|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
18-08-2008, 00.41.13 | #1 |
Junior Member
Registrato: 14-08-2003
Messaggi: 84
|
connessione internet con sim dati e dialer
il giorno di ferragosto, mentre navigavo, la connessione a vodafone si è interrotta, si è avviata una nuova connessione in remoto ed è partita una chiamata ad un 899... che mi sono affrettato a chiudere immediatamente.. il tutto è durato pochissimi secondi.. purtroppo questa chiamata di un secondo mi è costata 5 euro.. a questo punto è ovvio che mi sono beccato un dialer, anche perchè mi sono trovato sul desktop due icone che rinviano a siti non affidabili.... quello che trovo strano è che le connessioni UMTS sono digitali e non analogiche e pensavo non fossero attaccabili da dialer.. invece non è così.. i dialer possono connettersi a numeri tipo 899 ecc.. che offrono servizi solo dati, anche con questo tipo di connessioni.. adesso il problema è: che dialer ho beccato? ho guardato tutti i processi, niente.. ho passato adaware 2008 e spybot sd.. niente da fare, avast nemmeno.. c'è qualche programma specializzato nella ricerca di dialer di questo tipo? e ancora, c'è qualche programma che blocca queste connessioni che sono velocissime? dialer control mi avvisa, ma richiede un'operazione manuale di qualche secondo per impedire la connessione che non è sufficiente a bloccare la chiamata, che ripeto è velocissima, uno o due secondi.. ritengo che questo problema sia molto serio, per il fatto che le connessioni UMTS stanno prendendo piede soprattutto in questi ultimi tempi.. mi sembra che il problema sia generalmente sottovalutato... tutti i siti anti dialer parlano delle vecchie connessioni analogiche e isdn... c'è poco o nulla sulle nuove connessioni UMTS EDGE ecc... grazie per il vostro contributo max |
18-08-2008, 01.37.47 | #2 |
Senior Member
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
|
ciao, scarica hijackthis http://www.trendsecure.com/portal/en...HiJackThis.exe eseguilo selezionando do a systemscan and save a logfile ed allega il log creato al prossimo post.
___________________________________
William Blake. "The Great Red Dragon and the woman dressed with the sun" |
18-08-2008, 20.38.14 | #3 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ciao,
già che ci sei prova anche a scaricare (e a usare) questo http://download6.emsisoft.com/a2AntiDialerSetup.exe (non è solo una protezione, ma controlla se nel sistema sono presenti dialer o programmi con un comportamento simile, ed è gratuito) cfr: http://www.emsisoft.com/en/software/antidialer/ spero ti sia di aiuto |
19-08-2008, 00.38.32 | #4 | |
Junior Member
Registrato: 14-08-2003
Messaggi: 84
|
Quota:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17.54.02, on 02/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\wscntfy.exe C:\Programmi\Elantech\ETDCtrl.exe C:\Programmi\EeePC\ACPI\AsTray.exe C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Programmi\PC Connectivity Solution\ServiceLayer.exe D:\Programmi\Sun\StarOffice 8\program\soffice.exe D:\Programmi\Sun\StarOffice 8\program\soffice.BIN C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programmi\VodafoneConnectMe\VodafoneAssistant.e xe D:\Utilità\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe " O4 - HKLM\..\Run: [ETDWare] C:\Programmi\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [AsusTray] C:\Programmi\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: StarOffice 8.lnk = D:\Programmi\Sun\StarOffice 8\program\quickstart.exe O4 - Global Startup: AutoRun OSCleaner.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB01721-66BC-4ADF-A6F5-835C1648A20A}: NameServer = 83.224.66.134 83.224.65.134 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe -- End of file - 6447 bytes |
|
19-08-2008, 00.51.38 | #5 | |
Junior Member
Registrato: 14-08-2003
Messaggi: 84
|
Quota:
ho installato a2AntiDialerSetup e fatto lo scan.. ma non ha trovato niente! Però mi sembra un buon programma.. solo volevo chiederti se posso settarlo in modo da fargli rifiutare preventivamente altre connessioni eccetto che quella predefinita che uso con vodafone. C'è il modo di dire al programma di rifiutare automaticamente qualsiasi altra connessione senza che l'antidialer mi chieda di consentire o meno la chiamata? Il problema infatti è che trattandosi di connessione digitale, la chiamata del dialer è velocissima (1 o 2 secondi) per cui anche ad essere veloci e negare il permesso all'avviso dell'antidialer il tempo non è mai sufficiente ad impedire quel secondo di connessione che mi costa 5 euro!! Grazie mille maxence |
|
19-08-2008, 22.41.53 | #6 |
Junior Member
Registrato: 29-07-2008
Loc.: Milano
Messaggi: 187
|
http://www.apogeonline.com/webzine/2...1/200311280101
Se può servire..anch'io ho il tuo stesso problema, purtroppo i dialer sono dietro l'angolo soprattutto con le connessioni che non sono adsl, anch'io avevo scaricato tempo fa stop dialer come profilassi. Il mio Antivirus di solito li blocca nei temporanei, e sono comunque costretta a ripulire tracce di dialer.. |
19-08-2008, 23.06.08 | #7 | |
Junior Member
Registrato: 14-08-2003
Messaggi: 84
|
Quota:
invece farò uso di stop dialer che mi sembra, allo stato, l'unico programma che blocca tutte le connessioni non autorizzate preventivamente.. un saluto |
|
20-08-2008, 03.12.37 | #8 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
prego per quel programma qui http://www.sicurezzainrete.com/a-Squ...nti-Dialer.htm c'è una valida recensione. il tuo log di HijackThis è pulito, anche se ci sono dei programmi e servizi in esecuzione automatica superflui, senza contare che la Java R.E non è aggiornata (quindi vulnerabile) e non è installato il service pack 3 per XP (inoltre spero che tu non navighi abitualmente con Internet Explorer 6.0 che per i dialer e altro malware è una pacchia). Solo una voce non mi è chiara, questa: "O4 - Global Startup: AutoRun OSCleaner.lnk = ?" Fa parte di qualche software che tu hai installato? Inoltre non vedo traccia di antivirus e firewall installati, io credo che sia il caso di installare sia l'uno sia l'altro, nel freeware ce ne sono di validissimi. SpyBot Search & Destroy di certo non basta Ho letto che hai trovato un programma adatto per proteggerti dai dialer, lo usavo anche io anni fa quando navigavo in analogico. In ogni caso qui trovi dell'altro (anche se alcuni anti dialer pare non esistano più) http://www.sicurezzainrete.com/antidialer.htm ciao |
|
20-08-2008, 20.30.56 | #9 |
Junior Member
Registrato: 14-08-2003
Messaggi: 84
|
Hai ragione, è stata una leggerezza navigare senza antivirus, l'avrei installato qualche giorno dopo...
Siccome però non mi so dare per vinto volevo chiederti una cosa: secondo te è normale avere nella sottocartella allegata quelle 7 applicazioni che sono processi in esecuzione e che dovrebbero stare solo in c:/windows/system32 ? Perchè li trovo anche in quella sottocartella di c:/windows/system32/DRVSTORE/IGXP32 ecc.....? So che talvolta i virus e altri malware si sostituiscono con gli stessi nomi a quelli regolari e li posizionano in altre cartelle (tipo C:/windows/BAK).. Magari è tutto normale, ma vorrei chiederti un parere.. grazie e ciao! max |
21-08-2008, 18.25.20 | #10 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ciao,
in effetti quella che indichi, non mi sembra si tratti di una cartella di sistema di windows, però so che in certi computer (Toshiba, H.P) quella cartella viene installata per scopi di backup dei driver. A prima vista sembrerebbe contenere dei driver e software HP Per sicurezza io installerei il MalwareBytes' AntiMalware 1.25 (è free senza protezione in tempo reale, ciò non toglie che sia un'eccellente software e che rimuova l'impossibile) e gli farei fare una bella scansione appena aggiornate le basi di definizione: http://malwarebytes.gt500.org/mbam-setup.exe anche una scansione veloce spesso è sufficiente, il file di setup non supera i 2 Mb, nel caso trovasse qualcosa potresti postare il log |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Offerta internet e calcolo traffico dati.. | xxxmor81 | Internet e Reti locali | 2 | 15-03-2007 00.04.12 |
Connessione a internet da pc host | mistri.m | Internet e Reti locali | 0 | 26-02-2007 21.35.51 |
condivisione connessione internet | Point | Internet e Reti locali | 2 | 06-02-2007 15.13.56 |
condividere la connessione internet | orly | Internet e Reti locali | 2 | 08-05-2004 11.08.10 |
Tempi di connessione a internet | maggino | Internet e Reti locali | 2 | 22-10-2003 11.14.01 |