Come sapere se qualcuno entra nel mio pc in remoto

[mattyz]

salve. ho un dubbio sul fatto che qualcuno entri nel mio pc da remoto(si dice così? intendo che entra da un altro pc) o qualcuno che sfrutta la mia connessione (so come si fa a guardare dal pannello del modem i disp. connessi ma vorrei togliermi ogni dubbio)o cmq qualcosa del genere a mia insaputa, perchè da quello che è emerso da un test con UOTrace verso i server di un gioco degli operatori mi hanno detto che potrebbe esserci questa possibilità
spesso in questi mesi ho disattivato ho disattivato il firewall del modem per appunto dei motivi di connessione verso i server del gioco e vorrei levarmi questo dubbio


come faccio a vedere con esattezza se qualcuno entra in remoto nel mio pc? o se qualcuno sfrutta la mia connessione x qualcosa? o se ho spyware o robe così?
spiegatemi per bene please perchè sono tutt altro che pratico xD


grazie

[diana33]

Quote:

Originariamente inviato da mattyz

salve. ho un dubbio sul fatto che qualcuno entri nel mio pc da remoto(si dice così? intendo che entra da un altro pc) o qualcuno che sfrutta la mia connessione (so come si fa a guardare dal pannello del modem i disp. connessi ma vorrei togliermi ogni dubbio)o cmq qualcosa del genere a mia insaputa, perchè da quello che è emerso da un test con UOTrace verso i server di un gioco degli operatori mi hanno detto che potrebbe esserci questa possibilità
spesso in questi mesi ho disattivato ho disattivato il firewall del modem per appunto dei motivi di connessione verso i server del gioco e vorrei levarmi questo dubbio


come faccio a vedere con esattezza se qualcuno entra in remoto nel mio pc? o se qualcuno sfrutta la mia connessione x qualcosa? o se ho spyware o robe così?
spiegatemi per bene please perchè sono tutt altro che pratico xD


grazie

Il firewall del modem/router neanche io ce l'o attivo ,ma se lo voi abilitare devi creare nel tuo modem un portforwarding - una uscita che si collega al server del gioco. (in questo modo ti potrei collegare al server con il firewall accesso)
Se hai dubbi che qualcuno scrocca la tua conessione vai nell'panello dispositivi ,identifica il dispositivo che non lo conosci e succesivamente troverai sempre nei setaggi delle liste di blocco per i mac. Basta inserirlo li ed e finita (almeno per un po di tempo).La soluzione migliore e di cambiare password e abilitare una protezione di cifratura molto piu difficile da crackare wpa/wpa2,modalita aes o tkip e una password combinata -lettere e ciffre con lettere maiuscole e minuscole.Cambia anche il ssid -cioè il nome di identificazione della rete - spesso un hacker non cerca di collegarsi in quanto vede il nome cambiato e sa sicuramente che il router/modem e stato personalizzato con impostazioni non di fabbrica.
Come fai a capire se qualcuno e dentro nel tuo computer ?
beh -la tipologia e quella di un virus ,in quanto per accedere da remoto ,ha dovuto ,o hai aperto un file .Persino una foto puo avere un codice malevole nascosto.Dunque , quello che un virus fa ,e di bloccare certe funzionalità del computer - il task manager ,il grupo editor policies , il cmd ,e te ne accorgi perche non riesci piu ad aprirle. Il computer diventa molto lento i programmi si aprono a fatica e spesso si bloccano o si chiudono al improviso.Persino un orario diverso di ora legale puo identificare un virus -perche con orari diversi il windows update non funziona.
Per vedere se qualcuno e dentro nel tuo computer devi fare due tre cose :
tieni i browser o qualsiasi conessione -tipo giochi ,torrent o altro chiusi.
apri il cmd prompt con diritti di aministratore e scrivi il codice :

Codice:

netstat  -ano

Questo codice ti aiuta a identificare i processi e attuali colegamenti al internet (da remoto perche qualcuno puo accedere al tuo pc ha bisogno di una conessione internet attiva)
Adesso dirai : non capisco una mazza di tutto ciò. Ecco cerchero di farti vedere :
[IMG][/IMG]

Il numero"1" -lo evidenziato come essendo Pid (process identifier -identificativo del processo ).E un numero unico attribuito a un solo processo.
Al numero "2" e "3" ho evidenziato le conessioni established e listening . Per le sessione attive il comando descritto sopra evidenzia -established - che tu con il tuo computer non collegato dovresti non averlo( io ne ho un po di pagine di google aperte al momento del scatto).Quindi questa e la fase numero uno per poter vedere se qualcuno e dentro nel tuo sistema. In paralello a questo command prompt devi aprire anche il task manager (io ho impostato di default il process hacker in quanto e molto più completo rispetto al normale task manager di windows.)Una volta aperto il task manager devi andare nella sezione processi ,e sopra ,nella bara del menu scegli la colona View -select columns e abilitare il pid (dovrebbe essere il primo o secondo nella lista).
A questo punto se hai una conessione established ,vuol dire che hai un virus nel computer ,e da task manager devi andare sopra il processo identificato con il suo PID e ucciderlo( traduzione literaria dal inglese kill process). Dopodiche utilizza un buon antivirus per pulire il pc . Listening sono i processi in ascolto ,processi e servizi che sono attivi ,e che pero aspettano che li apro (programmi o altro) che comunque possono tornare a essere pericolosi se nel tuo computer ci sono dei processi che non li conosci.(Qui l'analisi e molto piu complicata e sarebbe tanto da dire,specialmente se non sai bene la configurazione,i programmi che sono installati ecc ecc)

[mattyz]

Quote:

Originariamente inviato da diana33

Il firewall del modem/router neanche io ce l'o attivo ,ma se lo voi abilitare devi creare nel tuo modem un portforwarding - una uscita che si collega al server del gioco. (in questo modo ti potrei collegare al server con il firewall accesso)
Se hai dubbi che qualcuno scrocca la tua conessione vai nell'panello dispositivi ,identifica il dispositivo che non lo conosci e succesivamente troverai sempre nei setaggi delle liste di blocco per i mac. Basta inserirlo li ed e finita (almeno per un po di tempo).La soluzione migliore e di cambiare password e abilitare una protezione di cifratura molto piu difficile da crackare wpa/wpa2,modalita aes o tkip e una password combinata -lettere e ciffre con lettere maiuscole e minuscole.Cambia anche il ssid -cioè il nome di identificazione della rete - spesso un hacker non cerca di collegarsi in quanto vede il nome cambiato e sa sicuramente che il router/modem e stato personalizzato con impostazioni non di fabbrica.
Come fai a capire se qualcuno e dentro nel tuo computer ?
beh -la tipologia e quella di un virus ,in quanto per accedere da remoto ,ha dovuto ,o hai aperto un file .Persino una foto puo avere un codice malevole nascosto.Dunque , quello che un virus fa ,e di bloccare certe funzionalità del computer - il task manager ,il grupo editor policies , il cmd ,e te ne accorgi perche non riesci piu ad aprirle. Il computer diventa molto lento i programmi si aprono a fatica e spesso si bloccano o si chiudono al improviso.Persino un orario diverso di ora legale puo identificare un virus -perche con orari diversi il windows update non funziona.
Per vedere se qualcuno e dentro nel tuo computer devi fare due tre cose :
tieni i browser o qualsiasi conessione -tipo giochi ,torrent o altro chiusi.
apri il cmd prompt con diritti di aministratore e scrivi il codice :

Codice:

netstat  -ano

Questo codice ti aiuta a identificare i processi e attuali colegamenti al internet (da remoto perche qualcuno puo accedere al tuo pc ha bisogno di una conessione internet attiva)
Adesso dirai : non capisco una mazza di tutto ciò. Ecco cerchero di farti vedere :
[IMG][/IMG]

Il numero"1" -lo evidenziato come essendo Pid (process identifier -identificativo del processo ).E un numero unico attribuito a un solo processo.
Al numero "2" e "3" ho evidenziato le conessioni established e listening . Per le sessione attive il comando descritto sopra evidenzia -established - che tu con il tuo computer non collegato dovresti non averlo( io ne ho un po di pagine di google aperte al momento del scatto).Quindi questa e la fase numero uno per poter vedere se qualcuno e dentro nel tuo sistema. In paralello a questo command prompt devi aprire anche il task manager (io ho impostato di default il process hacker in quanto e molto più completo rispetto al normale task manager di windows.)Una volta aperto il task manager devi andare nella sezione processi ,e sopra ,nella bara del menu scegli la colona View -select columns e abilitare il pid (dovrebbe essere il primo o secondo nella lista).
A questo punto se hai una conessione established ,vuol dire che hai un virus nel computer ,e da task manager devi andare sopra il processo identificato con il suo PID e ucciderlo( traduzione literaria dal inglese kill process). Dopodiche utilizza un buon antivirus per pulire il pc . Listening sono i processi in ascolto ,processi e servizi che sono attivi ,e che pero aspettano che li apro (programmi o altro) che comunque possono tornare a essere pericolosi se nel tuo computer ci sono dei processi che non li conosci.(Qui l'analisi e molto piu complicata e sarebbe tanto da dire,specialmente se non sai bene la configurazione,i programmi che sono installati ecc ecc)

Oh mio dio.
innanzitutto grazie mille per la pazienza e per avermi spiegato tutto ma penso che mi esplode il cervello con ste robe xD
ma se chiudo tutto faccio gli screen che hai detto e te li dò tu mi sai dire che devo chiudere ? XD
e un altra cosa, Malware Bytes anti malware è buono per far pulizia dagli spyware?

[mattyz]

allora, ho provato a farlo con google aperto per tenere d occhio quello che avevi scritto

tra le connessione estabilished c'è per qualche motivo un 5332 che è ItunesHelper. non capisco sinceramente perchè è aperto, ricordo che spesso andavo a vedere tra i processi e stava sempre aperto

il problema è che ce ne sono altre 2: 1868 e 1916, che non riesco a trovare nel task manager!

[diana33]

Ecco il mistero del perche io uso process hacker.Il termine e un po spaventoso ,perche fa pensare a chissa che cattiveria,ma in se oltre ai programmi di sysinternals ,questo e perfetto per visionare,identificare,cercare con google tutti i processi che sono attivi nel tuo pc.Perche non te lo detto -task manager non li fa vedere tutti . Per esempio il processo
1916 appartine all C:\Windows\Explorer.EXE cioè exporer.exe e se ha un ip di collegamento con la conessione established mentre tu hai il browser chiuso alora e un problema ;
1868 Process: wmiprvse.exe Pid: 1868 ecco cosa scrivono altri su questo processo :
http://it.kioskea.net/contents/430-w...e-wmiprvse-exe
Mi fai ridere perche dici che dovevi tenere google aperto per dare un occhiata ai miei appunti,pero i miei appunti si possono copiare,incollare nel notepad e aprire semplicemente il file di testo.E vero,ci ho messo un po a spiegare questa cosa ,ma facevo prima a darti qualche link di youtube :
scusa tanto per questo link ,il ragazzo e molto emotivo ,sembra che sta per piangere ma riesce a farsi capire (penso il primo visionato in italiano).
http://www.youtube.com/watch?v=146Wp7LROq8
cosi vedendo cosa combina magari hai una immagine piu completa del quadro.
I malwarebytes identifica benisismo i spyware -dissolito sono messi nella quarantena con la dicitura PUP o trojan/32

[mattyz]

ok ora seguo quel video e ti aggiorno..
in sostanza mi devo preoccupare?

[mattyz]

ho rifatto senza il browser aperto, oltre ad itunes helper, come established c'erano "1928" e "1956"
un'altra cosa che magari non c azzecca niente, gli aggiornamenti di windows update non li faccio da credo 1 anno e passa, conviene farli? e il firewall di base di windows, si aggiorna da solo o devo aggiornarlo io?

[diana33]

Quote:

Originariamente inviato da mattyz

ho rifatto senza il browser aperto, oltre ad itunes helper, come established c'erano "1928" e "1956"
un'altra cosa che magari non c azzecca niente, gli aggiornamenti di windows update non li faccio da credo 1 anno e passa, conviene farli? e il firewall di base di windows, si aggiorna da solo o devo aggiornarlo io?

Oh mamma ,da oltre un anno dici? e, perche mai lo hai bloccato ?
windows firewall si aggiorna da solo -cioè solo con la tua bennevolezza .E importante avere il computer aggiornato.So che rompe molto ,lo puoi bloccare ma aprilo una volta al mese.Ogni venerdi della terza settimana (se mi ricordo bene )del mese, windows rilascia dei aggiornamenti , tu da oltre un anno che non aggiorni , beh diciamo che lo lasci tutta la notte per aggiornarsi e dopo,una volta finito tutto ,il pc riavviato , vai nel windows -software distribution -download e cancella tutti i installer dei aggiornamenti. Mi stava proprio sulla lingua a dirti se hai il computer aggiornato -mi hai preceduto.

[mattyz]

quei due processi "1928 e 1856" come faccio a sapere cosa sono se non escono nel task? devo scaricare x forza process hacker o si riescono a trovare come hai trovato tu quelli di prima?

[diana33]

Quote:

Originariamente inviato da mattyz

quei due processi "1928 e 1856" come faccio a sapere cosa sono se non escono nel task? devo scaricare x forza process hacker o si riescono a trovare come hai trovato tu quelli di prima?

Windows e un sistema operativo fatto per tutti , che e supportato su tutte le configurazioni hardware. In questo proposito e anche facilmente personalizzabile ,lasciando al utente finale questa scelta.Ce chi lo sfrutta per giochi,ce chi lo sfrutta per navigare su internet ,ce chi lo sfrutta per sviluppo. La parola hacker -in se ,una volta era tradotta - apportare migliorie laddove non ci sono , e il pensiero di un sviluppatore e di pensare piu semplicemente possibile. Il task manager ,e una parte integrante al windows , che non puo essere migliorata in se.Per questo , il mio consiglio e stato di usare il process hacker , lo considero uno dei programmi che non deve mancare da un windows. Pero sicuramente non lo propongo per tutti i windows che li ho installati fin'ora. Un normale utente non sa neanche da dove si apre il task manager ,immagina che impara ad usare il process hacker come se niente fosse. E una cosa in più , un programma di diagnosi completa dei processi che windows li usa -quelli che si vedono e quelli nascosti.Quindi ,non e che per forza devi scaricare questo programmino, io lo proposto solo come un sistema piu veloce di identificare i processi dannosi.Ce ne sono ancora altri programmi come questo (se capisci inglese )
http://channel9.msdn.com/Shows/Defra...ocess-Explorer

[mattyz]

Quote:

Originariamente inviato da diana33

Windows e un sistema operativo fatto per tutti , che e supportato su tutte le configurazioni hardware. In questo proposito e anche facilmente personalizzabile ,lasciando al utente finale questa scelta.Ce chi lo sfrutta per giochi,ce chi lo sfrutta per navigare su internet ,ce chi lo sfrutta per sviluppo. La parola hacker -in se ,una volta era tradotta - apportare migliorie laddove non ci sono , e il pensiero di un sviluppatore e di pensare piu semplicemente possibile. Il task manager ,e una parte integrante al windows , che non puo essere migliorata in se.Per questo , il mio consiglio e stato di usare il process hacker , lo considero uno dei programmi che non deve mancare da un windows. Pero sicuramente non lo propongo per tutti i windows che li ho installati fin'ora. Un normale utente non sa neanche da dove si apre il task manager ,immagina che impara ad usare il process hacker come se niente fosse. E una cosa in più , un programma di diagnosi completa dei processi che windows li usa -quelli che si vedono e quelli nascosti.Quindi ,non e che per forza devi scaricare questo programmino, io lo proposto solo come un sistema piu veloce di identificare i processi dannosi.Ce ne sono ancora altri programmi come questo (se capisci inglese )
http://channel9.msdn.com/Shows/Defra...ocess-Explorer

mi confondi XD
per vedere cosa cacchio sono sti 2 processi estabilished scarico defrag tools ecc. quindi?
Ma il fatto che non siano visibili nel task manager è preoccupante?

[diana33]

Quote:

Originariamente inviato da mattyz

mi confondi XD
per vedere cosa cacchio sono sti 2 processi estabilished scarico defrag tools ecc. quindi?
Ma il fatto che non siano visibili nel task manager è preoccupante?

Si e preoccupante ,specialmente perche sono conessioni established che dovrebbero uscire fuori nel task manager. Non ho detto tutto i defrag tool ,maddona sembra che sto parlando giaponnese -ti ho datto il link con il video del process explorer.Konban wa.(vuol dire buona serata in giapponese)

[Chill-Out]

La Sezione è esclusivamente dedicata alla rimozione di eventuali infezioni.