Accedi per seguire   
Seguaci 0
geromino

Tentativo Di Intrusione

9 messaggi in questa discussione

Ciao a tutti. Vi espongo il mio problema. Ho installato L'AVG anche per la protezione delle e-mail. Da un pò di giorni noto, quando sono connesso che l'antivirus, senza che io stia volontariamente trasmettendo e-mail, si collega al seguente IP 160.80.2.145.

Non sono riuscito a trovare alcuna informazione. mi sapete dare qualche delucidazione?

Vi ringrazio

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ben]geromino[/ben]

IP appartenente a ;

Universita' degli Studi di Roma 'Tor Vergata'

se vuoi fare un ulteriore controllo sulla possibile presenza di malware nel sistema,

posta un log hijackthis

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ECCOLO

Logfile of HijackThis v1.99.1

Scan saved at 18.30.55, on 20/03/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe

C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Programmi\MFP Server Utilities\ServoAp.exe

C:\Programmi\MFP Server Utilities\MFPAgent.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Programmi\eMule\emule.exe

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\Programmi\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat

5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [server Application for MFP Server] "C:\Programmi\MFP Server Utilities\ServoAp.exe"

O4 - HKLM\..\Run: [MFP Server Agent] "C:\Programmi\MFP Server Utilities\MFPAgent.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft

ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft

ActiveSync\INETREPL.DLL

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} -

C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software

Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software

Bluetooth\btsendto_ie.htm

O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) -

http://www.skylinesoft.com/interactive/ter...stallPlugIn.cab

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{675024A4-1318-4041-A1B9-46F45435A50C}: NameServer = 213.205.32.70,213.205.36.70

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe

O23 - Service: Pml Driver OEM12 - HP - C:\WINDOWS\System32\OEMipm12.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programmi\File comuni\SafeNet

Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

E visto che ci sono aggiungo un'altra domanda. C'è un modo per impedire l'accesso a quest'IP della TorVergata?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

dovresti aggiornare il sistema compreso SP2 e IE

e dovresti anche installare un firewall (con il quale potrai bloccare tutti gli IP che vuoi ... puoi trovarlo QUI

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie un miliardo. Hai notato qualche elemento sospetto nel log? Ancora grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

con hijackthis metti la spunta a queste due voci e premi su fix checked

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

elimina

C:\WINDOWS\web\related.htm

Questi utilities le conosci?

C:\Programmi\MFP Server Utilities

per toglierci ogni dubbio,fai anche uno scan online Kaspersky in questo modo

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Si, gli MFP sono gli utilities del print server. Ti ringrazio tanto per l'aiuto.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

di niente figurati..a disposizione :P

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0