Pagina 2 di 2

Re: Intrusioni continue HACKER nel mio pc.

Inviato: gio mar 24, 2016 8:56 am
da crazy.cat
caper ha scritto:ps: se riesco a risolvere il mio problema e quale e com' era, di certo lo faccio sapere qui. :grazie
Ormai mi ha stuzzicato la curiosità.
Prova a esportare il log delle connessioni del firewall, vedi se è ancora valido questo
http://community.norton.com/en/comment/5660533
e caricalo su qualche sito esterno, se è troppo grande da inserire qui nella discussione.
Poi mandami un messaggio privato con il link da cui scaricarlo.

Re: Intrusioni continue HACKER nel mio pc.

Inviato: gio mar 24, 2016 9:35 am
da fcbors
Perchè se l ha, potete dargli una mano... tutto lì....

Re: Intrusioni continue HACKER nel mio pc.

Inviato: gio mar 24, 2016 6:51 pm
da PippoDJ
caper ha scritto:
PippoDJ ha scritto:in questi casi si tende a pensare che eventi normali o perfettamente spiegabili in altro modo siano tutti riconducibili alla stessa violazione. Questo non aiuta a trovare la vera causa.
cmq ti assicuro che non soffro ancora di allucinazioni, sono astemio, e non faccio uso di alcuna sostanza che mi possa far vedere o immaginare cose che non esistono,
:lol: no... non intendevo questo, ma semplicemente... quello che ho detto: viene spontaneo a tutti cercare di ricondurre tanti sintomi diversi ad una stessa origine comune, ma non necessariamente dev'essere così.

Senza mettere in dubbio l'intrusione, ci sono alcune cose che hai scritto nel primo post che non penso siano legate al problema:
  • Di router ADSL ne ho visti tanti (purtroppo non il DSL 2750b), ma per trovare un apparato che emetta un "click" devo tornare con la memoria ai modem analogici, di quindici anni fa, con relè meccanici: non mi risulta che un router possa emettere alcun tipo di suono, tantomeno solo nel momento in cui si verifica una connessione dall'esterno. Non potrebbe trattarsi di un rumore casuale dovuto alla dilatazione dei componenti per il calore?
  • Per quanto un hacker sia abile e per quanto manometta i driver di una webcam, non può arrivare a danneggiare "fisicamente" l'hardware. Hai provato la webcam in un altro PC?
  • Infine, per quanto riguarda la frase "Dsl router è stato riavviato e ora sta a correre", forse è soltanto una traduzione maldestra dall'inglese "DSL Router has been rebooted and is up running now".
Naturalmente potrei sbagliarmi e comunque tutto il resto per ora rimane un mistero.

Ma torniamo al problema.
caper ha scritto: Uso 2 sistemi operativi, win 7 x64 e li uso norton internet security (comprato e pagato legalmente), e poi win 10 x64 (che l'ho messo tanto per vedere come va, e non mi pare male...e legale anche quello scaricato con la finestrina sotto vicino orologio) e li uso comodo internet security free, che mi piace molto, sia perchè è gratis, sia perchè mi pare che faccia bene il suo lavoro.
Parli "al presente", quindi aveva ragione CUB3: non sei passato da Windows 7 a Windows 10, ma li stai usando insieme?
Potresti descrivere meglio il tuo setup?
Hai creato un multiboot o stai usando macchine virtuali VMWare per ospitare uno o entrambi i sistemi operativi?
I log che hai pubblicato sono di Windows 10, Windows 7 o "un po' e un po'"?
I due sistemi operativi "vedono" gli stessi dischi?

Re: Intrusioni continue HACKER nel mio pc.

Inviato: gio mar 24, 2016 9:22 pm
da caper
crazy.cat ha scritto:Ultimo suggerimento, se è presente il flag per la connessione remota, togli via anche questo
Immagine
si grazie crazy, questo è il primo che tolgo sempre e anche protezione sistema, che secondo me non serve a niente, che non ha a che vedere con il mio problema.

Re: Intrusioni continue HACKER nel mio pc.

Inviato: gio mar 24, 2016 10:43 pm
da caper
crazy.cat ha scritto:
caper ha scritto:ps: se riesco a risolvere il mio problema e quale e com' era, di certo lo faccio sapere qui. :grazie
Ormai mi ha stuzzicato la curiosità.
Prova a esportare il log delle connessioni del firewall, vedi se è ancora valido questo
http://community.norton.com/en/comment/5660533
e caricalo su qualche sito esterno, se è troppo grande da inserire qui nella discussione.
Poi mandami un messaggio privato con il link da cui scaricarlo.
ti ho mandato un messaggio privato con quel che mi chiedi, ma da mezz'ora sta nei msg in uscita e non va in quelli spediti...boh non so se ti è arrivato e se arriva.

Re: Intrusioni continue HACKER nel mio pc.

Inviato: ven mar 25, 2016 5:06 am
da crazy.cat
caper ha scritto:ti ho mandato un messaggio privato con quel che mi chiedi, ma da mezz'ora sta nei msg in uscita e non va in quelli spediti...boh non so se ti è arrivato e se arriva.
Mi arriva quando lo leggo, solo allora sparisce dalla tua casella.

Che strane tutte queste chiamate sulla porta 443, in particolare il primo indirizzo che si ripete moltissime volte. Lo riconosci per caso?
24/03/2016 20:06:13,Informazioni," Traffico regola \"caper\" rejected TCP(6) con 3c-lxa.mail.com (74.208.191.194 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 20:06:10,Informazioni," Traffico regola \"caper\" rejected TCP(6) con home.navigator-lxa.mail.com (74.208.191.203 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:45:00,Informazioni," Traffico regola \"caper\" rejected TCP(6) con (52.36.148.12 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:35:19,Informazioni," Traffico regola \"caper\" rejected TCP(6) con (23.12.85.140 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:30:06,Informazioni," Traffico regola \"caper\" rejected TCP(6) con ams-login.dotomi.com (63.215.202.137 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:15:21,Informazioni," Traffico regola \"caper\" rejected TCP(6) con secure.uac.advertising.com (23.1.74.59 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:15:20,Informazioni," Traffico regola \"caper\" rejected TCP(6) con az361816.vo.msecnd.net (93.184.221.200 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,
24/03/2016 18:41:32,Informazioni," Traffico regola \"caper\" rejected TCP(6) con em-sj-77.mktomail.com (199.15.215.77 Port (25) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,

Non ho più idee...
Ora parto per le vacanze.

Re: Intrusioni continue HACKER nel mio pc.

Inviato: sab mar 26, 2016 12:08 am
da caper
crazy.cat ha scritto:
caper ha scritto:ti ho mandato un messaggio privato con quel che mi chiedi, ma da mezz'ora sta nei msg in uscita e non va in quelli spediti...boh non so se ti è arrivato e se arriva.
Mi arriva quando lo leggo, solo allora sparisce dalla tua casella.

Che strane tutte queste chiamate sulla porta 443, in particolare il primo indirizzo che si ripete moltissime volte. Lo riconosci per caso?
24/03/2016 20:06:13,Informazioni," Traffico regola \"caper\" rejected TCP(6) con 3c-lxa.mail.com (74.208.191.194 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 20:06:10,Informazioni," Traffico regola \"caper\" rejected TCP(6) con home.navigator-lxa.mail.com (74.208.191.203 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:45:00,Informazioni," Traffico regola \"caper\" rejected TCP(6) con (52.36.148.12 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:35:19,Informazioni," Traffico regola \"caper\" rejected TCP(6) con (23.12.85.140 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:30:06,Informazioni," Traffico regola \"caper\" rejected TCP(6) con ams-login.dotomi.com (63.215.202.137 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:15:21,Informazioni," Traffico regola \"caper\" rejected TCP(6) con secure.uac.advertising.com (23.1.74.59 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:15:20,Informazioni," Traffico regola \"caper\" rejected TCP(6) con az361816.vo.msecnd.net (93.184.221.200 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,
24/03/2016 18:41:32,Informazioni," Traffico regola \"caper\" rejected TCP(6) con em-sj-77.mktomail.com (199.15.215.77 Port (25) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,

Non ho più idee...
Ora parto per le vacanze.

Nessun problema se non hai più idee, mi hai aiutato molto grazie,
Forse era troppo lungo quello che ho incollato....ho visto che nel profilo utente c'è scritto allegati spediti, ma non trovo dove si possa allegare un file nel msg privato....cmq non importa.
Buone vacanze e Buona Pasqua.