| Autore |
 Discussione  |
|
|
Sirena
Advanced Member
484 Messaggi |
 Inserito il - 12/02/2008 : 18:10:57
|
Ciao a tutti,
da qualche giorno, ogni volta che avvio il pc, mi compare per 2 o 3 volte di seguito un avviso di intrusione dl firewall Kerio, ve lo copio , mi dite cosa devo farci??
Dettagli tecnici tentativo di intrusione:
Applicazione injector: C:\documents and settings\annamaria\impostazioni locali\dati applicazioni\waislvoa.exe
Descrizione: waislvoa
Versione file:
Nome prodotto:
Versione prodotto:
Creato: 2008/2/7, 09:35:55
Modificato: 2008/2/7, 09:35:55
Ultimo accesso: 2008/2/12, 16:19:30
Applicazione di destinazione: C:\Programmi\eMule\emule.exe
Descrizione: eMule
Versione file: 0.48.0 Unicode
Nome prodotto: eMule
Versione prodotto: 0.48.0 Unicode
Creato: 2007/5/13, 14:57:46
Modificato: 2007/5/13, 14:57:46
Ultimo accesso: 2008/2/12, 16:19:38
Indirizzo injection: 0x011A0137
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 13/02/2008 : 00:50:13
|
| elimina il file in questione(sconosciuto) e vedi che succede. |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 13/02/2008 : 09:04:44
|
| Buon giorno a tutti, sirena mentre ti è arrivato quell'avviso eri in download da emule?? Se si controlla cosa hai nella lista dei files in scarico, quel file exe è inesistente, non ci sono tracce sul web di un file con quel nome, in ogni caso se è presente sul tuo pc segui di volata il consiglio di Michal. Un ultima cosa, se si ripresenta controlla da quale server sta scaricando emule, ultimamente si sono aggiunti dei server stranieri poco conosciuti. |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 13/02/2008 : 09:13:29
|
Siete davvero mitici!!!
Allora Michael ehm....[.com]e lo elimino quel file??
Death si, Emule, si avvia con windows , quindi era in funzione , devo controllare i file che sto scaricando?? ( io cmq scarico solo musica e giochi di scacchi  )
 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/02/2008 : 09:22:03
|
Buon giorno a tutti, allora sirena, da risorse del computer vai su c: e cerchi la cartella documents and settings\annamaria\impostazioni locali\dati applicazioni al suo interno dovrebbe esserci waislvoa.exe, lo cancelli manualmente, poi controlla la cartella dei temporanei di emule e verifica che non ce ne sia una copia al suo interno.
Presta attenzione a non cliccare 2 volte sopra il file mentre lo selezioni per cancellarlo, mi raccomando.
|
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 13/02/2008 : 17:57:47
|
Ciao Death, saro' imbranata io ma non lo trovo ......in C vado su documents and setting\annamaria\....ma non trovo impostazioni locali ne' dati applicazioni |
|
|
|
Rooster
Senior Member
236 Messaggi |
Inserito il - 13/02/2008 : 18:36:10
|
Devi abilitare la visualizzazione di file e cartelle nascoste:
Risorse del computer --->strumenti--->opzioni cartella --->Scheda visualizzazione -->metti il pallino su visualizza cartelle e file nascosti
poi rifai il procedimento detto da death
Ciao! |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 13/02/2008 : 19:41:34
|
Trovato Rooster pero' non vedo quel file specifico....in dati applicazioni ci sono solo queste cartelle:
Adobe, Chessbase(e' un software di scacchi),Identities, Microsoft, Mozilla,Promosoft Corporation, impostazioni di configurazione (che se apro mi da scritte aramaiche)  , File Dat (che non si apre),Icon cache.
Devo cercare in queste cartelle?
 |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 13/02/2008 : 19:59:36
|
Ho trovato questo file sospetto nel registro eventi di Kerio firewall che ha negato l'accesso ( nelle sezioni NIPS e HIPS) praticamente c'e' ad ogni avvio del PC , la dicitura injected dangerous code into C.Programmi/Emule/emule exe e poi c'e' un codice.....devo preoccuparmi??? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 13/02/2008 : 21:14:47
|
per un controllo di sicurezza meglio utilizzare Avenger:
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\documents and settings\annamaria\impostazioni locali\dati applicazioni\waislvoa.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger. |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 14/02/2008 : 18:35:16
|
Purtroppo Michael ora il PC e' dal tecnico ,( chiamato per sistemare la connessione di rete col nuovo modem Alice Gate 2 plus , ha fatto un buco nell'acqua) e quindi ho pensato bene di fargli sistemare il masterizzatore che non legge i CD!!! appena me lo rida' faro' come dici tu.
Una domanda ( se puoi aiutarmi) il tecnico ha smanettatto su tutti i miei pc e ora dal portatile non riesco piu' ad aprire "opzioni internet" dal pannello di controllo, e sulla barra di explorer non c'e' piu' neanche l'opzione "strumenti" !!!!
Ma che li hanno inventati a fare sti' attrezzi infernali?????????????? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 14/02/2008 : 21:14:00
|
Al momento l'unica idea che mi viene è quella di controllare le due chiavi di registro:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions
e vedere se ci sono restrizioni del tipo No Browser Option impostate a valore 1.
Per questo controllo devi operare in questa maniera:
Start/esegui/regedit
nel registro, aiutantoti con il segno +, fai i due percorsi che ho messo su e controlla nella finestra di destra della sottochiave restriction se c'è il valore no browser option 1 se lo trovi clicca su con destro ed elimina.
Il Pc non è un attrezzo infernale se lo si sà usare........ ma non ne sono tanto sicuro |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 15/02/2008 : 09:23:38
|
AIUTOOOO!! Michael , facendo il tuo percorso in entrambe le chiavi ,arriva fino a microsoft ....ma non c'e' internet explorer!!! Ho provato piu' volte a rifarlo ma nisba....
si si sono macchine infernali! |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 15/02/2008 : 10:16:48
|
Ho notato anche una cosa adesso .....in pannello di controllo l'icona delle opzioni internet invece di avere, sulla figura del globo, il simbolo del desktop con la spunta sopra ( come nell'altro pc) ha un rettangolino (come un notes) con 3 spunte verdi....boh
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 15/02/2008 : 20:19:37
|
il fatto che non ci sia internet explorer non è importante la cartella può anche mancare, il controllo serviva solo per verificarlo, quindi tutto OK.
Per il cambio icona, domanda: cliccandoci su ottieni la stessa funzione, va su opzioni internet?
usare il pc con qualche grattacapo o poterne fare a meno
|
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 18/02/2008 : 10:09:45
|
usare il pc con qualche grattacapo o poterne fare a meno??
la prima che hai detto....
cmq quel problema me l'ha risolto il tecnico che ci aveva smanettato su ( me l'aveva disattivato lui! )
il problema che resta e che non so proprio come risolvere ( anche qui nessuno ha risposto alle mie precedenti domande ) e'quello della rete domestica ( lo riposto?? ma si va...forse pero' questo non e' il posto giusto?? boh..)
dunque il pc di mio figlio che ha fatto da gateway per gli altri 3 sparsi per la casa per mesi e mesi, all'improvviso non ne vuole + sapere e da li si puo' navigare in internet, risulta connesso alla rete domestica, come gli altri, ma non permette agli altri di navigare ....
se pero' sposto il modem e imposto come gateway uno degli altri , tutti possono navigare.
Voi direte e allora usa uno degli altri ma cosi' dovrei tenere almeno 2 pc accesi 24 ore al giorno, perche' lui la notte scarica e non lo spegne mai e sarebbe un vero spreco.
Percio', vi prego aiutatemi!!! Cosa devo fare perche' torni a funzionare da gateway????
N.B. ( mio figlio l'ha anche formattato e reinstallato tutto pensando di aver modificato qualche impostazione importante inavvertitamente ma il problema resta.....che sia chiusa una qualche porta sulla scheda madre????????...)
|
|
|
| |
Discussione |
|
avviso di Kerio firewall
Forum Bloccato
