www.MegaLab.it

da **AsRock** » gio nov 04, 2010 2:28 pm

Ciao a tutti ecco il log :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:25:59, on 04/11/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskhost.exe
D:\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25

Cosa sono ? La riga 17 indica un dominio Hijack ! [uhm]

Ciao

da **FDAC** » gio nov 04, 2010 2:57 pm

Ciao.
Disinstalla Spybot - Search & Destroy e tieni Avira Free e Comodo Firewall.
Cerca quegli IP su Google, basta digitare i numeri in fondo a destra.
Esempio:
156.154.71.25

Scarica ed installa MalwareBytes:
http://www.aiutamici.com/software?id=80346
Prima di fare la scansione aggiornalo -clicca su Aggiornamento in alto-
Esegui una scansione completa del sistema.
Elimina tutto ciò che trova.
Invia il log.

da **AsRock** » gio nov 04, 2010 3:09 pm

Grazie della risposta provvederò alle manutenzione .Malwarebytes non rileva nulla!
C'è qualche esperto che mi sa aiutare (Tra questi ci sei tu FDAC [^]

)?
Grazie ragazzi
Ciao

da **hashcat** » gio nov 04, 2010 3:13 pm

AsRock ha scritto:Ciao a tutti ecco il log :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:25:59, on 04/11/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskhost.exe
D:\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25

Cosa sono ? La riga 17 indica un dominio Hijack !
Ciao

Gli indirizzi ip appartengono alla societa NeuStar inc che dovrebbe essere di per sè sicura, è anche quotata in borsa ma non capisco cosa abbiano a che fare con il tuo computer, io ti consiglierei di fixare e seguire il consiglio di FDAC.

Comunque se ti interessano maggiori informazioni sull'indirizzo ip guarda quì:

http://whois.domaintools.com/156.154.70.25

Inoltre noto che possiedi comodo, quindi ti consiglio di settarlo con impostazioni molto restrittive almeno per questo periodo soprattutto per quanto riguarda il firewall.

da **FDAC** » gio nov 04, 2010 3:15 pm

Bravo Hash, sei stato molto più chiaro di me.
Che dire, l'unione fa la forza :)
Definirmi esperto è un po' troppo, mi ritengo un giovane appassionato, tutto qui.
Malwarebytes non rileva nulla. E' aggiornato all'ultima versione, quando hai fatto la scansione?
Noti particolari problemi, o vuoi solamente fare un po' di manutenzione?

da **aferrotti** » gio nov 04, 2010 4:46 pm

ciao questi due ip 156.154.70.25,156.154.71.25 sono di comodo me li ricordo quando lo installato!al togliere comodo sono spariti pure loro!

da **AsRock** » gio nov 04, 2010 5:48 pm

Non penso siano di comodo perché già nel log di due mesi fa erano presenti quelle righe e comodo l'ho installato circa 1 settimana fa . Comunque aferrotti grazie lo stesso . FDAC riguardo la tua domanda, rispondo che è solo una manutenzione è tutto apposto però è strano che quando ho postato questo stesso log pochi mesi fa nessuno mi indicò quelle righe che erano comunque presenti! Malwarebytes è aggiornato
Grazie
[ciao]

EDIT: aferrotti ma tu dove li hai notati quegli ip ? Hai usato HiJackThis?

da **AsRock** » gio nov 04, 2010 6:07 pm

Anche nel post precedente di aferrotti c'è questa riga 17 che fa riferimento alla chiave HKLM\System\CCS\Services\.........
E io ho lo stesso problema solo che l'ip che mi appare a me è quello che avete già specificato nel mess sopra
Seba chiedo il tuo aiuto ... Riesci a spiegarmi anche me quelle 3 righe che ho specificato?

O17 - HKLM\System\CCS\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25

Grazie mille
Ciao

da **hashcat** » gio nov 04, 2010 8:12 pm

AsRock ha scritto:Anche nel post precedente di aferrotti c'è questa riga 17 che fa riferimento alla chiave HKLM\System\CCS\Services\.........
E io ho lo stesso problema solo che l'ip che mi appare a me è quello che avete già specificato nel mess sopra
Seba chiedo il tuo aiuto ... Riesci a spiegarmi anche me quelle 3 righe che ho specificato?
O17 - HKLM\System\CCS\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25

Grazie mille
Ciao

Se nel tuo computer è installato Comodo quelle voci si riferiscono ai server dns di comodo quindi sono sicure.

Wikipedia.it ha scritto:Domain Name System (spesso indicato con DNS) è un sistema utilizzato per la risoluzione di nomi di host in indirizzi IP e viceversa. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS.

Ad esempio google.it >> 72.14.213.99

Spero di essere stato chiaro

da **AsRock** » gio nov 04, 2010 9:08 pm

hashcat , grazie mille .
Quindi ciò che mi stai dicendo significherebbe che quell'ip corrisponde al server DNS di comodo giusto?
Non capisco però che cosa c'entra la NeuStar inc . Comunque la riga 017 comprende la configurazione dei server DNS o sbaglio? Allora perché ho letto che la 017 indica un dominio hijacking? O è sbagliato o sono entrambe !
Grazie dell'aiuto

da **hashcat** » gio nov 04, 2010 9:42 pm

Per quanto riguarda la riga 17 non indica segni di hijacking, per quanto riguarda la NeuStar inc sarebbe interessante chiedere chiarimenti alla stessa Comodo, magari con un nuovo thread sul loro forum

da **Seba:-)** » gio nov 04, 2010 9:50 pm

La riga 017 si riferisce ai DNS settati nel computer, quindi questi:

O17 - HKLM\System\CCS\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{987D70BB-A093-41EE-BA13-7FAB0B9BC674}: NameServer = 156.154.70.25,156.154.71.25

Stanno ad indicare che come DNS sono settati quelli di Comodo (che dovrebbero finire con .22, questi finiscono con .25 ma da quanto ho capito cercando su Google dovrebbero appartenere lo stesso a Comodo [uhm]

...), non so come mai ci sia questa variazione, aspetto risposte da Comodo [^]

!

da **aferrotti** » gio nov 04, 2010 10:16 pm

ciao come dicevo prima questa e la immagine di comodo:

da **Seba:-)** » gio nov 04, 2010 10:20 pm

aferrotti ha scritto:ciao come dicevo prima questa e la immagine di comodo:

Dal loro sito leggevo che i DNS erano 156.154.70.22 e 156.154.71.22, comunque se l'installer dice così si può stare tranquilli [^]

. Magari è una modifica apportata recentemente.

da **aferrotti** » gio nov 04, 2010 10:35 pm

e si e vero nella pagina sono altri [uhm]

buffo no!

da **AsRock** » ven nov 05, 2010 2:04 pm

Ragazzi grazie mille di tutto .
Per correttezza avviso la community che nella guida di hijackthis a cura di crazy.cat c'è un'errore nella riga 017 : non si tratta quindi di dominio hijacking ma di settaggi dei server DNS
[ciao]

da **Seba:-)** » ven nov 05, 2010 3:40 pm

AsRock ha scritto:Per correttezza avviso la community che nella guida di hijackthis a cura di crazy.cat c'è un'errore nella riga 017 : non si tratta quindi di dominio hijacking ma di settaggi dei server DNS

No, non è un errore, quello che c'è scritto nell'articolo indica essenzialmente la stessa cosa.
Prova a dare un'occhiata qui [;)]

.

www.MegaLab.it

Analisi log hijack

Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Re: Analisi log hijack

Chi c’è in linea