Intrusioni continue HACKER nel mio pc.

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12420
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da crazy.cat »

caper ha scritto:ps: se riesco a risolvere il mio problema e quale e com' era, di certo lo faccio sapere qui. :grazie
Ormai mi ha stuzzicato la curiosità.
Prova a esportare il log delle connessioni del firewall, vedi se è ancora valido questo
http://community.norton.com/en/comment/5660533
e caricalo su qualche sito esterno, se è troppo grande da inserire qui nella discussione.
Poi mandami un messaggio privato con il link da cui scaricarlo.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Intrusioni continue HACKER nel mio pc.

Messaggio da System » gio mar 24, 2016 8:56 am


Avatar utente
fcbors
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 12
Iscritto il: ven feb 26, 2016 3:48 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da fcbors »

Perchè se l ha, potete dargli una mano... tutto lì....
Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da PippoDJ »

caper ha scritto:
PippoDJ ha scritto:in questi casi si tende a pensare che eventi normali o perfettamente spiegabili in altro modo siano tutti riconducibili alla stessa violazione. Questo non aiuta a trovare la vera causa.
cmq ti assicuro che non soffro ancora di allucinazioni, sono astemio, e non faccio uso di alcuna sostanza che mi possa far vedere o immaginare cose che non esistono,
:lol: no... non intendevo questo, ma semplicemente... quello che ho detto: viene spontaneo a tutti cercare di ricondurre tanti sintomi diversi ad una stessa origine comune, ma non necessariamente dev'essere così.

Senza mettere in dubbio l'intrusione, ci sono alcune cose che hai scritto nel primo post che non penso siano legate al problema:
  • Di router ADSL ne ho visti tanti (purtroppo non il DSL 2750b), ma per trovare un apparato che emetta un "click" devo tornare con la memoria ai modem analogici, di quindici anni fa, con relè meccanici: non mi risulta che un router possa emettere alcun tipo di suono, tantomeno solo nel momento in cui si verifica una connessione dall'esterno. Non potrebbe trattarsi di un rumore casuale dovuto alla dilatazione dei componenti per il calore?
  • Per quanto un hacker sia abile e per quanto manometta i driver di una webcam, non può arrivare a danneggiare "fisicamente" l'hardware. Hai provato la webcam in un altro PC?
  • Infine, per quanto riguarda la frase "Dsl router è stato riavviato e ora sta a correre", forse è soltanto una traduzione maldestra dall'inglese "DSL Router has been rebooted and is up running now".
Naturalmente potrei sbagliarmi e comunque tutto il resto per ora rimane un mistero.

Ma torniamo al problema.
caper ha scritto: Uso 2 sistemi operativi, win 7 x64 e li uso norton internet security (comprato e pagato legalmente), e poi win 10 x64 (che l'ho messo tanto per vedere come va, e non mi pare male...e legale anche quello scaricato con la finestrina sotto vicino orologio) e li uso comodo internet security free, che mi piace molto, sia perchè è gratis, sia perchè mi pare che faccia bene il suo lavoro.
Parli "al presente", quindi aveva ragione CUB3: non sei passato da Windows 7 a Windows 10, ma li stai usando insieme?
Potresti descrivere meglio il tuo setup?
Hai creato un multiboot o stai usando macchine virtuali VMWare per ospitare uno o entrambi i sistemi operativi?
I log che hai pubblicato sono di Windows 10, Windows 7 o "un po' e un po'"?
I due sistemi operativi "vedono" gli stessi dischi?
Avatar utente
caper
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: ven giu 06, 2014 11:40 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da caper »

crazy.cat ha scritto:Ultimo suggerimento, se è presente il flag per la connessione remota, togli via anche questo
Immagine
si grazie crazy, questo è il primo che tolgo sempre e anche protezione sistema, che secondo me non serve a niente, che non ha a che vedere con il mio problema.
Avatar utente
caper
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: ven giu 06, 2014 11:40 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da caper »

crazy.cat ha scritto:
caper ha scritto:ps: se riesco a risolvere il mio problema e quale e com' era, di certo lo faccio sapere qui. :grazie
Ormai mi ha stuzzicato la curiosità.
Prova a esportare il log delle connessioni del firewall, vedi se è ancora valido questo
http://community.norton.com/en/comment/5660533
e caricalo su qualche sito esterno, se è troppo grande da inserire qui nella discussione.
Poi mandami un messaggio privato con il link da cui scaricarlo.
ti ho mandato un messaggio privato con quel che mi chiedi, ma da mezz'ora sta nei msg in uscita e non va in quelli spediti...boh non so se ti è arrivato e se arriva.
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12420
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da crazy.cat »

caper ha scritto:ti ho mandato un messaggio privato con quel che mi chiedi, ma da mezz'ora sta nei msg in uscita e non va in quelli spediti...boh non so se ti è arrivato e se arriva.
Mi arriva quando lo leggo, solo allora sparisce dalla tua casella.

Che strane tutte queste chiamate sulla porta 443, in particolare il primo indirizzo che si ripete moltissime volte. Lo riconosci per caso?
24/03/2016 20:06:13,Informazioni," Traffico regola \"caper\" rejected TCP(6) con 3c-lxa.mail.com (74.208.191.194 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 20:06:10,Informazioni," Traffico regola \"caper\" rejected TCP(6) con home.navigator-lxa.mail.com (74.208.191.203 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:45:00,Informazioni," Traffico regola \"caper\" rejected TCP(6) con (52.36.148.12 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:35:19,Informazioni," Traffico regola \"caper\" rejected TCP(6) con (23.12.85.140 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:30:06,Informazioni," Traffico regola \"caper\" rejected TCP(6) con ams-login.dotomi.com (63.215.202.137 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:15:21,Informazioni," Traffico regola \"caper\" rejected TCP(6) con secure.uac.advertising.com (23.1.74.59 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:15:20,Informazioni," Traffico regola \"caper\" rejected TCP(6) con az361816.vo.msecnd.net (93.184.221.200 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,
24/03/2016 18:41:32,Informazioni," Traffico regola \"caper\" rejected TCP(6) con em-sj-77.mktomail.com (199.15.215.77 Port (25) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,

Non ho più idee...
Ora parto per le vacanze.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
caper
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: ven giu 06, 2014 11:40 pm

Re: Intrusioni continue HACKER nel mio pc.

Messaggio da caper »

crazy.cat ha scritto:
caper ha scritto:ti ho mandato un messaggio privato con quel che mi chiedi, ma da mezz'ora sta nei msg in uscita e non va in quelli spediti...boh non so se ti è arrivato e se arriva.
Mi arriva quando lo leggo, solo allora sparisce dalla tua casella.

Che strane tutte queste chiamate sulla porta 443, in particolare il primo indirizzo che si ripete moltissime volte. Lo riconosci per caso?
24/03/2016 20:06:13,Informazioni," Traffico regola \"caper\" rejected TCP(6) con 3c-lxa.mail.com (74.208.191.194 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 20:06:10,Informazioni," Traffico regola \"caper\" rejected TCP(6) con home.navigator-lxa.mail.com (74.208.191.203 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:45:00,Informazioni," Traffico regola \"caper\" rejected TCP(6) con (52.36.148.12 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:35:19,Informazioni," Traffico regola \"caper\" rejected TCP(6) con (23.12.85.140 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:30:06,Informazioni," Traffico regola \"caper\" rejected TCP(6) con ams-login.dotomi.com (63.215.202.137 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:15:21,Informazioni," Traffico regola \"caper\" rejected TCP(6) con secure.uac.advertising.com (23.1.74.59 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,
24/03/2016 19:15:20,Informazioni," Traffico regola \"caper\" rejected TCP(6) con az361816.vo.msecnd.net (93.184.221.200 Port https(443) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,
24/03/2016 18:41:32,Informazioni," Traffico regola \"caper\" rejected TCP(6) con em-sj-77.mktomail.com (199.15.215.77 Port (25) )",Rilevato,Nessuna azione richiesta,Firewall - Attività,,,,,,

Non ho più idee...
Ora parto per le vacanze.

Nessun problema se non hai più idee, mi hai aiutato molto grazie,
Forse era troppo lungo quello che ho incollato....ho visto che nel profilo utente c'è scritto allegati spediti, ma non trovo dove si possa allegare un file nel msg privato....cmq non importa.
Buone vacanze e Buona Pasqua.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Intrusioni continue HACKER nel mio pc.

Messaggio da System » sab mar 26, 2016 12:08 am


Rispondi