| Autore |
 Discussione  |
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 08:32:24
|
1) oggi prima di disconnettere il pc fai questo controllo:
start => esegui => digita: cmd
digita: netstat -n -p tcp
prendi nota delle connessioni.
Non appena ritrovi nel firewall quei files, ricordati di rifare lo stesso controllo.
2) esporta il registro e mandamelo (.reg), così verifico se realmente ci sono ancora legacy da eliminare.
buona giornata :) |
 |
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 10:06:54
|
| Salve,i programmi sono ancora li(il firewall li memorizza...)per il resto(reg e netstat) ti ho inviato tutto in pvt... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 18/03/2008 : 13:47:17
|
uhmm che vuol dire che li memorizza? Messa cosi' e' come dire che potrebbero non esserci ma che li vedi comunque..  (lo sai che di firewall non me ne intendo  ) |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 15:03:22
|
| mi spiego meglio....il firewall memomorizza tutti i programmi che vengono eseguiti,e le autorizzazioni dell'utente....sia per i programmi eseguiti allo startup,che quelli durante la sessione di windows.. |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 18/03/2008 : 15:15:43
|
Citazione:
Messaggio inserito da anghelvs
mi spiego meglio....il firewall memomorizza tutti i programmi che vengono eseguiti,e le autorizzazioni dell'utente....sia per i programmi eseguiti allo startup,che quelli durante la sessione di windows..
Per precisazione, non sono tanto quelli eseguiti, ma bensi quelli che tentano una connessione esterna, cioè tutti quelli che cercano di collegarsi ad un indirizzo remoto, ad esempio un browser che cerca un aggiornamento sul sito del produttore ad ogni avvio o ad intervalli regolari, quindi se un software non cerca di collegarsi all'esterno il firewall non lo vede, ed è normale che sia cosi.
Ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 15:28:33
|
Grazie Yves.... ed ovviamente dovrebbe bloccare i programmi NON autorizzati.. O, comunque, segnalare che c'e' un file che cerca di connettersi.. (io non lo uso proprio ma e' sempre quello che capito dalle discussioni..)
...  ... E allora cosa fanno quei files che vanno e vengono a piacimento nel firewall di tanto in tanto?
...anche se li blocca, dopo qualche giorno ritornano.. (lo ha gia' fatto, con calma vedro' quali sono stati bloccati)
|
Modificato da - Sibilla in data 18/03/2008 15:32:47 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 15:35:07
|
il problema è che non solo ritornano,e con nomi diversi...ma risultano sempre 'allowed',e certamente non sono io ad accettare la loro esecuzione,anche perchè non esce neppure l'avviso...
Spiego meglio,sperando di riuscirci
La lista dei programmi che io consulto all'interno del firewall(On line armor)contiene tutti i programmi,allo starup e non, che cercano di essere eseguiti all'interno del pc e i permessi imposti dall'utente(accettare o meno di esegurire un programma,ecc...)e non solo quelli che cercano di accedere ad internet(per questi è presente un'altra lista),ma anche quelli che 'agiscono' solo all'interno del SO,come i driver dei vari componenti hardware,o software(winrar,giochi,ecc..)che vengono eseguiti sul pc...
spero di essere stato più chiaro ora.. |
Modificato da - anghelvs in data 18/03/2008 15:43:51 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 15:45:58
|
ah.. quindi questo e' "interno"... ok, abbiamo chiarito anche questo..
L'altra "lista" di cui parli e' ok? |
Modificato da - Sibilla in data 18/03/2008 15:47:07 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 15:50:06
|
si quella del firewall sembra essere pulita...
per farvi capire meglio posto lo screnshot delle 2 liste
listafirewall.JPGquesta è la lista del firewall
esempiolista.JPGe questa è quella dei programmi di cui parlo(non leggono tutti i programmi ovviamente)
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 18:30:29
|
vicino alcuni fies è indicato 0.0.0.0 cosa vuol dire?
cmq non esistono:
eyfvqtlj.bat
gen_ff.dll
ixwjudkc.sys
kkripfeoc.exe
|
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 18:53:50
|
| dando uno sguado anche agli atri programmi credo sia la versione....ma è una supposizione... |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 19:10:34
|
è sorto un'altro problema,all'interno del forum,nei vari topic non riesco a visualizzare il carattere 'è',al suo posto c'è un rombo nero con un '?'.Ho provato a riavviare il pc..ma nulla...la cosa strana è che succede solo all'interno del forum notrace.it,e che se scritto da me il carattere 'è' si vede perfettamente... |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 20:08:41
|
Il problema si presenta solo in questa ultima pagina di questo topic . in tutte le precedenti pagine non vedo caratteri strani . Se uso explorer il problema non si presenta . solo con mozilla i caratteri impazziscono . io ovviamente vedo scritto correttamente quello che scrivo mentre le lettere accentate scritte da altri utenti compaiono come un carattere a forma di rombo nero con un punto interrogativo bianco al centro . spero di essere stato chiaro ma mi risulta difficile scrivere senza poter usare tutti i caratteri . 
PS in tutti gli atri siti web forum ecc i caratteri sono normali . ripeto il problema lo vedo solo all interno della pagina 16 di questo topic , usando mozilla
grazie |
Modificato da - anghelvs in data 18/03/2008 20:10:48 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 20:11:37
|
| carat1.JPG questo è il carattere di cui parlo |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 18/03/2008 : 20:37:28
|
Per i caratteri è la codifica, sulla home di NoTrace pure io ho un problemino simile, ma sul forum no, non so in Internet Explorer, ma in Firefox vai in "Visualizza -> Codifica caratteri" e scegli ISO-8859-15 oppure ISO-8859-1, e dovrebbe andare, il problema è sapere perchè à perso la codifica il sistema, spero solo non comincino a traballare alcuni file importanti, fai un backup generale dei tuoi dati prima di insistere troppo.
Ho controllato la lista dei file nelle due immagini, la prima è dedicata alla sezione "Firewall", in pratica sono quelli che controlla appena vogliono "uscire", se tu gli dai l'OK e memorizzi la tua scelta appariranno in quella lista con la scritta "Allowed", succede anche che aggiornando uno dei programmi (ad esempio Firefox) il firewall non riconosca la versione e rifaccia la domanda, niente di strano, però ogni firewall ha le sue stranezze / peculiarità / (possibili) falle, non è impossibile che il virus che ti eri beccato lo abbia compromesso ed a quel punto non è più affidabile, potrebbe ad esempio ignorare totalmente un programma (o più) che cerchi di collegarsi all'esterno, questa cosa non è impossibile, alcuni virus sono stati scritti per (in primo luogo) cercare e chiudere le protezioni, poi agiscono senza essere disturbati, normalmente cercano i prodotti più diffusi e conosciuti, quindi se si usano software un pò esotici non dovrebbero essere attaccati in quella maniera.
La seconda lista non so cosa possa essere, probabilmente un controllo di altri servizi del sistema, forse un controllo specifico del tuo firewall.
[edit]controllato ora, sulla home non me lo fa più, il norstro Boss ha corretto il problema con la nuova grafica e non me n'ero manco accorto [/edit] |
Modificato da - Yves in data 18/03/2008 20:44:21 |
|
|
|
Discussione |
|
errore device\harddisk4\dr 10
Forum Bloccato
