| Autore |
 Discussione  |
|
rocky joe
Senior Member
Città: Verona
122 Messaggi |
Inserito il - 22/04/2004 : 18:39:47
|
Connessioni attive
Proto Indirizzo locale Indirizzo esterno Stato PID
TCP (nome del mio computer)-c42ec0tme9:2627 80.183.111.89:6699 ESTABLISHED 172
TCP (nome del mio computer)-c42ec0tme9:4291 82.49.108.80:6699 ESTABLISHED 172
TCP (nome del mio computer)-c42ec0tme9:4594 151.1.141.37:htt* ESTABLISHED 620
TCP (nome del mio computer)-c42ec0tme9:4606 151.1.141.37:htt* ESTABLISHED 620
TCP (nome del mio computer)-c42ec0tme9:6699 80.116.29.155:4251 ESTABLISHED 172
TCP (nome del mio computer)-c42ec0tme9:6699 80.116.162.162:4375 ESTABLISHED 172
TCP (nome del mio computer)-c42ec0tme9:6699 151.37.213.51:28787 ESTABLISHED 172
TCP (nome del mio computer)-c42ec0tme9:6699 213.45.12.57:1683 ESTABLISHED 172
TCP (nome del mio computer)-c42ec0tme9:6699 213.174.165.4:10914 ESTABLISHED 172
TCP (nome del mio computer)-c42ec0tme9:6699 213.174.165.4:11158 ESTABLISHED 172
Ciao ragazzi le cose stanno evolvendo in maniera strana. Ciao Decurio ho xp pro. Ora mi da problemi outlook..andava fino a qualche ora fa:Impossibile trovare l'host "in.aliceposta.it". Verificare che il nome immesso per il server sia corretto. Account: 'in.aliceposta.it', Server: 'in.aliceposta.it', Protocollo: POP3, Porta: 110, Protezione (SSL): No, Errore socket: 11004, Numero di errore: 0x800CCC0D. Nel momento della scansione NETSTAT non avevo la voce aperta della sospetta intrusione. appena si rifà viva vi rivisualizzo NETSTAT del mio pc. Ciao a tutti se non risolvo con outlook penso di riformattare. La mia paura è che qualcuno possa utilizzare la mia email per fare chissà cosa. Secondo voi questo è possibile?
Ciao anche a tutti gli altri
|
 |
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 22/04/2004 : 23:44:46
|
Non e' il caso di formattare, dal mio punto di vista per un diseallineamento del clien di posta...
htt*://support.microsoft[.com]/default.aspx?scid=kb;it;813514&Product=outIN3
htt*://[www].dotnethell.it/tips/tip.aspx?TipID=115
htt*://[www].01net.it/01NET/HP/0,1254,4_ART_46814,00.html
Cmq la schermata di netstat e' incompleta, a mio avviso...
Dal PID (process identification) tramite Task manager identifica quali applicativi si collegano, ma piu' importante quali sono in perenne ascolto (listening) 
Fai una indagine personale, utilizza la funzione cerca (sopra in alto a destra) di questo sito, inserendo tutti i termini che non conosci, la pratica aguzza l'ingegno...
Dec 
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 23/04/2004 : 18:59:27
|
Io vedrei di settare Zone alarm un pò più "strettino".
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 24/04/2004 : 00:37:46
|
Hai ragione erreale, ma l'amico rocky sospetta gia' una perforazione del muro, percio' a mio avviso e' inutile chiudere il recinto quando i buoi sono ormai scappati...
A scando di ogni dubbio e' meglio indagare cosa gira sulla macchina...
Un saluto a tutti :-D
Dec
|
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 24/04/2004 : 00:46:50
|
Uhm... 172 è il PID? Devi scoprire cosa sta comunicando attraverso la porta 6699: dal numero di connessioni direi un programma di file sharing? Se sì allora la connessione è legittima e non c'è nulla di strano direi.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 24/04/2004 : 00:57:17
|
Se c'è un intruso, almeno gli si chiudano le porte alle spalle, bloccando i software non autorizzati alla navigazione e all'invio dati. Poi una decisa passata com tutto ciò che è disponibile: vari antispy (spybot,ad-aware e spywareblaster) una scansione antivirus in mod. provvisoria con antivirus degno del nome che porta e aggiornatissimo (io opto per antivir pe) e per finire, magari, un giro con un antitrojan (altrettanto aggiornato) tipo a squared 2.
Poi al limite basta postare un log di Hijackthis.
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org
Edited by - erreale on 24/04/2004 01:05:10 |
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 24/04/2004 : 11:24:25
|
Bhe' Rocki!!!  .... dopo la guerriglia nucleare suggerito dal nostro amico esperto Erreale, non ci saranno piu' dubbi di una probabile intrusione...
A questo punto, accantonerei la fase perlustrativa (ci si impiega piu' tempo, senza andare direttamente al nocciolo della questione), e adotterei direttamente il metodo di erreale, per una disinfestazione totale indiscriminata, dovresti solo fare una buona conoscenza di questi applicativi da armi letali ...
Hi hi hi hi ......mi piacciono i tuoi metodi da mercenario Erreale...
Dec
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 26/04/2004 : 11:07:49
|
quote:
Hi hi hi hi ......mi piacciono i tuoi metodi da mercenario Erreale...
hi hi hi :-) Grazie.
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
rocky joe
Senior Member
Città: Verona
122 Messaggi |
Inserito il - 16/05/2004 : 08:38:40
|
Ok ragazzi scusate il ritardo. Alla fine è stato x me necessario riformattare. Il mio dubbio (che rimarrà insoluto spero x sempre)è che intruder in qualche modo rilevasse qualche programma come intruso. Pazienza ora ho levato Intruder e ho messo i programmi consigliati dall'amico Erreale. Ma la mossa più importante x godermi un pò il mio pc è stata quella di cambiare modem (da FASTRATEusb a ETHERNET) Alleluja! Ora è uno spettacolo. Desidero ringraziare tutti quelli che mi hanno aiutato (l'ordine è casuale...siete tutti belli ai miei occhi): Erreale Clitocybe Gimli e ultimo ma non ultimo Decurio. GRAZIE DI CUORE A TUTTI
P.S. x Gimli avevi ragione era un programma di scambio quello della porta 6699. Se passa il decreto urbani in sostanza che si potrà più scambiare?? ciao
|
|
|
|
Discussione |
|
Aiuto-Un'intruso nel pc non è uno spyware
Forum Bloccato
