PDA

Visualizza versione completa : Possibile intrusione?


tafazio
03-10-2007, 11.25.04
Salve a tutti, spero sia questa la sezione adatta per sottoporvi questo problema.
Il mio pc di casa e' praticamente connesso 24 ore su 24 a internet dato che ho una flat ed un router.
Ho installato ultra vnc per collegarmi ad esso dall'ufficio.
Da qualche tempo, quando torno a casa, o anche quando mi connetto dall'ufficio, mi trovo aperto il task manager e la finestra del cmd (quella del dos). Ovviamente non sono io a farlo...
Purtroppo ora non ricordo che comandi c'erano digitati, la prossima volta che riapparira' me lo scrivero'.
Stamattina mi e' successa una cosa strana.
Uso azureus (non credo sia questa la causa del problema giacche' lo uso da pochissimo e questi problemi li ho gia' da qualche tempo) mi sono trovato una strana riga di comando su azureus e non riuscivo piu' a visualizzare la sezione dei downloads.
Ho dovuto riavviare il programma.
Anche in questo caso in accoppiata a cio' ho ritrovato aperto il task manager ma, stranamente, non il cmd.
So che e' una descrizione un po' generica, ma spero almeno sia un punto di partenza.
un saluto a tutti, tafazio.

interceptor
03-10-2007, 11.34.23
controlla gli indirizzi ip che hanno utilizzato il tuo router (purchè non sia stato spento o quantomeno ci sia un backup del log) e confronta i tuoi ip con quelli che leggi sul log di accesso al router.

tafazio
03-10-2007, 12.20.14
Purtroppo il router non ha loggato nulla, ma ho controllato non aveva alcuna impostazione lui log.
Ora ho impostato di loggare any ip, access control e attacks.
Appena ho qualcosa lo posto.
Grazie, tafazio.

Tecno214
04-10-2007, 10.44.25
Controlla anche il visualizzatore eventi, sezione Protezione

Start > Esegui > Eventvwr.exe

Tutti gli accessi in VNC finiscono là!

LoryOne
05-10-2007, 12.01.36
Beh, potrebbe anche aver utilizzato VNC solo per avere accesso la prima volta e poi potrebbe essersi assicurato l' accesso anche attraverso l' installazione di ogni sorta di malware.
Devi controllare tutto a cominciare dalle porte in ascolto, servizi in uso, assegnazione di diritti utente, ... ce n'è di cose da verificare...

LoryOne
05-10-2007, 12.03.08
Purtroppo il router non ha loggato nulla, ma ho controllato non aveva alcuna impostazione lui log.
Ora ho impostato di loggare any ip, access control e attacks.
Appena ho qualcosa lo posto.
Grazie, tafazio.

Wow, potrebbe anche aver fatto accesso al router ed avere disabilitato firewall, effettuato triggering e forwarding ... Azz, ce n'è di cose da verificare...

LoryOne
05-10-2007, 12.07.08
"Ho installato ultra vnc per collegarmi ad esso dall'ufficio."
Beeeello, controlla i tuoi colleghi, magari con un semplice sniffer in LAN sono rimasti li ad aspettare che tu effettuassi la connessione dall' ufficio.
Sai, VNC è cifrato ma ...