|
|||||||
|
|
|
 |
|
|
Strumenti |
26-09-2006, 21:33
|
#1 |
|
Bannato
Iscritto dal: Jul 2005
Messaggi: 261
|
nuovo utente comparso misteriosamente...
Ciao a tutti, avrei un "piccolo problema di sicurezza " su winxp sp2. Premetto che per la navigazione uso abitualmente zone alarm e tengo sempre attivo un antivirus.
Questo pomeriggio però è comparso un nuovo utente sul mio pc... inoltre ho visto che numerosi files .exe sono comparsi sulla cartella temp di windows e quasi tutti questi programmi hanno tentato di accedere ad internet, ma fortunatamente sono stati bloccati dal firewall.. Allora il caso ha voluto che questo "mister x" non sia riuscito a fare un bel nulla se non a creare un nuovo account, protetto da password ed a lasciare traccia del suo passaggio nella lista delle applicazioni che hanno tentato di accedere ad internet sul firewall... Ora il mio account è configurato come amministratore, poi c'è l'account ghost ed infine il terzo account di cui non conosco la provenienza... che posso fare?? |
|
|
|
27-09-2006, 08:23
|
#2 |
|
Bannato
Iscritto dal: Jul 2005
Messaggi: 261
|
 Possibile che nessuno sappia di che si tratta?? 
|
|
|
|
|
27-09-2006, 09:49
|
#3 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
una volta era capitato anche a me..
ero riuscito a risalire al file che generava tutto.. cerca *.exe nella cartella "file comuni" (volendo puoi ristringere la ricerca mettendo la data di ultima modifica "1 settimana fa") per ognuno di questi fai tasto destro e controlla la versione. Se c'è scritto microsoft è ok... se non c'è scritto niente cancella il file ovviamente cancella anche l'utente miglioramenti?
__________________
Microsoft?
MAI-crosoft! |
|
|
|
|
27-09-2006, 12:20
|
#4 |
|
Bannato
Iscritto dal: Jul 2005
Messaggi: 261
|
allora..
ok, per il momento ho eliminato l'account ed ho impostato una password sul mio account principale impostato come amministratore, in questo modo penso di evitare che qualche altro utente possa creare dei nuovi account.
Tutti i files creati dal nuovo utente stavano sulla cartella windows/temp per cui li ho cancellati tutti svuotando completamente la cartella. |
|
|
|
|
27-09-2006, 15:32
|
#5 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
è ritornato l'account? (come si chiamava?)
non c'era nulla di sospetto nella certella "file comuni"?
__________________
Microsoft?
MAI-crosoft! |
|
|
|
|
27-09-2006, 16:34
|
#6 |
|
Bannato
Iscritto dal: Jul 2005
Messaggi: 261
|
allora...
l'account si chiamava "ASP.NET Machine A..." per ora sembra tutto apposto, ma su file comuni ho trovato questi file.exe che non riesco a cancellare o aprire neppure dall'account principale.
 tutto il resto sembra ok. Come hanno fatto a creare un nuovo account???? 
|
|
|
|
|
27-09-2006, 18:03
|
#7 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
non so come abbiano fatto ma quei file selezionati in verde sono mooolto sospetti!
riavvia il pc con un floppy di boot e cancellali da dos (senza quindi entrare in modalità provvisoria) dopo di ciò non dovresti averne più (almeno con questa procedura da me ha funzionato)
__________________
Microsoft?
MAI-crosoft! |
|
|
|
|
27-09-2006, 18:19
|
#8 |
|
Bannato
Iscritto dal: Jul 2005
Messaggi: 261
|
ok
sono riuscito a cancelllarli tutti tranne uno.
Che sw usi per la scansione dell'hd?? ho già provato con zone labs, AntiVir personal ma non hanno rilevato nulla. |
|
|
|
|
27-09-2006, 18:31
|
#9 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
... anche da dos non te lo fa cancellare?
software? antivir, ZA, adaware e ccleaner... basta il grosso lo ferma il firewall del mio router
__________________
Microsoft?
MAI-crosoft! |
|
|
|
|
27-09-2006, 19:09
|
#10 |
|
Bannato
Iscritto dal: Jul 2005
Messaggi: 261
|
no al momento non
ho provato a cancellare il file da dos, però sono riuscito a rinominarlo ed a cambiare estensione
 Credo proprio che dovrò formattare c:... non sono riuscito a capire cosa è successo. ok, |
|
|
|
|
27-09-2006, 19:23
|
#11 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
io non ho formattato...
comunque una volta rinominato, dovresti potrerlo sassare via da windows...
__________________
Microsoft?
MAI-crosoft! |
|
|
|
|
27-09-2006, 19:27
|
#12 |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 525
|
Linkoptimizer / Gromozon ? Già fatto girare il tool di rimozione/controllo ?
__________________
[romantico inside] "Nel momento in cui riuscirai a non reagire, quando tutti intorno a te perdono la testa, allora potrai dire di aver raggiunto la completa maturità" |
|
|
|
|
02-10-2006, 14:41
|
#13 |
|
Member
Iscritto dal: Sep 2005
Messaggi: 87
|
hai installato microsoft framefork??
__________________
intel pentium 4 2,8 ghz,asus p4s800,ram 512mb ddr400,geforce fx5200 128mb(  ),maxtor diamondmax10
|
|
|
|
|
02-10-2006, 15:31
|
#14 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Italia (SO)
Messaggi: 2528
|
l'asp.net machine è l'account che ti si crea in automatico quando installi framework... per risolvere o lo cancelli o lo installi gli aggiornementi di windows (cosa più giusta)!nessun virus ne intrusione a meno che sia un nome molto simile a quello usato dal framework (allora potrebbe essere in virus)
ciao!
__________________
No firma, ormai sono vecchio... |
|
|
|
|
02-10-2006, 23:08
|
#15 |
|
Bannato
Iscritto dal: Jul 2005
Messaggi: 261
|
ok ok
forse era il framework, cmque ora ho eliminato l'account e sembra tutto ok.
 Mini lista:  Ad aware Spy bot AntiVira Bit defender Zapro ciao. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:08.
