| Autore |
 Discussione  |
|
|
pcolino
Average Member
78 Messaggi |
 Inserito il - 29/10/2008 : 23:45:56
|
SALVE atutti... Con l'occasione di alcune sostituzioni hardware ho provveduto anche alla formattazione del mio pc.
p4 ht 2gb ram xp sp2
Mi accade pero' una cosa che nn era mai successa... una serie continua di attacchi.. Per ora ZOne Alarm li ha tutti bloccati(almeno dagli avvisi cosi si direbbe), ma nn capisco come mai mi arrivino tutti questi avvisi di probabile intrusione.. ripeto mai accaduto al max uno ogni tanto..
Zone Alarm mi segnala da ieri ( quidni in sole 24 ore ca) bloccate 658 intrusioni di cui 62 considerate ad alto livello..
negli avvisi di blocco di zone alarm honotato che spesso ricorreva
un ip simile 82.61.39.57 oppure 82.61 ecc ecc
vi chiederei gentilmente
1) che tipo di test posso fare piu approfonditi per vedere se cmq qualcosa backdoor, trojan, o quant'altro e' stato depositato nel mio pc
2) da cosa puo' dipendere un numero cosi' elevato di attacchi , mai accaduto cm vi dicevo e come poterlo evitare..
grazie mille achi vorra' aiutarmi
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/10/2008 : 19:45:10
|
Vediamo se hai un cliente che vuole comunicare con i suoi fratellini in Ucraina o su qualche server in Africa, segui questa procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Per postare i report segui questa scaletta:
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ] |
 |
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 30/10/2008 : 21:50:08
|
ciao ti posto il tutto.. e intanto grazie..
ps x una mia cultura.. cosa intendi se qualcuno vuole telefonare in ucraina o africa.. a che scopo gli occorrerebbe il mio pc?
scusa x la scelta dell' host ma il sito da te indicato e'down
htt ://[www].fileshost[.com]/en/file/67363/hijackthis-log.html
htt ://[www].fileshost[.com]/en/file/67367/mbam-log-2008-10-30--21-47-18--txt.html
p.s. nel frattempo siamo arrivati a 1388 attacchi di ci 122 di alto livello.. credo che mi buchino se continua cosi..
azz mentre scrivo 1396... aumenta continuamene , anche se gli avvisi nn li vedo piu.
htt ://i34.tinypic[.com]/10p55wn.jpg
mando il post e siamo a 1400/126
--------
ps argh !! qualcuno mi sta smanettando il pc ...
vedendo ora le cartelle.. ho nella directory di c.. un file jpg una foto scattata anni fa.. che al max ho in un HD esterno (seppure) .. sul pc ovvio no , visto che e' stato formattato 2 volte.. :-\ |
Modificato da - pcolino in data 30/10/2008 21:56:12 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/10/2008 : 22:03:55
|
Ehm gentilmente...prima di caricare sul web assicurati che i siti siano puliti...il mio Norton non è per nulla in sintonia con il sito dove hai scaricato i report, per cortesia caricali qui:
htt*://[www].wikisend[.com]/
Evita quel servizio in futuro  |
|
|
|
pcolino
Average Member
78 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/10/2008 : 22:15:42
|
Allora, hai un signorino che ti ha aperto le porte del pc, rimuovi tutto con malewarebytes, se hai chiuso la scansione rifalla ed elimina tutto, poi cortesemente mi esegui questa scansione:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Posta il report sempre su wikisend |
|
|
|
pcolino
Average Member
78 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/10/2008 : 00:24:32
|
Il log di kaspersky è pulito, segnala solo il file di nero, la sua toolbar all'interno è un ad-aware, in relazione ai tuoi indirizzi ip ne ho cercati alcuni, vedi questo link htt*://[www].projecthoneypot.org/ip_82.61.27.38 , non so dirti cosa sia tutto quel traffico, ma il tuo pc è pulito.
Riprova tra qualche giorno a ripetere le scansioni per vedere se riesce il backdoor, io al momento non vedo nulla. |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 31/10/2008 : 00:29:02
|
ok grazie mille per ora..
cerchero ' di capire da cosa dipende il traffico |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/10/2008 : 00:31:31
|
Solo per sicurezza, mi esegui queste pulizie di primavera:
Segui questa procedura:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta) - (se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata.
|
|
|
| |
Discussione |
|
ATTACCHI CONTINUI
Forum Bloccato
