Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 22-07-2008, 01.19.20   #1
renzo1165
Junior Member
 
Registrato: 06-07-2007
Messaggi: 138
renzo1165 promette bene
nuova identificazione hijackthis

ciao,
la scansione con hijackthis mi ha visualizzato questa nuova indicazione che ritengo sospetta.
O16 - DPF: {C13C6555-914B-44E1-921C-00A65FB66069} (DrRxA2 Class) - http://213.82.93.39/DrRxAx2.cab
la ricerca su internet non mi ha dato risultati utili, sembra che questo drrxax2 sia un fantasma, come il programma che lo utilizza e lo stesso produttore.
Qualcuno ha notizie?
grazie
renzo
renzo1165 non è collegato   Rispondi citando
Vecchio 22-07-2008, 02.31.46   #2
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
ho scaricato il .cab, Avira non trova nulla, ho estratto i file (2 .dll e 1 .inf) e inviato le 2 dll a virustotal e al viruscan jotti e non ho avuto alcun riscontro

un'indagine sull'IP mi porta su un sito per la visualizzazione delle videocamere sul web - "DR Web Viewer"

http://213.82.93.39/

hai installato o provato ad accedere a qualche videocamera da remoto??
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 22-07-2008, 12.32.13   #3
renzo1165
Junior Member
 
Registrato: 06-07-2007
Messaggi: 138
renzo1165 promette bene
Lionsquid, credo tu abbia fatto centro...poi ti dirò perchè
La ricerca che avevo fatto ieri con un altro pc, dopo avere scollegato questo contenente il sospetto malware, mi ha dato risultati che non capisco. Inserendo direttamente negli indirizzi 213.82.93.39 non mi appariva alcun sito, mentre "whois" relativa a 213.82.93.39 mi aveva portato a RIPE.
Invece questa mattina dal pc incriminato, appena dopo averti letto, ho digitato il famigerato IP e mi è apparso dr.web ed ho capito che avevi ragione.
Qualche mese fa, mio fratello si è collegato con il mio pc alla rete di sorveglianza del suo stabilimento utilizzando internet explorer in quanto il mio firefox gli negava alcune "aperture" ed ha lasciato la traccia. Infatti, ora ho riaperto I.E. ed ho visto l'activeX. A questo punto penso di lasciarlo, tanto non uso explorer e potrebbe servire in caso di una futura necessità di collegamento...eh?
Ti ringrazio tanto per il tempo che mi hai dedicato, e di nuovo
renzo

Ultima modifica di renzo1165 : 22-07-2008 alle ore 13.08.08
renzo1165 non è collegato   Rispondi citando
Vecchio 22-07-2008, 13.06.30   #4
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
1) probabile che il browser non abbia commutato l'indirizzo 213.x.x.x in http://213.x.x.x

2) il RIPE è responsabile della gestione degli IP (detto in modo molto semplicistico) insieme all'ente americano ARIN e a quello Asiatico e del Pacifico APNIC

3) è presente l'IP per 2 probabili motivi: il sito suddetto non ha assegnato un nome ed è presente nel DPF come url (non ne ho la massima certezza, ma dovrebbe essere così... se mi sbaglio spero che arrivi qualcuno a correggermi)
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 22-07-2008, 13.15.10   #5
renzo1165
Junior Member
 
Registrato: 06-07-2007
Messaggi: 138
renzo1165 promette bene
Lionsquid,
scusami, ma mentre stavi rispondendo ho fatto una modifica.
Ho capito che alcune delle mie domande erano un pò cretine ed ho cercato di non divulgarle...troppo tardi
grazie di nuovo
renzo
renzo1165 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Nuova stringa su hijackthis pepe65 Sicurezza&Privacy 1 30-05-2007 00.05.48
Nuova punto foto definitive [56 k warning] Gervy Auto Moto HiFi 79 23-10-2005 15.33.16
Nuova Fiat Croma handyman Auto Moto HiFi 39 10-10-2005 17.49.13
HijackThis 1.99 Gervy Archivio News Software 1 15-12-2004 19.39.46
HijackThis v1.98.2 (nuova versione) crazy.cat Segnalazioni Web 1 08-08-2004 12.01.19

Orario GMT +2. Ora sono le: 07.04.56.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.