| Autore |
 Discussione  |
|
|
kernelreloaded
New Member
37 Messaggi |
 Inserito il - 08/03/2009 : 19:39:48
|
Salve a tutti , questa sera ( e faccio presente che ho formattato stamane) vedo una conessione sospetta che si conette alla porta 80 del processo svchost.
le icone del desktop sono visualizzate per fare modo che non spariva quella connessione ho fatto screen senza togliere le icone del desktop con tasto destro etc etc... .
vi posto il link del immagine con il connection managaer di comodo e se qualcuno di voi ne sappia mi possa dire se è legittima questa conessione oppure se è sospetta e non preoccupatevi di consigliarmi di disabilitare il netbios che so gia quello che succede e il netbios non può fare nulla se si è accorti .
ecco l'immagine htt*://img3.imageshack.us/img3/8861/cosadiavolo.jpg .
Grazie e spero che qualcuno qui mi sappia dare una risposta : ))).
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/03/2009 : 20:01:51
|
| Buona sera e benvenuto su Notrace, mi spieghi cosa vedi di anomalo nell'immagine che hai allegato? non ci vedo nulla di strano...solo un consiglio visto che hai appena formattato, il desktop non è un raccoglitore di appunti e immondizie varie, hai già troppa roba li sopra. |
 |
|
|
kernelreloaded
New Member
37 Messaggi |
Inserito il - 08/03/2009 : 20:16:27
|
Citazione:
Messaggio inserito da death
Buona sera e benvenuto su Notrace, mi spieghi cosa vedi di anomalo nell'immagine che hai allegato? non ci vedo nulla di strano...solo un consiglio visto che hai appena formattato, il desktop non è un raccoglitore di appunti e immondizie varie, hai già troppa roba li sopra.
Buona sera :), per il fatto del desktop e che solo le cose che mi danno fastidio a vederle sul desktop come video lan , tdimon ( sniffer ) le metto ho nelle cartelle sulla scrivania oppure nel menù start , per il fatto della connessione li non ci vede nulla di strano? nessuna applicazione che si deve aggiornare è connessa alla rete e questo il strano di solito se non apro nulla che si connette a internet svchost non dovrebbe connetters a niente ho gia aggiornato windows xp service pack 3 con tutti aggiornamenti compresi quello del netframework etc etc , ho anche disattivato aggiornamenti automatici di windows e quindi allora mi sorge un dubbio perchè lei cosa pensa di questa connessione? faccia caso che ho 17 anni e mi sono fatto la cultura da solo in informatica e tutt'altro tramite internet ad esempio wikipedia, non con la scuola e ormai conosco molto bene il sistema operativo windows ed ho anche un pò di esperienze nelle varie distribuzioni linux da ubuntu ,slackware e gentoo.
Quindi qui mi lascia sospetto ora non si sta connettendo ma ho ancora sospetti mi fa un piacere lei di cosa pensa di quella connessione io ho fatto un wois e l'ho digitato anche sul motore di ricerca e non gli dico cosa è risultato di quel ip che fa' ridere :D .
Edit : Ho risolto ho scoperto che è un bug del firewall che ho provvisto a riportare a comodo ,e me ne sono accorto da ubuntu modificando sorgente sniffer per questo scopo e poi renderlo eseguibile con gcc che era un bug visto che era una connessione visiva con un ip casuale sulla porta 80 niente di speciale ma un bug che potrebbe mettere timore alle persone che non hanno almeno una conoscenza di base del sistema operativo.
E' colgo anche di dire che questo è il peggiore forum gestito da incompenti ad esempio lei signor death di advisory sulla sicurezza .
E un consiglio togli anche questa sporcizia di pubblciità dal forum pieno di advertising inutile e a rischio per gli utenti che solo qua uno dovrebbe cancellare ogni minuto i cookies oppure usare noscripts o altro ad esempio adblock plus bloccando manuale il sorgente sporco di questa porcheria di sito/forum. prima che istigo ai miei amichetti russi di farvi un mass denial of service di attacchi tcp per infossarverlo o meglio ancora un bel exploiting con cancellamento database e impossibilità di ripristinare da backup per un pò di tempo .(... AHAHHAHA :d ) : )))).
E colgo anche occasione per augurare felice giorni a tutte le femmine di tutte le galassie : ))) perchè sono gli esseri più splendidi e buoni al mondo a differenzza di molti umanoidi maschi come te death pieni di malvagità solo se si è in vantaggio e sprazzi di imbeccilità .
goooooooooooooooooood time
|
Modificato da - kernelreloaded in data 08/03/2009 20:40:43 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/03/2009 : 20:44:53
|
Buona sera, che quell'ip punti ad un sito molto noto mi sta bene, il problema è che da qui io non posso sapere dove sei connesso quando mi fai la stampata del video, facciamo un controllo, vediamo se per caso sei riuscito a prenderti un trojan dns changer a pc pulito, segui la procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/03/2009 : 21:17:46
|
Buona sera, visto che gli utenti simpatici ci piacciono su questo forum, sopratutto al nostro Admin, in particolare quelli che si credono hacker, chiudo la discussione al fine di evitare altri problemi agli utenti "incapaci" come me e ti auguro una buona serata, a mai piu' rivederti su questo forum e neppure su altri spero.
Se per caso contatti i tuoi amichetti russi, fammi mandare una confezione di caviale, almas beluga possibilmente, sarò anche ignorante ma sono di palato fine.
Time to close. |
|
|
| |
Discussione |
|
|
|
Connessione sospetta
Forum Bloccato
Discussione Bloccata
