Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

DIALER O NON DIALER?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

DIALER O NON DIALER?

Messaggioda angelchild » gio apr 20, 2006 2:12 pm

Ciao..oggi cercando un sito per hostare gratuitamente mi sono imbattuto nello scaricare un client per un server ftp che a dir loro serviva per hostare appunto. In ogni caso: clicco ok e dopo pochi secondi mi insospettisco. Vado a vedere dopo un po sulle connessioni internet e c'era una connessione con un 899 chiamata ibsex qualcosa. Ho provato a eliminarla e mi diceva che era attiva al che mi sono preoccupato e ho staccato modem e cavi, ho riavviato il computer, dopodichè sono riandato in connessioni e ho eliminato la connessione facendo elimina connessione. Ora ci sono le mie due solite icone della Lan connesse.

Ho quindi due domande:

1)Posso stare tranquillo ora o c'è ancora qualche possibilità che in questo momento stia pagando 30mila euro al minuto più iva e irap?

2)Ho letto qui http://www.carloneworld.it/Informatica- ... Remoti.htm
un metodo per eliminare alla radice qualsiasi possibilità di accesso remoto. E' un metodo affidabile secondo voi?

Grazie!
[/url]
Nick
Avatar utente
angelchild
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: gio dic 01, 2005 3:16 pm

Messaggioda Robby78 » gio apr 20, 2006 4:04 pm

il metodo è piuttosto banale, tanto facile da fare, quanto da aggirare: basta che chi progetta il dialer rimuova l'attributo di sola lettura dal file e tutto torna come prima
Povera patria! Schiacciata dagli abusi del potere di gente infame, che non sa cos'è il pudore - Franco Battiato
ricordati di pensare! - mia mamma
Avatar utente
Robby78
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3829
Iscritto il: gio gen 08, 2004 5:25 pm
Località: Emilia Romagna

Messaggioda Mr.TFM » gio apr 20, 2006 4:08 pm

899 chiamata ibsex

Se non è un Dialer Questo..................... [fischio]

Fai una scansione con hijackthis e posta il log.....

Per i free host, c'è questa discussione che ti sarà utilissima.....

http://www.MegaLab.it/forum/viewtopic.php?t=2375
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)


Messaggioda angelchild » gio apr 20, 2006 7:01 pm

MR TFM questo è il log..ma non so se ho fatto giusto nel senso che ho scaricato la versione 1.99 (non so se sia l'ultima) e poi quando ho cliccato scan e log mi ha fatto tutto in pochi secondi. è normale?

comunque questo è il log:

Logfile of HijackThis v1.99.1
Scan saved at 19.56.52, on 20/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mioexplorer.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Nick\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.geocities.com/cashlinkcash
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=mioexplorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Programmi\Common Files\Paltalk\PaltalkWebLogin.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\programmi\voipstunt.com\voipstunt\voipstunt.exe" -nosplash -minimized
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe


Che mi dici?
Nick
Avatar utente
angelchild
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: gio dic 01, 2005 3:16 pm

Messaggioda Mr.TFM » gio apr 20, 2006 7:57 pm

C'è questo mioexplorer.exe che non capisco cosa sia..........

Aspetta crazy.cat, che l'esperto di sicurezza è lui........
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda Michael » gio apr 20, 2006 8:05 pm

Per caso hai usato il trucco "Custom Start"?
Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx

Messaggioda angelchild » gio apr 20, 2006 8:07 pm

mioexplorer.exe è ok. E il file che ho fatto seguendo i consigli di MegaLab al post di explorer.exe, mi pare per rinominare il tasto start.
Quindi quello è ok...è normale che il controllo con hjjack sia durato pochi secondi? e la vs 1.99 va bene?
Nick
Avatar utente
angelchild
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: gio dic 01, 2005 3:16 pm

Messaggioda angelchild » gio apr 20, 2006 8:08 pm

si esatto..è quello che volevo dire. Ma in ogni caso...in quel log è tutto ok?
Nick
Avatar utente
angelchild
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: gio dic 01, 2005 3:16 pm

Messaggioda Michael » gio apr 20, 2006 8:11 pm

C'è qualcosina:
Codice: Seleziona tutto
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Programmi\Common Files\Paltalk\PaltalkWebLogin.dll (file missing)

Comunque il "Custom Start" potrebbe causare qualche problema...
Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx

Messaggioda angelchild » gio apr 20, 2006 8:13 pm

Si ma ci sto attento. Più che altro il custom start crea problemi se cancelli il file inavvertitamente ad esempio con ad aware. Ma normalmente è ok.

Cosa intendi per "qualcosina"?

Paltalk è un programma tranquillo che però non ho mai usato...il resto è ok?
Va bene se provando con Panda virusscan on line mi dice che non ci sono dialers? posso stare tranquillo?

D'altronde i dialers li vedi perché ti viene fuori una nuova connessione no? che io ho eliminato...quindi?

thanks
Ultima modifica di angelchild il gio apr 20, 2006 8:22 pm, modificato 1 volta in totale.
Nick
Avatar utente
angelchild
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: gio dic 01, 2005 3:16 pm

Messaggioda Michael » gio apr 20, 2006 8:14 pm

Però non c'è il file...
Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx

Messaggioda angelchild » gio apr 20, 2006 8:24 pm

.........?
Nick
Avatar utente
angelchild
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: gio dic 01, 2005 3:16 pm

Messaggioda Michael » gio apr 20, 2006 8:29 pm

angelchild ha scritto:.........?

O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Programmi\Common Files\Paltalk\PaltalkWebLogin.dll (file missing)
Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx

Messaggioda angelchild » gio apr 20, 2006 8:30 pm

e cosa significa? intendo...se manca il file cosa vuol dire? è negativo? centra con un possibile dialer?
Nick
Avatar utente
angelchild
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: gio dic 01, 2005 3:16 pm

Messaggioda Michael » gio apr 20, 2006 8:37 pm

Alcune di queste voci possono rilevarsi pericolose per il computer, poi sono anche inutili...
Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx

Messaggioda angelchild » gio apr 20, 2006 8:41 pm

Bè si..però sai non sono espertissimo e allora molte voci inutili magari non so rimuoverle e farei piu danni che cosi.

La cosa che mi preme è: come faccio per essere sicuro al 1000 per 1000 di non aver su un dialer? sto facendo scan con bitdefender, panda, poi ho avviato ad aware e spybot.

Che devo fare per essere stramegasicuro? (a parte staccare la presa.. [sedia] )
Nick
Avatar utente
angelchild
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: gio dic 01, 2005 3:16 pm

Messaggioda angelchild » gio apr 20, 2006 8:50 pm

Che poi...il fattpo che io mi connetta tramite un modem (e volendo ho anche un router) impedisce il danno del dialer? nel senso: il modem o il router non possono comporre numeri...si corre lo stesso il rischio o già solo per questo la cosa non mi tange?
Nick
Avatar utente
angelchild
Aficionado
Aficionado
 
Messaggi: 91
Iscritto il: gio dic 01, 2005 3:16 pm

Messaggioda crazy.cat » ven apr 21, 2006 5:42 pm

angelchild ha scritto:Bè si..però sai non sono espertissimo e allora molte voci inutili magari non so rimuoverle e farei piu danni che cosi.
La cosa che mi preme è: come faccio per essere sicuro al 1000 per 1000 di non aver su un dialer? sto facendo scan con bitdefender, panda, poi ho avviato ad aware e spybot.
Che devo fare per essere stramegasicuro? (a parte staccare la presa.. [sedia] )


Scarica questo
http://www.fbmsoftware.com/pmain.aspx?id=3
lo installi e aggiorni, poi fai la scansione, se non lo trova lui, vuol dire che non c'è niente.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising