|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
13-01-2009, 00.39.59 | #1 |
Junior Member
Registrato: 09-02-2002
Loc.: roma
Messaggi: 184
|
cos'è questo "savvis"?
Da un po' di tempo, il mio PC tenta di connettersi con questo ip:64.14.72.53 che corrisponde a "Savvis corporation" una società di Los Angeles mi pare... Uso Peer Guardian che regolarmente blocca il tentativo. Ma, mi chiedo: quale programma fa in modo che il MIO pc cerchi di connettersi con questi senza che io nemmeno apro il browser? La cosa mi scoccia moltissimo, e vi sarei grato se mi aiutaste a debellare questo infame. Uso XPsp3, Nod32 non segnala nulla, spyboot sd neanche e allora? Ho cercato in rete, altri si lamentano di questo problema, ma non mi pare che qualcuno abbia risolto.... Vi posto il mio log di Hijack this.... |
13-01-2009, 13.12.42 | #2 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Hai un firewall attivo sul client, oppure sul router ?
|
13-01-2009, 13.59.43 | #3 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
dal Log non si vedono tracce di un personal firewall di terze parti installato
quindi anche io ti chiedo come LoryOne se usi quello di XP integrato e/o quello HW del Router. Noto però MSIE: Internet Explorer v8.00 (8.00.6001.18241) C:\Programmi\PeerGuardian2\pg2.exe C:\Programmi\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe IE 8.0 è ancora in fase beta stage, io lo disinstallerei per tornare a IE 7 Inoltre mi chiedo se il PeerGuardian, il NOD32 e il Norton System Works non facciano a cazzotti tra loro, come sospetto. Inoltre hai la Sun Java non aggiornata O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll e questo ti espone a rischi: aggiornala al più presto. EDIT: mi era sfuggito questo particolare O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: urqPheeb - urqPheeb.dll (file missing) La prima voce si direbbe sintomo di una infezione o di un errore di valutazione di HiJackThis la seconda voce invece puzza di malware lontano un miglio Ultima modifica di leofelix : 13-01-2009 alle ore 14.17.51 |
13-01-2009, 14.18.36 | #4 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Prova a cercare con Google: Peer Guardian + 64.14.72.53
Per verificare chi accede ad Internet hai bisogno di più utilities insieme. Io ti consiglio: - Uno sniffer semplice ma efficace: SmartSniff (cerca su Wintricks) Ti servirà per vedere cosa entra e cosa esce dal tuo PC, nonchè il processo che ha dato origine alla connessione comprensivo di percorso locale. - Uno scanner di processi attivi: ProcessExplorer (cerca su Wintricks) Ti servirà per identificare l'avvio del processo, le relazioni di dipendenza, le porte ed i protocolli utilizzati, il percorso locale, threads e tante altre informazioni. - Uno scanner di chiavi di registro: autorun (cerca su Wintricks) Ti servirà per crearti uno snapshot del registro costituito da tutte le chiavi legate al S.O. ed agli applicativi installati. Ad ogni nuova esecuzione, potrai confrontare le nuove chiavi con il vecchio snapshot per verificare le eventuali aggiunte o modifiche. |
14-01-2009, 00.34.55 | #5 |
Junior Member
Registrato: 09-02-2002
Loc.: roma
Messaggi: 184
|
Andiamo per ordine:
1-Ho un router di alice quindi con firewall, ma non mi sembra questo il problema.... 2-norton sys doctor, nod32 e peer guardian non fanno a botte tra loro 3-aggiornerò java al più presto, grazie 4-tutte le voci urqPheeb fanno capo a win patrol quindi no-problem 5-Proverò i programmi che propone LoriOne e poi vi farò sapere. Ma nessun altro ha questo savvis??? |
14-01-2009, 07.07.00 | #6 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ciao,
grazie per le precisazioni: uso anche io Winpatrol e nel mio log quelle voci che indicavo come sospette non le avevo mai notate, ricontrollerò. In quanto a questo 'Savvis' il mio personal firewall non mi indica nessun tentativo di connessione, nemmeno l'estensione per firefox "ShowIP" mi ha mai indicato nulla in merito che io ricordi. LoryOne, infine sono sicuro farà i salti di gioia nel vedere che non sono l'unico che è riuscito a modificare il suo nick senza volere buona giornata |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Solo due parole | Eccomi | Chiacchiere in libertà | 38 | 08-01-2006 14.20.20 |
Piccole cose... | TyDany | Chiacchiere in libertà | 17 | 17-03-2004 09.26.49 |
Parenti... | Skorpios | Chiacchiere in libertà | 77 | 09-03-2004 15.02.22 |
cos'è questo M.T.U. maximum cuts packages? | web | Windows 9x/Me/NT4/2000 | 2 | 24-11-2003 21.55.21 |