Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 18-08-2008, 00.41.13   #1
maxence
Junior Member
 
Registrato: 14-08-2003
Messaggi: 84
maxence promette bene
connessione internet con sim dati e dialer

Mi collego con una SIM dati vodafone inserita in un cellulare Nokia E51 che fa da modem.. e con pcsuite installato che connette il cellulare.

il giorno di ferragosto, mentre navigavo, la connessione a vodafone si interrotta, si avviata una nuova connessione in remoto ed partita una chiamata ad un 899... che mi sono affrettato a chiudere immediatamente.. il tutto durato pochissimi secondi.. purtroppo questa chiamata di un secondo mi costata 5 euro..

a questo punto ovvio che mi sono beccato un dialer, anche perch mi sono trovato sul desktop due icone che rinviano a siti non affidabili.... quello che trovo strano che le connessioni UMTS sono digitali e non analogiche e pensavo non fossero attaccabili da dialer..

invece non cos.. i dialer possono connettersi a numeri tipo 899 ecc.. che offrono servizi solo dati, anche con questo tipo di connessioni..

adesso il problema : che dialer ho beccato? ho guardato tutti i processi, niente.. ho passato adaware 2008 e spybot sd.. niente da fare, avast nemmeno.. c' qualche programma specializzato nella ricerca di dialer di questo tipo?

e ancora, c' qualche programma che blocca queste connessioni che sono velocissime? dialer control mi avvisa, ma richiede un'operazione manuale di qualche secondo per impedire la connessione che non sufficiente a bloccare la chiamata, che ripeto velocissima, uno o due secondi..

ritengo che questo problema sia molto serio, per il fatto che le connessioni UMTS stanno prendendo piede soprattutto in questi ultimi tempi.. mi sembra che il problema sia generalmente sottovalutato... tutti i siti anti dialer parlano delle vecchie connessioni analogiche e isdn... c' poco o nulla sulle nuove connessioni UMTS EDGE ecc...

grazie per il vostro contributo
max
maxence non  collegato   Rispondi citando
Vecchio 18-08-2008, 01.37.47   #2
cascavel
Senior Member
 
L'avatar di cascavel
 
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
cascavel promette bene
ciao, scarica hijackthis http://www.trendsecure.com/portal/en...HiJackThis.exe eseguilo selezionando do a systemscan and save a logfile ed allega il log creato al prossimo post.
___________________________________

William Blake. "The Great Red Dragon and the woman dressed with the sun"
cascavel non  collegato   Rispondi citando
Vecchio 18-08-2008, 20.38.14   #3
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao,
gi che ci sei prova anche a scaricare (e a usare) questo

http://download6.emsisoft.com/a2AntiDialerSetup.exe

(non solo una protezione, ma controlla se nel sistema sono presenti dialer o programmi con un comportamento simile, ed gratuito)

cfr: http://www.emsisoft.com/en/software/antidialer/

spero ti sia di aiuto
leofelix non  collegato   Rispondi citando
Vecchio 19-08-2008, 00.38.32   #4
maxence
Junior Member
 
Registrato: 14-08-2003
Messaggi: 84
maxence promette bene
Quota:
Inviato da cascavel
ciao, scarica hijackthis http://www.trendsecure.com/portal/en...HiJackThis.exe eseguilo selezionando do a systemscan and save a logfile ed allega il log creato al prossimo post.
grazie per la risposta..ti allego il log..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.54.02, on 02/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Elantech\ETDCtrl.exe
C:\Programmi\EeePC\ACPI\AsTray.exe
C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
D:\Programmi\Sun\StarOffice 8\program\soffice.exe
D:\Programmi\Sun\StarOffice 8\program\soffice.BIN
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\VodafoneConnectMe\VodafoneAssistant.e xe
D:\Utilit\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [ETDWare] C:\Programmi\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programmi\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = D:\Programmi\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: AutoRun OSCleaner.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB01721-66BC-4ADF-A6F5-835C1648A20A}: NameServer = 83.224.66.134 83.224.65.134
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6447 bytes
maxence non  collegato   Rispondi citando
Vecchio 19-08-2008, 00.51.38   #5
maxence
Junior Member
 
Registrato: 14-08-2003
Messaggi: 84
maxence promette bene
Quota:
Inviato da leofelix
ciao,
gi che ci sei prova anche a scaricare (e a usare) questo

http://download6.emsisoft.com/a2AntiDialerSetup.exe

(non solo una protezione, ma controlla se nel sistema sono presenti dialer o programmi con un comportamento simile, ed gratuito)

cfr: http://www.emsisoft.com/en/software/antidialer/

spero ti sia di aiuto
grazie anche a te!
ho installato a2AntiDialerSetup e fatto lo scan.. ma non ha trovato niente!
Per mi sembra un buon programma.. solo volevo chiederti se posso settarlo in modo da fargli rifiutare preventivamente altre connessioni eccetto che quella predefinita che uso con vodafone. C' il modo di dire al programma di rifiutare automaticamente qualsiasi altra connessione senza che l'antidialer mi chieda di consentire o meno la chiamata?

Il problema infatti che trattandosi di connessione digitale, la chiamata del dialer velocissima (1 o 2 secondi) per cui anche ad essere veloci e negare il permesso all'avviso dell'antidialer il tempo non mai sufficiente ad impedire quel secondo di connessione che mi costa 5 euro!!

Grazie mille
maxence
maxence non  collegato   Rispondi citando
Vecchio 19-08-2008, 22.41.53   #6
Moon75
Junior Member
 
L'avatar di Moon75
 
Registrato: 29-07-2008
Loc.: Milano
Messaggi: 187
Moon75 promette bene
http://www.apogeonline.com/webzine/2...1/200311280101
Se pu servire..anch'io ho il tuo stesso problema, purtroppo i dialer sono dietro l'angolo soprattutto con le connessioni che non sono adsl, anch'io avevo scaricato tempo fa stop dialer come profilassi. Il mio Antivirus di solito li blocca nei temporanei, e sono comunque costretta a ripulire tracce di dialer..
Moon75 non  collegato   Rispondi citando
Vecchio 19-08-2008, 23.06.08   #7
maxence
Junior Member
 
Registrato: 14-08-2003
Messaggi: 84
maxence promette bene
Quota:
Inviato da Moon75
http://www.apogeonline.com/webzine/2...1/200311280101
Se pu servire..anch'io ho il tuo stesso problema, purtroppo i dialer sono dietro l'angolo soprattutto con le connessioni che non sono adsl, anch'io avevo scaricato tempo fa stop dialer come profilassi. Il mio Antivirus di solito li blocca nei temporanei, e sono comunque costretta a ripulire tracce di dialer..
grazie luna.. ho letto l'interessante articolo ma non ho il tempo di diventare un antidialer attivo

invece far uso di stop dialer che mi sembra, allo stato, l'unico programma che blocca tutte le connessioni non autorizzate preventivamente..

un saluto
maxence non  collegato   Rispondi citando
Vecchio 20-08-2008, 03.12.37   #8
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da maxence
grazie anche a te!
ho installato a2AntiDialerSetup e fatto lo scan.. ma non ha trovato niente!
Per mi sembra un buon programma.. solo volevo chiederti se posso settarlo in modo da fargli rifiutare preventivamente altre connessioni eccetto che quella predefinita che uso con vodafone. [cut]
Grazie mille
maxence

prego
per quel programma qui http://www.sicurezzainrete.com/a-Squ...nti-Dialer.htm c' una valida recensione.

il tuo log di HijackThis pulito, anche se ci sono dei programmi e servizi in esecuzione automatica superflui, senza contare che la Java R.E non aggiornata (quindi vulnerabile) e non installato il service pack 3 per XP (inoltre spero che tu non navighi abitualmente con Internet Explorer 6.0 che per i dialer e altro malware una pacchia).

Solo una voce non mi chiara, questa:

"O4 - Global Startup: AutoRun OSCleaner.lnk = ?"

Fa parte di qualche software che tu hai installato?
Inoltre non vedo traccia di antivirus e firewall installati, io credo che sia il caso di installare sia l'uno sia l'altro, nel freeware ce ne sono di validissimi.
SpyBot Search & Destroy di certo non basta

Ho letto che hai trovato un programma adatto per proteggerti dai dialer, lo usavo anche io anni fa quando navigavo in analogico.
In ogni caso qui trovi dell'altro (anche se alcuni anti dialer pare non esistano pi)

http://www.sicurezzainrete.com/antidialer.htm

ciao
leofelix non  collegato   Rispondi citando
Vecchio 20-08-2008, 20.30.56   #9
maxence
Junior Member
 
Registrato: 14-08-2003
Messaggi: 84
maxence promette bene
Hai ragione, stata una leggerezza navigare senza antivirus, l'avrei installato qualche giorno dopo...

Siccome per non mi so dare per vinto volevo chiederti una cosa:
secondo te normale avere nella sottocartella allegata quelle 7 applicazioni che sono processi in esecuzione e che dovrebbero stare solo in c:/windows/system32 ?

Perch li trovo anche in quella sottocartella di c:/windows/system32/DRVSTORE/IGXP32 ecc.....?

So che talvolta i virus e altri malware si sostituiscono con gli stessi nomi a quelli regolari e li posizionano in altre cartelle (tipo C:/windows/BAK)..

Magari tutto normale, ma vorrei chiederti un parere..

grazie e ciao!
max
Immagini allegate
Tipo file: jpg SOTTOCARTELLA DRVSTORE.jpg (21,1 Kb, 16 visite)
maxence non  collegato   Rispondi citando
Vecchio 21-08-2008, 18.25.20   #10
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao,
in effetti quella che indichi, non mi sembra si tratti di una cartella di sistema di windows,
per so che in certi computer (Toshiba, H.P) quella cartella viene installata per scopi di backup dei driver.
A prima vista sembrerebbe contenere dei driver e software HP

Per sicurezza io installerei il MalwareBytes' AntiMalware 1.25 ( free senza protezione in tempo reale, ci non toglie che sia un'eccellente software e che rimuova l'impossibile) e gli farei fare una bella scansione appena aggiornate le basi di definizione:

http://malwarebytes.gt500.org/mbam-setup.exe

anche una scansione veloce spesso sufficiente, il file di setup non supera i 2 Mb, nel caso trovasse qualcosa potresti postare il log
leofelix non  collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
Il codice HTML OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Offerta internet e calcolo traffico dati.. xxxmor81 Internet e Reti locali 2 15-03-2007 00.04.12
Connessione a internet da pc host mistri.m Internet e Reti locali 0 26-02-2007 21.35.51
condivisione connessione internet Point Internet e Reti locali 2 06-02-2007 15.13.56
condividere la connessione internet orly Internet e Reti locali 2 08-05-2004 11.08.10
Tempi di connessione a internet maggino Internet e Reti locali 2 22-10-2003 11.14.01

Orario GMT +2. Ora sono le: 16.26.32.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright Jelsoft Enterprises Limited.