Vai al contenuto

English Italiano
Colour Theme
 

Indice Del Forum

- - - - -

Tentativo Di Intrusione


  • Non puoi rispondere a questa discussione
8 replies to this topic

#1 geromino

geromino

    Iniziato

  • Utenti
  • Pip
  • 7 Messaggi:

Inviato 20 March 2007 - 17:43 PM

Ciao a tutti. Vi espongo il mio problema. Ho installato L'AVG anche per la protezione delle e-mail. Da un pò di giorni noto, quando sono connesso che l'antivirus, senza che io stia volontariamente trasmettendo e-mail, si collega al seguente IP 160.80.2.145.
Non sono riuscito a trovare alcuna informazione. mi sapete dare qualche delucidazione?
Vi ringrazio

#2 Steve75

Steve75

    Illuminato

  • Utenti
  • PipPipPipPipPipPipPipPipPip
  • 7292 Messaggi:
  • Località:C:\Windows

Inviato 20 March 2007 - 18:23 PM

Benvenuto/a!
welcome.gifCiao e Benvenuto/a nel forum, geromino.
Perché non personalizzi la tua presenza in WinInizio aggiungendo una firma e un'immagine al tuo profilo personale ? se non sai come fare, clicca qui.

Se sei una ragazza e vuoi essere aggiunta al gruppo delle WinGirls non dovrai fare altro che presentarti in questo thread o contattare un membro dello staff; se invece hai meno di 18 anni potresti far parte degli Juniores, per farlo presentati qui o contatta un membro dello staff.
Il gruppo WinGirls e Juniores offrono alcuni vantaggi speciali, scoprili nell'apposito thread di presentazione!

Ricordati, infine, che un titolo appropriato per dare visibilità alle tue nuove discussioni è essenziale: chiamare una discussione "Aiuto" o "Consiglio" non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Link utili:
- Regolamento
- Netiquette
- Glossario
- Thread di Benvenuto
- Guida all'uso di WinInizio



IP appartenente a ;
Universita' degli Studi di Roma 'Tor Vergata'


se vuoi fare un ulteriore controllo sulla possibile presenza di malware nel sistema,
posta un log hijackthis




:)


#3 geromino

geromino

    Iniziato

  • Utenti
  • Pip
  • 7 Messaggi:

Inviato 20 March 2007 - 18:32 PM

ECCOLO
Logfile of HijackThis v1.99.1
Scan saved at 18.30.55, on 20/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\MFP Server Utilities\ServoAp.exe
C:\Programmi\MFP Server Utilities\MFPAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat
5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Server Application for MFP Server] "C:\Programmi\MFP Server Utilities\ServoAp.exe"
O4 - HKLM\..\Run: [MFP Server Agent] "C:\Programmi\MFP Server Utilities\MFPAgent.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft
ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft
ActiveSync\INETREPL.DLL
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} -
C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software
Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software
Bluetooth\btsendto_ie.htm
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) -
http://www.skylineso...stallPlugIn.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{675024A4-1318-4041-A1B9-46F45435A50C}: NameServer = 213.205.32.70,213.205.36.70
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
O23 - Service: Pml Driver OEM12 - HP - C:\WINDOWS\System32\OEMipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programmi\File comuni\SafeNet
Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

#4 geromino

geromino

    Iniziato

  • Utenti
  • Pip
  • 7 Messaggi:

Inviato 20 March 2007 - 19:00 PM

E visto che ci sono aggiungo un'altra domanda. C'è un modo per impedire l'accesso a quest'IP della TorVergata?

#5 Steve75

Steve75

    Illuminato

  • Utenti
  • PipPipPipPipPipPipPipPipPip
  • 7292 Messaggi:
  • Località:C:\Windows

Inviato 20 March 2007 - 19:10 PM

dovresti aggiornare il sistema compreso SP2 e IE

e dovresti anche installare un firewall (con il quale potrai bloccare tutti gli IP che vuoi ... puoi trovarlo QUI



:)

#6 geromino

geromino

    Iniziato

  • Utenti
  • Pip
  • 7 Messaggi:

Inviato 20 March 2007 - 19:12 PM

Grazie un miliardo. Hai notato qualche elemento sospetto nel log? Ancora grazie

#7 Steve75

Steve75

    Illuminato

  • Utenti
  • PipPipPipPipPipPipPipPipPip
  • 7292 Messaggi:
  • Località:C:\Windows

Inviato 20 March 2007 - 19:24 PM

con hijackthis metti la spunta a queste due voci e premi su fix checked
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

elimina
C:\WINDOWS\web\related.htm

Questi utilities le conosci?
C:\Programmi\MFP Server Utilities

per toglierci ogni dubbio,fai anche uno scan online Kaspersky in questo modo


:)

#8 geromino

geromino

    Iniziato

  • Utenti
  • Pip
  • 7 Messaggi:

Inviato 21 March 2007 - 10:11 AM

Si, gli MFP sono gli utilities del print server. Ti ringrazio tanto per l'aiuto.
:)

#9 Steve75

Steve75

    Illuminato

  • Utenti
  • PipPipPipPipPipPipPipPipPip
  • 7292 Messaggi:
  • Località:C:\Windows

Inviato 21 March 2007 - 10:53 AM

di niente figurati..a disposizione :P



:)






0 utente(i) stanno leggendo questa discussione

utenti, ospiti, utenti anonimi

Coded for IP.Board 3.2 by Scott Jones of the TheDanzorLabs - Web Design and Development