Salta al contenuto
  • Categorie
  • Recenti
  • Tag
  • Popolare
  • Utenti
  • Gruppi
Collassa
Logo del marchio
  1. Home
  2. Software
  3. Software per Windows
  4. Verificare se il pc è stato violato

Verificare se il pc è stato violato

Pianificato Fissato Bloccato Spostato Software per Windows
11 Post 0 Autori 5.4k Visualizzazioni
  • Da Vecchi a Nuovi
  • Da Nuovi a Vecchi
  • Più Voti
Rispondi
  • Risposta alla discussione
Effettua l'accesso per rispondere
Questa discussione è stata eliminata. Solo gli utenti con diritti di gestione possono vederla.
  • U Non in linea
    U Non in linea
    unkn0wn
    scritto su ultima modifica di
    #2

    Stamattina il firewall di Windows 8 (8.1 per essere precisi) ha mandato un avviso di accesso ad una rete pubblica di Firefox e io ho rifiutato la richiesta. È possibile che qualcuno stesse provando a violare il computer?.

    Per sicurezza ho chiuso la porta la porta 139 del netbios perché era aperta:

    "TCP 10.3.0.1:139 0.0.0.0:0 LISTENING"

    Ho eseguito una scansione con l'atntivirus e Malwarebytes e non è stato rilevato nulla di preoccupante.

    Pochi minuti fa, però, Bitdefender ha bloccato il processo Explorer.exe:

    "L'applicazione C:/Windows/Explorer.EXE è stata rilevata come potenzialmente dannosa. Active virus control ha bloccato questo processo sulle seguenti azioni: il comportamento dell'applicazione può danneggiare il computer".

    È comparso anche un pop-up: "Disinfezione in corso. Le minacce rilevare sono in fase di eliminazione. Attendi il termine del processo".

    Prima che accadesse questo, ho fatto un controllo con Keylogger detector ed è uscito fuori qualcosa.

    Spoiler

    KL-Detector has found some suspicious files:

    C:WindowsSystem32LogFilesScmcbd3ef37-0e38-431a-a6e8-607c56893a63

    C:Users123AppDataLocalMicrosoftWindowsSettingSync emotemetastorev1edb.chk

    C:Users123AppDataLocalMicrosoftWindowsSettingSyncmetastoreedb.chk

    C:WindowsSystem32LogFilesScme075ac73-7fc0-4acd-9f28-dd590c391c1c

    C:Users123AppDataLocalMicrosoftWindowsSettingSync emotemetastorev1meta.edb

    C:WindowsSystem32LogFilesScm

    1 Risposta Ultima Risposta
    0
    • L Non in linea
      L Non in linea
      Labview
      scritto su ultima modifica di
      #3

      Questo TeamViewer con chi lo usi?

      KMSpico non è certo un software sicuro.. :asd:

      Il Pc è opera tua o lo hai fatto fare?

      1 Risposta Ultima Risposta
      0
      • U Non in linea
        U Non in linea
        unkn0wn
        scritto su ultima modifica di
        #4

        Teamviewer lo uso con lo smartphone ma non penso dipenda da questo perché ogni connessione viene notificata, me ne accorgerei se qualcuno si fosse collegato.

        Ho letto che KM può portare dei Trojan ma è stato eliminato tutto con le analisi che ho fatto (erano per lo più cookie malevoli). Comunque adesso lo disinstallo per sicurezza.

        Il pc l'ho fatto io, sia hardware che software, e non lo usa nessun altro.

        Ho dimenticato di allegare nel primo post degli errori che ha dato Hijackthis all'apertura.

        Il pc[ATTACH]5251[/ATTACH][ATTACH]5252[/ATTACH][ATTACH]5253[/ATTACH]

        Edit

        Ho rifatto la scansione con Hijackthis e sono usciti altri elementi

        Spoiler

        Logfile of Trend Micro HijackThis v2.0.4

        Scan saved at 21:40:23, on 21/03/2015

        Platform: Unknown Windows (WinNT 6.02.1008)

        MSIE: Internet Explorer v11.0 (11.00.9600.17416)

        Boot mode: Normal

        Running processes:

        C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe

        C:Program Files (x86)TeamViewerVersion9TeamViewer.exe

        C:Program Files (x86)DAEMON Tools LiteDTLite.exe

        C:Program Files (x86)CanonIJ Network Scanner Selector EXCNMNSST.exe

        C:Program Files (x86)Samsung MagicianSamsung Magician.exe

        C:Program FilesKeylogger detector13KL-Detector.exe

        C:Users123DesktopHiJackThis.exe

        R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

        R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank

        R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

        R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank

        R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =

        R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =

        R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64lank.htm

        R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =

        F2 - REG:system.ini: UserInit=userinit.exe,

        O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:Program Files (x86)Microsoft OfficeOffice15OCHelper.dll

        O2 - BHO: Java? Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program Files (x86)Javajre1.8.0_31inssv.dll

        O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:PROGRA~2MICROS~1Office15GROOVEEX.DLL

        O2 - BHO: Java? Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre1.8.0_31injp2ssv.dll

        O3 - Toolbar: Portafoglio di Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:Program FilesBitdefenderBitdefender 2015Antispam32pmbxie.dll

        O4 - HKLM..Run: [Adobe ARM] "C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe"

        O4 - HKLM..Run: [switchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe

        O4 - HKLM..Run: [AdobeCS5ServiceManager] "C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe" -launchedbylogin

        O4 - HKLM..Run: [iJNetworkScannerSelectorEX] C:Program Files (x86)CanonIJ Network Scanner Selector EXCNMNSST.exe /FORCE

        O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program Files (x86)DAEMON Tools LiteDTLite.exe" -autorun

        O4 - HKCU..Run: [GoogleDriveSync] "C:Program Files (x86)GoogleDrivegoogledrivesync.exe" /autostart

        O4 - HKCU..Run: [Agente del Portafoglio di Bitdefender] "C:Program FilesBitdefenderBitdefender 2015dwtxag.exe"

        O4 - HKCU..Run: [sUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe

        O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~1Office15EXCEL.EXE/3000

        O8 - Extra context menu item: I&nvia a OneNote - res://C:PROGRA~1MICROS~1Office15ONBttnIE.dll/105

        O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:Program Files (x86)Microsoft OfficeOffice15ONBttnIE.dll

        O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:Program Files (x86)Microsoft OfficeOffice15ONBttnIE.dll

        O9 - Extra button: Lync - Chiamata con un clic - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:Program Files (x86)Microsoft OfficeOffice15OCHelper.dll

        O9 - Extra 'Tools' menuitem: Lync - Chiamata con un clic - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:Program Files (x86)Microsoft OfficeOffice15OCHelper.dll

        O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:Program Files (x86)Microsoft OfficeOffice15ONBttnIELinkedNotes.dll

        O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:Program Files (x86)Microsoft OfficeOffice15ONBttnIELinkedNotes.dll

        O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

        O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:Program Files (x86)Microsoft OfficeOffice15MSOSB.DLL

        O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:Program Files (x86)Common FilesMicrosoft SharedOFFICE15MSOXMLMF.DLL

        O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:Program FilesSUPERAntiSpywareSASCORE64.EXE

        O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe

        O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe

        O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)

        O23 - Service: APC PBE Agent (APCPBEAgent) - APC - C:PROGRA~2APCPOWERC~1agentpbeagent.exe

        O23 - Service: APC PBE Server (APCPBEServer) - APC - C:PROGRA~2APCPOWERC~1serverPBESER~1.EXE

        O23 - Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) - Unknown owner - C:WindowsSystem32lsass.exe (file missing)

        O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:Windowssystem32fxssvc.exe (file missing)

        O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:Program FilesNVIDIA CorporationGeForce Experience ServiceGfExperienceService.exe

        O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:Program Files (x86)GoogleUpdateGoogleUpdate.exe

        O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:Program Files (x86)GoogleUpdateGoogleUpdate.exe

        O23 - Service: @%SystemRoot%system32ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:Windowssystem32IEEtwCollector.exe (file missing)

        O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)

        O23 - Service: MBAMService - Malwarebytes Corporation - C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe

        O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe

        O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)

        O23 - Service: @%SystemRoot%System32 etlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)

        O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:Program Files (x86)NVIDIA CorporationNetServiceNvNetworkService.exe

        O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:Program FilesNVIDIA CorporationNvStreamSrv vstreamsvc.exe

        O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:Windowssystem32 vvsvc.exe (file missing)

        O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)

        O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)

        O23 - Service: Samsung RAPID Mode Service (SamsungRapidSvc) - Unknown owner - C:Windowssystem32RAPIDSamsungRapidSvc.exe (file missing)

        O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)

        O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)

        O23 - Service: @%SystemRoot%system32sppsvc.exe,-101 (sppsvc) - Unknown owner - C:Windowssystem32sppsvc.exe (file missing)

        O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:Program Files (x86)NVIDIA Corporation3D Vision vSCPAPISvr.exe

        O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe

        O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:Program Files (x86)TeamViewerVersion9TeamViewer_Service.exe

        O23 - Service: TunMirror - Unknown owner - C:WindowsTEMPTunMirror.exe

        O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)

        O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:Program FilesBitdefenderBitdefender 2015updatesrv.exe

        O23 - Service: @%SystemRoot%system32vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:Windowssystem32lsass.exe (file missing)

        O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)

        O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)

        O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:Program FilesBitdefenderBitdefender 2015vsserv.exe

        O23 - Service: @%systemroot%system32wbengine.exe,-104 (wbengine) - Unknown owner - C:Windowssystem32wbengine.exe (file missing)

        O23 - Service: @%ProgramFiles%Windows DefenderMpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:Program Files (x86)Windows DefenderNisSrv.exe (file missing)

        O23 - Service: @%ProgramFiles%Windows DefenderMpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:Program Files (x86)Windows DefenderMsMpEng.exe (file missing)

        O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)

        --

        End of file - 9896 bytes

        1 Risposta Ultima Risposta
        0
        • L Non in linea
          L Non in linea
          Labview
          scritto su ultima modifica di
          #5

          Ok, visto che non devi dipendere da altri ti consiglio di formattare cosi sei sicuro.

          Purtroppo non è detto che i vari software di protezione riescano sempre a trovare i virus o simili, quindi è meglio un bel reset che vivere nel dubbio.

          1 Risposta Ultima Risposta
          0
          • U Non in linea
            U Non in linea
            unkn0wn
            scritto su ultima modifica di
            #6

            Mi sa che hai ragione. Bitdefender include nella scansione anche i keylogger ma non trova niente a differenza di Keylogger detector che riscontra delle anomalie.

            Secondo te è possibile accedere al computer solo con l'indirizzo ip?

            1 Risposta Ultima Risposta
            0
            • L Non in linea
              L Non in linea
              Labview
              scritto su ultima modifica di
              #7

              Non è tanto l'indirizzo IP il problema, dipende dal router (firewall) che in primis deve garantire la protezione e l'intrusione specialmente nelle reti wireless ma poi basta un piccolo file installato incosapevolmente nel pc che fa la stessa funzione es: di TeamViewer ma che tu non vedi e il gioco è fatto.

              1 Risposta Ultima Risposta
              0
              • U Non in linea
                U Non in linea
                unkn0wn
                scritto su ultima modifica di
                #8

                Però per accedere al router serve comunque l'indirizzo ip. Dal firewall poi è arrivato un solo avviso, boh.

                1 Risposta Ultima Risposta
                0
                • L Non in linea
                  L Non in linea
                  Labview
                  scritto su ultima modifica di
                  #9

                  unkn0wn ha scritto:

                  Però per accedere al router serve comunque l'indirizzo ip. Dal firewall poi è arrivato un solo avviso, boh.

                  Ovvio, ma se hai un indirizzo ip dinamico basta riavviare il router che questo cambia e se non hai un file civetta nel pc è un po dura trovarti.

                  Intendevo il firewall del router non quello di windows

                  1 Risposta Ultima Risposta
                  0
                  • U Non in linea
                    U Non in linea
                    unkn0wn
                    scritto su ultima modifica di
                    #10

                    Ah, ok. A tal proposito, può essere che il router sia rimasto infettato? Il pc lo formatto ma voglio avere la certezza che anche il router sia a posto altrimenti non ho risolto niente. Il router è un dgn2200.

                    1 Risposta Ultima Risposta
                    0
                    • L Non in linea
                      L Non in linea
                      Labview
                      scritto su ultima modifica di
                      #11

                      Il router non si infetta, mal che vada ha tutte le porte aperte e firewall disabilitato.. :asd:

                      Esegui un reset di fabbrica per portare i parametri a default e reimposta i dati per l'adsl.

                      1 Risposta Ultima Risposta
                      0
                      • U Non in linea
                        U Non in linea
                        unkn0wn
                        scritto su ultima modifica di
                        #12

                        Avevo già controllato e nelle impostazioni del firewall non c'era nulla di anomalo. Comunque ho messo un backup di ottobre per stare più tranquillo

                        Non capisco veramente cosa sia successo al pc.

                        Grazie per l'aiuto.

                        1 Risposta Ultima Risposta
                        0

                        Ciao! Sembra che tu sia interessato a questa conversazione, ma non hai ancora un account.

                        Stanco di dover scorrere gli stessi post a ogni visita? Quando registri un account, tornerai sempre esattamente dove eri rimasto e potrai scegliere di essere avvisato delle nuove risposte (tramite email o notifica push). Potrai anche salvare segnalibri e votare i post per mostrare il tuo apprezzamento agli altri membri della comunità.

                        Con il tuo contributo, questo post potrebbe essere ancora migliore 💗

                        Registrati Accedi
                        Rispondi
                        • Risposta alla discussione
                        Effettua l'accesso per rispondere
                        • Da Vecchi a Nuovi
                        • Da Nuovi a Vecchi
                        • Più Voti

                        • Accedi
                        • Non hai un account? Registrati
                        • Accedi o registrati per effettuare la ricerca.
                        Powered by NodeBB Contributors
                        • Primo post
                          Ultimo post
                        0
                        • Categorie
                        • Recenti
                        • Tag
                        • Popolare
                        • Utenti
                        • Gruppi