Programma per individuare passate intrusioni su pc windows

[Undead1]

Come da titolo vorrei sapere se esiste un programma oppure una procedura per sapere se in passato ci sono state intrusioni nel mio pc da parte di altri pc su internet che possono essere entrati in possesso dei miei file.Grazie

[Undead1]

Aggiungo che il problema nasce poichè ho trovato degli accessi anonimi nel log di protezione di windows.Ve ne allego 3 sperando che qualcuno possa dirmi cosa significano!!!

[xcdegasp]

se è come dici significa che il pc allerta il "malvivente" del ip posseduto dal pc o dal router quindi significa che è ancora infetto pertanto con profonde e specifiche scansioni devi riuscire a ottenere i risultati che svelino la porta di accesso aperta.

se stai parlando di un server in rete locale allora leggi questo articolo:
http://www.microsoft.com/italy/techn.../secmod13.mspx

[Undead1]

Cioè secondo te quei messaggi si rigeriscono ad un vero e proprio attacco? Scusa ma non ho capito cosa vuoi dire!

[xcdegasp]

Quote:

Originariamente inviato da Undead1

Cioè secondo te quei messaggi si rigeriscono ad un vero e proprio attacco? Scusa ma non ho capito cosa vuoi dire!

le cose sono due e sono due ambiti completamente distinti:
_ installazione di ISS non configurato a dovere e pertanto hai questi accessi legittimi ma non identificati correttamente (legittimo)

_ collegamenti remoti al tuo pc (magari non legittimo)



io le risposte non le ho per dirti preoccupati o per dirti di non preoccuparti, purtroppo non conosco il tuo pc e il suo utilizzo

[Undead1]

Il mio pc viene untilizzato in maniera normale, cioè un pò come tutti! Sono collegato ad internet mediante wireless tramite un altro pc.Ad esso infatto sono collegati il mio ed altri pc.

Gli accessi anonimi provengono sempre dal mio pc ( almeno cosi c'è scritto sotto la voce "nome computer").Può significare qualcosa?
Inoltre, apparentemente questi messaggi di log si generano anche quando non sono connesso alla rete(ma devo ancora verificarlo con certezza)


P.S:tempo fa avast mi segnalava attacchi da dcom exploit con molti ip diversi, poi di colpo non me ne ha dati più

[xcdegasp]

sei collegato via wifi ad un altro computer?

[Chill-Out]

Potrebbe essere l'account asp.net

[Undead1]

Si sono collegato tramite wirelessa ll'altro pc

[xcdegasp]

ma non potevate dotarvi di router wi-fi?
oltre a essere più sicuro impedisce che il primo pc venga infettato dalla tua navigazione oltre a mantenere la privacy ad un livello soddisfacente, cosa che adesso è a livelli veramente bassi...

[Undead1]

Perdonami, ma io sono un pò ignorante in materia.Comunque credo che il router ci sia. La connessione si estende attraverso due appartamenti. A fornirmela è un vicino di casa, gentilmente e soprattutto consapevolmente. Non ho visto mai il suo computer ma presumo abbia un router!!! Altrimenti la connessione wireless non credo possa essere cosi utile sulla distanza( di almeno 10 metri tra muri e porte)

Ora ho riprovato a visualizzare il log eventi di protezione...l'accesso anonimo compare anche quando il pc è scollegato dalla rete...può essere utile questa informazione?

Ecco l'ultimissimo evento

Tipo evento: Operazioni riuscite
Origine evento: Security
Categoria evento: Accesso/fine sess.
ID evento: 540
Data: 02/07/2009
Ora: 11.24.44
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: NOTEBOOK
Descrizione:
Accesso alla rete riuscito:
Nome utente:
Dominio:
ID accesso: (0x0,0x220EA)
Tipo accesso: 3
Processo di accesso: NtLmSsp
Pacchetto di autenticazione: NTLM
Nome workstation:
GUID di accesso: -

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

[xcdegasp]

tu hai esposto una situazine del tipo:
pc1 = pc2 - internet

dove:
= indica collegamento wi-fi
- indica collegamento via cavo


del router non hai mai fatto accenni quindi presumo che la reale situazione sia che il tuo pc è collegato al router via wi-fi!
l'altro pc avrà sempre un collegamento via wi-fi ma sempre verso il router inquanto è quest'ultimo a fare poi da tramite per tutto.


nel tuo caso non c'è nessuna intrusione ma semplicemente sono attività svolte da un programma all'interno del tuo pc, se tu avessi un firewall sapresti chi contatta chi in quel preciso istante
per firewall mi riferisco a qualcosa di serio come Comodo-Firewall o OnlineArmor-free o Pc Tools firewall o Outpost-free

[Undead1]

Esattamente come tu dici! La connessione non ha password però ed è aperta a tutti (non sono io il gestore quindi non so perchè non ci sia la password). Il firewall l'ho installato qualche giorno fa! Ho scelto comodo! Come mai il mio pc non può avere intrusioni?

O meglio, usando il router la sicurezza è maggiore? E perchè?

[xcdegasp]

wi-fi senza password significa che tu o lui o qualcun altro può sbirciare le vostre comunicazioni senza che ve ne possiate accorgere, cioè solo un pazzo accetta di collegarsi ad una wi-fi senza password

nel tuo caso, avevi detto che la situazione accesso anonimo c'è stato anche quando ilpc non era collegato da nessuna parte quindi avvalora la mia tesi.

avere un router aumenta la sicurezza perchè offre un ulteriore livello di filtro scremando il traffico da eventuali richieste di connessione a porte strampalate e non usate dal tuo pc, da scansioni di porte randome e da tentativi di connessione su porte critiche.

il router non sostituisce un firewall software perchè non pone nessun controllo sul traffico che viene genrato sulle porte "consentite" e non pone nessun controllo per le interazioni tra processi e files all'interno del tuo pc, cose che un firewall software di buona fattura svolge.

un firewall software può fare a meno del filtraggio di un router ma questa assenza indebolisce leggermente il muro difensivo.

inoltre usare il pc attraverso un account limitato è d'obbligo!

[Undead1]

Molto esaustivo grazie mille!

[xcdegasp]

di nulla