Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 19-01-2010, 18:22   #1
pod
Senior Member
 
L'Avatar di pod
 
Iscritto dal: Apr 2003
Messaggi: 497
Tentato accesso al pc ogni 2 minuti

credo di avere un problema
è da due o tre giorni che vedo nel registro eventi di windows questi risultati:



Qualcuno o qualcosa, dato che i tentati accessi sembrano arrivare da 127.0.0.1, tenta di accedere al pc con l'account amministratore. fortunatamente non vi riesce. Ho fatto varie prove provando a scollegare il computer da internet e questi tentati accessi continuano ad avvenire lo stesso. Ho provato ad installare anche un antivirus (avira) ma non ha rilevato niente. Non riesco a capire cosa possa essere.
allego anche il Edit ma a me sembra tutto a posto .

__________________
{Let light surround you}

Ultima modifica di pod : 20-01-2010 alle 18:19. Motivo: Editato link
pod è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2010, 18:47   #2
Eress
Senior Member
 
L'Avatar di Eress
 
Iscritto dal: Jan 2010
Messaggi: 37115
Scusa ma non si riesce a trovare sto log
__________________
Analemma - Slowdive - Facebook
Motto Microsoft: "If it's broken, and I'm the one who broke it, I won't fix it!"
Eress è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2010, 19:04   #3
pod
Senior Member
 
L'Avatar di pod
 
Iscritto dal: Apr 2003
Messaggi: 497
devi cliccare su "log di hijackthis" nel post precedente
__________________
{Let light surround you}
pod è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2010, 07:30   #4
Eress
Senior Member
 
L'Avatar di Eress
 
Iscritto dal: Jan 2010
Messaggi: 37115
Veramente fin lì c'ero arrivato però si apre una pagina dove non vedo traccia del tuo log.
Comunque che firewall usi?
__________________
Analemma - Slowdive - Facebook
Motto Microsoft: "If it's broken, and I'm the one who broke it, I won't fix it!"
Eress è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2010, 09:09   #5
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Per il controllo del log di HJT esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

Inoltre ti invito a non postare immagini a grandezza reale, ma anteprime impicciolite delle stesse. Puoi crearle in automatico utilizzando http://www.imageshack.us/
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2010, 18:23   #6
pod
Senior Member
 
L'Avatar di pod
 
Iscritto dal: Apr 2003
Messaggi: 497
come firewall uso quello di windows 7 (versione pro) e quello del router.
ma non credo che sia un problema derivato da un accesso esterno. perchè come ho scritto nel primo post i tentati accessi ci sono anche a computer staccato da internet.

Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:56, on 19/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\System32\rdpclip.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Server\FileZilla Server\FileZilla Server Interface.exe
C:\Server\Apache\bin\ApacheMonitor.exe
C:\Server\No-IP\DUC20.exe
C:\Program Files\Samsung PC Share Manager\SAMSUNG PC Share Manager.exe
C:\Windows\system32\mmc.exe
C:\Windows\system32\taskmgr.exe
C:\Users\admin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [uTorrent] "C:\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [FileZilla Server Interface] "C:\Server\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: No-IP DUC.lnk = C:\Server\No-IP\DUC20.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Server\Apache\bin\ApacheMonitor.exe
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{34885C1E-15B9-4DB4-89C6-ABEE19D39F1E}: NameServer = 10.0.10.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{34885C1E-15B9-4DB4-89C6-ABEE19D39F1E}: NameServer = 10.0.10.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{34885C1E-15B9-4DB4-89C6-ABEE19D39F1E}: NameServer = 10.0.10.1
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Server\Apache\bin\httpd.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Server\FileZilla Server\FileZilla Server.exe
O23 - Service: MySQL - Unknown owner - C:\Server\MySQL\bin\mysqld-nt (file missing)
O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Program Files\Samsung PC Share Manager\WiselinkPro.exe
riposto il logo così.
non è un post per analizzare il log di hjt ma credo che postandolo posso aiutare tutti a darmi una soluzione più corretta.
__________________
{Let light surround you}
pod è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2010, 18:25   #7
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da pod Guarda i messaggi
riposto il logo così.
non è un post per analizzare il log di hjt ma credo che postandolo posso aiutare tutti a darmi una soluzione più corretta.
Nel 3D dedicato
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 27-01-2010, 11:36   #8
vampirodolce1
Senior Member
 
L'Avatar di vampirodolce1
 
Iscritto dal: Jul 2006
Messaggi: 1175
Quote:
Originariamente inviato da pod Guarda i messaggi
non credo che sia un problema derivato da un accesso esterno. perchè come ho scritto nel primo post i tentati accessi ci sono anche a computer staccato da internet.
Non si vede niente dall'immagine che hai inserito. Se gli attacchi arrivano da 127.0.0.1 e girano anche a pc scollegato da internet, e' evidentemente un problema di processi locali che girano sul tuo pc e non di intrusi.
__________________
Enermax Staray CS-046 ECA3170-BL, Cooler Master RS-700-AMBA-D3, ASUS P6X58D-E, Core i7 950, Kingston 6GB DDR3 1600 HyperX, Gainward GTX 460 1GB GS, LG BH10LS30, 1TB WD1002FAEX, 2TB WD20EARS, 3TB WD30EZRX, 4TB WD40EFRX, 2x2TB WDBAAU0020HBK, Samsung SCX-3200, Netgear DGN2200
[Debian 7.0 Wheezy] Installazione, consigli e trucchi
vampirodolce1 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
SpaceX Starship: Ship 40 ha eseguito un ...
Redmi Note 17 a un passo dal debutto, ma...
Gli aumenti di prezzo del PS Plus potreb...
Almeno 64 GB di RAM per giocare? Il caso...
Gemini si integrerà con le auto e potrà ...
Addio a OxygenOS di OnePlus e alla Realm...
Intel conferma l'aumento dei prezzi su C...
In vendita Withings BodyFit, molto più d...
Inkterface: Steam Machine ospita un pann...
Stare seduti oltre 30 minuti di fila aum...
A Milano l'Italia ha firmato la sovranit...
Cos'è PeerTube, la piattaforma di...
In 12 articoli TOP c'è il meglio ...
La pirateria è l'unica tutela per...
Roomba Plus 516 Combo in offerta a 479€:...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:43.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v