Probabile dialer sul voip... Devo preoccuparmi?

[Stanis]

Salve
E' da tanto che uso panda platinum come antivirus, e ieri m'è apparso il bollettino truprevent sulla possibilità che un dialer stesse tentando l'accesso alla rete. Di fatti la relazione delle operazioni mi segnala continue tentazioni d'accesso alla rete, bloccate, e nonostante l'analisi completa del sistema mi abbia rilevato ed eliminato un dialer, queste continuano. Inoltre qualche volta il pc si riavvia da solo... Uso una connessione alice voip, e tra l'altro ultimamente il voip mi viene segnalato come non fuzionante (spia rossa), e mi domando: è il caso di preoccuparmi? Come muovermi per capire da dove provengano questi tentativi di connessione? Voglio sottolineare di non considerarmi utente "a rischio"; n uso molto internet, ma non siti che possano provocare questi problemi, almeno credo...

[xcdegasp]

sei infetto e i dialer causano queste continua sconnessioni agli utenti che usano l'adsl..
segui la Guida alla Disinfezione per Infetti e pubblica tutti i log prodotti preferendo il metodo del invio dei file sul server "fileup"

ps: ti ho spostato il thread nella sezione corretta

[Stanis]

Quote:

Originariamente inviato da xcdegasp

sei infetto e i dialer causano queste continua sconnessioni agli utenti che usano l'adsl..
segui la Guida alla Disinfezione per Infetti e pubblica tutti i log prodotti preferendo il metodo del invio dei file sul server "fileup"

ps: ti ho spostato il thread nella sezione corretta

Ma corro rischi seri al momento? Voglio dire, riesce a bloccarmi le connessioni?
Oppure devo aspettarmi qualcosa in bolletta?

[deneb87]

di questo proccupatene dopo

intanto pensa a rimuovere il dialer

poi alla bolleta incrocia le dita

[xcdegasp]

Quote:

Originariamente inviato da Stanis

Ma corro rischi seri al momento? Voglio dire, riesce a bloccarmi le connessioni?
Oppure devo aspettarmi qualcosa in bolletta?

premesso che un infezione è sempre rischiosa inquanto comporta sempre un "furto d'identità o dati personali" è ovviamente decisione del proprietario del pc prendere provvedimenti considerando che se tale infezione dovesse propagarsi all'esterno del pc (esempio tramite file che si passano ad amici, o tramite email, o tramite messaggi via software di chat-istantanea) e danneggiare altri sistemi si viene ritenuti responsabili di tale danni.
delr esto si è liberi di operare come meglio si crede fino a che non si leda la libertà e i diritti di altri

come danni possono esserci furti di dati d'accesso su siti, dell'account email, dati personali (nome/cognome/daya di nascita/luogo di nascita e residenza/codice fiscale), e tutto cio che può servire per identificarsi come se fossi tu ad agire.

certo se usi il pc solo per navigare senza fare altro allora potresti anche optare per linux perchè non vedresti assolutamente differenza se non un notevole risparmio sia in costi di gestione (licenze di vari programmi) sia in risparmio di risorse occupate (nuova linfa al pc), risparmio di costi di manutenzione (i virus per linux sono rarissimi).

le più facili in assoluto sono ubuntu e mandriva, in 30min e con 3 ok si installa linux senza nessuna conoscenza di informatica e pronto per fare navigazione, foto editing, visualizzazione di foto, archiviare foto, riprodurre musica e filmati, lavorare su file office, visualizzare pdf, navigare su internet, inviare email (basta configurare il client già installato), e già aggiornato alle ultime versioni sia del sistema operativo che di tutti i programmi installati

[Stanis]

Quote:

Originariamente inviato da xcdegasp

premesso che un infezione è sempre rischiosa inquanto comporta sempre un "furto d'identità o dati personali" è ovviamente decisione del proprietario del pc prendere provvedimenti considerando che se tale infezione dovesse propagarsi all'esterno del pc (esempio tramite file che si passano ad amici, o tramite email, o tramite messaggi via software di chat-istantanea) e danneggiare altri sistemi si viene ritenuti responsabili di tale danni.
delr esto si è liberi di operare come meglio si crede fino a che non si leda la libertà e i diritti di altri

come danni possono esserci furti di dati d'accesso su siti, dell'account email, dati personali (nome/cognome/daya di nascita/luogo di nascita e residenza/codice fiscale), e tutto cio che può servire per identificarsi come se fossi tu ad agire.

certo se usi il pc solo per navigare senza fare altro allora potresti anche optare per linux perchè non vedresti assolutamente differenza se non un notevole risparmio sia in costi di gestione (licenze di vari programmi) sia in risparmio di risorse occupate (nuova linfa al pc), risparmio di costi di manutenzione (i virus per linux sono rarissimi).

le più facili in assoluto sono ubuntu e mandriva, in 30min e con 3 ok si installa linux senza nessuna conoscenza di informatica e pronto per fare navigazione, foto editing, visualizzazione di foto, archiviare foto, riprodurre musica e filmati, lavorare su file office, visualizzare pdf, navigare su internet, inviare email (basta configurare il client già installato), e già aggiornato alle ultime versioni sia del sistema operativo che di tutti i programmi installati

Si, ma queste operazioni di scanning le ho fatte già col panda, davvero quelle della guida poxono essere più efficaci?

[Stanis]

vabbè, volevo comunque precisare che è mia priorità l'individuazione e l'eliminazione del dialer, e apprezzo molto il vostro aiuto.
Ciò che volevo sapere è, data la protezione garantitami da panda platinum, che comunque ha rilevato tutti i tentativi di connessione, se a questo punto possa continuare a ritenerlo affidabile, e a ritenermi comunque protetto dall'azione di questo dialer, nonostante esso stia provando ad agire... La relazione di panda mi rileva un tentativo bloccato ogni 2 minuti circa, quindi ciò mi può far sperare che il suddetto dialer non stia riuscendo a svolgere il suo lavoro?

[Riverside]

Quote:

Originariamente inviato da Stanis

...... La relazione di panda mi rileva un tentativo bloccato ogni 2 minuti circa, quindi ciò mi può far sperare che il suddetto dialer non stia riuscendo a svolgere il suo lavoro?

Forse non hai capito quello che ti viene suggerito: indipendentemente dal fatto che Panda blocchi tentativi (ed ogni due minuti sono anche un rottura di p*****, tutto sommato), quel dialer deve essere, assolutamente, rimosso.

[deneb87]

Stanis... la risposta è SI.

10 programmi studiati ognun per eseguire una data operazione al fine di rimuovere malaware sono piu efficaci di uno studiato per la sicurezza generale del tuo pc.

Segui la guida, aspettiamo i log

[murack83pa]

nn mi risulta che panda sia il migliore antivirus in circolazione (vedasi le comparative), e in ogni caso ciò nn garantirebbe la max protezione, lo dimostra il fatto che panda sta agendo in modo poco efficacie, ad infezione già avvenuta, in quanto ha fatto entrare il dialer nel pc


detto questo, nn capisco perchè una guida ufficiale di un forum,con molteplici programmi collaudati e molti efficaci e con funzionalità specifiche diverse, nn dovrebbe essere efficacie nei confronti di un banale dialerl....

tra l'altro mi sembra che il tuo pc presenti molteplici problemi, poco imputabili credo ad un banale dialer......


a te la scelta......noi siamo disponibili, nei limiti del nostro tempo libero, ad aiutarti

facci sapere

ciao ciao

[lancetta]

Quote:

Originariamente inviato da murack83pa

nn mi risulta che panda sia il migliore antivirus in circolazione (vedasi le comparative), e in ogni caso ciò nn garantirebbe la max protezione, lo dimostra il fatto che panda sta agendo in modo poco efficacie, ad infezione già avvenuta, in quanto ha fatto entrare il dialer nel pc


detto questo, nn capisco perchè una guida ufficiale di un forum,con molteplici programmi collaudati e molti efficaci e con funzionalità specifiche diverse, nn dovrebbe essere efficacie nei confronti di un banale dialerl....

tra l'altro mi sembra che il tuo pc presenti molteplici problemi, poco imputabili credo ad un banale dialer......

a te la scelta......noi siamo disponibili, nei limiti del nostro tempo libero, ad aiutarti

facci sapere

ciao ciao

mi associo al dolo...hem ...... voglio dire quoto

[Chill-Out]

OT Buonasera a tutti

[lancetta]

Quote:

Originariamente inviato da Chill-Out

OT Buonasera a tutti

Ciao socio...rimasto anche te a casa? (fà un caso di freddo..ho il camino che brucia come un termovalorizzatore )
Buonasera anche agli altri

[Chill-Out]

Quote:

Originariamente inviato da lancetta

Ciao socio...rimasto anche te a casa? (fà un caso di freddo..ho il camino che brucia come un termovalorizzatore )
Buonasera anche agli altri

Anche dalle mie parti gran freddo vento di Bora che la metà basta

[murack83pa]

raga, lo so che x voi che abitate nel freddo nord della nostra cara penisola nn è nulla, ma da me in sicilia c sono 7 gradi....di giorno....azzo

e scusate se rispondo solo ora, ma ieri sera libero ha deciso che nn mi meritavo piu di connettermi ad internet, e nn mi ha voluto dare in nessun modo l'indirizzo ip....bastardi



scusate l'off topic, x giunta in ritardo di circa 10 ore

[lancetta]

Quote:

Originariamente inviato da murack83pa

raga, lo so che x voi che abitate nel freddo nord della nostra cara penisola nn è nulla, ma da me in sicilia c sono 7 gradi....di giorno....azzo

e scusate se rispondo solo ora, ma ieri sera libero ha deciso che nn mi meritavo piu di connettermi ad internet, e nn mi ha voluto dare in nessun modo l'indirizzo ip....bastardi



scusate l'off topic, x giunta in ritardo di circa 10 ore

hem..sto solo 500 km più sù di te
cmq effettivamente sò 6\7 gradi di gg (e chè è? Milano )

anche a me infostrada rompeva le bocce ieri....(stesso gruppo)

[Stanis]

Ho effettuato i primi tre della lista, nexuno ha trovato nulla, vi posto lo scan di a-squared:

a-squared Free - Version 3.1
Last update: N/A

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\WINDOWS\, C:\Programmi
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 17/02/2008 15.00.14


Scansionati

Files: 63769
Tracce: 356365
Cookies: 60
Processi: 57

Rilevato

Files: 0
Tracce: 0
Cookies: 0
Processi: 0
Chiavi registro: 0

Fine scansione: 17/02/2008 15.20.44
Tempo scansione: 0:20:30


Quello di prevx CSI l'ho salvato, ma non ho capito DOVE me l'ha salvato (mia imbranataggine), in ogni caso non aveva trovato nulla, ora procedo con gli altri e cerca anche quello di prevx...

[Stanis]

fatto anche total scan, niente di trovato

Congratulazioni.

atabase, ma che ad una analisi fatta singolarmente si sono rivelati sicuri, e un processo non identificato * Sul computer non sono stati rilevati virus, spyware, Trojan o altre minacce ATTIVE o LATENTI.

* È stato rilevato che Platinum 2007 è attivato e aggiornato.


Il PC è stato sottoposto a un'analisi rapida. Non sono stati rilevati software dannosi ATTIVI o LATENTI.

Anche Hijack non ha trovato nulla dopo l'analisi del log, tranne un processo non identificato in C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTW09.exe

This is a unknown process.

E qualche "Possible nasty" in file .exe di panda che però ho analizzato singolarmente rivelandosi essere sicuri,
Procedo con Gmer...


Ho notato delle incongruenze nei report di panda, quasi come se quando non usassi browser internet non ci fossero questi tentativi di accesso alla rete bloccati dalla protezione sul firewall. Potrebbe essere magari una motivazione più banale a giustificare i tentativi di accesso alla rete? Il voip m'ha comunque sempre dato problemi, ma per colpa di linee scadenti, come confermò anche un tecnico telecom..


E anche Gmer non ha trovato nulla di nulla (nessuna scritta in rosso...)

Se volete posso postare il log, non so se può essere utile...

A questo punto che faccio??? i tentativi di connessione restano...


Eccovi i log, allora:
http://www.fileup.itadib.com/downloa...YnGDl583XwI1to
http://www.fileup.itadib.com/downloa...Kq2pYwUWCv7Xee
http://www.fileup.itadib.com/downloa...Q1RLHZs1XjVk7p
http://www.fileup.itadib.com/downloa...ObUNPJEpoBJUmD

sono rispettivamente
-A squared
-Hijack
-Prevx CSI
-Gmer

Scusate e grazie per la pazienza

[murack83pa]

gentilmente posta tutti i log richiesti interi, quindi anche quello di hijackthis, manca prevx, gmer e la scansione online (nn fare quella di panda, visto che già l'hai tu nel pc, fai quella di bitdefender: http://www.bitdefender.com/scan8/ie.html )

riguardo prevx csi, guarda qui:
http://www.hwupgrade.it/forum/showthread.php?t=1680806

i log nn vanno mai incollati, anche se piccoli, quindi modifica i tuoi post precedenti, cancellando i log incollati, e pubblicandoli in uno dei seguenti modi, in corformità delle regole di sezione.
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp, copiando qui i link x il download

un'altra cosa: i log vanno postati interi senza modifiche, x favore.....x noi che nn siamo davanti al tuo pc, i log rappresenta l'unico modo x capire cosa possa avere il tuo pc

grazie

ciao

[Stanis]

I log ora ci sono, e completi.... Cos'ho?
Comunque ho parlato col tecnico Panda, che dopo avermi fatto svolgere azioni di routine, leggendo il report dell'antivirus, ha concluso che tutto fa parte della normale attività di internet; ci sono degli IP hce tentano di accedere e il firewall li blocca, ma io non ho nulla di nulla. Se proprio fosse necessario, dovrei chiedere al provider di bloccare i singoli IP. Ditemi almeno questo: secondo voi è plausibile????