| Autore |
 Discussione  |
|
ppp
New Member
41 Messaggi |
 Inserito il - 22/10/2005 : 08:48:18
|
Salve a tutti,
sono nuovo di questo forum e, lo ammetto, quasi del tutto incompetente in materia di sicurezza su internet.
Ho bisogno di aiuto per un grosso problema che mi si è presentato ieri.
Frequento un forum dove capitano discussioni piuttosto dure. Questo forum non prevede login, per cui chiunque può scrivere qualsiasi cosa con qualunque nome. Ieri è successo che un tale, con un nick sconosciuto, ha affermato di aver frugato nel mio hard-disk aggiungendo particolari che rendono credibile tale affermazione.
Purtroppo quando ciò è avvenuto io mi trovavo al lavoro e in quel momento il mio PC veniva usato da un mio familiare per navigare su internet.
Tutto ciò nonostante stesse girando Zone Alarms, nel cui log file all'ora incriminata ho trovato traccia delle intrusioni bloccate (e le altre?).
Ho iniziato a scaricare e a installare programmini vari di difesa, come jammer, checkbo ecc, ma confesso che non ho alcuna esperienza in materia.
Adesso sul mio computer iniziano a succedere cose strane, non so se dovute a conflitti tra i vari programmini o a qualche agente esterno. Per esempio non mi si avvia più ZoneAlarms, la navigazione è a volte lenta, Internet Explorer impalla il sistema e così via.
Quello che vi chiedo è:
1) indicatemi per favore il modo più sicuro per proteggermi, da adesso in poi.
2) aiutatemi a trovare un modo per rintracciare e perseguire l'intrusore. Sono parecchio incazzato.
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 22/10/2005 : 09:10:36
|
Buongiornoa a tutti, allora, per la prima richiesta lascio il campo alla marea di esperti che sicuramente risponderà ognuno proponendo la sua versione su quale possa essere il firewall più adeguato e quantaltro, visto che non esiste una risposta univoca e ognuno ha il suo modo di porre in essere sicurezza, modi più o meno validi, modi che cambiano da esigenza a esigenza.
In merito alla seconda richiesta, invece, l'unica cosa che tu possa fare è quella di denunciare il tutto alla Polizia Postale e delle Telecomunicazioni, più semplicemente detta Polizia Postale, sempre che tu sia sicuro che effettivamente vi siano state intrusioni (il fatto che uno lo abbia scritto in un forum non vuol dire che lo abbia fatto davvero, anzi, il più delle volte sono solo pagliacci che non sanno cosa dire e si inventano certe cose). In tal caso sarebbe anche opportuno non utilizzare il pc in modo che, se richiesto, possa essere esaminato dagli organi competenti. Ovviamente le cose non sono così semplici, certe cose purtroppo richiedono tempi lunghi, anche troppo, e di fatto i risultati concreti sono pochi. Io personalmente posso capire e condividere la tua rabbia, ma farei solo in modo di attrezzarmi e studierei qualcosa in più per meglio difendermi.
Grazie e scusatemi per il posto un po' lunghetto, un saluto a tutti. |
 |
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 22/10/2005 : 09:35:01
|
Inanzitutto postaci un log di Hijackthis scaricabile da qui; htt*://[www].download[.com]/3120-20_4-0.html?tag=srch&nid=1&qt=HijackThis&tg=dl-20&search.x=33&search.y=11
Poi ti consiglio di scaricarti spybot 1.4 e fare una scansioe scaricabile da qui: htt*://[www].download[.com]/3120-20_4-0.html?qt=SpyBot&tg=dl-20&search.x=36&search.y=12
Come antivirus cosa hai installato? |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 22/10/2005 : 10:13:43
|
Concordo con pedrus per la 1° richiesta
Io direi di seguire i consigli di Er-Gladiatore e di fare una scansione con spybot,poi posta il log di Hijacthis e vediamo cosa trova.
Sarebbe interessante sapere anche che tipo di informazioni ti ha fornito il tuo aggressore.
Prova anche a vedere che prog. lancia Win all'avvio. Clicca su Start - Esegui - e digita msconfig e premi Ok .
Si avvierà l'Utilità di Configurazione del Sistema ,seleziona l'ultima linguetta chiamata "Avvio" e vedrai tutti i programmi che vengono lanciati all'avvio di Win
Aspettiamo il tuo post
Ciao
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 22/10/2005 : 12:28:33
|
potrebbe anche essere qualche tuo amico che ha fatto uno scherzo. se fosse qualcuno che non conosci, dovrebbe essere riuscito a installare sul tuo pc il lato server di qualche backdoor. backdoor che l'antivirus avrebbe dovuto individuare e che tu comunque avresti dovuto autorizzare come trasferimento dati in uscita dal firewall.
esegui scansioni approfondite con antivirus, antitrojan e antispy. rigorosamente aggiornati!!!
poi posta un log di hijackthis come ti è stato suggerito.
poi.....se scopri l'intrusione e la puoi provare...una bella denuncia alla polizia postale è d'obbligo. |
|
|
|
ppp
New Member
41 Messaggi |
Inserito il - 22/10/2005 : 12:56:22
|
Innanzitutto grazie a tutti dell'interessamento! Scusatemi ma quello che per voi potrebbe essere banale per me potrebbe essere fondamentale.
Ho provato a seguire i vostri consigli, ma purtroppo sono stato costretto a ripristinare una configurazione di windows xp di tre giorni fa, perchè era diventato praticamente impossibile lavorare. Ho una connessione con modem su linea telefonica normale, e quando andavo a vedere lo stato della connessione (libero) mi dava che il totale dei bit inviati era quadruplo di quelli ricevuti, pur senza fare niente, solo con ZoneAlarm e Jammer attivati. Risultato blocco praticamente totale.
L'ultima parte del log di hijackthis è il seguente, che ho dovuto fare DOPO il ripristino: (per me è quasi arabo)
[...]
<ScanningRegKeys>
</ScanningRegKeys>
<ScanningRegValues>
</SW>
<SW NAME = "Downloader-ME">
<REGVALUE VALUE = "Downloader-ME software\microsoft\windows\currentversion\run\controlpanel"/>
<REGVALUEFOUND NAME = "software\microsoft\windows\currentversion\run\controlpanel"/>
</SW>
<SW NAME = "Delf-KQ">
<REGVALUE VALUE = "Delf-KQ software\microsoft\windows\currentversion\policies\explorer\run\xpsys"/>
<REGVALUEFOUND NAME = "software\microsoft\windows\currentversion\policies\explorer\run\xpsys"/>
</ScanningRegValues>
<ScanningRegValuesChanged>
</ScanningRegValuesChanged>
<FILE PATH = "cgi-bin cookie C:\Documents and Settings\buongiorno\Cookies\buongiorno[ presso ]cgi-bin[1].txt"/>
<FILE PATH = "C:\Documents and Settings\buongiorno\Cookies\buongiorno[ presso ]cgi-bin[1].txt"/>
<FILE PATH = "statcounter cookie C:\Documents and Settings\buongiorno\Cookies\buongiorno[ presso ]statcounter[1].txt"/>
<FILE PATH = "C:\Documents and Settings\buongiorno\Cookies\buongiorno[ presso ]statcounter[1].txt"/>
</Scanning>
Il programma ha trovato: downloader-ME, Delf-kq, cgi-bin cookie, statcounter cookie
Uso quotidianamente spybot, senza grossi problemi: come antivirus uso avast.
Purtroppo non sono in grado di trovare le tracce sul mio computer dell'avvenuta intrusione, anche perchè temo che gli IP rilevati da Zone Alarms possano corrispondere a quelle finestre "pubblicitarie" di istant messenger che Zone Alarm di solito blocca. |
Modificato da - ppp in data 22/10/2005 13:01:11 |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 22/10/2005 : 13:31:19
|
| posta un log completo di hijakthis. |
|
|
|
ppp
New Member
41 Messaggi |
Inserito il - 22/10/2005 : 13:40:21
|
lunghetto... eccolo!
<?xml version = "1.0"?>
<Session START = "22 Oct 05 12:32:50" END = "22 Oct 05 13:01:16">
<Information Version = "4.16" DatabaseVersion = "123" DataBaseDate = "13 Oct 2005"/>
<Information OS = "Win XP"/>
<Information ServicePack = ""/>
<Information WorkingDirectory = "C:\Programmi\XoftSpy\"/>
<Information Option = "AdvSpyware Scan" State = "ON"/>
<Information Option = "Scan IE Favorites" State = "ON"/>
<Information Option = "Scan Host Files" State = "ON"/>
<Information Option = "Scan Drives" State = "ON"/>
<Information Option = "Do Not Scan Executables" State = "OFF"/>
<Information Option = "Scan Registry" State = "ON"/>
<Information Option = "Scan Active Processes" State = "ON"/>
<Information Option = "Automatic Database Update" State = "OFF"/>
<Information Option = "Automatic Program Update" State = "OFF"/>
<Information Option = "Automatic Removal" State = "OFF"/>
<Information Option = "Exit When Finished" State = "OFF"/>
<Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Windows\CurrentVersion\Run"/>
<Information Value = "CTFMON.EXE" Data = "C:\WINDOWS\System32\ctfmon.exe" MD5 = "9e907ffd27e55a7c8b85843ed22767a7" Path = ""/>
<Information Value = "MSMSGS" Data = "C:\Programmi\Messenger\msmsgs.exe /background" MD5 = "10a98fa310d1b6664f999378efd031ba" Path = ""/>
<Information Value = "SpybotSD TeaTimer" Data = "C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" MD5 = "70496eee0ddbe485f658693826f44d38" Path = ""/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Windows\CurrentVersion\Run"/>
<Information Value = "NvCplDaemon" Data = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup"/>
<Information Value = "nwiz" Data = "nwiz.exe /install"/>
<Information Value = "NvMediaCenter" Data = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit"/>
<Information Value = "SlipStream" Data = "C:\Programmi\SlipStream Web Accelerator\slipcore.exe" MD5 = "30880652a77052858e46617a98b9faca" Path = ""/>
<Information Value = "EPSON Stylus C66 Series" Data = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 EPSON Stylus C66 Series /O6 USB001 /M Stylus C66" MD5 = "438f5a247ab69062442462924e92d3b5" Path = ""/>
<Information Value = "avast!" Data = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" MD5 = "7d81810f0d5aefa2b0fbc80539330c83" Path = ""/>
<Information Value = "ControlPanel" Data = "C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile"/>
<Information Value = "Explorer32" Data = "C:\WINDOWS\System32\efsdfgxg.exe"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run"/>
<Information Value = "XPsys" Data = "C:\WINDOWS\XPsys.exe"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Windows NT\CurrentVersion\Winlogon"/>
<Information Value = "Userinit" Data = "C:\WINDOWS\system32\userinit.exe,"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Windows NT\CurrentVersion\Winlogon"/>
<Information Value = "Shell" Data = "explorer.exe"/>
<Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Windows NT\CurrentVersion\Windows"/>
<Information Value = "load" Data = ""/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Windows NT\CurrentVersion\Windows"/>
<Information Value = "AppInit_DLLs" Data = ""/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"/>
<Information Value = "PostBootReminder" Data = "{7849596a-48ea-486e-8937-a2a3009f31a9}"/>
<Information Value = "CDBurn" Data = "{fbeb8a05-beee-4442-804e-409d6c4515e9}"/>
<Information Value = "WebCheck" Data = "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"/>
<Information Value = "SysTray" Data = "{35CEC8A3-2BE6-11D2-8773-92E220524153}"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler"/>
<Information Value = "{438755C2-A8BA-11D1-B96B-00A0C90312E1}" Data = "Browseui preloader"/>
<Information Value = "{8C7461EF-2B13-11d2-BE35-3078302C2030}" Data = "Component Categories cache daemon"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\OLE"/>
<Information Value = "DefaultLaunchPermission" Data = ""/>
<Information Value = "EnableDCOM" Data = "Y"/>
<Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Internet Explorer\Main"/>
<Information Value = "Cache_Update_Frequency" Data = "Once_Per_Session"/>
<Information Value = "Do404Search" Data = ""/>
<Information Value = "Local Page" Data = "C:\WINDOWS\System32\blank.htm"/>
<Information Value = "Start Page" Data = "htt*://[www].google.it/"/>
<Information Value = "Search Page" Data = "htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&ar=iesearch"/>
<Information Value = "LastCheckedHi" Data = "(DWORD) 0x81 d0 c5 1"/>
<Information Value = "Window_Placement" Data = ""/>
<Information Value = "AddToFavoritesExpanded" Data = "(DWORD) 0x1 0 0 0"/>
<Information Value = "Search Bar" Data = "C:\WINDOWS\System32\search.html" MD5 = "feae9da715147e6147d91bfd541801e1" Path = ""/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Internet Explorer\Main"/>
<Information Value = "Start Page" Data = "htt*://[www].google.it/"/>
<Information Value = "Default_Page_URL" Data = "htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"/>
<Information Value = "Default_Search_URL" Data = "htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&ar=iesearch"/>
<Information Value = "Local Page" Data = "C:\WINDOWS\System32\search.html" MD5 = "feae9da715147e6147d91bfd541801e1" Path = ""/>
<Information Value = "Search Page" Data = "htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&ar=iesearch"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Internet Explorer\Search"/>
<Information Value = "SearchAssistant" Data = "htt*://ie.search.msn[.com]/{SUB_RFC1766}/srchasst/srchasst.htm"/>
<Information Value = "CustomizeSearch" Data = "htt*://ie.search.msn[.com]/{SUB_RFC1766}/srchasst/srchcust.htm"/>
<Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Internet Explorer\SearchURL"/>
<Information Value = "provider" Data = ""/>
<Information Value = "" Data = "htt*://[www].google[.com]/keyword/%s"/>
<Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Internet Explorer\URLSearchHooks"/>
<Information Value = "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" Data = ""/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Internet Explorer\Toolbar"/>
<Information Value = "{8B79EE88-E62D-4AA8-B530-CC357BA112B7}" Data = ""/>
<Information Value = "{8E718888-423F-11D2-876E-00A0C9082467}" Data = ""/>
<Information Value = "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" Data = ""/>
<Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Internet Explorer\Toolbar"/>
<Information Value = "LinksFolderName" Data = "Collegamenti"/>
<Information Value = "Locked" Data = "(DWORD) 0x1 0 0 0"/>
<Information Value = "Theater" Data = ""/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "SOFTWARE\Classes\exefile\shell\open\command"/>
<Information Value = "" Data = "%1 %*"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "SOFTWARE\Classes\comfile\shell\open\command"/>
<Information Value = "" Data = "%1 %*"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "SOFTWARE\Classes\batfile\shell\open\command"/>
<Information Value = "" Data = "%1 %*"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "SOFTWARE\Classes\piffile\shell\open\command"/>
<Information Value = "" Data = "%1 %*"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "SOFTWARE\Classes\scrfile\shell\open\command"/>
<Information Value = "" Data = "%1 /S"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "SOFTWARE\Classes\htafile\shell\open\command"/>
<Information Value = "" Data = "C:\WINDOWS\System32\mshta.exe %1 %*" MD5 = "95e7e4913891bd12ff9a58c60ea8d143" Path = ""/>
<Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings"/>
<Information Value = "ProxyEnable" Data = "(DWORD) 0x1 0 0 0"/>
<Scanning TIME = "22 Oct 05 12:32:50">
<PROCESS NAME = "C:\WINDOWS\system32\services.exe" MD5 = "47d6b593dbc04c586afe1078118dcfc0"/>
<PROCESS NAME = "C:\WINDOWS\system32\lsass.exe" MD5 = "12adb791cea13fe038d63979a5fcae43"/>
<PROCESS NAME = "C:\WINDOWS\system32\svchost.exe" MD5 = "e65c61da8f552c16be0c62320f256882"/>
<PROCESS NAME = "C:\WINDOWS\System32\svchost.exe" MD5 = "e65c61da8f552c16be0c62320f256882"/>
<PROCESS NAME = "C:\WINDOWS\System32\svchost.exe" MD5 = "e65c61da8f552c16be0c62320f256882"/>
<PROCESS NAME = "C:\WINDOWS\System32\svchost.exe" MD5 = "e65c61da8f552c16be0c62320f256882"/>
<PROCESS NAME = "C:\WINDOWS\system32\spoolsv.exe" MD5 = "4a06d428bc79100f9f79516adbfe152c"/>
<PROCESS NAME = "C:\WINDOWS\System32\alg.exe" MD5 = "f42e163ae91f81c12077aff17958d03b"/>
<PROCESS NAME = "C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe" MD5 = "84ff20f4a9e56507a719f41c6370d2ad"/>
<PROCESS NAME = "C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe" MD5 = "7cc8cd6f86054c563e47e7f063ce7a61"/>
<PROCESS NAME = "C:\Programmi\Alwil Software\Avast4\ashServ.exe" MD5 = "0b73ccd8addae2db248b518d6fa34f3e"/>
<PROCESS NAME = "C:\WINDOWS\System32\drivers\CDAC11BA.EXE" MD5 = "9bdbda21d3ba8e374fd06a405be10215"/>
<PROCESS NAME = "C:\WINDOWS\System32\nvsvc32.exe" MD5 = "e0f8f86eecac5d01af9bb4406a347178"/>
<PROCESS NAME = "C:\WINDOWS\System32\svchost.exe" MD5 = "e65c61da8f552c16be0c62320f256882"/>
<PROCESS NAME = "C:\WINDOWS\system32\ZoneLabs\vsmon.exe" MD5 = "ba4f5b2e34867c64be923455d3641b16"/>
<PROCESS NAME = "C:\WINDOWS\Explorer.EXE" MD5 = "1597bc081cd26a36d727887279429c7a"/>
<PROCESS NAME = "C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" MD5 = "0cfdb435ae2f690752c7573da798e3f4"/>
<PROCESS NAME = "C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" MD5 = "f5b1a6cad8a64e87e653d01b7f755d23"/>
<PROCESS NAME = "C:\WINDOWS\System32\RUNDLL32.EXE" MD5 = "cc334a046437eaba500e4fb2b5f2dc4a"/>
<PROCESS NAME = "C:\Programmi\SlipStream Web Accelerator\slipcore.exe" MD5 = "30880652a77052858e46617a98b9faca"/>
<PROCESS NAME = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE" MD5 = "438f5a247ab69062442462924e92d3b5"/>
<PROCESS NAME = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" MD5 = "7d81810f0d5aefa2b0fbc80539330c83"/>
<PROCESS NAME = "C:\WINDOWS\System32\ctfmon.exe" MD5 = "9e907ffd27e55a7c8b85843ed22767a7"/>
<PROCESS NAME = "C:\Programmi\Messenger\msmsgs.exe" MD5 = "10a98fa310d1b6664f999378efd031ba"/>
<PROCESS NAME = "C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" MD5 = "70496eee0ddbe485f658693826f44d38"/>
<PROCESS NAME = "C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe" MD5 = "0e6e43d31ac16bcf682eb5f63178c492"/>
<PROCESS NAME = "C:\Programmi\GetRight\getright.exe" MD5 = "a3f7960cac7b816941d7b7cae1f92c6b"/>
<PROCESS NAME = "C:\Programmi\SlipStream Web Accelerator\slipgui.exe" MD5 = "74aba75422bf6cbb8d39320042712a9b"/>
<PROCESS NAME = "C:\Programmi\GetRight\getright.exe" MD5 = "a3f7960cac7b816941d7b7cae1f92c6b"/>
<PROCESS NAME = "C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe" MD5 = "9a54c57cdc9140dce58fe0e7f028f86b"/>
<PROCESS NAME = "C:\WINDOWS\system32\spider.exe" MD5 = "34c035f341661ce32185f934aebeeee5"/>
<PROCESS NAME = "C:\Programmi\Internet Explorer\iexplore.exe" MD5 = "17057e4ca4adab51c6222f0003f27e33"/>
<PROCESS NAME = "C:\PROGRA~1\NEOTRA~1\ntx.exe" MD5 = "25f183e7a867944cec475419dceb3329"/>
<PROCESS NAME = "C:\WINDOWS\System32\wuauclt.exe" MD5 = "2127aabd5373182fb8f42b685166dfe0"/>
<PROCESS NAME = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" MD5 = "06da28adc93dd9e05b3fd6a5e7d2417f"/>
<PROCESS NAME = "C:\Programmi\Adobe\Photoshop 7.0\Photoshop.exe" MD5 = "23ffbe62c6e8bb2af719450b999a25f1"/>
<PROCESS NAME = "C:\Programmi\XoftSpy\XoftSpy.exe" MD5 = "604b51058bee353190f1d08a3693620a"/>
<ScanningRegKeys>
</ScanningRegKeys>
<ScanningRegValues>
</SW>
<SW NAME = "Downloader-ME">
<REGVALUE VALUE = "Downloader-ME software\microsoft\windows\currentversion\run\controlpanel"/>
<REGVALUEFOUND NAME = "software\microsoft\windows\currentversion\run\controlpanel"/>
</SW>
<SW NAME = "Delf-KQ">
<REGVALUE VALUE = "Delf-KQ software\microsoft\windows\currentversion\policies\explorer\run\xpsys"/>
<REGVALUEFOUND NAME = "software\microsoft\windows\currentversion\policies\explorer\run\xpsys"/>
</ScanningRegValues>
<ScanningRegValuesChanged>
</ScanningRegValuesChanged>
<FILE PATH = "cgi-bin cookie C:\Documents and Settings\buongiorno\Cookies\buongiorno[ presso ]cgi-bin[1].txt"/>
<FILE PATH = "C:\Documents and Settings\buongiorno\Cookies\buongiorno[ presso ]cgi-bin[1].txt"/>
<FILE PATH = "statcounter cookie C:\Documents and Settings\buongiorno\Cookies\buongiorno[ presso ]statcounter[2].txt"/>
<FILE PATH = "C:\Documents and Settings\buongiorno\Cookies\buongiorno[ presso ]statcounter[2].txt"/>
</Scanning>
<Scanning TIME = "22 Oct 05 12:41:10">
<PROCESS NAME = "C:\WINDOWS\system32\services.exe" MD5 = "47d6b593dbc04c586afe1078118dcfc0"/>
<PROCESS NAME = "C:\WINDOWS\system32\lsass.exe" MD5 = "12adb791cea13fe038d63979a5fcae43"/>
<PROCESS NAME = "C:\WINDOWS\system32\svchost.exe" MD5 = "e65c61da8f552c16be0c62320f256882"/>
<PROCESS NAME = "C:\WINDOWS\System32\svchost.exe" MD5 = "e65c61da8f552c16be0c62320f256882"/>
<PROCESS NAME = "C:\WINDOWS\System32\svchost.exe" MD5 = "e65c61da8f552c16be0c62320f256882"/>
<PROCESS NAME = "C:\WINDOWS\System32\svchost.exe" MD5 = "e65c61da8f552c16be0c62320f256882"/>
<PROCESS NAME = "C:\WINDOWS\system32\spoolsv.exe" MD5 = "4a06d428bc79100f9f79516adbfe152c"/>
<PROCESS NAME = "C:\WINDOWS\System32\alg.exe" MD5 = "f42e163ae91f81c12077aff17958d03b"/>
<PROCESS NAME = "C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe" MD5 = "84ff20f4a9e56507a719f41c6370d2ad"/>
<PROCESS NAME = "C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe" MD5 = "7cc8cd6f86054c563e47e7f063ce7a61"/>
<PROCESS NAME = "C:\Programmi\Alwil Software\Avast4\ashServ.exe" MD5 = "0b73ccd8addae2db248b518d6fa34f3e"/>
<PROCESS NAME = "C:\WINDOWS\System32\drivers\CDAC11BA.EXE" MD5 = "9bdbda21d3ba8e374fd06a405be10215"/>
<PROCESS NAME = "C:\WINDOWS\System32\nvsvc32.exe" MD5 = "e0f8f86eecac5d01af9bb4406a347178"/>
<PROCESS NAME = "C:\WINDOWS\System32\svchost.exe" MD5 = "e65c61da8f552c16be0c62320f256882"/>
<PROCESS NAME = "C:\WINDOWS\system32\ZoneLabs\vsmon.exe" MD5 = "ba4f5b2e34867c64be923455d3641b16"/>
<PROCESS NAME = "C:\WINDOWS\Explorer.EXE" MD5 = "1597bc081cd26a36d727887279429c7a"/>
<PROCESS NAME = "C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" MD5 = "0cfdb435ae2f690752c7573da798e3f4"/>
<PROCESS NAME = "C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" MD5 = "f5b1a6cad8a64e87e653d01b7f755d23"/>
<PROCESS NAME = "C:\WINDOWS\System32\RUNDLL32.EXE" MD5 = "cc334a046437eaba500e4fb2b5f2dc4a"/>
<PROCESS NAME = "C:\Programmi\SlipStream Web Accelerator\slipcore.exe" MD5 = "30880652a77052858e46617a98b9faca"/>
<PROCESS NAME = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE" MD5 = "438f5a247ab69062442462924e92d3b5"/>
<PROCESS NAME = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" MD5 = "7d81810f0d5aefa2b0fbc80539330c83"/>
<PROCESS NAME = "C:\WINDOWS\System32\ctfmon.exe" MD5 = "9e907ffd27e55a7c8b85843ed22767a7"/>
<PROCESS NAME = "C:\Programmi\Messenger\msmsgs.exe" MD5 = "10a98fa310d1b6664f999378efd031ba"/>
<PROCESS NAME = "C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" MD5 = "70496eee0ddbe485f658693826f44d38"/>
<PROCESS NAME = "C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe" MD5 = "0e6e43d31ac16bcf682eb5f63178c492"/>
<PROCESS NAME = "C:\Programmi\GetRight\getright.exe" MD5 = "a3f7960cac7b816941d7b7cae1f92c6b"/>
<PROCESS NAME = "C:\Programmi\SlipStream Web Accelerator\slipgui.exe" MD5 = "74aba75422bf6cbb8d39320042712a9b"/>
<PROCESS NAME = "C:\Programmi\GetRight\getright.exe" MD5 = "a3f7960cac7b816941d7b7cae1f92c6b"/>
<PROCESS NAME = "C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe" MD5 = "9a54c57cdc9140dce58fe0e7f028f86b"/>
<PROCESS NAME = "C:\WINDOWS\system32\spider.exe" MD5 = "34c035f341661ce32185f934aebeeee5"/>
<PROCESS NAME = "C:\Programmi\Internet Explorer\iexplore.exe" MD5 = "17057e4ca4adab51c6222f0003f27e33"/>
<PROCESS NAME = "C:\PROGRA~1\NEOTRA~1\ntx.exe" MD5 = "25f183e7a867944cec475419dceb3329"/>
<PROCESS NAME = "C:\WINDOWS\System32\wuauclt.exe" MD5 = "2127aabd5373182fb8f42b685166dfe0"/>
<PROCESS NAME = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" MD5 = "06da28adc93dd9e05b3fd6a5e7d2417f"/>
<PROCESS NAME = "C:\Programmi\Adobe\Photoshop 7.0\Photoshop.exe" MD5 = "23ffbe62c6e8bb2af719450b999a25f1"/>
<PROCESS NAME = "C:\Programmi\XoftSpy\XoftSpy.exe" MD5 = "604b51058bee353190f1d08a3693620a"/>
<PROCESS NAME = "C:\WINDOWS\system32\NOTEPAD.EXE" MD5 = "d1705da63a4198a3a980e6662eec0d98"/>
<PROCESS NAME = "C:\Programmi\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" MD5 = "8ef19df99f4ecb94f77ad0d17172c764"/>
<ScanningRegKeys>
</ScanningRegKeys>
<ScanningRegValues>
</SW>
<SW NAME = "Downloader-ME">
<REGVALUE VALUE = "Downloader-ME software\microsoft\windows\currentversion\run\controlpanel"/>
<REGVALUEFOUND NAME = "software\microsoft\windows\currentversion\run\controlpanel"/>
</SW>
<SW NAME = "Delf-KQ">
<REGVALUE VALUE = "Delf-KQ software\microsoft\windows\currentversion\policies\explorer\run\xpsys"/>
<REGVALUEFOUND NAME = "software\microsoft\windows\currentversion\policies\explorer\run\xpsys"/>
</ScanningRegValues>
<ScanningRegValuesChanged>
</ScanningRegValuesChanged>
<FILE PATH = "cgi-bin cookie C:\Documents and Settings\buongiorno\Cookies\buongiorno[ presso ]cgi-bin[1].txt"/>
<FILE PATH = "C:\Documents and Settings\buongiorno\Cookies\buongiorno[ presso ]cgi-bin[1].txt"/>
<FILE PATH = "statcounter cookie C:\Documents and Settings\buongiorno\Cookies\buongiorno[ presso ]statcounter[1].txt"/>
<FILE PATH = "C:\Documents and Settings\buongiorno\Cookies\buongiorno[ presso ]statcounter[1].txt"/>
</Scanning>
</Session>
P.S.: ricordo che nel frattempo ho dovuto ripristinare una configurazione di sistema precedente
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 22/10/2005 : 13:44:49
|
questo non è un log di hiajkthis!
hijackhtis lo trovi quì >> htt*://[www].merijn.org/files/hijackthis.zip
esegui la scansione e salva il log.
poi posta il risultato
|
|
|
|
ppp
New Member
41 Messaggi |
Inserito il - 22/10/2005 : 13:48:43
|
Hai ragione, eccolo e grazie per il link
Logfile of HijackThis v1.99.1
Scan saved at 13.49.48, on 22/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\SlipStream Web Accelerator\slipcore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\SlipStream Web Accelerator\slipgui.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\system32\spider.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\regedit.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\buongiorno\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\System32\search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\search.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = htt*=127.0.0.1:5400
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programmi\SlipStream Web Accelerator\PBHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {72CEC781-4C32-4F51-96FF-DD14B2B9128C} - C:\WINDOWS\System32\gbpd.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: SlipStream Web Accelerator - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Programmi\SlipStream Web Accelerator\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SlipStream] "C:\Programmi\SlipStream Web Accelerator\slipcore.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SlipStream Web Accelerator.lnk = C:\Programmi\SlipStream Web Accelerator\slipgui.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex .cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex .cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex .cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7 .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F108A215-4E28-47B3-89ED-73199CC047A9}: NameServer = 193.70.192.25 193.70.152.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 22/10/2005 : 13:59:15
|
fixa queste voci dalla provvisoria
poi sempre in provvisoria esegui scansioni con antispy (spybot) antitrojan ( a squared) e antivirus (avast) aggiornati
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
C:\WINDOWS\System32\search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\search.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = htt*=127.0.0.1:5400 (questa eliminale solo se non usi un proxy)
O2 - BHO: (no name) - {72CEC781-4C32-4F51-96FF-DD14B2B9128C} - C:\WINDOWS\System32\gbpd.dll (file missing)
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exe
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex .cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex .cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex .cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7 .cab
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 22/10/2005 : 14:14:12
|
E' un *n
Disinstalla Messenger e fix a queste voci:
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex .cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex .cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex .cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7 .cab
Poi queste dll sono strane
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
per il momento lasciale sentiamo erreale per queste voci e vediamo cosa dice
ciao
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 22/10/2005 : 14:15:26
|
fatto questo installa l'SP2 per xp e tutti i relativi aggiornamenti e patch
poi un'antispy "residente" come spywareblaster (freeware)
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 22/10/2005 : 14:17:36
|
Scusami erreale ma quando ho postato non avevo visto che lo avevi fatto già tu.
i fix 15 (range IP) sono chiamate che fa il *n ??
ciao |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 22/10/2005 : 14:19:55
|
Scaricati anche l'anti malware su htt*://[www].ilsoftware.it/antimalware.asp (Non ti proccupare non và installato  )e avvia una scansione tanto per essere più sicuri... |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 22/10/2005 : 14:28:03
|
Citazione:
Messaggio inserito da Alexsandra
Scusami erreale ma quando ho postato non avevo visto che lo avevi fatto già tu.
i fix 15 (range IP) sono chiamate che fa il *n ??
ciao
yes.
l'ip arriva dagli USA
regione del Connecticut
citta: New Canaan
|
|
|
|
Discussione |
|
Ho bisogno di aiuto
Forum Bloccato
