Intrusioni continue HACKER nel mio pc.

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Avatar utente
caper
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: ven giu 06, 2014 11:40 pm

Intrusioni continue HACKER nel mio pc.

Messaggio da caper »

Salve,
forse qualcuno mi può dare un aiuto, prima che faccia denuncia alla polizia postale.
Il mio problema è che da qualche mese, costantemente ogni giorno, qualcuno con connessione remota o non so cosa, entra nel mio pc.
Se ho la web cam collegata e magati uso un programma tipo Skype, tutto viene visto ed ascolatato da chi entra, inoltre a confermare che non soffro ancora di allucinazioni, ci sono ogni tanto file cancellati, a volte vengono cambiate le impostazioni di sicurezza e io che entro con account administrar, nel mio pc (che ora non è iù mio) mi ritrovo come se avessi fatto l'accesso con un account guest, quindi non vedo nessuno dei miei file (musica, filmati, documenti, foto ecc). Diciamo che queste "brave persone o persona, che non so chi sia) è anche "di buon cuore", che non mi ha cancellato tutto quel che avevo nel pc. Stupidamente, quando non pensavo di essere una persona importante, che qualcuno avesse buon tempo da perdere, per entrare sempre nel mio pc(ad ogni orario, sia di giorno che di notte), avevo dei file di testo con le password delle mie caselle mail, altre password, copia del mio documento d'identità, codice fiscale e tantissimi altri documenti di natura molto privata, con dati sensibili, che mi servivano per averli a portata di mano in certi casi che lo richiedevano. Dopo questo logicamente ho tolto tutto, ma come dice il proverbio: ho chiuso la stalla, quando i buoi erano già scappati. Una sola volta mi sono trovato una 40a di spiware o affini, per via di una barra installata non da me, su firefox, che ho risolto con malwerbyte anntimalware. Ma sono certo che questi che girano nel mio pc, sono abbastanza bravi, non usano nulla che venga riconsciuto da un antimalware o antivirirus e quindi, se qualcuno cortesemente mi può aiutare, mi sarebbe di grande aiuto per risolvere questa cosa. Uso un ottimo firewall e antivirus, ma come non ci fossero, e win 10 x64....ma quando avevo win 7x64, la cosa era uguale...cambiato niente, forse peggio.
Ho un router Dlink DSL -2750B, che mi permette di sentire con un clic, quando "l'ospite/i" entrano e questo clic si sente da dentro il router.
Inoltre, prima di avere questi attacchi hacker nel mio pc, e riavviavo il router alla fine del riavvio il msg era: il router Dsl è stato riavviato e ora è attivo....dopo questi attacchi, se riavvio il ruoter il msg alla fine del riavvio è cambiato così: Dsl router è stato riavviato e ora sta a correre:
Io non me ne intendo di cose di rete, connessioni remote, desktop remoto ecc....io uso il pc da molti anni, e anche internet, ma mai mi è successa una cosa del genere. e dimenticavo, ad esempio trovarmi la webcam accesa(si vede dalla lucetta verde) dopo ore che non la usavo o trovarmi il driver web cam che non è più originale e disinstallarlo e mettere quello originale. E con queste manomissioni anche una web cam, che non aveva 100 anni ma pochi mesi, si è rotta e non vedevo più nulla, solo bianco.
Qualcuno mi ha fatto vedere che su you tube, come se niente fosse, ragazzini di 14-15 anni, entrano nei pc altrui come se fosse un gioco e fanno vedere anche che programmi usano o non usano niente, perchè lo "scolapasta" di win, ha tutto il necessario per connettersi ad un atro pc, che loro intendono averlo fatto per gli interventi da tecnici in pc aziendali, senza recarsi sul posto di persona, forse non calcolando che altri usavano questi strumenti per altri scopi. Come dicevo all'inzio provo a scrivere qui, (prima di andare alla polizia, perchè questo come tutti sanno è un reato penale), se magari qualcuno mi può essere d'aiuto indicamdomi qualche accorgimento per impedire questi accessi al mio pc. Forse a qualcuno che legge questo forum e post, magari è successa la stessa cosa, oppure so che questo sito è gestito da persone molto competenti in tutti i frangenti di un pc ed internet, e magari mi può dare delle indicazioni su come proteggermi....perchè finora ogni cosa che ho adottato, bloccando servizi di win, firewall di ogni specie provati ecc, cambiato router ecc....dopo 10 min tutto era come prima.
Spero che qualcuno mi possa aiutare......grazie a tutti per l'attenzione e magari dei consigli.
saluti a tutti.
Caper
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da System » gio mar 17, 2016 9:54 pm


Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4532
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da Al3x »

Ciao, una domanda: ti entrano nel pc anche subito dopo un bel formattone?
Se si esclude una vulnerabilità del router o l'uso di password uguali per tutti i servizi, viene da pensare ad un rootkit o qualcosa che riesce a consentire un controllo totale all'ipotetico malintenzionato
I :amore Sasha
Avatar utente
caper
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: ven giu 06, 2014 11:40 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da caper »

Ciao, si certo ho formattato e dopo nemmeno 1 ora erano già dentro. Le password le ho tutte cambiate e messe molto complesse (posta ecc).
Entrano dal router certo, il fatto che al riavvio il msg di fabbrica sia stato cambiato in: .....il router ora sta a correre (che non esiste proprio ed è ridicolo) ne la prova che in qualche modo, che non ne ho idea, il ruoter è stato taroccato...ho riaggiornato firmware, resettato ecc. ma niente.
se viene inviato un rootkit, questo non lo so dire, so che ho scansionato con tutto, da superantispyaware a malwarebit ecc e la situazione non cambia e non è stato trovato nessun file dannoso.
Certo qualcosa che da completo controllo del malintenzionato, che in questo caso non è ipotetico ma reale.
Se io creo un file es di testo con delle cose scritte sopra, spengo il pc e il giorno dopo è sparito....se trovo, cartelle rinominato, file spostati o copiati e messi in ogni cartella, cosa che io non ho fatto...se mi trovo una barra ricerca per firefox che nemmeno ho mai conosciuta e non ho installato niente e non ho visitato siti pericolosi e poi col malwarebit la rimuovo e mi ci trova 45 infezioni e potrei continuare....è segno che chi mi entra ha il controllo completo del mio pc....controllo completo.
Ti rigrazio della risposta, ma le ho provate tutte, prima di scrivere qui....e senza alcun risultato. Ho pensato anche a cambiare compagnia che mi fornisce internet, ma so che bene che vada, chi mi entra in massimo un giorno, trova il mio nuovo IP, e la "musica" ricomincia.
Grazie.
PS: spero di aver altri risposte ed eventuli consigli.
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12419
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da crazy.cat »

Proviamo a vedere qualcosa del tuo pc:
Scansione con awsmbr http://public.avast.com/~gmerek/aswMBR.htm
Poi tdskiller
https://turbolab.it/sicurezza-13/elimin ... skiller-34
Poi Moo0 Connection Watcher, magari nel momento in cui ti accorgi di questi comportamenti strani del pc, e vedi cosa esce dal tuo computer e dove si collega.
https://turbolab.it/sicurezza-13/tenere ... ternet-103
Posta i log di tutte le scansioni, se sono troppo grandi da incollarli nella discussione caricali su qualche sito esterno e posta i link per andare a consultarli.

Che antivirus e firewall utilizzi?

Se mi viene in mente altro poi lo scrivo.

Prova anche questo https://www.grc.com/x/ne.dll?bh0bkyd2 per vedere se hai delle porte aperte.

Riesci a farti prestare un router da un amico e provare a navigare con quello per qualche tempo?
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
caper
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: ven giu 06, 2014 11:40 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da caper »

Grazie crazy, mi dai da fare un bel pò di roba, spero di essere capace di fare tutto e poi posto i risultati. Le info che mi chiedi sono: ho usato dapprima Nonrton intenet security, ma poi è stato come non ci fosse, e ora ho Comodo Internet Security versione free, ma so mica se è stato taroccato anche quello. Per il ruoter ne ho un altro sempre dlink più vecchio, e un modem adsl sempre dlink dsl 320t, ma mi pare che il risultato non cambia, anche se li cambio, ormai sono stati "infettati" tutti, cmq a volte li cambio. Adesso farò le prove che mi hai detto e poi cerco di postarle, ma secondo me, a buon senso, dovrei riuscire a nascondere il mio IP, e ho fatto molte ricerche in rete se ci sono metodi per farlo, ma tutte cose che alla fine non funzionavano...andando su uno dei tanti siti, che mostrano l'IP di un pc, io dopo aver eseguito certe guide alla lettera, e andavo a provare su uno di questi siti, il mio IP era la bello in vista....quindi niente di fatto. Ora farò queste prove che mi indichi. Dimenticavo, ho una connessione normale ADSL legata alla linea telefonica (non fibra)a basso costo e IP variabile infostrada.
Grazie mille....ora vedo se riesco a fare questi controlli....io conosco un pò i pc, ma non robe di rete, e cose del genere, per me è una cosa nuova.
Appena ho fatto le prove, cerco di mettere i risultati qui.
caper
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4532
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da Al3x »

Nascondere l'IP non serve a nulla, ciò che bisogna proteggere sono eventuali porte aperte. Anzi più che proteggerle vanno chiuse e ove non possibile, redirezionate verso IP interni inesistenti. In un router vulnerabile non aggiornabile ho rediretto la porta 80 verso un indirizzo interno inattivo impedendo così gli accessi dall'esterno volti a manomettere il router.
I :amore Sasha
Avatar utente
caper
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: ven giu 06, 2014 11:40 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da caper »

Al3x ha scritto:Nascondere l'IP non serve a nulla, ciò che bisogna proteggere sono eventuali porte aperte. Anzi più che proteggerle vanno chiuse e ove non possibile, redirezionate verso IP interni inesistenti. In un router vulnerabile non aggiornabile ho rediretto la porta 80 verso un indirizzo interno inattivo impedendo così gli accessi dall'esterno volti a manomettere il router.
Ti ringrazio della info, scusa ma io in cose di router, porte ecc sono ignorante, ora almeno so questa cosa...grazie.
ho fatto le prove che mi ha indicato Crazy.cat, ma non so se qui si posso caricare foto....bohh provo tascinarle.
grazie
caper
Avatar utente
caper
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: ven giu 06, 2014 11:40 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da caper »

Ciao Crazy,
metto quel che posso qui scritto, ma avrei anche foto, ma non si caricano qui mi pare....intanto posto quel che posso in formato testo.
Caper
-------------------------------------------------------------------------------------------------------


aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2016-03-18 20:42:40
-----------------------------
20:42:40.468 OS Version: Windows x64 6.2.9200
20:42:40.468 Number of processors: 8 586 0x2A07
20:42:40.468 ComputerName: X UserName:
20:42:40.836 Initialize success
20:42:40.838 VM: initialized successfully
20:42:40.839 VM: Intel CPU supported
20:42:44.863 VM: disk I/O storahci.sys
20:44:37.030 AVAST engine defs: 16031802
20:45:03.632 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000037
20:45:03.632 Disk 0 Vendor: OCZ-VERTEX450 2.0 Size: 244198MB BusType: 11
20:45:03.632 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000038
20:45:03.632 Disk 1 Vendor: WDC_WD2500AAKX-001CA0 15.01H15 Size: 238475MB BusType: 11
20:45:03.647 Disk 2 \Device\Harddisk2\DR2 -> \Device\0000003b
20:45:03.647 Disk 2 Vendor: ST3500413AS JC4B Size: 476940MB BusType: 11
20:45:03.647 Disk 3 \Device\Harddisk3\DR3 -> \Device\Scsi\mv91xx1Port2Path0Target1Lun0
20:45:03.647 Disk 3 Vendor: WDC_WD10 15.0 Size: 953869MB BusType: 11
20:45:03.663 Disk 0 MBR read successfully
20:45:03.663 Disk 0 MBR scan
20:45:03.663 Disk 0 Windows 7 default MBR code
20:45:03.663 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 244197 MB offset 2048
20:45:03.679 Disk 0 scanning C:\Windows\system32\drivers
20:45:07.288 Service scanning
20:45:17.071 Modules scanning
20:45:17.071 Disk 0 trace - called modules:
20:45:17.071 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys storahci.sys hal.dll
20:45:17.071 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xffffe000a314a060]
20:45:17.086 3 CLASSPNP.SYS[fffff8001fbe7d95] -> nt!IofCallDriver -> [0xffffe000a17e9ce0]
20:45:17.086 5 ACPI.sys[fffff8001ea21361] -> nt!IofCallDriver -> \Device\00000037[0xffffe000a17e5060]
20:45:17.086 Disk 0 statistics 150510/0/0 @ 91,98 MB/s
20:45:17.102 Scan finished successfully
---------------------------------------------------------------------------
poi c'è Kaepersky e mu dice: processed 587 oggetti---found 0 threads....il log è lunghissimo ma alla fine dice così:
21:22:02.0953 0x182c Detected object count: 0
21:22:02.0953 0x182c Actual detected object count: 0
---------------------------------------------------------------------------------------


TCP/UDP Ports List

Created by using CurrPorts
Process Name Process ID Protocol Local Port Local Port Name Local Address Remote Port Remote Port Name Remote Address Remote Host Name State Process Path Product Name File Description File Version Company Process Created On User Name Process Services Process Attributes Added On Module Filename Remote IP Country Window Title
cmdagent.exe 1376 UDP 63466 0.0.0.0 cmdagent.exe N/A CmdAgent 18/03/2016 21:04:24
Explorer.EXE 3288 TCP 49686 192.168.1.2 443 https 191.232.139.98 msnbot-191-232-139-98.search.msn.com Established C:\Windows\Explorer.EXE Sistema operativo Microsoft® Windows® Esplora risorse 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation 18/03/2016 20:13:22 X\Lorenzo A 18/03/2016 21:04:24 Program Manager
firefox.exe 1304 TCP 50297 127.0.0.1 50298 127.0.0.1 65.52.240.48 Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50298 127.0.0.1 50297 127.0.0.1 65.52.240.48 Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50576 192.168.1.2 443 https 4.79.142.202 http://www.grc.com Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50582 192.168.1.2 443 https 4.79.142.192 grctech.com Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50596 192.168.1.2 443 https 4.79.142.192 grctech.com Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50617 192.168.1.2 443 https 198.41.214.68 Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50624 192.168.1.2 443 https 172.217.19.110 muc03s07-in-f14.1e100.net Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50625 192.168.1.2 443 https 179.60.192.7 xx-fbcdn-shv-01-cdg2.fbcdn.net Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50628 192.168.1.2 443 https 216.58.211.14 muc03s13-in-f14.1e100.net Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50634 192.168.1.2 443 https 104.244.42.200 Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50635 192.168.1.2 443 https 179.60.192.36 edge-star-mini-shv-01-cdg2.facebook.com Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50636 192.168.1.2 443 https 172.217.19.99 muc03s07-in-f3.1e100.net Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50637 192.168.1.2 443 https 172.217.19.97 muc03s07-in-f1.1e100.net Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50638 192.168.1.2 443 https 172.217.19.99 muc03s07-in-f3.1e100.net Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50639 192.168.1.2 443 https 172.217.19.109 muc03s07-in-f13.1e100.net Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50649 192.168.1.2 443 https 179.60.192.7 xx-fbcdn-shv-01-cdg2.fbcdn.net Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50650 192.168.1.2 443 https 31.13.86.4 xx-fbcdn-shv-01-mxp1.fbcdn.net Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50651 192.168.1.2 443 https 179.60.192.7 xx-fbcdn-shv-01-cdg2.fbcdn.net Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
firefox.exe 1304 TCP 50652 192.168.1.2 443 https 179.60.192.36 edge-star-mini-shv-01-cdg2.facebook.com Established C:\Program Files (x86)\Mozilla Firefox\firefox.exe Firefox Firefox 45.0 Mozilla Corporation 18/03/2016 20:41:06 X\Lorenzo A 18/03/2016 21:04:24 Tenere sotto controllo quali processi si collegano a Internet [TurboLab.it] - Mozilla Firefox
lsass.exe 904 TCP 49690 0.0.0.0 0.0.0.0 Listening lsass.exe Microsoft® Windows® Operating System Local Security Authority Process 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A KeyIso, SamSs, VaultSvc 18/03/2016 21:04:24
lsass.exe 904 TCP 49690 :: :: Listening lsass.exe Microsoft® Windows® Operating System Local Security Authority Process 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A KeyIso, SamSs, VaultSvc 18/03/2016 21:04:24
NvBackend.exe 4024 UDP 48200 127.0.0.1 C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe NVIDIA Backend NVIDIA Backend 20.14.20.0 NVIDIA Corporation 18/03/2016 20:13:34 X\Lorenzo A 18/03/2016 21:04:24
services.exe 896 TCP 49677 0.0.0.0 0.0.0.0 Listening services.exe Sistema operativo Microsoft® Windows® App Servizi e Controller 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A 18/03/2016 21:04:24
services.exe 896 TCP 49677 :: :: Listening services.exe Sistema operativo Microsoft® Windows® App Servizi e Controller 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A 18/03/2016 21:04:24
SetPoint.exe 4208 TCP 59243 127.0.0.1 0.0.0.0 Listening C:\Program Files\Logitech\SetPointP\SetPoint.exe Logitech SetPoint Logitech SetPoint Event Manager (UNICODE) 6.67.83 Logitech, Inc. 18/03/2016 20:13:34 X\Lorenzo A 18/03/2016 21:04:24
spoolsv.exe 1888 TCP 49667 0.0.0.0 0.0.0.0 Listening spoolsv.exe Sistema operativo Microsoft® Windows® Applicazione sottosistema spooler 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A Spooler 18/03/2016 21:04:24
spoolsv.exe 1888 TCP 49667 :: :: Listening spoolsv.exe Sistema operativo Microsoft® Windows® Applicazione sottosistema spooler 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A Spooler 18/03/2016 21:04:24
svchost.exe 104 TCP 135 epmap 0.0.0.0 0.0.0.0 Listening svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A RpcEptMapper, RpcSs 18/03/2016 21:04:24
svchost.exe 624 TCP 49665 0.0.0.0 0.0.0.0 Listening svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A Audiosrv, Dhcp, EventLog, lmhosts, Wcmsvc, wscsvc 18/03/2016 21:04:24
svchost.exe 760 TCP 49666 0.0.0.0 0.0.0.0 Listening svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A Appinfo, iphlpsvc, LanmanServer, lfsvc, ProfSvc, Schedule, SENS, ShellHWDetection, Themes, UserManager, Winmgmt 18/03/2016 21:04:24
svchost.exe 1052 UDP 1900 ssdp 127.0.0.1 svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A SSDPSRV, TimeBroker 18/03/2016 21:04:24
svchost.exe 1052 UDP 1900 ssdp 192.168.1.2 svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A SSDPSRV, TimeBroker 18/03/2016 21:04:24
svchost.exe 760 UDP 3544 teredo 0.0.0.0 svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A Appinfo, iphlpsvc, LanmanServer, lfsvc, ProfSvc, Schedule, SENS, ShellHWDetection, Themes, UserManager, Winmgmt 18/03/2016 21:04:24
svchost.exe 1324 UDP 5353 0.0.0.0 svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A CryptSvc, Dnscache, LanmanWorkstation, NlaSvc 18/03/2016 21:04:24
svchost.exe 1324 UDP 5355 llmnr 0.0.0.0 svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A CryptSvc, Dnscache, LanmanWorkstation, NlaSvc 18/03/2016 21:04:24
svchost.exe 1052 UDP 57941 192.168.1.2 svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A SSDPSRV, TimeBroker 18/03/2016 21:04:24
svchost.exe 1052 UDP 57942 127.0.0.1 svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A SSDPSRV, TimeBroker 18/03/2016 21:04:24
svchost.exe 760 UDP 60884 192.168.1.2 svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A Appinfo, iphlpsvc, LanmanServer, lfsvc, ProfSvc, Schedule, SENS, ShellHWDetection, Themes, UserManager, Winmgmt 18/03/2016 21:04:24
svchost.exe 104 TCP 135 epmap :: :: Listening svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A RpcEptMapper, RpcSs 18/03/2016 21:04:24
svchost.exe 624 TCP 49665 :: :: Listening svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A Audiosrv, Dhcp, EventLog, lmhosts, Wcmsvc, wscsvc 18/03/2016 21:04:24
svchost.exe 760 TCP 49666 :: :: Listening svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A Appinfo, iphlpsvc, LanmanServer, lfsvc, ProfSvc, Schedule, SENS, ShellHWDetection, Themes, UserManager, Winmgmt 18/03/2016 21:04:24
svchost.exe 624 UDP 546 dhcpv6-client fe80::1c92:122b:68c1:cd23 svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A Audiosrv, Dhcp, EventLog, lmhosts, Wcmsvc, wscsvc 18/03/2016 21:04:24
svchost.exe 1052 UDP 1900 ssdp ::1 svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A SSDPSRV, TimeBroker 18/03/2016 21:04:24
svchost.exe 1052 UDP 1900 ssdp fe80::b1da:a396:bdd8:d6d6 svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A SSDPSRV, TimeBroker 18/03/2016 21:04:24
svchost.exe 1324 UDP 5353 :: svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A CryptSvc, Dnscache, LanmanWorkstation, NlaSvc 18/03/2016 21:04:24
svchost.exe 1324 UDP 5355 llmnr :: svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A CryptSvc, Dnscache, LanmanWorkstation, NlaSvc 18/03/2016 21:04:24
svchost.exe 1052 UDP 57939 fe80::b1da:a396:bdd8:d6d6 svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A SSDPSRV, TimeBroker 18/03/2016 21:04:24
svchost.exe 1052 UDP 57940 ::1 svchost.exe Sistema operativo Microsoft® Windows® Processo host per servizi di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A SSDPSRV, TimeBroker 18/03/2016 21:04:24
syncagentsrv.exe 6124 UDP 52756 192.168.1.2 syncagentsrv.exe N/A syncagentsrv 18/03/2016 21:04:24
System 4 TCP 139 netbios-ssn 192.168.1.2 0.0.0.0 Listening System N/A 18/03/2016 21:04:24
System 4 TCP 445 microsoft-ds 0.0.0.0 0.0.0.0 Listening System N/A 18/03/2016 21:04:24
System 4 UDP 137 netbios-ns 192.168.1.2 System N/A 18/03/2016 21:04:24
System 4 UDP 138 netbios-dgm 192.168.1.2 System N/A 18/03/2016 21:04:24
System 4 TCP 445 microsoft-ds :: :: Listening System N/A 18/03/2016 21:04:24
Unknown 0 TCP 50577 192.168.1.2 443 https 4.79.142.202 http://www.grc.com Time Wait N/A 18/03/2016 21:04:24
Unknown 0 TCP 50597 192.168.1.2 443 https 4.79.142.192 grctech.com Time Wait N/A 18/03/2016 21:04:24
Unknown 0 TCP 50611 192.168.1.2 5431 192.168.1.1 Time Wait N/A 18/03/2016 21:04:24
Unknown 0 TCP 50612 192.168.1.2 443 https 95.141.35.37 skycracker.zane.it Time Wait N/A 18/03/2016 21:04:24
Unknown 0 TCP 50613 192.168.1.2 443 https 95.141.35.37 skycracker.zane.it Time Wait N/A 18/03/2016 21:04:24
Unknown 0 TCP 50647 192.168.1.2 443 https 104.244.43.199 Time Wait N/A 18/03/2016 21:04:24
Unknown 0 TCP 50648 192.168.1.2 443 https 104.244.43.199 Time Wait N/A 18/03/2016 21:04:24
vmware-authd.exe 2208 TCP 902 0.0.0.0 0.0.0.0 Listening vmware-authd.exe N/A VMAuthdService 18/03/2016 21:04:24
vmware-authd.exe 2208 TCP 912 0.0.0.0 0.0.0.0 Listening vmware-authd.exe N/A VMAuthdService 18/03/2016 21:04:24
vmware-hostd.exe 3032 TCP 443 https 0.0.0.0 0.0.0.0 Listening vmware-hostd.exe N/A VMwareHostd 18/03/2016 21:04:24
vmware-hostd.exe 3032 TCP 8307 127.0.0.1 0.0.0.0 Listening vmware-hostd.exe N/A VMwareHostd 18/03/2016 21:04:24
vmware-hostd.exe 3032 TCP 443 https :: :: Listening vmware-hostd.exe N/A VMwareHostd 18/03/2016 21:04:24
vmware-hostd.exe 3032 TCP 8307 ::1 :: Listening vmware-hostd.exe N/A VMwareHostd 18/03/2016 21:04:24
wininit.exe 748 TCP 49664 0.0.0.0 0.0.0.0 Listening wininit.exe Sistema operativo Microsoft® Windows® Applicazione di avvio di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A 18/03/2016 21:04:24
wininit.exe 748 TCP 49664 :: :: Listening wininit.exe Sistema operativo Microsoft® Windows® Applicazione di avvio di Windows 10.0.10586.0 (th2_release.151029-1700) Microsoft Corporation N/A 18/03/2016 21:04:24
-------------------------------------------------------------------------------------------------------------
e infine il sito GRC mi da questo risultato:
This Internet probe sends up to ten (10) UPnP Simple Service Discovery Protocol (SSDP) M-SEARCH UDP packets, one every half-second, to our visitor's current IPv4 address (151.62.50.220) in an attempt to solicit a response from any publicly exposed and listening UPnP SSDP service. The UPnP protocols were never designed to be exposed to the public Internet, and any Internet-facing equipment which does so should be considered defective, insecure, and unusable. Any such equipment should be disconnected immediately.

Your equipment at IP:

****

Is now being queried:


THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!
(That's good news!)
------------------------------------------------------------------------------
Spero di aver postato giusto....mi pare ci sia stato tutto. Al3x mi diceva che nascondere IP (che non sono riuscito fare) non serve a nulla, ma vanno chiuse o reindirizzate delle porte verso IP inesistenti, ma io non ho la più pallida idea di come si fa. Entro nel router e so solo impostare la connessione ad internet e poi le altre tantissime impostazione, non ho idea di come cambiarle, per paura che dopo non mi connetto più ad internet.
Non ho la minima idea di come si chiuda o si reindirizzi una porta nel router.
Grazie
Caper
Avatar utente
cippico
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1974
Iscritto il: gio mag 16, 2013 6:16 pm
Contatta:

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da cippico »

non si potrebbe tentare un reset del router...o cercare eventualmente un firmware aggiornato?

ciaooo a tutti
Salutone a Zane...padre putativo di...Turbolab... :-)
Mio sito... http://www.cippico.altervista.org
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12419
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da crazy.cat »

Sul sito di grc hai fatto anche gli altri test, il common ports e all service?

Più che currport, che sente solo quello collegato nel momento in cui lo attivi, è più utile Moo0 Connection Watcher, tenuto attivo, così puoi vedere cosa si è collegato nel momento in cui hai il problema.

Per le foto https://turbolab.it/turbolab.it-1/inser ... olab.it-24
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3923
Iscritto il: lun gen 26, 2015 10:13 am

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da CUB3 »

caper, il tuo computer è connesso tramite cavo o tramite wifi? Se sei connesso tramite cavo, potresti provare a disattivare il wifi sul router in modo da escludere una possibile via di accesso e vedere se gli attacchi continuano.

Hai controllato il log del router?

Avevi fatto l'upgrade a Windows 10, come mai hai reinstallato Windows 7?
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Huryia
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 1
Iscritto il: sab mar 19, 2016 12:13 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da Huryia »

Chiedo scusa ma leggendo per la prima volta questi post mi sono fatto due domande stupide, se non lo sono ok se lo sono ti chiedo di ignorarle ma tanté. :aureola

1° vivi solo?, Qualcuno specie quando non sei presente può accedere al tuo PC? :evil:

2° hai mai pensato di provare con una live Distro linux tipo Tails o simili o meglio ancora http://www.caine-live.net/, per vedere se il problema è endemico del tuo Pc (Cosa di cui dubito) o sia dovuto veramente al possesso della tua connessione?

3° dai risultati che esponi non mi pare tu abbia problemi nel PC ma nella connessione per cui direi di provare anche una connessione con chiavetta o simile per capire se il problema si manifesta ugualmente. :frightened

Spero tu possa trovare una soluzione, una domanda: Il genere di lavoro che svolgi potrebbe attirare gli interessi di qualcuno? se si indaga nell'ambito di chi frequenti.
Aspetto di sapere come va. :approvo
Avatar utente
caper
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: ven giu 06, 2014 11:40 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da caper »

Grazie a tutti per gl interventi...rispondo a tutti qui, uno per volta:

cipicco: ho aggiornato il firmware e resettato molto volte il ruouter....risultato zero.
-------------------------------------------------------------------------------------------------------------

crazy.cat: ho fatto gli altri 2 test che mi hai consigliato, scusami ma io quel sito non lo conosco, non sapevo quanti test può fare.
per il testo comnon ports mi da questi log:
-----------------common ports---------------
GRC Port Authority Report created on UTC: 2016-03-19 at 23:56:48

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

------------------------------------ all service-----------risultato formato testo------------

GRC Port Authority Report created on UTC: 2016-03-20 at 00:05:24

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
---------------------------------------------------------------------------------------------
grazie per Moo0 Connection Watcher, lo userò e mi ora mi da questo log.
LOG-160320-00
Protocollo Ferma ID Processo Nome Processo Locale Porta L Remoto Porta R Ricevuti Inviati Durata Avvia Percorso Processo
TCP Mar 20 00:47 23 5392 firefox.exe Y.Home 52738 104.244.42.72 443 0 B 0 B 3m 1s Mar 20 00:44 21 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
UDP Mar 20 00:47 16 1348 svchost.exe Y 50960 * 0 B 0 B 1s Mar 20 00:47 14
TCP Mar 20 00:47 11 6040 syncagentsrv.exe Y.Home 52796 192.168.1.1 5431 0 B 0 B 1s Mar 20 00:47 10
TCP Mar 20 00:46 53 5392 firefox.exe Y.Home 52789 xx-fbcdn-shv-01-cdg2.fbcdn.net 80 0 B 0 B 1m 5s Mar 20 00:45 48 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 47 5392 firefox.exe Y.Home 52769 muc03s07-in-f13.1e100.net 0 B 0 B 1m 52s Mar 20 00:44 55 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 47 5392 firefox.exe Y.Home 52671 muc03s13-in-f14.1e100.net 443 0 B 0 B 3m 22s Mar 20 00:43 25 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 46 5392 firefox.exe Y.Home 52769 muc03s07-in-f13.1e100.net 443 0 B 0 B 1m 51s Mar 20 00:44 55 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 37 5392 firefox.exe Y.Home 52691 104.244.42.193 443 0 B 0 B 3m 1s Mar 20 00:43 35 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 36 1980 svchost.exe Y.Home 52777 eu.vortex.data.microsoft.com 443 0 B 0 B 1m 1s Mar 20 00:45 35
TCP Mar 20 00:46 27 5392 firefox.exe Y.Home 52679 xx-fbcdn-shv-01-vie1.fbcdn.net 443 0 B 0 B 3m 1s Mar 20 00:43 25 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 26 5392 firefox.exe Y.Home 52666 upload-lb.esams.wikimedia.org 443 0 B 0 B 3m 2s Mar 20 00:43 23 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
UDP Mar 20 00:46 25 1348 svchost.exe Y 54333 * 0 B 0 B 1s Mar 20 00:46 24
TCP Mar 20 00:46 20 5392 firefox.exe Y.Home 52748 192.229.163.25 443 0 B 0 B 1m 57s Mar 20 00:44 22 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 19 5392 firefox.exe Y.Home 52750 192.229.163.25 443 0 B 0 B 1m 55s Mar 20 00:44 23 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 19 5392 firefox.exe Y.Home 52749 192.229.163.25 443 0 B 0 B 1m 55s Mar 20 00:44 23 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 18 5392 firefox.exe Y.Home 52746 192.229.163.25 443 0 B 0 B 1m 56s Mar 20 00:44 22 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 18 5392 firefox.exe Y.Home 52747 192.229.163.25 443 0 B 0 B 1m 56s Mar 20 00:44 22 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 18 5392 firefox.exe Y.Home 52744 192.229.163.25 443 0 B 0 B 1m 56s Mar 20 00:44 22 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
UDP Mar 20 00:46 15 1348 svchost.exe Y 62930 * 0 B 0 B 1s Mar 20 00:46 14
TCP Mar 20 00:46 12 5392 firefox.exe Y.Home 52772 muc03s13-in-f14.1e100.net 443 0 B 0 B 59s Mar 20 00:45 13 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
UDP Mar 20 00:46 06 1348 svchost.exe Y 59279 * 0 B 0 B 1s Mar 20 00:46 05
TCP Mar 20 00:46 03 5392 firefox.exe Y.Home 52788 192.229.233.25 80 0 B 0 B 15s Mar 20 00:45 48 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 00 5392 firefox.exe Y.Home 52782 49.212.176.137 0 B 0 B 13s Mar 20 00:45 47 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 00 5392 firefox.exe Y.Home 52783 49.212.176.137 0 B 0 B 13s Mar 20 00:45 47 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 00 5392 firefox.exe Y.Home 52780 49.212.176.137 0 B 0 B 14s Mar 20 00:45 46 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:46 00 5392 firefox.exe Y.Home 52781 49.212.176.137 0 B 0 B 13s Mar 20 00:45 46 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 59 5392 firefox.exe Y.Home 52782 49.212.176.137 80 0 B 0 B 12s Mar 20 00:45 47 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 59 5392 firefox.exe Y.Home 52783 49.212.176.137 80 0 B 0 B 12s Mar 20 00:45 47 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 59 5392 firefox.exe Y.Home 52780 49.212.176.137 80 0 B 0 B 12s Mar 20 00:45 46 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 59 5392 firefox.exe Y.Home 52781 49.212.176.137 80 0 B 0 B 12s Mar 20 00:45 46 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 55 5392 firefox.exe Y.Home 52770 216.58.211.3 443 0 B 0 B 59s Mar 20 00:44 55 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 54 5392 firefox.exe Y.Home 52791 192.229.233.25 443 0 B 0 B 6s Mar 20 00:45 48 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 54 5392 firefox.exe Y.Home 52794 179.60.192.7 80 0 B 0 B 5s Mar 20 00:45 48 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 54 5392 firefox.exe Y.Home 52790 179.60.192.7 80 0 B 0 B 6s Mar 20 00:45 48 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 54 5392 firefox.exe Y.Home 52787 49.212.176.137 80 0 B 0 B 6s Mar 20 00:45 47 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 54 5392 firefox.exe Y.Home 52793 192.229.233.25 80 0 B 0 B 6s Mar 20 00:45 48 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 54 5392 firefox.exe Y.Home 52792 192.229.233.25 80 0 B 0 B 6s Mar 20 00:45 48 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 53 5392 firefox.exe Y.Home 52786 49.212.176.137 80 0 B 0 B 5s Mar 20 00:45 47 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 53 5392 firefox.exe Y.Home 52784 49.212.176.137 80 0 B 0 B 6s Mar 20 00:45 47 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
TCP Mar 20 00:45 53 5392 firefox.exe Y.Home 52785 49.212.176.137 80 0 B 0 B 5s Mar 20 00:45 47 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
UDP Mar 20 00:45 51 1348 svchost.exe Y 55328 * 0 B 0 B 1s Mar 20 00:45 49
UDP Mar 20 00:45 51 1348 svchost.exe Y 62261 * 0 B 0 B 1s Mar 20 00:45 49
TCP Mar 20 00:45 48 5392 firefox.exe Y.Home 52780 49.212.176.137 0 B 0 B 2s Mar 20 00:45 46 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
----------------------------------------------------------------------------------------------------------------------

CUB3:
1- si sono connesso tramite cavo eternet, e wifi l'ho sempre avuto disattivato.
2-non ho controllato il log del ruoter, ma lo farò se riesco a trovare dov'è e lo metterò qui.
3- forse mi sono spiegato male, il problema degli attacchi è cominciato con win 7 e poi anche mettendo win 10 non sono smessi.

---------------------------------------------------------------------------------------------------------
Huryia:
1- si vivo solo e nessuno tocca il mio pc.
2-si ho pensato ad un cd di avvio con linux ubuntu, ma ho dei giochi a cui tengo molto, e quelli non si posso usare su linux.
3- il mio pc non è endemico, non è mai stato così fino a mesi fa.
4-si su questo ti do ragione, infatti sto per fornirmi di una chiavetta prepagata per navigare e vedere se la cosa continua.
5- ti ringrazio per l'augurio che possa risolvere.
grazie a tutti
caper
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12419
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da crazy.cat »

Lo hai utilizzato in un momento in cui eri sotto attacco oppure no?
caper ha scritto: Moo0 Connection Watcher, lo userò e mi ora mi da questo log.
Avevi fatto una scansione dei virus da un cd di boot?
https://turbolab.it/sicurezza-13/utiliz ... alware-158
Giusto per toglierci il dubbio di possibili infezioni, perché dai log che hai mandato non vedo ancora nulla di strano.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3923
Iscritto il: lun gen 26, 2015 10:13 am

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da CUB3 »

caper ha scritto:CUB3:
1- si sono connesso tramite cavo eternet, e wifi l'ho sempre avuto disattivato.
2-non ho controllato il log del ruoter, ma lo farò se riesco a trovare dov'è e lo metterò qui.
3- forse mi sono spiegato male, il problema degli attacchi è cominciato con win 7 e poi anche mettendo win 10 non sono smessi.
Bene, escluso la possibilità che gli attacchi vengano dalla wlan.

Il log del tuo router dovrebbe trovarsi alla scheda "Maintenance" (se può esserti d'aiuto qui trovi il manuale).

Avevo capito :). Ero solo curioso di sapere come mai sei tornato a Windows 7 e non hai reinstallato Windows 10.

Un'altra cosa: il router lo hai acquistato o ti è stato dato dall'operatore telefonico?
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da PippoDJ »

Ciao caper,
scusa... ehm... l'intrusione :mrgreen:, ma c'è una voce del log che forse merita un controllo:
caper ha scritto:TCP Mar 20 00:47 11 6040 syncagentsrv.exe Y.Home 52796 192.168.1.1 5431 0 B 0 B 1s Mar 20 00:47 10
L'eseguibile syncagentsrv.exe dovrebbe essere associato al servizio di sincronizzazione con il cloud di Acronis True Image. La cosa un po' strana è che sia connesso alla porta UPnP [5431] del tuo router [192.168.1.1]. Magari si tratta di un comportamento legittimo, ma se fossi in te, disattiverei il servizio UPnP del router [pagina 67 del manuale].
Avevi installato Acronis True Image anche in Windows 7?
Si tratta di una versione regolarmente licenziata?
Utilizzi il servizio di sincronizzazione con il cloud di Acronis?
Se sì, quali cartelle hai sottoposto a sincronizzazione?
Prova a inviare syncagentsrv.exe a VirusTotal. Dovrebbe trovarsi in C:\Program Files (x86)\Common Files\Acronis\SyncAgent\.

Magari è tutto regolare, ma non si sa mai...
CUB3 ha scritto:
caper ha scritto:forse mi sono spiegato male, il problema degli attacchi è cominciato con win 7 e poi anche mettendo win 10 non sono smessi.
Avevo capito :). Ero solo curioso di sapere come mai sei tornato a Windows 7 e non hai reinstallato Windows 10.
In effetti, dal log di aswMBR...
20:42:40.468 OS Version: Windows x64 6.2.9200
...sembrerebbe Windows 8, ma si tratta di un problema di aswMBR che al momento non riesce ad identificare correttamente Windows 10.

Ciao, Pippo.
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3923
Iscritto il: lun gen 26, 2015 10:13 am

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da CUB3 »

PippoDJ ha scritto:
CUB3 ha scritto:
caper ha scritto:forse mi sono spiegato male, il problema degli attacchi è cominciato con win 7 e poi anche mettendo win 10 non sono smessi.
Avevo capito :). Ero solo curioso di sapere come mai sei tornato a Windows 7 e non hai reinstallato Windows 10.
In effetti, dal log di aswMBR...
20:42:40.468 OS Version: Windows x64 6.2.9200
...sembrerebbe Windows 8, ma si tratta di un problema di aswMBR che al momento non riesce ad identificare correttamente Windows 10.
PippoDJ, sei troppo forte :approvo
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
caper
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: ven giu 06, 2014 11:40 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da caper »

crazy.cat ha scritto:Lo hai utilizzato in un momento in cui eri sotto attacco oppure no?
caper ha scritto: Moo0 Connection Watcher, lo userò e mi ora mi da questo log.
Avevi fatto una scansione dei virus da un cd di boot?
https://turbolab.it/sicurezza-13/utiliz ... alware-158
Giusto per toglierci il dubbio di possibili infezioni, perché dai log che hai mandato non vedo ancora nulla di strano.
Ciao crazy,
si ho uso Moo0 connection Watcher, ma non se nel momento che lo uso sono sotto attacco, forse faccio ridere, ma è così.
non è che io so quando sono attaccato o no, lo capisco quando vedo danni o cose che io non ho fatto, ma so mica se per es. sto giocando a schermo intero, qualcuno sotto "lavora"....mi sono accorto varie volte ad esempio in win 7, che mentre scrivevo una mail usando un comune porgramma per mail, mentre io scrivevo, il testo scritto svaniva e poi tornava....e poi vedevo il bottone "copia" che veniva schiacciato....allora ne deduco, che in quel momento qualcuno aveva selezionato il testo della mia mail, poi copiato e poi incollato in un altro pc, che non è il mio.
es. oggi ho usato skype tenedo aperto questo Moo0, e mi da questo log, ma per la mia ignoranza in materia in mezzo a tutta quella roba li, mica so se c'è anche il mio "ospite" o no.
una cosa però, io ho impostato skype sulla porta 680 e disattivato tutto il resto, ossia: usa le porte 80 e 443 in ingresso aggiuntive e disattivato sempre in skype anche la voce : usa uPnP, però dal log vedo che la porta 680 che io ho messo a caso o non esiste, o togliere le spunte non serve, perche vedo spesso nel log 443, ma 680 mai.
Non ho fatto una scansione virus da cd boot, ma ora che me lo dici farò il cd, seguendo la guida che mi indichi, e poi ti faccio sapere.
questo è il log di oggi di Mooo0 Conn. Wat.:
LOG-160321-20
Protocollo Ferma ID Processo Nome Processo Locale Porta L Remoto Porta R Ricevuti Inviati Durata Avvia Percorso Processo
TCP Mar 21 19:39 37 5596 Skype.exe X.Home 49327 bay407-m.hotmail.com 0 B 0 B 1s Mar 21 19:39 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:38 39 5596 Skype.exe X.Home 49326 bay407-m.hotmail.com 0 B 0 B 2s Mar 21 19:38 37 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:38 37 5596 Skype.exe X.Home 49325 bay407-m.hotmail.com 443 0 B 595 B 9s Mar 21 19:38 27 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:38 27 5596 Skype.exe X.Home 49324 bay407-m.hotmail.com 443 0 B 675 B 12s Mar 21 19:38 15 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:38 15 5596 Skype.exe X.Home 49324 bay407-m.hotmail.com 0 B 0 B 1s Mar 21 19:38 14 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:38 14 5596 Skype.exe X.Home 49323 bay407-m.hotmail.com 443 0 B 9.45 KB 16m 10s Mar 21 19:22 04 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:22 06 5596 Skype.exe X.Home 49204 bay407-m.hotmail.com 443 0 B 2.79 KB 33m 29s Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:10 19 4600 ImApp.exe X.Home 49322 84.39.153.33 0 B 0 B 32s Mar 21 19:09 47 C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
TCP Mar 21 19:10 19 4600 ImApp.exe X.Home 49314 c11resolver.ctmail.com 0 B 0 B 39s Mar 21 19:09 40 C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
TCP Mar 21 19:10 19 4600 ImApp.exe X.Home 49317 c9resolver.ctmail.com 0 B 0 B 43s Mar 21 19:09 36 C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
TCP Mar 21 19:10 18 180 UnKnown X.Home 49321 edge-star-shv-01-cdg2.facebook.com 443 0 B 1.46 KB 41s Mar 21 19:09 37
TCP Mar 21 19:10 18 180 UnKnown X.Home 49319 r2.ycpi.vip.loa.yahoo.net 80 0 B 507 B 41s Mar 21 19:09 37
TCP Mar 21 19:10 18 180 UnKnown X.Home 49320 edge-star-shv-01-cdg2.facebook.com 80 0 B 554 B 41s Mar 21 19:09 37
TCP Mar 21 19:10 18 180 UnKnown X.Home 49318 edge-star-shv-01-cdg2.facebook.com 80 0 B 495 B 41s Mar 21 19:09 37
TCP Mar 21 19:09 47 4600 ImApp.exe X.Home 49322 84.39.153.33 80 0 B 1.13 KB 6s Mar 21 19:09 41 C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
TCP Mar 21 19:09 41 4600 ImApp.exe X.Home 49315 84.39.153.33 0 B 0 B 1s Mar 21 19:09 40 C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
TCP Mar 21 19:09 40 4600 ImApp.exe X.Home 49314 84.39.153.31 80 0 B 4.81 KB 5s Mar 21 19:09 35 C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
TCP Mar 21 19:09 40 4600 ImApp.exe X.Home 49315 84.39.153.33 80 0 B 748 B 5s Mar 21 19:09 35 C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
TCP Mar 21 19:09 37 180 IncMail.exe X.Home 49318 179.60.192.3 0 B 0 B 1s Mar 21 19:09 36 C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
TCP Mar 21 19:09 37 180 IncMail.exe X.Home 49319 217.12.1.156 0 B 0 B 1s Mar 21 19:09 36 C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
TCP Mar 21 19:09 36 4600 ImApp.exe X.Home 49316 216.163.188.45 80 0 B 1.57 KB 1s Mar 21 19:09 35 C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
TCP Mar 21 19:04 07 3056 nis.exe X.Home 49313 sapi.norton.com 80 0 B 580 B 1m 43s Mar 21 19:02 24
TCP Mar 21 19:01 29 4 System X 2869 * 0 B 0 B 27s Mar 21 19:01 01
TCP Mar 21 19:00 56 4 System X 2869 * 0 B 0 B 2m 52s Mar 21 18:58 04
TCP Mar 21 19:00 43 3056 nis.exe X.Home 49312 ppp-96-209.21-151.wind.it 80 0 B 16.80 KB 18s Mar 21 19:00 25
TCP Mar 21 19:00 43 3056 nis.exe X.Home 49311 ppp-96-209.21-151.wind.it 80 0 B 6.74 KB 18s Mar 21 19:00 25
TCP Mar 21 19:00 43 3056 nis.exe X.Home 49310 ppp-96-209.21-151.wind.it 80 0 B 9.44 KB 18s Mar 21 19:00 25
TCP Mar 21 19:00 43 3056 nis.exe X.Home 49309 ppp-96-209.21-151.wind.it 80 0 B 6.61 KB 18s Mar 21 19:00 25
TCP Mar 21 19:00 25 3056 nis.exe X.Home 49309 151.21.209.96 0 B 0 B 1s Mar 21 19:00 24
TCP Mar 21 18:57 42 5596 Skype.exe X.Home 49307 91.190.216.126 12350 0 B 1.21 KB 23s Mar 21 18:57 18 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 18:57 42 5596 Skype.exe X.Home 49308 91.190.216.125 12350 0 B 1.27 KB 17s Mar 21 18:57 24 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 18:55 18 4 System X 2869 * 0 B 0 B 8s Mar 21 18:55 10
TCP Mar 21 18:53 06 5596 Skype.exe X.Home 49306 40.114.149.220 443 0 B 7.79 KB 1m 56s Mar 21 18:51 10 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 18:51 32 5596 Skype.exe X.Home 49304 65.55.52.56 443 0 B 1.53 KB 1m 2s Mar 21 18:50 30 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 18:51 10 5596 Skype.exe X.Home 49202 40.83.21.197 443 0 B 958 B 2m 33s Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 18:48 45 1484 svchost.exe X.Home 49292 23.12.91.143 80 0 B 40 B 8s Mar 21 18:48 36
TCP Mar 21 19:46 26 5596 Skype.exe X.Home 49328 91.190.216.25 12350 0 B 782 B 16s Mar 21 19:46 10 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 28 5596 Skype.exe X.Home 49350 207.46.194.8 443 0 B 1.31 KB 3s Mar 21 19:55 25 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 28 5596 Skype.exe X.Home 49348 37.252.162.221 0 B 0 B 3s Mar 21 19:55 25 C:\Program Files (x86)\Skype\Phone\Skype.exe
UDP Mar 21 19:55 34 1484 svchost.exe X 64723 * 0 B 0 B 1s Mar 21 19:55 33
TCP Mar 21 19:55 36 5596 Skype.exe X.Home 49344 37.252.170.11 443 0 B 3.29 KB 11s Mar 21 19:55 25 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 37 5596 Skype.exe X.Home 49356 37.252.162.221 443 0 B 1.41 KB 10s Mar 21 19:55 27 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 38 5596 Skype.exe X.Home 49348 37.252.162.221 443 0 B 516 B 10s Mar 21 19:55 28 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 38 5596 Skype.exe X.Home 49353 37.252.163.109 443 0 B 4.19 KB 12s Mar 21 19:55 26 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 43 5596 Skype.exe X.Home 49344 37.252.170.11 0 B 0 B 7s Mar 21 19:55 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 43 5596 Skype.exe X.Home 49353 37.252.163.109 0 B 0 B 5s Mar 21 19:55 38 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 43 5596 Skype.exe X.Home 49348 37.252.162.221 0 B 0 B 5s Mar 21 19:55 38 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 43 5596 Skype.exe X.Home 49356 37.252.162.221 0 B 0 B 6s Mar 21 19:55 37 C:\Program Files (x86)\Skype\Phone\Skype.exe
UDP Mar 21 19:55 43 1484 svchost.exe X 53913 * 0 B 0 B 1s Mar 21 19:55 42
TCP Mar 21 19:55 44 5596 Skype.exe X.Home 49343 195.93.42.3 443 0 B 2.08 KB 19s Mar 21 19:55 25 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 45 5596 Skype.exe X.Home 49331 109.69.139.167 443 0 B 614 B 20s Mar 21 19:55 25 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 45 5596 Skype.exe X.Home 49332 109.69.139.167 443 0 B 574 B 20s Mar 21 19:55 25 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 47 5596 Skype.exe X.Home 49278 37.157.4.14 0 B 0 B 1h 7m Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 47 5596 Skype.exe X.Home 49343 195.93.42.3 0 B 0 B 3s Mar 21 19:55 44 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 47 5596 Skype.exe X.Home 49331 109.69.139.167 0 B 0 B 2s Mar 21 19:55 45 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 47 5596 Skype.exe X.Home 49332 109.69.139.167 0 B 0 B 2s Mar 21 19:55 45 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 47 5596 Skype.exe X.Home 49239 37.157.2.24 0 B 0 B 1h 7m Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 47 5596 Skype.exe X.Home 49252 37.157.2.24 0 B 0 B 1h 7m Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 49 5596 Skype.exe X 50322 * 0 B 0 B 1h 7m Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 49 5596 Skype.exe X.Home 49267 157.56.198.171 50004 0 B 31.13 KB 1h 7m Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 49 5596 Skype.exe X.Home 49270 157.56.198.171 50000 0 B 30.93 KB 1h 7m Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 49 5596 Skype.exe X.Home 49269 157.56.198.171 50005 0 B 30.93 KB 1h 7m Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 49 5596 Skype.exe X.Home 49195 db3msgr5011713.gateway.messenger.live.com 443 0 B 55.69 KB 1h 7m Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 49 5596 Skype.exe X.Home 49196 213.199.179.170 40018 0 B 60.93 KB 1h 7m Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 49 5596 Skype.exe X.Home 49264 104.41.229.63 50007 0 B 30.98 KB 1h 7m Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 49 5596 Skype.exe X.Home 49268 104.41.229.63 50004 0 B 30.81 KB 1h 7m Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 49 5596 Skype.exe X.Home 49266 104.41.229.63 50001 0 B 30.81 KB 1h 7m Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 49 5596 Skype.exe X.Home 49201 91.190.217.49 12350 0 B 4.70 KB 1h 7m Mar 21 18:48 36 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 49 5596 Skype.exe X.Home 49327 bay407-m.hotmail.com 443 0 B 3.42 KB 16m 11s Mar 21 19:39 37 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 49 5596 Skype.exe X.Home 49305 40.78.156.10 443 0 B 22.59 KB 1h 4m Mar 21 18:51 09 C:\Program Files (x86)\Skype\Phone\Skype.exe
UDP Mar 21 19:55 49 5596 Skype.exe X 62545 * 0 B 0 B 1h 9m Mar 21 18:46 04 C:\Program Files (x86)\Skype\Phone\Skype.exe
UDP Mar 21 19:55 49 5596 Skype.exe X 50322 * 0 B 0 B 1h 9m Mar 21 18:46 04 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 50 5596 Skype.exe X.Home 49266 104.41.229.63 0 B 0 B 1s Mar 21 19:55 48 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 50 5596 Skype.exe X.Home 49270 157.56.198.171 0 B 0 B 1s Mar 21 19:55 48 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 50 5596 Skype.exe X.Home 49269 157.56.198.171 0 B 0 B 1s Mar 21 19:55 48 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 50 5596 Skype.exe X.Home 49267 157.56.198.171 0 B 0 B 1s Mar 21 19:55 48 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 50 5596 Skype.exe X.Home 49196 213.199.179.170 0 B 0 B 1s Mar 21 19:55 48 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 50 5596 Skype.exe X.Home 49268 104.41.229.63 0 B 0 B 1s Mar 21 19:55 48 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 50 5596 Skype.exe X.Home 49264 104.41.229.63 0 B 0 B 1s Mar 21 19:55 48 C:\Program Files (x86)\Skype\Phone\Skype.exe
UDP Mar 21 19:55 50 5596 Skype.exe 65.52.240.48 58709 * - - 1h 9m Mar 21 18:46 02 C:\Program Files (x86)\Skype\Phone\Skype.exe
UDP Mar 21 19:55 53 1484 svchost.exe X 55464 * 0 B 0 B 1s Mar 21 19:55 52
UDP Mar 21 19:55 55 1484 svchost.exe X 52955 * 0 B 0 B 1s Mar 21 19:55 54
TCP Mar 21 19:55 57 5596 Skype.exe X.Home 49345 62-210-127-67.rev.poneytelecom.eu 443 0 B 1.73 KB 31s Mar 21 19:55 25 C:\Program Files (x86)\Skype\Phone\Skype.exe
TCP Mar 21 19:55 59 5596 Skype.exe X.Home 49370 37.252.163.109 443 0 B 2.63 KB 10s Mar 21 19:55 48 C:\Program Files (x86)\Skype\Phone\Skype.exe
UDP Mar 21 19:56 02 1484 svchost.exe X 58162 * 0 B 0 B 1s Mar 21 19:56 01
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49359 a23-42-27-27.deploy.static.akamaitechnologies.com 80 0 B 420 B 52s Mar 21 19:55 27
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49347 ppp-10-208.21-151.wind.it 443 0 B 2.87 KB 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49361 a23-42-27-27.deploy.static.akamaitechnologies.com 80 0 B 442 B 52s Mar 21 19:55 27
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49349 93.184.221.200 443 0 B 1.56 KB 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49360 eu-gmtdmp.gd1.mookie1.com 443 0 B 1.49 KB 52s Mar 21 19:55 27
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49368 40.114.149.220 443 0 B 3.94 KB 50s Mar 21 19:55 29
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49367 40.114.149.220 443 0 B 14.59 KB 50s Mar 21 19:55 29
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49366 40.114.149.220 443 0 B 12.02 KB 50s Mar 21 19:55 29
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49342 dmppixel-adcom_nwa_blue.evip.aol.com 443 0 B 1.39 KB 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49365 40.114.149.220 443 0 B 3.99 KB 50s Mar 21 19:55 29
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49364 40.114.149.220 443 0 B 5.87 KB 50s Mar 21 19:55 29
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49341 a104-109-129-71.deploy.static.akamaitechnologies.com 443 0 B 1.52 KB 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49335 93.184.221.200 443 0 B 849 B 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49345 62-210-127-67.rev.poneytelecom.eu 0 B 0 B 23s Mar 21 19:55 57
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49339 a104-109-98-101.deploy.static.akamaitechnologies.com 443 0 B 1.44 KB 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49340 109.69.142.132 443 0 B 1.99 KB 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49358 fra07s64-in-f27.1e100.net 443 0 B 3.45 KB 52s Mar 21 19:55 27
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49337 93.184.221.200 443 0 B 1.66 KB 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49336 93.184.221.200 443 0 B 4.35 KB 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49354 fra07s64-in-f27.1e100.net 443 0 B 3.77 KB 52s Mar 21 19:55 27
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49370 float.2451.bm-impbus.prod.ams1.adnexus.net 0 B 0 B 21s Mar 21 19:55 59
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49346 a23-1-74-59.deploy.static.akamaitechnologies.com 443 0 B 1.75 KB 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49329 109.69.139.167 443 0 B 2.35 KB 55s Mar 21 19:55 24
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49330 109.69.139.167 443 0 B 5.89 KB 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49333 109.69.139.167 443 0 B 1.60 KB 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49334 109.69.139.167 443 0 B 3.36 KB 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49351 191.233.80.151 443 0 B 1.53 KB 54s Mar 21 19:55 25
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49355 mrs04s09-in-f194.1e100.net 443 0 B 3.80 KB 52s Mar 21 19:55 27
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49352 mil02s06-in-f6.1e100.net 443 0 B 1.60 KB 53s Mar 21 19:55 26
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49357 a104-109-101-30.deploy.static.akamaitechnologies.com 443 0 B 1.30 KB 52s Mar 21 19:55 27
TCP Mar 21 19:56 20 5596 UnKnown X.Home 49338 a23-12-87-18.deploy.static.akamaitechnologies.com 443 0 B 2.85 KB 54s Mar 21 19:55 25
--------------------------------------------------------------------------------------------------------------------
una cosa in questo log mi ha insospettito questo nic hotmail : bay407-m.hotmail.com, allora pensavo che fosse un "ospite" e l'ho terminato con Moo0, ma si è chiuso tutto anche il mio skype....altro non so dire in mezzo a quel mare di numeri...se avessi saputo tutto, non mi sarei rivolto a questo forum...ripeto di reti, porte, router ecc sono completamente ignorante in materia....per me internet è attaccare il cavo e navigare.
--------------------------------------------------------------------------------------------------------------------------
per PippoDj:
non ti devi scusare di niente anzi, ho disattivato questo UPnP nel router, e grazie mille del manuale del router.
si ho installato true image (che uso da tanti anni...sempre con licenza regolare pagata) e ho trovato il file che mi dici, e l'ho passato a virus total, ma mi da 0/55 prove, quindi pulito e nelle proprietà il file ha certificato valido e tutto in regola. Non uso il cloud, sarebbe assurdo nel mio caso...con una connessione adsl circa 10mega, se volessi metterci una immagine dell'hd ci metterei credo 3-4 giorni, il cloud per come la vedo io, va bene per chi ha connessione a fibra ottica velocissima. Io salvo le mie immagini su hd.
Non ho mai usato win 8, e i log inviati qui li ho fatti sempre su win 10.
Vedrò se riesco col manuale ad attivare il log del router e poi mi fermo, è una cosa troppo complicata per me.
la cosa più fastidiosa (a parte file cancellati, e altre cose che posso risolvere lasciando nel pc solo attivo l'hd di sistema e nessun documento o dato dentro) è che usando una webcam su qualsiasi programma o sito che da la possibilità di usare una webcam, "l'ospite" vede e sente tutto....è questo il fastidio maggiore, la mancanza di privacy.....è come se uno avesse il telefono e cell sotto controllo....stessa cosa.

per CUB3:
il router l'ho acquistato, non è quello dell'operatore telefonico.
forse facciamo fatica a capirci sul discorso win 7 e 10....provo spiegarmi meglio.
le entrate di persone nel mio pc, sono cominciate mesi fa e avevo a quel tempo win 7.....dopo ho aggiornato a win 10 e ho ancora win 10, e gli attacchi non sono smessi con win 10, ma sempre uguale identico....in buona sostanza che abbia win xp, o vista o 7 o 8.1 (che non ho mai usato) o come ora win 10, per chi mi entra se ne fa un baffo di che sistema uso...entra e stop.
avevo pensato ad un firewall hardaware, ma dato che è abbastanza costoso, poi non so se spendo i soldi per fermare sta roba o no.
e ho pensato anche a cambiare compagnia telefonica, e cambierebbe ip, ma lo so io se questa/e brave persone, dopo in 1 ora o 1 giorno trovano il nuovo modo di entrare? ...non lo so.
la più facile e che farò, dopo la scansione che mi consiglia crazy con cd di avvio, mi fermo che sono anche stanco di questa cosa, è prendere una chiavetta per internet ricaricabile e vedere cosa capita.
ciao e grazie a tutti per le varie indicazioni, consigli ed aiuti. :grazie
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3923
Iscritto il: lun gen 26, 2015 10:13 am

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da CUB3 »

Caper adesso è tutto chiaro.

Quando esegui scansioni con questi programmi, sarebbe molto meglio che tu chiudessi TUTTI i programmi; in questo modo il log generato sarebbe molto più comprensibile.
Comunque, hai installato Norton? L'unica cosa sospetta che vedo è il processo nis.exe ma aspetta anche il parere di altri.

Hai già un firewall hardware: è il tuo router!!

Riesci a postare anche i log del router?
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da PippoDJ »

caper ha scritto:si ho installato true image (che uso da tanti anni...sempre con licenza regolare pagata) e ho trovato il file che mi dici, e l'ho passato a virus total, ma mi da 0/55 prove, quindi pulito e nelle proprietà il file ha certificato valido e tutto in regola.
Mi dispiace per il falso allarme... comunque non credo sia una cattiva idea tenere disattivato il servizio UPnP del router.
prendere una chiavetta per internet ricaricabile e vedere cosa capita
Anche ammettendo che il router sia stato violato, è più probabile che le connessioni vengano originate dall'interno del tuo PC (per questo, come chiede crazy.cat, sarebbe importante avere il log generato nel momento in cui pensi che l'hacker sia collegato).
La chiavetta potrebbe essere una spesa inutile: vedi se te la puoi far prestare da qualcuno prima di procedere all'acquisto.
ma so mica se per es. sto giocando a schermo intero, qualcuno sotto "lavora"
Si tratta di giochi online multigiocatore? Se sì, usi qualche applicazione per comunicare con gli altri giocatori?
la cosa più fastidiosa (a parte file cancellati, e altre cose che posso risolvere lasciando nel pc solo attivo l'hd di sistema e nessun documento o dato dentro) è che usando una webcam su qualsiasi programma o sito che da la possibilità di usare una webcam, "l'ospite" vede e sente tutto....è questo il fastidio maggiore, la mancanza di privacy.....è come se uno avesse il telefono e cell sotto controllo....stessa cosa.
Capisco il tuo disagio. Cerca comunque di mantenere la calma e razionalizzare: in questi casi si tende a pensare che eventi normali o perfettamente spiegabili in altro modo siano tutti riconducibili alla stessa violazione. Questo non aiuta a trovare la vera causa.

Se ne hai la possibilità, rivolgiti ad un esperto di fiducia disposto a controllare il tuo PC di persona: noi, da qui, anche se con tutta la buona volontà, più di tanto non possiamo fare. :(

Ciao, Pippo.
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4532
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da Al3x »

Sulla chiavetta concordo con Pippo, dai sintomi descritti sembra più opera di un agent presente nel computer che consente il collegamento dall'esterno indipendentemente dalla.presenza di firewall o altro. Siamo nel campo delle ipotesi ovviamente.
Pe caso quando formatti e reinstalli i programmi, fai uso di eseguibili che custodisci nei tuoi backup?
I :amore Sasha
Avatar utente
caper
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: ven giu 06, 2014 11:40 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da caper »

Ciao Crazy, ho fatto la scansione con il cd di boot che mi avevi indicato dell'intero pc, e non mi ha dato nessuna infezione. Ho fatto anche qualche semplice controllo che conoscevo io tipo HijackThis e non mi da niente di anomalo. Ora credo che mi fermo qui con questa discussione, perchè non vorrei sembrare maniaco, o che ho le allucinazioni. Sicuramente di virus e affini, router, rete ecc non ne so niente, perchè non mi è mai interessato l'argomento, ma sono quasi 20 anni che uso pc, e so quando un file o una cartella, è sul mio pc, il giorno dopo c'è ancora....o viceversa, quando mi trovo file di vario genere, sul desktop, o nei documenti o il atri posti, e so di non averceli messi io li.
Ho preso vari virus in tanti anni di pc certo, ma era molto evidente...si bloccava tutto il pc, raramente sono riuscito a togliere il virus, e nella maggior parte dei casi, formattavo-reinstallavo tutto e la cosa era finita li. Ma ora il mio problema è molto diverso, chi entra da me (e non so il motivo, perchè non ho segreti nel mio pc nè di stato, nè industriali, nè di altro genere...solamente come ognuno che ha un pc, cose personali e giochi, che è una cosa che mi piace e mi rilassa), non è stupido e sa molto bene fare "il suo lavoro" e quindi entrare con varietà di virus, non sarebbe da furbi, perchè i virus, malware, spyware ecc con gll strumenti che esistono tipo malwarebit, superantispyware ecc e quello che mi hai indicato tu, si trovano subito...nel mio caso, per come la vedo io, non da intenditore, ma a buon senso, chi entra lo fa in una maniera per dire "legale" nel senso che non usa niente che venga riconosciuto come una infezione, ma ad esempio strumenti che ha già dentro windows, come dicevo al primo mio post, per es. come usano i tecnici al giorno d'oggi per le ditte, che nella maggior parte dei casi, fanno gli interventi software, connettendosi in remoto e senza recarsi di persona in quella ditta...per quel che ne capisco io di questo, il mio potrebbe anche essere messo in rere con un altro, che io non so, nel momento in cui io accendo il ruoter per avere internet...forse dico una stupidaggine, ma vado sempre a buon senso e per quei filmati che ci sono liberi da vedere a tutti, su you tube, dove ragazzini delle medie entrano nei pc dei compagni di scuola, per "gioco" se gioco lo si può chiamare.
Io sempre appena installo win, nei servizi disattivo tutto quel che riguarda il remoto (connessione remota, desktop remoto) ma forse non serve a niente.
Fare il log di Moo0, quando io penso che ci sia "l'ospite/i", questo mi è difficile, potrebbe anche essere che ora mentre scrivo qui a schermo intero, poi quando chiudo questo sito, sotto mi trovo qualcosa....cioè non è che ho gli appuntamenti con questa o queste persone. Io ho chiesto aiuto, tu e tutti gli altri siete stati molto gentili nei consigli e cercare di aiutarmi, ma io non sono un ingegnere informatico, solo un semplice appassionato di pc autodidatta e al massimo posso avere una certa conoscenza di processori, ram, schede madre, schede video, perchè è una cosa che mi appassiona e da tanto tempo i pc me li assemblo io, ma per il resto reti, router, porte aperte o chiuse, per me è buio completo.
Cmq per finire mi veniva chiesto un log del router e lo incollo qui, a me non dice niente, ma può essere che si sia qualcosa:

Data/Ora Installazione Gravità Messaggio
Mar 18 20:08:54 syslog emerg BCM96345 started: BusyBox v1.17.2
Mar 18 20:08:54 daemon notice kernel: klogd started: BusyBox v1.17.2 (2014-05-29 10:45:12 CST)
Mar 23 20:14:49 daemon warn kernel: nf_conntrack: expectation table full
Mar 23 20:14:49 daemon warn kernel: nf_conntrack: expectation table full
Mar 23 20:14:49 daemon warn kernel: nf_conntrack: expectation table full
Mar 23 20:14:49 daemon warn kernel: nf_conntrack: expectation table full
Mar 23 20:14:50 daemon warn kernel: nf_conntrack: expectation table full
Mar 23 20:14:50 daemon warn kernel: nf_conntrack: expectation table full
Mar 23 20:14:50 daemon warn kernel: nf_conntrack: expectation table full
Mar 23 20:14:50 daemon warn kernel: nf_conntrack: expectation table full
Mar 23 20:14:50 daemon warn kernel: nf_conntrack: expectation table full
Mar 23 20:14:50 daemon warn kernel: nf_conntrack: expectation table full

Ho anche disabilitato nel router Telnet e UPnP.
Cerco di rispondere a tutti per l consigli e ringrazio:
Quando formatto, uso si programmi ma masterizzati su dvd, penso di capire cosa intendi che se sono sul pc, magari ci si può mettere dentro qualcosa, forse intendi questo. Nel caso invece che (cosa che in questo periodo non ho fatto) tempo fa, volevo fare alla svelta, usavo ripristinare con una immagine di True Image Acronis, quelle si le ho su un disco di deposito dati, ma se non sbaglio, mi pare che le immagini di true image, non possono essere, come posso dire modificate...poi sarebbero inutilizzabili, almeno spero sia così.
Uso 2 sistemi operativi, win 7 x64 e li uso norton internet security (comprato e pagato legalmente), e poi win 10 x64 (che l'ho messo tanto per vedere come va, e non mi pare male...e legale anche quello scaricato con la finestrina sotto vicino orologio) e li uso comodo internet security free, che mi piace molto, sia perchè è gratis, sia perchè mi pare che faccia bene il suo lavoro.

----------------------------------------------------------------------------------------------------------
a PippoDj:
da come ti leggo, e non intendo far torto a nessuno ci mancherebbe, sei una persona molto in gamba e oltre al fattore tecnico, hai compreso come ci si può sentire in questi casi...cmq ti assicuro, che dormo bene la notte, sono molto calmo...i primi tempi non proprio quando per sbaglio mi trovo delle cose che non dico qui, nella cartella dei miei documenti che io non ho certo messo o altre cose a cui tenevo cancellate....e altre cose che lascio perdere...cmq ti assicuro che non soffro ancora di allucinazioni, sono astemio, e non faccio uso di alcuna sostanza che mi possa far vedere o immaginare cose che non esistono, poi quale sia la causa, non la so.... e questo te lo dico con grande rispetto. Non ho una persona di fiducia che mi possa controllare il pc.
Io mi sono rivolto a questo forum su questo sito, perchè conosco la serietà e preparazione di chi lo gestisce, da alcuni anni, prima che nascesse Turbolab....e nello specifico (senza far torto a nessuno ci mancherebbe) sapevo della grande conoscenza di queste cose virus e affini, di Crazy.cat e ho pensato di chiedere dei consigli e gli ho avuti da lui e tutti voi, e vi ringrazio, perchè anche se è logico che da un forum è difficile, risolvere un problema, ma di certo con tutti i vostri preziosi interventi, ho imparato parecchie cose, che prima non sapevo....poi se riuscirò a risolvere questa cosa bene, altrimenti sono mesi che vado avanti così e vado avanti ancora...se poi le cose non dovessere smettere o nel peggio aumentare, hanno inventato la polizia postale, proprio per queste cose ed altre che succedono usando internet. Di certo se prima avevo tutto nel pc, ora nel pc rimangono solo i programmi, e i giochi e quelli mal che vada si resistallano....ma le cose personali, non le ho più sul pc, ma su altri supporti esterni.
MI chiedevi se uso giochi on line....si di corse auto che mi piacciono, però non uso niente per comunicare con gli altri amici e non che giocano....in questo gioco ci sarebbe l'audio, fra me e un altro, ma l'ho disattivato....rimane un chat scritto....ma non lo uso mai o raramente un saluto con qualche amico del gioco, niente di che.
Mi scuso se non ho la dote di spiegarmi con poche parole e quindi scrivo molto...è un mio difetto. :)
Ringrazio di cuore tutti coloro che mi hanno dato consigli e per me = aiutare....e un grazie speciale a crazy.cat, per i suoi aiuti, per me molto preziosi e da cui ho imparato diverse cose....come da tutti gli altri interventi.
Grazie di cuore a tutti....in internet ci sono molte schifezze, ma per fortuna e che lo rendono bello e non se ne può fare a meno, sono luoghi virtuali come questo forum, fatto di brave persone, che ognuna da, in base alle sue conoscenze, consigli ed aiuti costruttivi.
Saluti e un Buona Pasqua a tutti.
Caper
ps: se riesco a risolvere il mio problema e quale e com' era, di certo lo faccio sapere qui. :grazie
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12419
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da crazy.cat »

Ultimo suggerimento, se è presente il flag per la connessione remota, togli via anche questo
Immagine
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
fcbors
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 12
Iscritto il: ven feb 26, 2016 3:48 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da fcbors »

Hai Team Viewer...?
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12419
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da crazy.cat »

fcbors ha scritto:Hai Team Viewer...?
Perché questa domanda?
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Intrusioni continue HACKER nel mio pc.

Messaggio da System » gio mar 24, 2016 8:50 am


Rispondi