| Autore |
 Discussione  |
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/03/2008 : 19:53:17
|
beh, io ho scritto quello che ho trovato. Mi sono orientata sulla microsoft perchè tu hai scritto:
<<SCUSATE NON SONO CONVINTO CHE QUESTA SIA UNA RICHIESTA LEGALE VOI CHE NE DITE ? Remote address 4.23.51.124 (msgr.dlservice.microsoft[.com].c.footprint.net, msgr.dlservice.microsoft[.com])>>
Ho verificato e difatti mi sembra di aver capito che [forse] coincidono. Guarda anche questo (spero che i link siano ok  ):
per msgr.dlservice.microsoft[.com].c.footprint.net
htt*://[www].robtex[.com]/dns/dlservice.microsoft[.com].c.footprint.net.html
per msgr.dlservice.microsoft[.com]
htt*://[www].robtex[.com]/dns/msgr.dlservice.microsoft[.com].html
l'ip 4.23.51.123 nella pagina è ma sempre di LEVEL 3 si parla..
infatti se cerco 4.23.51.124 trovo:
htt*://[www].robtex[.com]/ip/4.23.51.124.html
cioè msgr.dlservice.microsoft[.com]
Ti ripeto, se poi è sbagliato non saprei ma a me sembra di no. Dovrebbe intervenire qualche esperto.. [help]
Cmq non puoi bloccare il traffico e vedere come va?
|
Modificato da - Sibilla in data 25/03/2008 20:07:18 |
 |
|
|
alexxandro71
Junior Member
63 Messaggi |
 Inserito il - 25/03/2008 : 20:55:33
|
Citazione:
Messaggio inserito da Sibilla
beh, io ho scritto quello che ho trovato. Mi sono orientata sulla microsoft perchè tu hai scritto:
<<SCUSATE NON SONO CONVINTO CHE QUESTA SIA UNA RICHIESTA LEGALE VOI CHE NE DITE ? Remote address 4.23.51.124 (msgr.dlservice.microsoft[.com].c.footprint.net, msgr.dlservice.microsoft[.com])>>
Ho verificato e difatti mi sembra di aver capito che [forse] coincidono. Guarda anche questo (spero che i link siano ok ):
per msgr.dlservice.microsoft[.com].c.footprint.net
htt*://[www].robtex[.com]/dns/dlservice.microsoft[.com].c.footprint.net.html
per msgr.dlservice.microsoft[.com]
htt*://[www].robtex[.com]/dns/msgr.dlservice.microsoft[.com].html
l'ip 4.23.51.123 nella pagina è ma sempre di LEVEL 3 si parla..
infatti se cerco 4.23.51.124 trovo:
htt*://[www].robtex[.com]/ip/4.23.51.124.html
cioè msgr.dlservice.microsoft[.com]
Ti ripeto, se poi è sbagliato non saprei ma a me sembra di no. Dovrebbe intervenire qualche esperto.. [help]
Cmq non puoi bloccare il traffico e vedere come va?
Si ho bloccato il traffico e va tutto ok solo che su ogni richiesta devo controllare bene bene e bene altrimenti blocco altre cose sempre utilizzate da svchost Stai a vedere che prima o poi devo formattare tutto  |
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 26/03/2008 : 20:25:12
|
Citazione:
Messaggio inserito da alexxandro71
Citazione:
Messaggio inserito da Sibilla
beh, io ho scritto quello che ho trovato. Mi sono orientata sulla microsoft perchè tu hai scritto:
<<SCUSATE NON SONO CONVINTO CHE QUESTA SIA UNA RICHIESTA LEGALE VOI CHE NE DITE ? Remote address 4.23.51.124 (msgr.dlservice.microsoft[.com].c.footprint.net, msgr.dlservice.microsoft[.com])>>
Ho verificato e difatti mi sembra di aver capito che [forse] coincidono. Guarda anche questo (spero che i link siano ok ):
per msgr.dlservice.microsoft[.com].c.footprint.net
htt*://[www].robtex[.com]/dns/dlservice.microsoft[.com].c.footprint.net.html
per msgr.dlservice.microsoft[.com]
htt*://[www].robtex[.com]/dns/msgr.dlservice.microsoft[.com].html
l'ip 4.23.51.123 nella pagina è ma sempre di LEVEL 3 si parla..
infatti se cerco 4.23.51.124 trovo:
htt*://[www].robtex[.com]/ip/4.23.51.124.html
cioè msgr.dlservice.microsoft[.com]
Ti ripeto, se poi è sbagliato non saprei ma a me sembra di no. Dovrebbe intervenire qualche esperto.. [help]
Cmq non puoi bloccare il traffico e vedere come va?
Si ho bloccato il traffico e va tutto ok solo che su ogni richiesta devo controllare bene bene e bene altrimenti blocco altre cose sempre utilizzate da svchost Stai a vedere che prima o poi devo formattare tutto
Raga vi volevo ringraziare a tutti/e  anche se non ho rissolto del tutto ogni tanto ci prova e io li con il tasto blokka  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 26/03/2008 : 23:36:08
|
due cortesie, forse l'ho trovato:
1) dal task manager termina i processi:
C:\Windows\System32\WinSecure.exe
C:\Windows\System32\NTSpool.exe
Crea una cartella c:\pluto e spostali li' dentro
Analizzali su Virustotal
Se infetti, elimina la cartella e svuota il cestino
2) riesegui systemscan |
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 27/03/2008 : 01:56:30
|
Citazione:
Messaggio inserito da Sibilla
due cortesie, forse l'ho trovato:
1) dal task manager termina i processi:
C:\Windows\System32\WinSecure.exe
C:\Windows\System32\NTSpool.exe
Crea una cartella c:\pluto e spostali li' dentro
Analizzali su Virustotal
Se infetti, elimina la cartella e svuota il cestino
2) riesegui systemscan
Ciao i files da te segnalati non sono nel mio pc
probabilmente eliminati dal panda antivirus (non sono sicuro)
 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/03/2008 : 02:10:41
|
| mi riposti systemscan? Grazie |
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 27/03/2008 : 09:47:36
|
Citazione:
Messaggio inserito da Sibilla
mi riposti systemscan? Grazie
La nuova scan.. è qui ==> scansystem.txt
ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/03/2008 : 10:33:00
|
copia questo script in un file di testo
Citazione:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"Windows Security Tool"=-
"NTSpool"=-
salvalo come
nome: fix.reg
tipo di file: tutti i file
cliccaci sopra due volte ed accetta la modifica al registro.
Da hjt fixa queste (*):
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Riavvia e vedi se quel trafico continua.
Puoi ripristinare le 2 voci relative a msn:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
sempre da hjt, cliccando su "view tha list of backups" => "backups" => metti la spunta sulle due voci e clicca su "restore"
(*) Ti ricordo che, per poter conservare i backups delle voci fixate, hjt deve essere scaritato e scompattato in una propria cartella (es: c:\hjt), cosa che tu non hai fatto perche' lo vedo sul desktop. Quindi, prima di fixare, fai quest'altra modifica.
ciao
|
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 27/03/2008 : 13:04:05
|
Citazione:
Messaggio inserito da Sibilla
copia questo script in un file di testo
Citazione:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"Windows Security Tool"=-
"NTSpool"=-
salvalo come
nome: fix.reg
tipo di file: tutti i file
cliccaci sopra due volte ed accetta la modifica al registro.
Da hjt fixa queste (*):
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Riavvia e vedi se quel trafico continua.
Puoi ripristinare le 2 voci relative a msn:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
sempre da hjt, cliccando su "view tha list of backups" => "backups" => metti la spunta sulle due voci e clicca su "restore"
(*) Ti ricordo che, per poter conservare i backups delle voci fixate, hjt deve essere scaritato e scompattato in una propria cartella (es: c:\hjt), cosa che tu non hai fatto perche' lo vedo sul desktop. Quindi, prima di fixare, fai quest'altra modifica.
ciao
Ciao Sibilla
Ho eseguito alla lettera il tutto ho solo una cosa da dirti il ripristin delle 2 voci di msn è facoltativo oppure ?
PER ORA NON HO NESSUNA RICHIESTA ANOMALA (X ORA)
COMPLIMENTI AL SITO SIETE PERSONE VERAMENTE DISPONIBILI
Ops dimenticavo che animaletto mi sono o mi ero beccato?
Ariciao |
Modificato da - alexxandro71 in data 27/03/2008 13:05:49 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/03/2008 : 13:16:07
|
..uhmm fammi sapere, visto che sei connesso, quando e se si ripreszentano gli stessi problemi.
Il traffico di cui ti lamentavi era immediato? Fammi sapere se si e' ridotto..
Sui files che ti avevo indicato, non ho fatto ricerche. Gli ultimi due, poi, non li hai trovati. Io, per precauzione, ti ho solo eliminato le voci in avvio. |
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 27/03/2008 : 13:19:39
|
Citazione:
Messaggio inserito da Sibilla
..uhmm fammi sapere, visto che sei connesso, quando e se si ripreszentano gli stessi problemi.
Il traffico di cui ti lamentavi era immediato? Fammi sapere se si e' ridotto..
Sui files che ti avevo indicato, non ho fatto ricerche. Gli ultimi due, poi, non li hai trovati. Io, per precauzione, ti ho solo eliminato le voci in avvio.
Ok se vedo di nuovo di una riùchiesta anomala ti faccio sapere x ora nulla tutto ok se non tocco pc le lucette rimangono spente non c'ero piu abituato eheh non ricordavo che il 56k era cosi veloce
grazie di nuovo |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/03/2008 : 13:26:57
|
| da quanto tempo sei connesso? |
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 27/03/2008 : 13:38:57
|
Citazione:
Messaggio inserito da Sibilla
da quanto tempo sei connesso?
Sinceramente ieri ho avuto solo 1 richiesta anomala oggi sono connesso da diverse ore e per ora nulla tutto ok al 100% speriamo che mantenga cosi MI SAI DIRE CHE MI ERO BECCATO? CHE RAZZA DI BESTIA ERA?
io sono convinto che si spacciava x microsoft ecc ecc ma non era vero
perche quando ho le richieste reali di microsoft mi mand auna richiesta prima sulla 80 poi sulla 443 invece quella anomala solo sulla 80 e iniziava il traffico e non smetteva piu logicamente rallentando del 50% la mia connessione 
NB: IL SERVER DI NO TRACE HA DEI PROBLEMI ? IERI MI DAVA SERVER DWN E MI CAPITA DELLE VOLTE NEL POSTARE NEL FORUM SI BLOCCA IL TUTTO (MOLTO PROBABILE COLPA MIA) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/03/2008 : 13:41:12
|
| Buon giorno a tutti, il sito di No Trace ha problemi ogni tanto, tranquillo succede anche a noi. |
|
|
|
alexxandro71
Junior Member
63 Messaggi |
Inserito il - 27/03/2008 : 16:18:22
|
Citazione:
Messaggio inserito da Sibilla
da quanto tempo sei connesso?
Ciao dopo 4 ore forse ho avuto un cenno di connessione di circa 1 minuto dopo di che l'ho sbattuto fuori, facendo un tracert me lo so perduto perstrada allego un capture del tracert capture1.bmp
|
|
|
|
Discussione |
|
svchost.exe connette htt* 80 connessione anomala
Forum Bloccato
