Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

intrusioni nel mio pc? potete controllare grazie

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

intrusioni nel mio pc? potete controllare grazie

Messaggioda gimli » ven apr 20, 2007 7:32 pm

ciao a tutti, è da un po' di giorni che non riesco a conettermi in win live - msn, o meglio mi conetto dopo svariati tentativi e quando ci riesco, mi dice:

l'accesso al servizio è stato effettuato da un'altra postazione (o comunque qualcosa di simile)


inoltre comodo firewall mi rileva sempre una ventina di voci alla sezione logs --> activity e oggi ho subito un vero e propio attacco, spero e credo bloccato, quindi per sicurezza potete dare un'occhiata al log con hjackthis? grazie in anticipo



Logfile of HijackThis v1.99.1
Scan saved at 18.31.45, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digisoft AntiDialer\AntiDialer.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ZipGenius 6\zipgenius.exe
C:\DOCUME~1\Roberto\LOCALS~1\Temp\ZGTemp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Program Files\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5348075712
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13CC9D22-4733-4C96-AC01-2438153497BA}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{F81306D6-E9B6-404D-8BCC-91744E6B7C38}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am

Messaggioda BilloKenobi » ven apr 20, 2007 7:51 pm

il log mi pare pulito. se comodo ha bloccato l'intrusione ti puoi fidare [;)] comunque il problema di msn potrebbe essere dovuto al fatto che qualcuno che conosci può averti fregato la password
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda gimli » ven apr 20, 2007 8:02 pm

nessuno conosce la mia password, neppure mi sorella, quindi non credo possa essere questa eventualità, sempre che...
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am


Messaggioda BilloKenobi » ven apr 20, 2007 8:09 pm

non per sembrare insistente, ma credi davvero che un lamer si sforzerebbe tanto per ottenere una pass di msn? certo, se fosse di bill gates... [;)]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda gimli » ven apr 20, 2007 8:17 pm

guarda, onestamente io non mi stupisco piu di niente [:D]




comunque allora posso stare tranquillo oppure posso provare a fare altri scan con altri software?
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am

Messaggioda BilloKenobi » ven apr 20, 2007 8:38 pm

farli non ti costa nulla, anzi è consigliabile farli con una certa regolarità, quindi dato che ci sei falli. non è detto che non trovino nulla, ma sostanzialmente nulla di attualmente in esecuzione o comunque relativo al tuo problema con msn
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda gimli » sab apr 21, 2007 12:27 pm

grazie bilbo



ho scansionato il pc in modalità provvisoria con tutti i programmi che ho, da antivir a spyware terminator, ccleaner ecc, quando in pratica mi sono accorto di questa cosa e non han trovato niente, ovviamente li tengo costantemente aggiornati.



ora che ci penso, mia sorella la settimana scorsa era ancora a casa mia, stava male ed usò, la sua password e la sua email usando il mio pc ed ovviamente msn-win live.


msn potrebbe rilevare 2 account e di conseguenza darmi quel tipo di messaggio scritto nel primo post?
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am

Messaggioda BilloKenobi » sab apr 21, 2007 3:03 pm

no

a meno che col tuo msn non provi a entrare con la pass di tua sorella mentre lei è online, ma questo è proprio improbabile, anche se tutto sommato possibile (nel caso il programma salvasse automaticamente password e username). fai un controllo per sicurezza

ps... di cognome non faccio baggins, eh!!! [rotolo] [rotfl] [crylol]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda gimli » sab apr 21, 2007 5:22 pm

ops scusami [:D]



il programma di default mi mostra mia email e password, se provo a a cambiare account, passando per quello di mi sorella, vedo solo la sua email ma non la password,.




non sò piu che pensare onestamente :)
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am

Messaggioda BilloKenobi » sab apr 21, 2007 7:50 pm

[boh]

prova a dinstallare/reinstallare. in ogni caso non mi pare un virus... oppure accedi a msn sul web e cambia password [uhm]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda gimli » dom apr 22, 2007 11:32 am

provato, ma niente da fare, sempre i soliti problemi.




oggi cambierò la password, e vedo che succede
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am

Messaggioda gimli » dom apr 22, 2007 4:03 pm

anzi mi correggo, prima di cambiare la password, forse penso di aver individuato il problema, ovvero:


oltre a win live ho pure messanger installato e una volta, qualche tempo fa, l'avviai in quanto win live era down/non funzionante.


potrebbe essere questo che mi crea conflitto? disolito appena mi connetto con win live, dalle activity del firewall comodo, vedo oltre l'applicazione di win live, anche l'applicazione di messanger.


Se fosse questo il problema come faccio a disistallarlo o bloccarlo, per evitare che aprendosi, vada in conflitto con win live
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising