| Autore |
 Discussione  |
|
|
Alberto70
Starting Member
15 Messaggi |
Inserito il - 16/03/2003 : 23:32:22
|
Salve a tutti,ecco il mio problema.
non appena mi connetto su internet dopo qualche minuto iniziano ad aprirsi una marea di finestre di programmi presenti sul mio pc(word,excel,powerpoint...),ma che io di fatto non apro,beh invece mi si aprono automaticamente causandomi lo stallo del pc.Credo che sia un tentativo hacker.Nonostante che su XP ci sia il firewall attivo succede ugualmente,ho provato a installare la version demo di pccillin 9 che ha anche il firewall, ma non mi ha rilevato virus e poi mi è apparso 1 tentativo di netbios browsing.Ho disattivato il netbios dalla connessione,ma..idem.Qualcuno che sappia se si tratta di un intrusione e come aiutarmi sistemare il tutto?
grazie.
|
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 17/03/2003 : 08:15:34
|
Ciao Alberto,in attesa che gli altri (ben piu' esperti di me) ti diano ulteriori indicazioni ti dico come ho risolto il problema di intrusioni io (su consiglio di Donkey). Vai su htt*://[www].deerfield[.com]/products/visnetic_firewall e scarica in prova per 30 giorni . Questo Firewall e' semplice da usare. Alla voce LOG ti dice tutte le operazioni compiute,le porte interessate,da dove vengono gli attacchi e quali porte o attivita vengono bloccate , nonche' l'orario ecc(ip,upd,icmp,tcp),in piu' l'opzione who is (cliccando col tasto destro)ti consente di vedere da dove ecc. Io mi trovo bene. E pur avendo Nav 2003,stupidamente non avevo preso un firewall. Poi ho aggiunto un antitrojan e se spulci nel Forum , trovi parecchi buoni antitrojan descritti dagli utenti. ( Ragazzi io dato il mio contributo,se ho detto bestialita' correggetemi pure! )
|
 |
|
|
Alberto70
Starting Member
15 Messaggi |
Inserito il - 17/03/2003 : 12:55:25
|
Carissimo Daitan,grazie davvero per il consiglio,installero il programma di cui mi parli perche sembra interessante.Gia ieri sera ho letto altri post su questo forum con problemi simili.Bene,ho trovato attivata sul mio pc la sincronizzazione automatica delle cartelle in Data e ora e non capisco come sia potuto succedere nonstante ripeto XP abbia un firewall per cosi dire "di serie"[.com]unque colgo l'occasione per fare i complimenti ai gestori e moderatori di questo sito per la professionalità e la serietà con cui hanno redatto questo forum.
Alberto.
|
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 17/03/2003 : 13:22:22
|
PC-Cillin 9 è il 2002! É uscito il 10 ovvero il 2003 ke non da più il problema di continuo avviso di NetBIOS Browsing (avviso inutile nel 99% dei casi). Se i programmi si avviano da soli... non credo dipenda da qualke intrusione visto ke non sono stati rilevati virus e/o attakki! Provato a vedere ke non ci sia qualke problema nella Esecuzione Automatica? Non credo però sia dovuto alla E.A. altrimenti si avvierebbero quasi sicuramente all'avvio dell'O.S. (Sistema Operativo). Nella peggiore delle ipotesi posso suggerirti il Ripristino Configurazione di Sistema (col dx del mouse su Risorse del computer e poi Prorpietà) oppure se ti trovi veramente perso... formatti tutto e passa la paura! L aprox volta ke formatti crati un backup dell'installazione quando è tutto perfetto e non hai usato il PC così se ti si impalla di nuovo qualcosa puoi reinstallare tutto ex novo senza perdite di tempo. Consiglio Drive Image o Ghost!
Grazie per i complimenti dallo staff di No.Trace.it© .
Ciao!
gibi
|
|
|
|
Alberto70
Starting Member
15 Messaggi |
Inserito il - 17/03/2003 : 14:52:35
|
Caro moderatore Gibi,innanzitutto grazie di nuovo per la tempestiva risposta.Purtroppo i miei problemi non sono terminati ne disabilitando il netbios,ne disabilitando la sincronizzazione automatica.ho sempre pccillin installato pero ho disabilitato il firewall del pccillin e installato il firewall che il nostro amico Daitan mi ha consigliato e non ti dico gli alert e lebandierine rosse di block ip mi sono arrivati!da IP diciamo "strani" che per curiosita mia voglio verificare tramite visulroute.Ho letto i post precedenti sui problemi con netbuios e ho seguito alla lettera i vs. consigli anche riguardo alla disabilitazione del "svchost.exe" UDP 1900 in e out";ebbene,se ho inteso bene ho letto i processi in esecuzione (ctrl+alt+canc) qui mi apparivano in lista vari svchost -relativi a SYSTEM, ma mi hanno insospettito 2 svchost in basso(1 dal nomeutente LOCALE e l'altro dal nome utente RISORSE DI RETE) e li ho disattivati,che ve ne pare?.Adesso mentre scrivo non ho problemi...quanto durera'?
|
|
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 17/03/2003 : 16:32:36
|
Alberto,per quanto riguarda VisNetic: doppio clic sull'alert ti dice l'Ip invasore e la porta utilizzata (tutti gli UDP a me li da su porta 137). col tasto destro del mouse sull'oggetto selezionato invece ti apre la finestra con l'ozione "who is" relativa a quell'Ip e da li ti da tutte le informazioni sul server di appoggio ecc. (ti da tutte le informazioni che puoi trovare in internet in qualunque sito anti-lamer-hacker ecc . Col secondo tasto (reverse sdn) in alto a sinistra ottieni altre informazioni. Sull'aspetto tecnico del tuo pc senti Gibi e company che ne sanno di piu' di me. Spero di averti dato un quadro del prodotto
|
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 17/03/2003 : 16:39:38
|
E dopo aver chiuso quei due processi strani non fa più casini? Se il PC funziona normalmente allora hai fatto bene: è sempre meglio chiudere tutto quello che non è necessario (porte, processi, etc.), occupa solo memoria e può esporre ad attacchi.
Ciao
Gimli |
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 17/03/2003 : 17:06:45
|
svchost.exe per la porta 1900UDP lo devi bloccare col firewall! Non devi kiudere il processo! Ciao!
gibi
|
|
|
|
Alberto70
Starting Member
15 Messaggi |
Inserito il - 17/03/2003 : 17:34:16
|
allora, non credo proprio di aver risolto il problema completamente.Ho ripristinato il tutto a Sabato(i problemi sono iniziati ieri sera), ho re-installato Visnetic Firewall(grazie Daitan),ho re-installato Spybot con il quale ho fatto un po di pulizia.Non ho ancora modificato i processi di cui detto sopra.poco fa avevariiniziato a darmi il sintomo solo x qualche secondo.Si aprono finestre su finestre,partono sole anche utility di windows come pulitura disco...scusate se sto approfittando troppo della vs. bontà, ma vi ringrazio immensamente per la vostra assistenza.Adesso metto il pc un po sotto osservazione,provo a vedere come bloccare il svchost col firewall e vi mantengo aggiornati sugli sviluppi.Se avete ulteriori consigli vi prego di postarli.
Alberto
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 17/03/2003 : 17:44:44
|
Vediamo se ho capito: dopo avere killato quei due svchost strani il problema era sparito? Prova a vedere se ci sono valori strani nelle chiavi di registro che regolano l'esecuzione automatica (il percorso non lo so, non uso XP).
Ah, se usi un firewall autonomo, disabilita quello di XP, è una duplicazione inutile.
Ciao
Gimli |
|
|
|
Alberto70
Starting Member
15 Messaggi |
Inserito il - 17/03/2003 : 17:56:05
|
si Gimli,ma adesso sto provando a non toccare i processi,sono connesso,e sto aspettando a vedere cosa succede.Si,gia ho disattivato dalla mia connessione sia il firewall che disinstallato netbios,visto che i firewall possono entrare in conflitto.Il problema cmq si ripeteva anche quando il pc è disconnesso.Ho dimenticato a dirvi che possiedo un AMD Athlon 1700+ XP.Adesso provo a far partire regedit e controllare quelle chiavi.
|
|
|
| |
Discussione |
|
problema di intrusione su XP?
Forum Bloccato
