|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
12-07-2014, 10.12.07 | #1 |
Senior Member
Registrato: 17-02-2014
Messaggi: 385
|
LADRI DENTRO IL MIO COMPUTER....
io ho il grande sospetto che qualcuno sia entrato nel mio computer tramite accesso remoto o RDP o qualcosa del genere. Infatti quando stamamttina ho acceso il computer, mi succedeva che EXPLORER si apriva e chiudeva da solo. Ma sopratutto nel REGISTRO EVENTI ho notato questi reports qui sotto ed all'ora di questi reports qui sotto (ore 9 circa della mattina) non stavo al computer....... Quindi come faccio a bloccare l'acceso remoto abusivo al mio computer, oltre che a identificare l'indirizzo ip dell'intruso ? Ultima modifica di RunDLL : 13-07-2014 alle ore 12.34.37 |
12-07-2014, 11.04.33 | #2 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: LADRI DENTRO IL MIO COMPUTER....
Bravo, sei già nel registro eventi
Se clicchi su ogni voce, le informazioni sono più dettagliate indipendentemente dall'id dell'evento. Se vuoi ti do un consiglio veloce, veloce: Stacca la connessione ad internet e cambia password. (Ergo: Cambia le condizioni di accesso fin'ora in essere) Riconnettiti e guarda il log nei tentativi, questa volta i non riusciti. Guarda il log del firewall per i pacchetti a destinazione (non quelli droppati) e confronta ora e data. Te la senti ? Oppure, se sai quali siano porte e protocolli le blocchi. Oppure le lasci aperte, ma disabiliti i servizi in ascolto. Oppure lasci aperto tutto, ma blocchi l'accesso al sistema di comunicazione tra i processi che intervengono per l'accesso amministrativo via rete. Oppure ancora blocchi l'accesso via rete ai gruppi o ad un account specifico Oppure ancora disinstalli cio che ritieni superfluo e stai tranquillo più di chiunque altro, fino a che non ti rendi conto che quello che vuoi disinstallare è connesso con relazioni di dipendenza a componenti vitali all'avvio... Li ti fermi e configuri firewall ed AV.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
12-07-2014, 11.10.01 | #3 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: LADRI DENTRO IL MIO COMPUTER....
...poi ti siedi alla tastiera, utilizzi il PC e ti fai due risate pensando a quello la che credeva di essere un hacker e faceva il figo con la ragazzina di turno
Va beh, altre storie. di acqua sotto i ponti ne deve passare, ma cio che conta di più è fare pratica, smanettare fino ad acquisire cognizione di cio che si sta facendo: Conoscere il sistema che amministri.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
12-07-2014, 12.39.38 | #4 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: LADRI DENTRO IL MIO COMPUTER....
Io credo invece che tu abbia solo il PC infetto, chi si connette in remoto lo fa in maniera silenziosa e non di certo con un Desktop Remoto in modo da farsi vedere.
Intanto resetta la password d'accesso agli utenti (anche l'administrator nascosto) del PC con caratteri alfanumerici, elimina ogni tipo di condivisione, inclusa la condivione remota del PC. Verifica che nessuno si connetti al tuo router, fallo attraverso la pagina web di configurazione del router, dove dovrai cambiare anche il codice d'accesso al router e al collegamento rete.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k Ultima modifica di AMIGA : 12-07-2014 alle ore 20.25.43 |
12-07-2014, 16.43.16 | #5 |
Senior Member
WT Expert
Registrato: 19-05-2007
Loc.: Verona
Messaggi: 1.302
|
Rif: LADRI DENTRO IL MIO COMPUTER....
anche secondo me
___________________________________
- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale - |
12-07-2014, 19.16.20 | #6 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: LADRI DENTRO IL MIO COMPUTER....
Io invece dico che walker1 ha il sospetto, quindi la prima regola è verificare che sia fondato.
Una volta accertata la fondatezza dell'accesso abusivo, si passa alla revisione delle policies di sicurezza per l'accesso al PC in rete (che comprende anche quelle sul router), dopodichè si passa all'accertamento in locale degli applicativi che fanno accesso alla rete: Quest'ultimo anche nel caso di assenza di accesso abusivo. Il log degli eventi e gli id segnalati, da soli non dicono nulla. La possibilità di infezione non è da scartare, ma la regola generale è che il sospetto è sempre bene accertarlo; Se hai proceduto a configurare il sistema, per te sarà facile capire la causa del problema e da dove cominciare a risolverlo nell'eventualità che esso si verifichi sotto strane sembianze. Inoltre, una verifica regolare degli eventi e dei log del firewall potrà esserti utile per identificare il tentativo di accesso e stroncarlo sul nascere, oppure per correre ai ripari prima dell'inevitabile "disastro". Quando ad un utente si spiega che prima di connettersi alla rete deve installare firewall ed AV, è solo perchè si sa già che non farà mai la configurazione del sistema: Questo è il problema da risolvere ed oggigiorno è il problema n° 1. In realtà AV e firewall si installano e si configurano per ultimi, prima dell'accesso ad internet. Linux non fa eccezione, così come Android e per tutti i S.O. installati su dispositivi mobile che ormai non si limitano a telefonare e/o spedire sms. A quale livello vi è concesso intervenire per configurare il vs dispositivo ? Quando ve lo comprate, tutto il pacchetto è preconfezionato perchè all'utente interessa che sia facile usarlo: Configurarlo non limita mai l'utilizzo, ricordatevelo bene.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
12-07-2014, 21.02.27 | #7 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: LADRI DENTRO IL MIO COMPUTER....
Comincia a ripulire il sistema con CCleaner, poi passa ad una scansione con Malwarebytes, AdwCleaner, Junkware Removal Tool e infine fixa tutte la startup di windows con HijackThis, lascia solo la chiave che esegue l'antivirus. Dopo aver fatto questo verifica se la cosa si ripete, poi non ho capito bene cosa intendi per "EXPLORER", Esplora Risorse o Internet Explorer.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
13-07-2014, 12.38.37 | #8 |
Gold Member
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
|
Rif: LADRI DENTRO IL MIO COMPUTER....
walker1, quando fai copia prima di incollare modifica certe nefandezze.
___________________________________
Ogni computer ha la sua storia. Dermatite Seborroica? www.dermatiteseborroica.info |
14-07-2014, 11.02.25 | #9 |
Senior Member
Registrato: 17-02-2014
Messaggi: 385
|
Rif: LADRI DENTRO IL MIO COMPUTER....
no, non centra niente il computer infetto perche' ho appena formattato.
|
14-07-2014, 19.38.05 | #10 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: LADRI DENTRO IL MIO COMPUTER....
Non hai installato nulla ? per infettare il PC basta un semplice Click su file o un semplice download
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
16-07-2014, 15.23.54 | #11 |
Senior Member
Registrato: 21-11-2010
Messaggi: 282
|
Rif: LADRI DENTRO IL MIO COMPUTER....
|
22-07-2014, 13.28.35 | #12 |
Senior Member
Registrato: 17-02-2014
Messaggi: 385
|
Rif: LADRI DENTRO IL MIO COMPUTER....
Ok, ma allora vorrei sapere solo questo:
come faccio a bloccare l'accesso al mio computer a qualsiasi utente remoto ? Sopratutto, voglio per prima cosa bloccare l'accesso tramite RDP (accesso remoto). Come blocco tale accesso RDP ? |
22-07-2014, 19.47.11 | #13 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: LADRI DENTRO IL MIO COMPUTER....
Devi usare gli strumenti offerti dal sistema o da terze parti, non frequentare siti pericoli, non sacaricare niente di illegale dal P2P, e non installare programmi di condivisione o di servizi remoti.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
22-07-2014, 21.04.25 | #14 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: LADRI DENTRO IL MIO COMPUTER....
Ovvero blocca qualsiasi cosa (in entrata e in uscita) tramite firewall (dovrai creare una regola per ogni programma che comunica con internet, in particolare il browser e il servizio dns), modifica il file HOSTS (vedi discussione sul file hosts), disattiva le impostazioni per la connessione remota.
|
22-07-2014, 23.38.59 | #15 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: LADRI DENTRO IL MIO COMPUTER....
La migliore soluzione e spegnere il PC scherzi a parte, la sicurezza che qualcuno non entri nei nostri sistemai non si avrà mai, qundo qualcuno decide di farlo ed avrà le capacità per farlo, non ci saranno difese che tengano, ma visto la enorme mole di investimenti occorrenti, di certo non sarai tu il bersaglio
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
lettore mp3 con usb non è recepito dal computer | cesareco | Multimedia | audio - video | 0 | 11-02-2011 12.16.02 |
Rete tra 2 computer XP/VISTA | zf2000 | Internet e Reti locali | 0 | 04-01-2010 22.16.14 |
[WINDOWS XP] Il computer si blocca e solo il mouse si muove | RunDLL | Windows 7/Vista/XP/ 2003 | 0 | 05-12-2009 23.06.03 |
avvio risorse del computer lentissimo!!! | marzacas | Windows 7/Vista/XP/ 2003 | 0 | 29-02-2004 14.31.54 |
Problemi con SFC /scannow | Sbrez81 | Windows 7/Vista/XP/ 2003 | 8 | 29-02-2004 11.46.03 |