcafee.com\agent\mcagent.exe
E:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
E:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
E:\Programmi\D-Tools\daemon.exe
E:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
E:\Programmi\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
E:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
e:\progra~1\mcafee.com\vso\mcvsescn.exe
E:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\WINDOWS\kdx\KHost.exe
E:\Programmi\Messenger\msmsgs.exe
e:\progra~1\mcafee.com\vso\mcvsftsn.exe
E:\Programmi\Internet Explorer\iexplore.exe
E:\Documents and Settings\fabrizio\Desktop\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.alcatel.com/consumer/dsl/
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - E:\Programmi\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - e:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "E:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MCUpdateExe] E:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] E:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "e:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [McAfee Guardian] E:\Programmi\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCAgentExe] e:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "e:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] E:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] E:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [kdx] E:\WINDOWS\kdx\KHost.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Download with GetRight - E:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - E:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Barra di Privacy (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE736629-6AAE-4911-8683-6ABAAA249A87}: NameServer = 80.17.208.203 151.99.125.1






per favore aiutatemi, non riesco proprio a fare nulla col pc :muro:

Originariamente inviato da killerfabber
Logfile of HijackThis v1.97.7
Scan saved at 11.30.00, on 31/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
...............................................
per favore aiutatemi, non riesco proprio a fare nulla col pc :muro:

Ciao,

uhmm... ho dato un occhiata al tuo log e... non ho visto niente di anomalo, non mi sembra che ci siano virus trojan spyware o altri problemi :confused:

Naturalmente potrei sbagliare, sono un novizio del settore sicurezza :) quindi attendiamo conferme o smentite dai più esperti.

Credo a questo punto che i tuoi problemi di collegamento dipendono da altre cose... hai parecchi sistemi di protezione della privacy... , non hai fatto qualche settaggio troppo protezionistico?

Può darsi, ma se si quale? mcafee si è quasi configurato da solo lasciando spazio a poke cose per me...
cmq vorrei ke il problema fosse chiaro:
in pratica, la connessione, pur rimanendo attiva nella task bar, non riceve alcun byte in entrata....
questo purtroppo può succedere dopo 5 min, dopo 2 ore o dopo una notte, ma MAI un giorno completo :mc:
aiutatemi pls

Originariamente inviato da killerfabber
.......
questo purtroppo può succedere dopo 5 min, dopo 2 ore o dopo una notte, ma MAI un giorno completo :mc:
aiutatemi pls

data questa affermazione escluderei anche i settaggi... lo farebbe sempre!

IMHO: non restano che 2 possibilità:

1) problemi alla linea e/o alla centrale Telecom
2) instabilità hardware (modem?) (poco probabile ma non impossibile)
:mc: :wtf:

Originariamente inviato da wgator
data questa affermazione escluderei anche i settaggi... lo farebbe sempre!

IMHO: non restano che 2 possibilità:

1) problemi alla linea e/o alla centrale Telecom
2) instabilità hardware (modem?) (poco probabile ma non impossibile)
:mc: :wtf:
quel tonto del tecnico telecom mi ha detto ke è questo sasser del ca**o....
mò ke diavolo faccio?

volevo sapere il parere di
mrOz e eraser ke mi hanno kiesto il log
:muro:

Niente, è appena successo di nuovo :muro:
stavolta ho visto bene ke cosa succede...
avevo il getright aperto ke scaricava alcuni file...
all'improvviso la velocità ha iniziato a scendere fino a raggiungere lo zero, e le catene continuavano a girare, fino a ke sono andate in pausa...
la cosa strana è nella FINESTRA di stato della connessione a internet!!!
I byte continuavano ad arrivare (lentamente) ma arrivavano, e così anke erano in uscita....
io non riesco proprio a capire :mc:

moderatori ed esperti aiuto pls!!!!!!!!!!!!!!!!!!

Ho dato un'okkiata furtiva al tuo log e risulta pulito. L'unica cosa che può influire sulla navigazione potrebbe essere questo servizio:

"KonTiki Secure Delivery Plug In related. "The Kontiki Delivery Management System (DMS) is a secure delivery network for distribution of video, software, audio, documents, and other digital media. The Kontiki DMS enables enterprises to efficiently publish, secure, deliver and track digital media to employees, partners, and customers"

da attribuire al file E:\WINDOWS\kdx\KHost.exe

O4 - HKLM\..\Run: [kdx] E:\WINDOWS\kdx\KHost.exe


Un'altra cosa è ke hai attivi molti processi che appartengono al mcafee; prova a settare meglio av e fw ...e prova a vedere se disattivando qualche modulo dell'av le cose migliorano un po'.

quel khost.exe è un dowload manager ke si installa sottoscrivendo l'abbonamento "complete" al sito gamespot.com
quindi credo nulla di "strano"....
per le altre cose riguardo mcafee potresti essere più preciso???
grazie

Originariamente inviato da killerfabber
quel khost.exe è un dowload manager ke si installa sottoscrivendo l'abbonamento "complete" al sito gamespot.com
quindi credo nulla di "strano"....
per le altre cose riguardo mcafee potresti essere più preciso???
grazie

Sì, sapevo che era qualcosa riferito al sito gamespot relativo allo scaricamento dei file anche se non sapevo fosse precisamente un download manager. Non intendevo dire che si trattasse di qualcosa di nocivo o pericoloso, chiedevo solo se quel servizio poteva dare prob visto ke hai già getright.

Dal log non traspare nulla di strano. Chiedevo solo se avevi settato in modo corretto il firewall coi sui filtri.

Originariamente inviato da MrOZ
Sì, sapevo che era qualcosa riferito al sito gamespot relativo allo scaricamento dei file anche se non sapevo fosse precisamente un download manager. Non intendevo dire che si trattasse di qualcosa di nocivo o pericoloso, chiedevo solo se quel servizio poteva dare prob visto ke hai già getright.

Dal log non traspare nulla di strano. Chiedevo solo se avevi settato in modo corretto il firewall coi sui filtri.

penso ke hai proprio colpito nel segno... sono un pò imbarazzato ad ammetterlo, cmq da quando non uso il getright, da ieri pomeriggio, la connessione non è mai caduta... ke robba strana :confused:
cmq mi scuso per avervi fatto perdere del tempo :)
e grazie a tutti