Precedente :: Successivo |
Autore |
Messaggio |
dubwise Comune mortale

Registrato: 31/10/08 11:12 Messaggi: 4
|
Inviato: 31 Ott 2008 11:40 Oggetto: sospetta clonazione |
|
|
Buongiorno al Forum.
Ho un sospetto molto forte sullo stato della mia privacy.
In breve, ricercando il nome del mio computer in rete, ho trovato la combinazione alfanumerica "YOUR-..." in una marea di pagine.
Il computer è un Hp Pavillon dv5000, AMD 64 mobile, OS XP, e sono connesso in rete (di cui non sono l'adm) tramite un router wi-fi (connessione che non uso, sono nel router via cavetto), con DHCP abilitato; il provider, purtroppo, è Telecom (Alice vecchia, contratto del 2006).
Questo il LOG di Hyjack! :
http://wikisend.com/download/475114/
Spero di avervi dato le informazioni necessarie: vi ringrazio in anticipo se mi farete capire se il mio sospetto è fondato, o se magari ci sono altre spiegazioni.
Grazie.
p.s.: il nome del computer l'ho preso da Risorse del Computer > Proprieta' > Generale
p.p.s.: tempo fa mi è accaduta una cosa strana su msn messenger (avviso di accesso da un altro computer) subito dopo che un mio contatto aveva aggiornato la cartella condivisa; il contatto è persona assolutamente fidata, quindi non ho avuto modo di sospettare una sua intrusione, ma poi leggendo in Rete ho trovato motivi di preoccupazione.
msn messenger l'ho disinstallato, rimuovendo anche tutte le cartelle e facendo una pulizia generale con CC CLEANER; uso Skype solo per lavoro e se mi serve apro la versione preistorica del messenger: c'entr' qualchecosa? per dirla alla Paolantoni..
Ri-Grazie. |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 01 Nov 2008 10:47 Oggetto: |
|
|
Ciao dubwise e benvenuto...
Tutto è possibile...e qualcosa dal log si vede....
Inizia a fare queste scansioni:
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 01 Nov 2008 12:08 Oggetto: |
|
|
Ci sono ancora tracce di Norton (non è stato disinstallato completamente).
Il Sistema Operativo non è aggiornato.
Dal log di Hthis si evidenziano alcuni problemi.
Non capisco però quali siano i problemi di violazione della privacy ai quali fai riferimento, cosi come non capisco che senso abbia disinstallare Windows Live Messenger per utilizzare, poi, la versione 4.2 di Windows Messenger.
Insomma cosa sarebbe questa sospetta clonazione e, cosa sarebbe stato clonato?.
Esegui le scansioni richieste da Sante, pubblica i log e vediamo di risolvere i problemi evidenti. |
|
Top |
|
 |
dubwise Comune mortale

Registrato: 31/10/08 11:12 Messaggi: 4
|
Inviato: 02 Nov 2008 21:26 Oggetto: |
|
|
Allora, scusate il ritardo.
qui il log di MAMB
http://wikisend.com/download/486998/
qui quello di hjk
hijackthis02112008.txt
e qui trovate il log di SuspectFile
31_10_2008_13_15_report.zip
Il Messenger l'avevo disinstallato dopo quell'episodio di accesso da un altro computer, ma penso di aver solo fatto danni.
Perdonatemi se ho usato il termine "clonazione" a sproposito, ma non sapevo come definire questa situazione.
Vi ringrazio ancora, ed abbiate pieta'.. |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 03 Nov 2008 20:43 Oggetto: |
|
|
MBAM ha dato una bella sfoltita;
Avvia HJT, seleziona queste righe e clicca su fix Checked, quella in rosso se la conosci non fixarla:
Citazione: | O4 - HKCU\..\Run: [wefi] C:\Programmi\WeFi\WeFi.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe |
[*] Segui le istruzioni di questo topic per eseguire combofix.
[*] Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato. |
|
Top |
|
 |
dubwise Comune mortale

Registrato: 31/10/08 11:12 Messaggi: 4
|
Inviato: 03 Nov 2008 21:00 Oggetto: 1.000.000 di grazie |
|
|
per la tua attenzione: il log di combofix te lo posto domani, che devo finire di lavorare e non posso ora.
ho scaricato Sunbelt Firewall, per una trentna di giorni sara' attivo: poi secondo te che faccio, ci sono alternative valide?
un ultima cosa: per quanto riguarda la storia della connessione a messenger da un altro computer, cosa sai dirmi?
mi hanno messo la pulce nell'orecchio sul contatto di cui parlavo..
grazie, grazie ancora. |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 03 Nov 2008 21:25 Oggetto: Re: 1.000.000 di grazie |
|
|
dubwise ha scritto: |
ho scaricato Sunbelt Firewall, per una trentna di giorni sara' attivo: poi secondo te che faccio, ci sono alternative valide? |
Non conosco questo firewall...
per le alternative, sicuramente si.
Dai un'occhiata a questa discussione
dubwise ha scritto: |
un ultima cosa: per quanto riguarda la storia della connessione a messenger da un altro computer, cosa sai dirmi? |
Qualsiasi malintenzionato potrebbe tentare una intrusione, ma non è detto che il tuo contatto ne sia consapevole. Basta che prendi le precauzioni necessarie affinchè questo non avvenga o il rischio venga minimizzato;
Il rischio è anche l'utilizzo delle cartelle condivise con i vari contatti, dipende ovviamente da ciò che contengono...
dubwise ha scritto: |
mi hanno messo la pulce nell'orecchio sul contatto di cui parlavo..
|
La "pulce nell'orecchio", secondo me lascia il tempo che trova.
L'importante è prestare attenzione. |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 03 Nov 2008 23:08 Oggetto: Re: 1.000.000 di grazie |
|
|
Sante62 ha scritto: | [La "pulce nell'orecchio", secondo me lascia il tempo che trova. L'importante è prestare attenzione. |
Citazione: | Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 26
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 17
File infetti: 297 |
Con 26 chiavi di registro infette, 17 cartelle infette e 297 file infetti direi che dovremmo, tutti, prestare maggiore attenzione.
Citazione: | ho scaricato Sunbelt Firewall, per una trentna di giorni sara' attivo: poi secondo te che faccio, ci sono alternative valide? |
Ce ne sono a decine: quella migliore, soprattutto quando non si sa gestire un firewall è utilizzare quello implementato di default in Windows.
Ora la domanda è: che vogliamo fare?.
Da una parte abbiamo un computer sicuramente infetto e carico di problemi, dall'altra idee poco chiare ..... scegliamo, tutti assieme, una strada per uscire da questa situazione.
L'ultima modifica di Riverside il 04 Nov 2008 00:59, modificato 1 volta |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 04 Nov 2008 00:44 Oggetto: |
|
|
Benissimo, vediamo cosa ci dice la scansione di Combofix, poi vedremo il da farsi... |
|
Top |
|
 |
dubwise Comune mortale

Registrato: 31/10/08 11:12 Messaggi: 4
|
Inviato: 06 Nov 2008 14:50 Oggetto: |
|
|
ciao, scusate il ritardo, ma è un periodaccio..
qui c'è il log che mi avete richiesto
logcombofix06112008.txt
in ogni caso, ho recuperato l'occorrente e domani formatto.
solo, mi sarebbe piaciuto sapere cosa avevo combinato, e quali errori non devo ripetere piu'.
vi ringrazio ancora, e vi mando un elefante effervescente, specialmente a Riverside (quell'uomo era davvero di un altro pianeta..) |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 06 Nov 2008 18:56 Oggetto: |
|
|
Gli errori da evitare sono semplicemente di fare attenzione a ciò che si scarica e ai siti che si visitano. Come hai notato avevi il PC molto infetto...
Buona fortuna.... |
|
Top |
|
 |
|