| Autore |
 Discussione  |
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
 Inserito il - 25/04/2009 : 16:54:36
|
Ciao a tutti mi potreste controllare questo log??
htt*://[www].megafileupload[.com]/en/file/99694/hijackthis-log.html
Grazie!!
Scusate il link ma freefilehosting è down e savefile sembra non accettarmi il security code...ho provato una decina di volte!
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/04/2009 : 17:09:00
|
ciao
il log e' pulito, a parte le pulizie solite
quali problemi riscontri? |
 |
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 25/04/2009 : 18:26:23
|
| Problemi molto gravi...Qualcuno ha le mie password internet...Mi è arrivata una mail da me stesso dove qualcuno affermava di avere le mie pass..e in effetti mi sono trovato anche un messaggio modificato su un forum! Pensavo ci fosse una backdoor o cose del genere, in questo caso non servirebbe a nulla cambiare le pass x che lui se ne accorgerebbe! Cosa posso fare?? Sto cercando di visualizzare l'header della mail (da hotmail) x vedere almeno l'ip, ma non riesco. |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 25/04/2009 : 18:30:17
|
Per vosualizzare l'header configura outlook express per aprire il tuo account hitmail, poi dalle proprietà prendi l'ip e geolicalizzato da qui: htt*://[www].ip-adress[.com]/ip_tracer/
la geolocalizzazione non sarà perfettà ma... |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 25/04/2009 : 18:40:14
|
Sono riuscito a ricavare il suo ip (se è quello vero)...e guardate cosa mi trovo facendo netstat -an:
htt*://[www].megafileupload[.com]/en/file/99732/Immagine-JPG.html
Ci sono infinite connessioni in localhost su porte che vanno da 3475 a
3696...la porta 666 corrisponde a "doom"
Direi che c'è qualcosa che non va! |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 25/04/2009 : 18:43:27
|
ma come hai fatto per fare spuntare quella finestra dos??
Per quanto rguarda il backdoor aspetta l'intervento dei guru... |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 25/04/2009 : 18:54:54
|
Citazione:
Messaggio inserito da antivirus
ma come hai fatto per fare spuntare quella finestra dos??
netstat -an ... e l'indirizzo ip proviene dal Kansas!
Vorrei evitare di sporgere denunce o cose del genere...Più che altro vorrei sapere se è sufficiente ripristinare l'ultimo backup sicuro e modificare tutte le pass (che rottura ). Sinceramente non mi interessa di perdere qualche dato, basta risolvere in fretta. Non mi è mai successa una cosa del genere quindi sono in alto mare!
Tra l'altro ho controllato ancora e le porte utilizzate cambiano in continuazione guardate qui:
htt*://[www].megafileupload[.com]/en/file/99735/Immagine2-JPG.html |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/04/2009 : 20:29:57
|
Buona sera a tutti, da hijackthis non si vedono redirect su altri ip, esegui queste 2 scansioni, poi vorrei sentire il parere di anghelvs e/o di yves:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 25/04/2009 : 21:58:28
|
Allora, il pc non si riesce a connettere al sito della malwarebytes (piuttosto sospetto)...fortunatamente l'avevo già scaricato tempo fa, l'ho instalalto ma non riesco a capire se è aggiornato o no... mi dava un errore durante l'aggiornamento..Cmq ecco il log
htt*://wikisend[.com]/download/553322/mbam-log-2009-04-25 (21-50-10).txt
Ecco anche il log di lopsd:
htt*://wikisend[.com]/download/451274/lopR.txt |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 26/04/2009 : 08:57:19
|
| Dal log di malware bytes viene fuori che gli aggiornamenti di windows, dell'antivirus e il firewall sono stati disattivati, finanza, se non li hai disattivati tu anche questa è opera di un virus. |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 26/04/2009 : 14:01:24
|
Citazione:
Messaggio inserito da antivirus
Dal log di malware bytes viene fuori che gli aggiornamenti di windows, dell'antivirus e il firewall sono stati disattivati, finanza, se non li hai disattivati tu anche questa è opera di un virus.
No è opera mia...Cmq cosa dovrei fare adesso?? Ho un backup di un mese fa, se lo ripristino e poi cambio le pass degli account dovrei essere a posto?? |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 26/04/2009 : 14:21:55
|
A questo punto sia il log di malware bytes che di LopSD sembrano puliti.
Ti consiglierei di riattivare gli aggiornamenti automatici di windows, dell'antivirus e di riattivare il tuo firewall, poi cambia tutte le tue password.
Ciao |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 26/04/2009 : 15:10:17
|
| Ok grazie per l'aiuto...preferisco cmq ripristinare x che non mi convincono tutte quelle connessioni in localhost! |
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 26/04/2009 : 15:14:12
|
| Finanza prima di fare ripristini ecc,attendi il parere di death,sicuramente ti farà fare una scansione con un tool più 'in profondità' tipo systemScan.. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/04/2009 : 16:01:21
|
Buona sera, esegui questo tool, vediamo le istanze di connessione dove portano:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
|
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 26/04/2009 : 16:57:41
|
Ecco qua il log
htt*://wikisend[.com]/download/573840/26_04_2009_16_41_report.zip |
|
|
|
Discussione |
|
Controllo log
Forum Bloccato
