dati inviati e ricevuti...

[erost]

Ciao a tutti,
secondo voi è normale che,navigando normalmente e avendo anche 3 o 4 finestre aperte su vari siti,i dati inviati siano uguali o superiori a quelli ricevuti?
Senza avere nessun PEER TO PEER in attività.

normalmente i dati inviati non dovrebbero essere ben inferiori a quelli ricevuti?

Ad esempio adesso è da 10 minuti che sono connesso e ho inviato
1.500.000 byte contro 1.200.000 ricevuti.

Può essere qualche problema o è normale?
Esiste qualcosa per verificare che non ci siano intrusi nel mio pc?
Norton antivirus può bastare?
Lui peraltro non mi ha segnalato niente di sua sponte,e non ho effettuato un scan completo.

Inoltre ultimamente mi appaiono sempre + spesso delle finestre di messagistica veloce
con siti di ragazze sole... .da.ru


grazie
ciao

[wgator]

Quote:

Originariamente inviato da erost
Ciao a tutti,
secondo voi è normale che,navigando normalmente e avendo anche 3 o 4 finestre aperte su vari siti,i dati inviati siano uguali o superiori a quelli ricevuti?
Senza avere nessun PEER TO PEER in attività.

normalmente i dati inviati non dovrebbero essere ben inferiori a quelli ricevuti?

Ad esempio adesso è da 10 minuti che sono connesso e ho inviato
1.500.000 byte contro 1.200.000 ricevuti.

Può essere qualche problema o è normale?
Esiste qualcosa per verificare che non ci siano intrusi nel mio pc?
Norton antivirus può bastare?
Lui peraltro non mi ha segnalato niente di sua sponte,e non ho effettuato un scan completo.

Inoltre ultimamente mi appaiono sempre + spesso delle finestre di messagistica veloce
con siti di ragazze sole... .da.ru


grazie
ciao

Ciao,

per le "donnine .da.ru" vai in strumenti di amministrazione->servizi e disabilita messenger

per i troppi dati inviati... uhm... spione ci cova....

Prova ad installare Spybor s&d 1.3 che trovi qui: http://www.safer-networking.org/inde...e=home&lang=it

e vedi se ti trova qualcosa

Se non basta... ci sono anche altre cure....

[erost]

grazie
ho installato il prog che mi hai consigliato e mi ha rilevato 7 problemi

mediaplex
alexa related
bfast
doubleclick
dso exploit
gain.dashban
gain.gator


poi li ho fatti riparare e alcuni erano kookie traccianti
altri, file che ha sostituito


ne conosci qualcuno?


P.S.
magari formatto che dici?
i byte in uscita continuano a galoppare,
a voi succede che dopo dieci minuti,con solo la pagina di HWupgrade aperta mentre state rispondendo ad un post,i byte in uscita doppiano quelli in entrata?
2milioni e100mila contro 700mila.
Che problemi posso avere con questi eventuali spiware?

ciao e grazie di nuovo

[MrOZ]

I prob che ti ha trovato spybot non sono gravi, quindi di questi non ti devi preoccupare. Uno è uno spyware compreso di default in windows, alcuni sono tracking cookie, uno è uno script che sfrutta una vulnerabilità del browser, uno è un noto adaware a fini pubblicitari.

[wgator]

Ciao,

hai un firewall sul computer?

Se non ce l'hai, controlla che sia attivato il firewall di win XP (ICF)
da start->impostazioni->connessioni di rete->connessione che usi per internet->tasto destro del mouse->proprietà->avanzate->

metti la spunta su "proteggi il computer..."

Controlla anche su "rete" (sempre nella connessione internet) di non avere la spunta su "client per reti microsoft" e su "condivisione file e stampanti"

Di solito l'ammontare del traffico in uscita dovrebbe essere circa 1/3 o 1/4 del traffico in ingresso (se non usi p2p)

IMHO: se non hai instabilità gravi, schermate blu o errori di sistema aspetta a formattare, cerca prima di capire se hai qualche spia.

Prova anche a scaricare cwshredder (indirizzo nella firma di MrOz) e fare un passaggio con quello. Non richiede installazione, va solo lanciato.

[erost]

grazie a tutti ragazzi,siete davvero disponibili

Il problema ci deve essere ancora perche i byte inviati sono costantemente superiori a quelli ricevuti

effettivamente non so se il firewall di windows è attivato.
Non ne ho di altri,avevo zonealarm ma mi chiedeva in continuazione conferme per accettare collegamenti e l'ho disinstallato da parecchio tempo.

Per il resto non ho nè instabilità alcuna nè tantomeno schermate blu o altro.
Il pc va bene in generale

Il mio timore è che non sia controllato da qualcuno...
comunque provo questi altri rimedi che mi avete suggerito e vedo come va,
al massimo formatto il disco c dove ho il sistema operativo.
Se c'è qualche problema è situato in questo disco vero?


grazie ciao


P.S.
ho controllato e il firewall di windows era disattivato.

La casella:
consenti ad altri utenti in rete di collegarsi tramite la connessione internet di questo computer

non era spuntata
però le due successive si!

1)stabilisci una connessione remota ad ogni tentativo di accesso
ad internet da parte di un computer in rete

2)consenti ad altri utenti in rete di controllare o disabilitare la connessione internet condivisa.


Che faccio,tolgo la spunta a queste ultime due o le devo lasciare?

[wgator]

Quote:

Originariamente inviato da erost
.....

ho controllato e il firewall di windows era disattivato.

La casella:
consenti ad altri utenti in rete di collegarsi tramite la connessione internet di questo computer

non era spuntata
però le due successive si!

1)stabilisci una connessione remota ad ogni tentativo di accesso
ad internet da parte di un computer in rete

2)consenti ad altri utenti in rete di controllare o disabilitare la connessione internet condivisa.


Che faccio,tolgo la spunta a queste ultime due o le devo lasciare?

Ciao,

se non hai una rete domestica con altri pc che si collegano a internet sfruttando il tuo computer quelle voci le puoi tranquillamente disabilitare. Comunque non danno problemi

Ho parecchi amici che avevano installato un firewall software ma che poi l'hanno eliminato perchè i messaggi sono un po' criptici. Non sapendo cosa rispondere alle domande del firewall hanno preferito farne a meno. Comunque non c'è problema, per un utilizzo normale basta ICF. E' però importante attivarlo!

Ripeto: secondo me in questo caso la formattazione è l'ultima spiaggia, la classica "estrema ratio" ...non la vedo necessaria.

Per sicurezza puoi andare a questo indirizzo: http://www.symantec.it/region/it/avcenter.html
e fare una scansione "security risk"

Al termine il programma ti dice se hai delle porte "visibili" da internet che possono essere sfruttate per spiarti, se hai dei trojan attivi e se ti manca qualche patch di sicurezza di windows

[erost]

grazie
comunque effettivamente non mi è risultato nulla di strano sul pc,
ma quei byte inviati,non appena mi connetto e senza aprire alcuna pagina mi lasciano perplesso

La cosa strana è proprio che non appena mi connetto parte la distribuzione di byte ,
adesso ad esempio è da un'ora che sono connesso e ho inviato 7 milioni di byte contro i 5 ricevuti
crisi di nervi

forse non mi resta che l'ultima spiaggia,almeno dopo che formatto posso verificare se i miei timori erano fondati o se era tutto normale.
Da quanto ho capito però in uscita i byte dovrebbero essere 1/4
di quelli in entrata quindi..........
qualcosa c'è......ma cosa?

ciao
e grazie

[wgator]

Fai un'altra prova: scarica hijackthis (indirizzo sempre nella signature di MrOZ)

Lancialo (non richiede installazione) fai uno scan e salva il log.

Postalo qui in modo che qualche esperto possa darci un'occhiata.
Se c'è qualche processo strano li dovrebbe risultare.

P.S.
Il mio pc è collegato a internet dalle 18.15; ha ricevuto circa 25 mil. di byte e ne ha trasmessi circa 6 milioni, quindi qualcosa di anomalo c'è

Ciao

[erost]

ok grazie

questo è il log


Logfile of HijackThis v1.97.7
Scan saved at 13.17.46, on 23/05/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bluetooth Software\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Sonique\sqstart.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\Programmi\Bluetooth Software\BTTray.exe
C:\Programmi\PC Magazine Utilities\RapidRes\RapidRes.exe
C:\Programmi\StopDialers\StopDialer.exe
C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\pas\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Programmi\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [loghostdiag] C:\WINDOWS\System32\spoolexpolrer.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - Startup: RapidRes.lnk = C:\Programmi\PC Magazine Utilities\RapidRes\RapidRes.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66AE1FFB-04BD-4178-A31C-29A4C3ABF869}: NameServer = 62.94.0.1 62.94.0.2


grazie!


P.S.
se formatto,dal momento che non apro mail sospette,
come faccio per evitare intrusioni che possono avvenire anche a mia insaputa?
Basta un FIREWALL?
se si quale gratuito è il migliore?

[wgator]

Ciao,

mi sembra che hai questo: W32 Spybot Worm http://securityresponse.symantec.com...ybot.worm.html

Se ci sono MrOZ o Erase che leggono il tuo log sanno certamente dirti qualcosa di più.
Io sono solo uno "studente" in questo settore

vedi file wuamgrd.exe

[wgator]

Ciao

sono sempre io
La sete di sapere (questo mondo mi affascina) e il desiderio di unire l'utile al dilettevole mi spronano a fare qualche prova.

Oggi in Romagna la giornata è piovosa ed ho approfittato per raccogliere l'appello di un'amica (bella fig...liola) che ha un problema simile al tuo: eccessivo traffico in uscita. La dolce fanciulla fa uso di P2P e IRC.

Ho letto l'ottima guida di axxaxxa3, questa: http://forum.hwupgrade.it/showthread...hreadid=667908

dove ho appreso di Spyaudit: http://www.webroot.com/services/spyaudit_03.htm

L'ho lanciato e mi ha trovato 36 schifezze che non erano state rilevate da altri prodotti, quali Spybot, Ad-aware, cwshredder ecc.

Ho scaricato ill tool di rimozione dallo stesso sito (sempre seguendo le istruzioni di axxaxxa3, e adesso sembrerebbe tutto a posto.

Provare non costa nulla, tanto se hai deciso di formattare...

[MrOZ]

sì, 6 infetto dal worm sdbot. se fai al + presto ciò che ti ho detto in pvt, stasera quando avrò + tempo ti dirò come rimuovere il worm.

ciao.

[MrOZ]

I file che mi hai inviato non sono infetti, sono fle di windows.

metti hijackthis in una cartella in C:/ o in C:/PROGRAMMI e disabilita system restore;
fissa con hijackthis i seguenti valori:

O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [loghostdiag] C:\WINDOWS\System32\spoolexpolrer.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe

riavvia e controlla se in C:\WINDOWS\System32\ trovi quei file e cancellali.
Elimina tutti i file temporanei.

[erost]

grazie ragazzi!
ho seguito la guida di WGATOR mutuata a sua volta da AXXAXXA3 e ho trovato varia roba.........
adesso con SPYSWEEPER ho ripulito.


X MrOZ,
perdonami ma credo di essere incapace di mettere in pratica ciò che hai detto
Dunque
metto hijackthis in una cartella in c,ok fin qui ci siamo
cioè lo installo no?
poi come si disabilita SYSTEM RESTORE?
Cosa vuol dire fissa con hijackthis i seguenti valori?

PERDONA la mia ignoranza




SONO TROPPO STUPIDO
HO CAPITO COME FARE,era molto semplice

l'unica cosa che non ho fatto è di disabilitare SYSTEM RESTORE.
è un problema?
SCUSA!

P:S.
SPOOLEXPOLRER un mese fa mi è stato individuato ed eliminato da NORTON.
Potrei essermelo ripreso?

Il worm sdbot come lo elimino?


grazie

[erost]

ho fatto tutto,
ho fissato quei file
in system 32 non figurano.

Dite che il mio prob è risolto?

In ogni caso,
dato che la mia anima è in pace per formattare.........


quando avrò rimesso a nuovo il mio S.O.

cosa mi consigliate di installare per la sicurezza contro tutte queste schifezzuole?

Oltre al NORTON ANTIVIRUS,quale è il miglior firewall gratuito?
e altri programmini per prevenire?


Grazie infinite a tutti per la pazienza e la collaborazione!

[wgator]

Quote:

Originariamente inviato da erost
ho fatto tutto,
ho fissato quei file
in system 32 non figurano.

Dite che il mio prob è risolto?

In ogni caso,
dato che la mia anima è in pace per formattare.........


quando avrò rimesso a nuovo il mio S.O.

cosa mi consigliate di installare per la sicurezza contro tutte queste schifezzuole?

Oltre al NORTON ANTIVIRUS,quale è il miglior firewall gratuito?
e altri programmini per prevenire?


Grazie infinite a tutti per la pazienza e la collaborazione!

Il system restore si disattiva da pannello di controllo->sistema->ripristino configurazione di sistema. Metti la spunta su "disattiva ripristino..." Fallo, altrimenti c'è caso che il worm torni!

Stando ad alcuni sondaggi all'interno del forum, si direbbe che il miglior firewall gratuito sia "Sygate" anche se personalmente su XP mi basta ICF.
Sygate lo uso su win 98 perchè non ha il firewall integrato.

Come difendersi dalle schifezze?

Sarebbe un ottima occasione per avviare un sondaggio

Cmq.

- un buon antivirus sempre aggiornato (tutti i giorni o quasi)
- Spybot 1.3
- AD-Aware
- Firewall (Sygate o ICF) sempre attivo
- Installare meticolosamente tutte le patch di sicurezza di windows update
- evitare comportamenti troppo a rischio (leggi siti notoriamente appestati)
- attivare la visualizzazione di tutti i file nascosti o di sistema
- evitare di aprire allegati di posta sospetti
- creare un indirizzo di posta ad uso esclusivo per le registrazioni ai siti ecc. da leggere non con outlook ma direttamente sul portale (webmail) in modo di non tirarsi dentro al pc allegati-schifezza

Ogni tanto scansione antivirus on line e scansione funzionalità firewall on line.

Con la dovuta sgratt.. ata di pa**e , seguendo queste regole non ho mai beccato niente

Ciao

[erost]

Seguirò tutto alla lettera!

Grazie ancora a tutti per l'aiuto che mi avete concesso!

adesso formatto

[MrOZ]

Quote:

Originariamente inviato da erost

adesso formatto

Se dici che il tuo sistema ora è pulito, x' formatti??!!

[erost]

Ciao,
effettivamente con i programmini che mi avete suggerito ho ripulito quello che mi hanno segnalato,
però il traffico galoppava comunque quindi ho formattato.

Ora forse ho un po esagerato
ho messo oltre al firewall di WINDOWS anche zone alarm e Sygate personal firewall.


Adesso,i firewall continuano a bloccarmi degli ingressi che cercano di penetrare la porta 135 o netbios

cosa vuol dire?

Come faccio a disabilitare le porte non necessarie con SYGATE PERSONAL?
E quali sono queste porte da disabilitare?


Grazie


P.S.
dopo mezz'ora di connessione,ho inviato 250000 byte e ne ho ricevuti 2 milioni e mezzo.
Ora mi sembra + normale la cosa.

Ho installato WINDOWS service pack1 è migliore della versione precedente o appesantische solamente?