|
|||||||
|
|
|
 |
|
|
Strumenti |
03-09-2004, 14:56
|
#1 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 666
|
possibile intrusione?
ogni tanto quando mi sconnetto da internet ricevo una richiesta per connessione di rete da un sito che ha un nome tipo eyezone.org,io annullo sempre ma non riesco a capire come eliminare questo fastidio.
cosa puo essere? 
|
|
|
|
03-09-2004, 15:40
|
#2 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2320
|
Re: possibile intrusione?
Quote:
Per stare tranquillo scarica ad aware, aggiornalo e fai una scansione. Ripeti lo stesso con spy sweeper e con spybot. Dopodichè, se il problema non è risolto, scarica hijackthis e fai una scansione......copiando e incollando il log qui. Ciao 
__________________
 Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono?
|
|
|
|
|
|
03-09-2004, 15:53
|
#3 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 666
|
ecco il log
Logfile of HijackThis v1.98.2 Scan saved at 15.54.22, on 03/09/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\sstray.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\GSICON.EXE C:\WINDOWS\System32\dslagent.exe C:\WINDOWS\System32\wins.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\andre@\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [msconfig] wins.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [msconfig] wins.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A0B0621B-1A2E-4860-BFA7-130AFD7B29DB}: NameServer = 217.141.109.207 151.99.125.1 |
|
|
|
|
03-09-2004, 17:27
|
#4 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
il log è pulito... non c'è niente di irregolare. Prova a cancellare tutto il contenuto dei temporanei di internet e svuota la cartella temp. Se c'è qualcosa di anomalo potrebbe essere solo tra i temporanei di internet Edit: ah, aggiorna IE (windows update), la tua versione è parecchio vulnerabile
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
04-09-2004, 02:36
|
#5 |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 1740
|
caz....
ci sono cascato... ora non so più a quale thread comun que per me il virus c'è... leggi un uno degli altri post... ah ah 
__________________
www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite |
|
|
|
|
04-09-2004, 09:02
|
#6 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
mah, per controllare un log mi ci vuole un quarto d'ora... anch'io inizialmente pensavo fossero logs di utenti diversi dato che erano in thread diversi... poi non ci ho più capito niente anche perchè sono tutti diversi e presi con differenti versioni di hijackthis. Non so più qual'è la cronologia cioè qual'è stato preso prima e quale dopo. In uno c'era il virus, negli altri non c'era più. Forse lo ha tolto un qualche antivirus. Per capire bene se easyand ha ancora qualche problema occorrerebbe vederli in fila in ordine cronologico... saltare da un thread all'altro per confrontarli non mi è facile 
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:42.
