| Autore |
 Discussione  |
|
rocky joe
Senior Member
Città: Verona
122 Messaggi |
Inserito il - 16/04/2004 : 14:31:59
|
Ciao ragazzi saggi vi domando consiglio su una cosa del quale non conosco realmente la pericolosita. Dunque, ho SPYBOTs&d ZONEALARM e INTRUDER ALERT 98. Quest'ultimo sostiene di aver beccato qualcosa o qualcuno: "Intruder detected -208.165.63.35 Intruder/Attack info TRAYPROJECT run-time error '22901 Invalid audio file specified. Ciao a tutti spero in un errore.
|
|
|
rocky joe
Senior Member
Città: Verona
122 Messaggi |
Inserito il - 16/04/2004 : 15:17:08
|
Ah scusate! >Dimenticavo La icona dell'intrusione è attualmente aperta (con un bel cartello rosso e X bianca nel pancino). Se è realmente di un'intruso che si tratta.. mi aiutate a dargli il benservito?  . Arriciao
|
 |
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 16/04/2004 : 15:43:48
|
Prova una scansione con antispy (Spybot e Ad-aware)e antivirus aggiornati.
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 16/04/2004 : 15:56:54
|
Aloha rocky joe ed erreale; sono in accordo
con il secondo di voi, un po' meno rocky joe
con te, quando richiedi assistenza per offrire una risposta ad un presunto attacco esterno, in quanto non è detto che l'ip a cui puoi risalire corrisponda ad un utente ( anticipando che solo le forze inquirenti autorizzate da un magistrato atto alle indagini preliminari, possono lavorare direttamente sull'identita' dell'utente, non è detto che vi sia alcuna persona fisica, vediti gli script in back-door, o la struttura dei computer zombie, dove user ignari, fungono da server per traffici discutibili ed in molti eventi illegali ).
Senza offesa, rocky joe, ti conviene adottare
le normali tecniche di difesa senza forzare
alcuna strada.
Il senso di questo forum è orientato ai fini
delle migliorìe adottabili da tutti nei termini di sicurezza; questo non significa
rispondere "occhio per occhio" , in quanto, ci si mettrebbe negli stessi panni di chi compie un'intrusione, quasi sempre con finalita' individuali e/o distruttive.
|
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 16/04/2004 : 15:58:23
|
A proposito erreale: complimenti per la tua
firma...è una grande verita' !
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 16/04/2004 : 16:11:35
|
quote:
A proposito erreale: complimenti per la tua
firma...è una grande verita' !
Grazie! :-)
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
rocky joe
Senior Member
Città: Verona
122 Messaggi |
Inserito il - 16/04/2004 : 16:21:27
|
 Fatto erreale. Intanto grazie..e grazie anche a te clitocybe. Non sono un bad boy le mie intenzioni non erano davvero splatter. hai ragione tu ci sono organi competenti per questo. Ah sono anch'io scaligero. Faccio un po di prove, ma per averne la certezza credo dovrà passare almeno una giornata. Angurie e meloni a tutti
|
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 16/04/2004 : 16:54:55
|
Grazie a te rocky joe, il postare in un forum è sinonimo di trasmissione per tutti !
|
|
|
|
rocky joe
Senior Member
Città: Verona
122 Messaggi |
Inserito il - 16/04/2004 : 20:20:58
|
Ciao di nuovo. Purtroppo il problema non si è risolto . Ho fatto come mi avete detto e in effetti qualcosa AD ha trovato. Invece spybot non rileva nulla. Ho riavviato e mi è ricomparso il messaggio di prima..pari pari. Consigli?
|
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 17/04/2004 : 12:30:30
|
Non ho capito bene il problema...
Se sospetti un'intrusione, dai il comando netstat per avere conferma di quanti collegamenti sono in atto...
Se cosi' fosse, prova con Asquared 2...
p.s. usa la funzione cerca del sito per ulteriori informazioni in merito...
Dec 
|
|
|
|
rocky joe
Senior Member
Città: Verona
122 Messaggi |
Inserito il - 17/04/2004 : 12:58:18
|
Ciao Decurio grazie dell'intervento. Alcune cose non le ho mai fatte e soprattutto non ho mai usato alcuni comandi (un neofita insomma!). Pazienza un giorno Crescerò. Tenendo conto di questo può darsi che la soluzione al mio problema sia x voi elementare. Non scartate nessuna ipotesi con me, sono x mia stessa ammissione ancora un Utonto. Spero un giorno di passare a Utonto-pro. Nel frattempo Mi spieghi passo passo come si da Il comando Netstat (da esegui? da dos?...).
Grazie della pazienza e naturalmente saluto tutti.
Edited by - rocky joe on 17/04/2004 12:58:56 |
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 17/04/2004 : 16:03:46
|
Apri un prompt di MS-DOS e scrivi netstat, poi se vuoi posta qui l'output tale e quale.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
rocky joe
Senior Member
Città: Verona
122 Messaggi |
Inserito il - 17/04/2004 : 17:49:17
|
Grazie mille Big Gimli ..una vera enciclopedia. Datemi un pò di tempo x studiare...A presto
|
|
|
|
rocky joe
Senior Member
Città: Verona
122 Messaggi |
Inserito il - 20/04/2004 : 21:29:30
|
Grazie gimli. Purtroppo il tempo non è dalla mia. Vengo continuamente distratto.. Consapevole di fare una domanda che x gente del vostro calibro sarà sulla lavagna di Bart vi chiedo pazienza e ve la espongo: Come posso copiare da dos quello che viene fuori in netstat senza doverlo fare a mano? ..Lo so..sono inesperto ma l'avevo già ammesso e se sono entrato è per risolvere il problema. Grazie ancora e ciao a tutti
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 20/04/2004 : 21:41:50
|
CTRL+c e CTRL+v come al solito non funzionano?
Trunks mi suggerisce che dovrebbe esserci un menu in alto a sinistra con la possibilita' di usare Copia.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 21/04/2004 : 17:53:33
|
Non ci hai detto su quale sistema lavori...
presumo che si tratti di ambiente win...
Come ti ha suggerito l'amico gimli, dai il comando " netstat -ano " (ovviamente senza apici)...
E' importante dare il comando netstat con le opzioni -ano, oltre agli indirizzi e porte aperte o in ascolto, l'opzione "o" ti fornisce il PID di ogni processo in esecuzione sulla macchina...
Per conoscere a quale applicativo e' associato il PID, apri il task manager (ctrl + alt + canc),scegli "processi", clicca sopra "visualizza" e mettici un segno di spunta su "PID"...
In questo modo associando i vari PID, conoscerai tutti gli applicativi che si collegano ad internet, e ovviamente anche esecutivi sconosciuti (malware)...
Dec
|
|
|
|
Discussione |
|
Aiuto-Un'intruso nel pc non è uno spyware
Forum Bloccato
