Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 12-07-2014, 11.12.07   #1
walker1
Senior Member
 
Registrato: 17-02-2014
Messaggi: 385
walker1 promette bene
LADRI DENTRO IL MIO COMPUTER....

Salve,
io ho il grande sospetto che qualcuno sia entrato nel mio computer tramite accesso remoto o RDP o qualcosa del genere.

Infatti quando stamamttina ho acceso il computer, mi succedeva che EXPLORER si apriva e chiudeva da solo.

Ma sopratutto nel REGISTRO EVENTI ho notato questi reports qui sotto ed all'ora di questi reports qui sotto (ore 9 circa della mattina) non stavo al computer.......
Quindi come faccio a bloccare l'acceso remoto abusivo al mio computer, oltre che a identificare l'indirizzo ip dell'intruso ?



Ultima modifica di RunDLL : 13-07-2014 alle ore 13.34.37
walker1 non è collegato   Rispondi citando
Vecchio 12-07-2014, 12.04.33   #2
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: LADRI DENTRO IL MIO COMPUTER....

Bravo, sei già nel registro eventi
Se clicchi su ogni voce, le informazioni sono più dettagliate indipendentemente dall'id dell'evento.
Se vuoi ti do un consiglio veloce, veloce: Stacca la connessione ad internet e cambia password. (Ergo: Cambia le condizioni di accesso fin'ora in essere)
Riconnettiti e guarda il log nei tentativi, questa volta i non riusciti.
Guarda il log del firewall per i pacchetti a destinazione (non quelli droppati) e confronta ora e data.
Te la senti ?
Oppure, se sai quali siano porte e protocolli le blocchi.
Oppure le lasci aperte, ma disabiliti i servizi in ascolto.
Oppure lasci aperto tutto, ma blocchi l'accesso al sistema di comunicazione tra i processi che intervengono per l'accesso amministrativo via rete.
Oppure ancora blocchi l'accesso via rete ai gruppi o ad un account specifico
Oppure ancora disinstalli cio che ritieni superfluo e stai tranquillo più di chiunque altro, fino a che non ti rendi conto che quello che vuoi disinstallare è connesso con relazioni di dipendenza a componenti vitali all'avvio...
Li ti fermi e configuri firewall ed AV.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 12-07-2014, 12.10.01   #3
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: LADRI DENTRO IL MIO COMPUTER....

...poi ti siedi alla tastiera, utilizzi il PC e ti fai due risate pensando a quello la che credeva di essere un hacker e faceva il figo con la ragazzina di turno
Va beh, altre storie.

di acqua sotto i ponti ne deve passare, ma cio che conta di più è fare pratica, smanettare fino ad acquisire cognizione di cio che si sta facendo: Conoscere il sistema che amministri.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 12-07-2014, 13.39.38   #4
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: LADRI DENTRO IL MIO COMPUTER....

Io credo invece che tu abbia solo il PC infetto, chi si connette in remoto lo fa in maniera silenziosa e non di certo con un Desktop Remoto in modo da farsi vedere.
Intanto resetta la password d'accesso agli utenti (anche l'administrator nascosto) del PC con caratteri alfanumerici, elimina ogni tipo di condivisione, inclusa la condivione remota del PC. Verifica che nessuno si connetti al tuo router, fallo attraverso la pagina web di configurazione del router, dove dovrai cambiare anche il codice d'accesso al router e al collegamento rete.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 12-07-2014 alle ore 21.25.43
AMIGA non è collegato   Rispondi citando
Vecchio 12-07-2014, 17.43.16   #5
Alexsandra
Senior Member
WT Expert
 
L'avatar di Alexsandra
 
Registrato: 19-05-2007
Loc.: Verona
Messaggi: 1.302
Alexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tuttiAlexsandra è conosciuto da tutti
Rif: LADRI DENTRO IL MIO COMPUTER....

Quota:
Inviato da AMIGA Visualizza messaggio
Io credo invece che ti abbia solo il PC infetto, chi si connette in remoto lo fa in maniera silenziosa e non di certo con un Desktop Remoto in modo da farsi vedere.
anche secondo me
___________________________________

- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale -
Alexsandra non è collegato   Rispondi citando
Vecchio 12-07-2014, 20.16.20   #6
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: LADRI DENTRO IL MIO COMPUTER....

Io invece dico che walker1 ha il sospetto, quindi la prima regola è verificare che sia fondato.
Una volta accertata la fondatezza dell'accesso abusivo, si passa alla revisione delle policies di sicurezza per l'accesso al PC in rete (che comprende anche quelle sul router), dopodichè si passa all'accertamento in locale degli applicativi che fanno accesso alla rete: Quest'ultimo anche nel caso di assenza di accesso abusivo.
Il log degli eventi e gli id segnalati, da soli non dicono nulla.
La possibilità di infezione non è da scartare, ma la regola generale è che il sospetto è sempre bene accertarlo; Se hai proceduto a configurare il sistema, per te sarà facile capire la causa del problema e da dove cominciare a risolverlo nell'eventualità che esso si verifichi sotto strane sembianze.
Inoltre, una verifica regolare degli eventi e dei log del firewall potrà esserti utile per identificare il tentativo di accesso e stroncarlo sul nascere, oppure per correre ai ripari prima dell'inevitabile "disastro".
Quando ad un utente si spiega che prima di connettersi alla rete deve installare firewall ed AV, è solo perchè si sa già che non farà mai la configurazione del sistema: Questo è il problema da risolvere ed oggigiorno è il problema n° 1.
In realtà AV e firewall si installano e si configurano per ultimi, prima dell'accesso ad internet.
Linux non fa eccezione, così come Android e per tutti i S.O. installati su dispositivi mobile che ormai non si limitano a telefonare e/o spedire sms.
A quale livello vi è concesso intervenire per configurare il vs dispositivo ?
Quando ve lo comprate, tutto il pacchetto è preconfezionato perchè all'utente interessa che sia facile usarlo: Configurarlo non limita mai l'utilizzo, ricordatevelo bene.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 12-07-2014, 22.02.27   #7
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: LADRI DENTRO IL MIO COMPUTER....

Comincia a ripulire il sistema con CCleaner, poi passa ad una scansione con Malwarebytes, AdwCleaner, Junkware Removal Tool e infine fixa tutte la startup di windows con HijackThis, lascia solo la chiave che esegue l'antivirus. Dopo aver fatto questo verifica se la cosa si ripete, poi non ho capito bene cosa intendi per "EXPLORER", Esplora Risorse o Internet Explorer.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 13-07-2014, 13.38.37   #8
RunDLL
Gold Member
 
L'avatar di RunDLL
 
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
RunDLL è nella strada per il successo
Rif: LADRI DENTRO IL MIO COMPUTER....

walker1, quando fai copia prima di incollare modifica certe nefandezze.
___________________________________

Ogni computer ha la sua storia.
Dermatite Seborroica? www.dermatiteseborroica.info
RunDLL non è collegato   Rispondi citando
Vecchio 14-07-2014, 12.02.25   #9
walker1
Senior Member
 
Registrato: 17-02-2014
Messaggi: 385
walker1 promette bene
Rif: LADRI DENTRO IL MIO COMPUTER....

no, non centra niente il computer infetto perche' ho appena formattato.
walker1 non è collegato   Rispondi citando
Vecchio 14-07-2014, 20.38.05   #10
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: LADRI DENTRO IL MIO COMPUTER....

Quota:
Inviato da walker1 Visualizza messaggio
no, non centra niente il computer infetto perche' ho appena formattato.
Non hai installato nulla ? per infettare il PC basta un semplice Click su file o un semplice download
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 16-07-2014, 16.23.54   #11
zallan
Senior Member
 
Registrato: 21-11-2010
Messaggi: 282
zallan è nella strada per il successo
Rif: LADRI DENTRO IL MIO COMPUTER....

Quota:
Inviato da walker1 Visualizza messaggio
no, non centra niente il computer infetto perche' ho appena formattato.
Se il sistema operativo non è originale potrebbe già contenere dei virus.
zallan non è collegato   Rispondi citando
Vecchio 22-07-2014, 14.28.35   #12
walker1
Senior Member
 
Registrato: 17-02-2014
Messaggi: 385
walker1 promette bene
Rif: LADRI DENTRO IL MIO COMPUTER....

Ok, ma allora vorrei sapere solo questo:

come faccio a bloccare l'accesso al mio computer a qualsiasi utente remoto ?
Sopratutto, voglio per prima cosa bloccare l'accesso tramite RDP (accesso remoto).
Come blocco tale accesso RDP ?
walker1 non è collegato   Rispondi citando
Vecchio 22-07-2014, 20.47.11   #13
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: LADRI DENTRO IL MIO COMPUTER....

Devi usare gli strumenti offerti dal sistema o da terze parti, non frequentare siti pericoli, non sacaricare niente di illegale dal P2P, e non installare programmi di condivisione o di servizi remoti.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 22-07-2014, 22.04.25   #14
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: LADRI DENTRO IL MIO COMPUTER....

Ovvero blocca qualsiasi cosa (in entrata e in uscita) tramite firewall (dovrai creare una regola per ogni programma che comunica con internet, in particolare il browser e il servizio dns), modifica il file HOSTS (vedi discussione sul file hosts), disattiva le impostazioni per la connessione remota.
xilo76 non è collegato   Rispondi citando
Vecchio 23-07-2014, 00.38.59   #15
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: LADRI DENTRO IL MIO COMPUTER....

La migliore soluzione e spegnere il PC scherzi a parte, la sicurezza che qualcuno non entri nei nostri sistemai non si avrà mai, qundo qualcuno decide di farlo ed avrà le capacità per farlo, non ci saranno difese che tengano, ma visto la enorme mole di investimenti occorrenti, di certo non sarai tu il bersaglio
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
lettore mp3 con usb non è recepito dal computer cesareco Multimedia | audio - video 0 11-02-2011 13.16.02
Rete tra 2 computer XP/VISTA zf2000 Internet e Reti locali 0 04-01-2010 23.16.14
[WINDOWS XP] Il computer si blocca e solo il mouse si muove RunDLL Windows 7/Vista/XP/ 2003 0 06-12-2009 00.06.03
avvio risorse del computer lentissimo!!! marzacas Windows 7/Vista/XP/ 2003 0 29-02-2004 15.31.54
Problemi con SFC /scannow Sbrez81 Windows 7/Vista/XP/ 2003 8 29-02-2004 12.46.03

Orario GMT +2. Ora sono le: 10.40.13.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.