Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

strano dialer

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

strano dialer

Messaggioda incazzato » mer giu 21, 2006 10:13 am

OT Ciao raga.....non vi ho mai mollato....ma gli impegni di questi mesi
sono enormi...e non riesco a staccare prima delle 10 di sera....poi...si pensa a dormire.... OTFINE

VI pongo un problema:
Sispama operativo win2000 i.e. 5.5
Riepilogo:
Un amico mi chiama dopo aver avuto una bella telefonata dalla telcom che lo avvisava che sono state effettuate 3 chiamate a numeri intenazionali a valore aggiunto dal con il costo complessivo di 140 euro. 2 minuti per telefonata (tot 6 minuti).
L'amico dice che non ha mai preso la cornetta e digitato numeri a valore aggiunto...ecc ecc..... La figlia dell'amico dice che è successo questo:
dopo circa mezzora di tranquilla navigazione con il 56k (analogica) il modem si disconnette e riparte immediatamente una telefonata senza numero.
Questo per tre volte.
Fatto controllo con avast e trova poca roba. In taskmanager nulla di sospetto.
controllato con adware e trovato 2 oggetti pericolosi. alexa e blast.
I numeri delle connessioni telefoniche sono apposto.
La mia domanda è la seguente: Come mai dopo un periodo di navigazione con il numero giusto del provider, le connessioni vengono reindirizzate verso un numero nascosto? Siamo difronte a qualche cosa di nuovo oppure sono io che non sono in grado di trovare il dialer?
MAH!?
See You by incazzato (exincazzatonero)
pubblicità: www.affarinostri.it
Avatar utente
incazzato
Bronze Member
Bronze Member
 
Messaggi: 662
Iscritto il: mer apr 27, 2005 9:33 am
Località: Vittorio Veneto (TREVISO)

Messaggioda crazy.cat » mer giu 21, 2006 10:20 am

Intanto bloccare le connessioni non autorizzate
http://www.MegaLab.it/forum/viewtopic.p ... 567#137567

Poi far disabilitare dalla telecom tutti gli 899, 166 e tutti i numeri disabilitabili.

Poi aggiornare Ie alla versione 6 e tutte le patch necessarie.

Prova a postare il log di hijackthis che non si sa mai.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda incazzato » mer giu 21, 2006 10:36 am

stop dialer ed antidialer come dici tu lo ho installato quando ho preso mano al pc.
Mi pare strano che la telecom non abbia disabilitato i numeri 899 e 166 di default.
spero di riuscire a postare il log di hijackthis
dopo l'installazione di stop dialer e antidilaer possiamo con un certa tranquillità fare la connessione e poi vedere cosa succede oppure c'è il rischio di vedersi riaddebitare altri soldi? Sono preoccupati di questo.....
CIAO e grazie per la sempre pronta risposta.
See You by incazzato (exincazzatonero)
pubblicità: www.affarinostri.it
Avatar utente
incazzato
Bronze Member
Bronze Member
 
Messaggi: 662
Iscritto il: mer apr 27, 2005 9:33 am
Località: Vittorio Veneto (TREVISO)


Messaggioda crazy.cat » mer giu 21, 2006 10:41 am

incazzato ha scritto:Mi pare strano che la telecom non abbia disabilitato i numeri 899 e 166 di default.

I numeri sono attivi, altrimenti la telecom come ci guadagna la sua bella fetta di soldi?
Devi essere tu a chiedere la disabilitazione, mi pare ci sia anche il 702 o un altro numero da poter eliminare, o la disabilitazione del 702 è a pagamento che chiedano informazioni.

Ne basta installarne uno tra stop dialer e antidialer, in teoria dovrebbero bloccare tutte le connessioni verso numeri che non siano quello che hai autorizzato tu.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda incazzato » mer giu 21, 2006 10:44 am

crazy.cat ha scritto:
incazzato ha scritto:Mi pare strano che la telecom non abbia disabilitato i numeri 899 e 166 di default.

I numeri sono attivi, altrimenti la telecom come ci guadagna la sua bella fetta di soldi?
Devi essere tu a chiedere la disabilitazione, mi pare ci sia anche il 702 o un altro numero da poter eliminare, o la disabilitazione del 702 è a pagamento che chiedano informazioni.

Ne basta installarne uno tra stop dialer e antidialer, in teoria dovrebbero bloccare tutte le connessioni verso numeri che non siano quello che hai autorizzato tu.



te pareva che non facessero il doppio gioco.
ciao
See You by incazzato (exincazzatonero)
pubblicità: www.affarinostri.it
Avatar utente
incazzato
Bronze Member
Bronze Member
 
Messaggi: 662
Iscritto il: mer apr 27, 2005 9:33 am
Località: Vittorio Veneto (TREVISO)

Messaggioda incazzato » dom giu 25, 2006 1:07 pm

eccomi con il famoso log.
Logfile of HijackThis v1.99.1
Scan saved at 20.05.08, on 23/06/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\WINNT\volumec.exe
C:\WINNT\timed.exe
C:\WINNT\timed.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\internat.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\mmc.exe
C:\WINNT\system32\notepad.exe
C:\WINNT\System32\winhlp32.exe
C:\WINNT\winhlp32.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://janas.tiscalinet.it/avanzata.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscalinet.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da TiscaliNet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [VolControl] C:\WINNT\volumec.exe -i
O4 - HKLM\..\Run: [Timer] C:\WINNT\timed.exe /i
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscalinet.it
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe




per quanto riguarda sto dialer, abbiamo fatto la prova ma dopo circa 20 minuti di normale navigazione la chiamata è stata bloccata e stop dialer ha messo per pochi secondi la solita mano rossa.......ma non sono state create nuove connessioni. Il log del modem diceh che il segnale era debole ed era caduta la linea.....sembra escludere dialer.....
Preciso che il sistema operativo e il winn 2000 senza servicepack e con i.e. 5.5 nell'arco dei 20 minuti habbiamo notato un nuo file cab nel c: fatto una scansione e trovato un troian. Ho cinsigliato di formattare il tutto e mettere su xp con service pack 2 e principali protezioni condito con avast e zone alarm....ha un computer sufficientemente potente per gestire il tutto.....
consigli saggi oppure no secondo voi? credo di si...perché messo come era sembrava un groviera.
See You by incazzato (exincazzatonero)
pubblicità: www.affarinostri.it
Avatar utente
incazzato
Bronze Member
Bronze Member
 
Messaggi: 662
Iscritto il: mer apr 27, 2005 9:33 am
Località: Vittorio Veneto (TREVISO)

Messaggioda crazy.cat » dom giu 25, 2006 1:42 pm

Ecco i tuoi trojan
http://www.bleepingcomputer.com/startup ... 13298.html
http://www.bleepingcomputer.com/startup ... 13199.html
Due si vedono, magari c'è ne sono altri nascosti.

Se proprio non vuole formattare che alemo aggiorni ie e metta tutte le patch necessarie.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda incazzato » lun giu 26, 2006 7:34 am

crazy.cat ha scritto:Ecco i tuoi trojan
http://www.bleepingcomputer.com/startup ... 13298.html
http://www.bleepingcomputer.com/startup ... 13199.html
Due si vedono, magari c'è ne sono altri nascosti.

Se proprio non vuole formattare che alemo aggiorni ie e metta tutte le patch necessarie.


per dovere di cronaca......
lunedì scorso il pc aveva come antivirus nod32.....aggiornato raramente.....
lo disinstallo ed installo sucessivamente avast......non agg...
e non trova qui due da te segnati.......
Facciamo la prova con la connessione ed viene aggiornato avast.......
e logicamente li becca......
Penso comunque che formatti tutto......
See You by incazzato (exincazzatonero)
pubblicità: www.affarinostri.it
Avatar utente
incazzato
Bronze Member
Bronze Member
 
Messaggi: 662
Iscritto il: mer apr 27, 2005 9:33 am
Località: Vittorio Veneto (TREVISO)


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising