|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
22-07-2008, 01.19.20 | #1 |
Junior Member
Registrato: 06-07-2007
Messaggi: 138
|
nuova identificazione hijackthis
la scansione con hijackthis mi ha visualizzato questa nuova indicazione che ritengo sospetta. O16 - DPF: {C13C6555-914B-44E1-921C-00A65FB66069} (DrRxA2 Class) - http://213.82.93.39/DrRxAx2.cab la ricerca su internet non mi ha dato risultati utili, sembra che questo drrxax2 sia un fantasma, come il programma che lo utilizza e lo stesso produttore. Qualcuno ha notizie? grazie renzo |
22-07-2008, 02.31.46 | #2 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
ho scaricato il .cab, Avira non trova nulla, ho estratto i file (2 .dll e 1 .inf) e inviato le 2 dll a virustotal e al viruscan jotti e non ho avuto alcun riscontro
un'indagine sull'IP mi porta su un sito per la visualizzazione delle videocamere sul web - "DR Web Viewer" http://213.82.93.39/ hai installato o provato ad accedere a qualche videocamera da remoto??
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
22-07-2008, 12.32.13 | #3 |
Junior Member
Registrato: 06-07-2007
Messaggi: 138
|
Lionsquid, credo tu abbia fatto centro...poi ti dirò perchè
La ricerca che avevo fatto ieri con un altro pc, dopo avere scollegato questo contenente il sospetto malware, mi ha dato risultati che non capisco. Inserendo direttamente negli indirizzi 213.82.93.39 non mi appariva alcun sito, mentre "whois" relativa a 213.82.93.39 mi aveva portato a RIPE. Invece questa mattina dal pc incriminato, appena dopo averti letto, ho digitato il famigerato IP e mi è apparso dr.web ed ho capito che avevi ragione. Qualche mese fa, mio fratello si è collegato con il mio pc alla rete di sorveglianza del suo stabilimento utilizzando internet explorer in quanto il mio firefox gli negava alcune "aperture" ed ha lasciato la traccia. Infatti, ora ho riaperto I.E. ed ho visto l'activeX. A questo punto penso di lasciarlo, tanto non uso explorer e potrebbe servire in caso di una futura necessità di collegamento...eh? Ti ringrazio tanto per il tempo che mi hai dedicato, e di nuovo renzo Ultima modifica di renzo1165 : 22-07-2008 alle ore 13.08.08 |
22-07-2008, 13.06.30 | #4 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
1) probabile che il browser non abbia commutato l'indirizzo 213.x.x.x in http://213.x.x.x
2) il RIPE è responsabile della gestione degli IP (detto in modo molto semplicistico) insieme all'ente americano ARIN e a quello Asiatico e del Pacifico APNIC 3) è presente l'IP per 2 probabili motivi: il sito suddetto non ha assegnato un nome ed è presente nel DPF come url (non ne ho la massima certezza, ma dovrebbe essere così... se mi sbaglio spero che arrivi qualcuno a correggermi)
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
22-07-2008, 13.15.10 | #5 |
Junior Member
Registrato: 06-07-2007
Messaggi: 138
|
Lionsquid,
scusami, ma mentre stavi rispondendo ho fatto una modifica. Ho capito che alcune delle mie domande erano un pò cretine ed ho cercato di non divulgarle...troppo tardi grazie di nuovo renzo |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Nuova stringa su hijackthis | pepe65 | Sicurezza&Privacy | 1 | 30-05-2007 00.05.48 |
Nuova punto foto definitive [56 k warning] | Gervy | Auto Moto HiFi | 79 | 23-10-2005 15.33.16 |
Nuova Fiat Croma | handyman | Auto Moto HiFi | 39 | 10-10-2005 17.49.13 |
HijackThis 1.99 | Gervy | Archivio News Software | 1 | 15-12-2004 19.39.46 |
HijackThis v1.98.2 (nuova versione) | crazy.cat | Segnalazioni Web | 1 | 08-08-2004 12.01.19 |