Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Quelle due dll segnalate da VirusTotal probabilmente sono falsi positivi (come spesso accade quando il risultato è 1/74 o simili).
IIS è il servizio di gestione web server di Microsoft.
Mi permetto di segnalarti che Wireshark è un "giocattolo" che presuppone una certa competenza di base, sia nel suo utilizzo che, soprattutto, di networking; altrimenti si rischia di ritrovarsi in una cabina di un aereo e allarmarsi perché non si trova il pedale della frizione oppure chiedersi come mai non c'è l'airbag. Questo per dire che Wireshark conviene usarlo se si ha la giusta "patente", altrimenti non si arriva molto lontano. Ovviamente tutto si può imparare, ma è bene prima imparare e poi utilizzare lo strumento in autonomia; il contrario è dispersivo e poco efficace, almeno secondo me.
tekmanfixer777 ha scritto: ↑dom nov 12, 2023 1:10 pm
Quindi secondo te quello che ho postato io sui due IP 192.168.1.33 e .46 che non sono miei dispositivi, sono inutili? e il resto?
sì sono miei dispositivi, in quel momento forse non erano connessi e risultavano lo stesso in qualche modo con wireshark...fatto sta che usando il router wifi del cellulare sono riuscito a fare le scansioni con virustotal che non funzionano con la connessione di casa.
CenturyLinks che ho contattato online mi ha scritto di chiamare il 8002441111 per avere il vero indirizzo IP che si è appoggiato a loro alle 16:21:51 per farmi l'attacco tcp port scan con l'IP 209.211.0.7
tekmanfixer777 ha scritto: ↑dom nov 12, 2023 6:26 pm
CenturyLinks che ho contattato online mi ha scritto di chiamare il 8002441111 per avere il vero indirizzo IP che si è appoggiato a loro alle 16:21:51 per farmi l'attacco tcp port scan con l'IP 209.211.0.7
tekmanfixer777 mi dispiace vedere che stai andando in paranoia, vedendo segnali di compromissione e attacchi vari dove in realtà ci sono solo falsi positivi e scansioni automatiche fatte alla qualunque.
Adesso hai visto un dispositvico sconosciuto collegato... alla tua LAN! Si tratta di un dispositivo connesso via cavo al tuo router, dovresti risolvere il mistero molto velocemente!
Se sei convinto che il tuo sistema sia stato compromesso, non c'è bisogno di provare a telefonare ad un ISP americano o chiamare la polizia postale, c'è una sola cosa da fare.
Spero che ti renderai presto conto che stai lottando contro mulini a vento e che potrai presto tornare a goderti il tuo computer e la tua connessione
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Ah vai a vedere che qualcuno per errore ha attaccato la stampante al modem, ci scommetto. Comunque tranquillo, msert ha trovato il virus windefender tampering restore che mi disattiva l'antivirus e a quanto pare non è roba di Malwarebytes dato che sul loro forum c'è un thread in cui aiutano a rimuoverlo...
tekmanfixer777 ha scritto: ↑lun nov 13, 2023 4:52 pm
C'è il telefono fisso collegato con il cavo grigio (non ethernet) al modem, è quello?
la porta cui è attaccato il telefono tradizionale dovrebbe essere una FXS che consente ad un apparecchio tradizionale di connettersi via IP ad un provider VoIP. In pratica è una sorta di interfaccia che potrebbe essere quella rilevata dalle tue scansioni
Questo per esempio si chiama ATA (della Cisco) e serve per collegare un telefono analogico ad un PBX VoIP. Nel nostro caso li usavamo per collegare i vecchi fax alla rete dati
tekmanfixer777 ha scritto: ↑lun nov 13, 2023 4:46 pm
msert ha trovato il virus windefender tampering restore che mi disattiva l'antivirus
Secondo me l'antivirus Windows Defender è disattivato per via dell'installazione di Karspesky ma se tu ritieni che sia un altro segnale di compromissione del tuo sistema non vedo perché attendere oltre a formattare e cambiare tutte le password
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
tekmanfixer777 ha scritto: ↑lun nov 13, 2023 4:46 pm
msert ha trovato il virus windefender tampering restore che mi disattiva l'antivirus
Secondo me l'antivirus Windows Defender è disattivato per via dell'installazione di Karspesky ma se tu ritieni che sia un altro segnale di compromissione del tuo sistema non vedo perché attendere oltre a formattare e cambiare tutte le password
Avevo formattato tutto reinstallando pulito win 10, dubito sia Kaspersky.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.