Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 02-06-2005, 01.29.47   #1
Shambler
Junior Member
 
Registrato: 30-03-2005
Messaggi: 51
Shambler promette bene
Aiuto: attacco hacker sul mio pc?

Aiuto. Mi spegne il pc da solo , anche quando sono off line.
Il Pc si spegne non in modo brusco ma come una normale procedura . Ho zoneallarm e tutto il resto ma

non cambia nulla; ho aperto il visualizzatore evente e mi da dei segnali strani, che non riesco a decifrare.
Datemi una mano.
Ecco alcuni messaggi

Tipo evento: Informazioni
Origine evento: Service Control Manager
Categoria evento: Nessuno
ID evento: 7035
Data: 01/06/2005
Ora: 23.58.37
Utente: NT AUTHORITY\SYSTEM
Computer: MAINUSER
Descrizione:
Invio di un controllo avvio da parte del servizio Servizi terminal riuscito.

Per ulteriori informazioni,

consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Tipo evento: Informazioni
Origine evento: Service Control Manager
Categoria evento: Nessuno
ID evento: 7035
Data: 01/06/2005
Ora: 23.58.50
Utente: NT AUTHORITY\SYSTEM
Computer: MAINUSER
Descrizione:
Invio di un controllo avvio da parte del servizio Compatibilità di Cambio rapido utente riuscito.

Per

ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo

http://go.microsoft.com/fwlink/events.asp.


Tipo evento: Operazioni riuscite
Origine evento: Security
Categoria evento: Evento di sistema
ID evento: 515
Data: 01/06/2005
Ora: 23.57.17
Utente: NT AUTHORITY\SYSTEM
Computer: MAINUSER
Descrizione:
Un processo di accesso attendibile ha effettuato la registrazione presso l'autorità di protezione locale.

Questo processo di accesso verrà considerato attendibile per l'accettazione delle richieste di accesso.

Nome del processo di accesso: RASMAN che cazzo è questo?Per ulteriori informazioni, consultare la Guida in linea e

supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

Tipo evento: Operazioni riuscite
Origine evento: Security
Categoria evento: Accesso/fine sess.
ID evento: 540
Data: 01/06/2005
Ora: 23.57.16
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: MAINUSER
Descrizione:
Accesso alla rete riuscito:
Nome utente:
Dominio:
ID accesso: (0x0,0xFC4A)
Tipo accesso: 3
Processo di accesso: NtLmSsp
Pacchetto di autenticazione: NTLM
Nome workstation:
GUID di accesso: {00000000-0000-0000-0000-000000000000}

Per ulteriori informazioni,

consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Tipo evento: Informazioni
Origine evento: EL2000
Categoria evento: Nessuno
ID evento: 83
Data: 01/06/2005
Ora: 23.56.58
Utente: N/D
Computer: MAINUSER
Descrizione:
Port A is down
Dati:
0000: 00 00 00 00 02 00 56 00 ......V.
0008: 00 00 00 00 53 00 07 60 ....S..`
0010: 00 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 .......
Shambler non è collegato   Rispondi citando
Vecchio 02-06-2005, 01.35.21   #2
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
molto probabilmente hai il virus Sasser ....

scarica Stinger http://vil.nai.com/vil/stinger/ e riavvia in modalità provvisoria per fare la scansione.... (anche se avrai delle difficoltà a scaricarlo visti i tempi molto brevi tra i riavvii)

poi puoi fare delle scansioni online da qui > http://www.wintricks.it/news1/article.php?ID=1
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 02-06-2005, 01.38.33   #3
Shambler
Junior Member
 
Registrato: 30-03-2005
Messaggi: 51
Shambler promette bene
Ma si spegne "normalmente" senza quel messaggio strano che si vedeva due anni fa...cosa vogliono dire quei log secondo te? ora lo provo.
Shambler non è collegato   Rispondi citando
Vecchio 02-06-2005, 01.53.41   #4
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
ah... niente messaggi

allora probabilmente ho preso un'abbaglio


si spegne o si riavvia???

controlla, dal BIOS, temperature e tensioni ... di solito c'ò accade quando l'alimentatore ha problemi o per un falso contatto sul connettore ATX
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 02-06-2005, 02.02.18   #5
Shambler
Junior Member
 
Registrato: 30-03-2005
Messaggi: 51
Shambler promette bene
Non è che si spenga bruscamente: si spegne normalmente (non si riavvia) solo che non sono io che lo spengo!!
Dopo un intervallo di un'ora circa.
Shambler non è collegato   Rispondi citando
Vecchio 02-06-2005, 02.09.39   #6
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
oltre ai controlli HW che ti ho suggerito... verifica se non ci sono task pianificati, fai anche un controllo malware, ...

il log degli eventi purtroppo non mi aiuta a capire di cosa si tratta... dovremo indagare in altre direzioni
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 02-06-2005, 02.18.40   #7
Shambler
Junior Member
 
Registrato: 30-03-2005
Messaggi: 51
Shambler promette bene
cliccando su operazione pianificate vedo solo "aggiungi operazione" non ne vedo altre , è stata la prima voce che ho controllato.
C'era un comando che permette di vedere se altri utenti sono collegati mi pare ma non me ricordo. Non il task manager.
Dimenticavo: ho fatto partire anche ad aware con la scansione completa.
Una cosa strana. Non mi parte sygate ( ho zone allarm però). Nel senso che ci clicco sopra ma non vedo l'icona.
Shambler non è collegato   Rispondi citando
Vecchio 02-06-2005, 02.26.20   #8
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
come mai usi 2 firewall contemporaneamente???

mai farlo... non sai mai chi comanda e chi no... e potrebbero ostacolarsi a vicenda.... cmq, non credo che il problema sia lì....


cominciamo dall'HW.... verifica tensioni e temperature.. poi andiamo a caccia di altro
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 02-06-2005, 02.37.45   #9
Shambler
Junior Member
 
Registrato: 30-03-2005
Messaggi: 51
Shambler promette bene
mmmmmmm
no veramente uso solo zoneallarm. Per stare sicuro avevo provato ad accedere anche l'altro ma senza risultato.
Sto guardando con asus probe ma sembra tutto normale.
fffffffff
Adesso vado a dormire, grazie dell'aiuto. Domani faccio partire stinger
Però mi sembra strano che sia l'alimentazione , non c'erano task o programmi particolari quando si spegneva.
Come faccio a vedere gli utenti?
Oltre al task manager intendo. C'era una voce da esegui su star ma non ricordo quale.
Shambler non è collegato   Rispondi citando
Vecchio 02-06-2005, 14.34.31   #10
TomasMilian
Junior Member
 
L'avatar di TomasMilian
 
Registrato: 05-05-2005
Loc.: La Havana
Messaggi: 66
TomasMilian promette bene
Per quanto riguarda i firewall, fai attenzione a non attivarli tutti e due contemporaneamente altrimenti il pc può dare problemi. A me è successo proprio con Sygate e Zone Alarm: il pc non mi partiva più e ho dovuto disabilitarne uno da modalità provvisoria.
___________________________________

"Chi caca sotto la neve, pure se fa la buca e poi la copre, quando la neve se scioglie la m**da viè sempre fuori!" - - - - http://nicoermonnezza.altervista.org/
TomasMilian non è collegato   Rispondi citando
Vecchio 05-06-2005, 02.13.52   #11
TomasMilian
Junior Member
 
L'avatar di TomasMilian
 
Registrato: 05-05-2005
Loc.: La Havana
Messaggi: 66
TomasMilian promette bene
Quota:
Originariamente inviato da Shambler
Come faccio a vedere gli utenti?
Se parli degli utenti del pc, fai tasto destro su Risorse del Computer e poi Gestione: si aprirà una console dove dovrai espandere la voce Utenti e gruppi locali e poi devi cliccare su Users; sulla destra ora puoi vedere tutti gli utenti presenti sul computer, abilitati e non.
___________________________________

"Chi caca sotto la neve, pure se fa la buca e poi la copre, quando la neve se scioglie la m**da viè sempre fuori!" - - - - http://nicoermonnezza.altervista.org/
TomasMilian non è collegato   Rispondi citando
Vecchio 05-06-2005, 13.37.01   #12
Shambler
Junior Member
 
Registrato: 30-03-2005
Messaggi: 51
Shambler promette bene
Ci sono ma non trovo la voce users.
Shambler non è collegato   Rispondi citando
Vecchio 05-06-2005, 17.48.59   #13
TomasMilian
Junior Member
 
L'avatar di TomasMilian
 
Registrato: 05-05-2005
Loc.: La Havana
Messaggi: 66
TomasMilian promette bene
Guarda l'immagine...
___________________________________

"Chi caca sotto la neve, pure se fa la buca e poi la copre, quando la neve se scioglie la m**da viè sempre fuori!" - - - - http://nicoermonnezza.altervista.org/
TomasMilian non è collegato   Rispondi citando
Vecchio 07-06-2005, 13.57.49   #14
Shambler
Junior Member
 
Registrato: 30-03-2005
Messaggi: 51
Shambler promette bene
Non ho quella voce nel menu.
Shambler non è collegato   Rispondi citando
Vecchio 07-06-2005, 18.05.24   #15
TomasMilian
Junior Member
 
L'avatar di TomasMilian
 
Registrato: 05-05-2005
Loc.: La Havana
Messaggi: 66
TomasMilian promette bene
Strana cosa... non vorrei che la gestione utenti sia disabilitata...
Proviamo con un altro percorso:
Start->Impostazioni->Pannello di controllo->Utenti e password apri la scheda Avanzate e clicca sul pulsante Avanzate... ora si dovrebbe aprire il pannello di gestione degli utenti.

Forse anche in questo modo non funzionerà, però tentar non nuoce... io intanto cerco qualche altra soluzione...
___________________________________

"Chi caca sotto la neve, pure se fa la buca e poi la copre, quando la neve se scioglie la m**da viè sempre fuori!" - - - - http://nicoermonnezza.altervista.org/
TomasMilian non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Network Al-Qaeda: Hacker islamici, stasera attacco al sito del Vaticano (Update) Giorgius Chiacchiere in libertà 6 15-10-2006 14.53.38
AIUTO!! Sto subendo un attacco vero e proprio.... luicarb Sicurezza&Privacy 8 05-06-2004 23.49.06
Attacco hacker kunardin Sicurezza&Privacy 2 08-02-2004 21.03.16

Orario GMT +2. Ora sono le: 17.33.58.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.