Help - Sospetto DoS, non entro in alcuni siti

gbegno · 01-08-2006, 23.35.43

Help please, sono niubbo e ho questo problema:
Non riesco ad entrare in alcuni siti (leggi www.Microsoft.com o MSUpdate ad esempio). Ho caricato qualche antivirus, ma non trovano niente.
Ho letto un po' in giro e sospetto un deny of service introdotto da qualche cavolo di virus... che posso fare?
Allego sotto Logfile di HijackThis.
Ringrazio chi mi potrà e vorrà rispondere,
Gbegno.
Logfile of HijackThis v1.99.1
Scan saved at 22.23.14, on 01/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Accessori\ewido anti-spyware 4.0\guard.exe
D:\Programmi\Accessori\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\Programmi\Microsoft IntelliType Pro\itype.exe
C:\Programmi\Softwin\BitDefender9\bdoesrv.exe
C:\Programmi\Softwin\BitDefender9\bdnagent.exe
C:\Programmi\Softwin\BitDefender9\bdswitch.exe
D:\Programmi\Internet\FreePOPs\freepopsd.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender9\vsserv.exe
c:\programmi\softwin\bitdefender9\bdmcon.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\Programmi\Internet\VNC4\vncviewer.exe
C:\Documents and Settings\Giovanni\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///H:/Documenti/Web/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Internet\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [itype] "C:\Programmi\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programmi\Softwin\BitDefender9\bdoesrv.exe "
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender9\bdnagent.ex e"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\programmi\softwin\bitdefender9\bdswitch.ex e"
O4 - Startup: Freepopsd.lnk = D:\Programmi\Internet\FreePOPs\freepopsd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programmi\Accessori\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Internet\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programmi\Accessori\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Dav82 · 02-08-2006, 00.10.15

Può essere il file hosts (senza estensione), che si trova in C:\Windows\system32\driver\etc

Potrebbero esserci dei redirect per i siti a cui non riesci ad accedere (e che qualcuno, leggasi un virus o simili, ha inserito)... se hai qualche dubbio, posta qui il contenuto del file hosts (se non è troppo grosso) che controlliamo

gbegno · 02-08-2006, 00.21.17

Grazie per l'interessamento, ma mi sembra che il file hosts sia pulito, a parte le righe con il cancelletto in fronte, l'unica valida è la solita:
127.0.0.1 localhost.
Comunque non vengo reindirizzato, dopo un po' si va in timeout e ricevo la solita schermata del tipo che arriva quando un sito non si trova

.

Gbegno

Dav82 · 02-08-2006, 00.44.37

Il file hosts come dici è pulito.

La scansione online di hijackthis segnala qualche voce sospetta, tra le quali ci sono un processo di intellipoint, vncviewer e freepop che vanno tranquilli, mentre un "R3 - URLSearchHook: (no name) - - (no file)" è da fixare (a meno di prendere una cantonata ma... direi che è così).

Se provi un ping su MS (start -> esegui -> cmd -> "ping www.microsoft.com") che risultato ti dà?
Il problema è presente con qualsiasi browser oppure solo con uno?

gbegno · 02-08-2006, 19.07.18

Allora, ho provato Firefox light e il problema persiste, poi ho fatto il ping e il risultato è come segue:

Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.
C:\DOCUME~1\GIOVANNI>ping www.microsoft.com
Esecuzione di Ping lb1.www.ms.akadns.net [207.46.198.60] con 32 byte di dati:
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Statistiche Ping per 207.46.198.60:
Pacchetti: Trasmessi = 4, Ricevuti = 0, Persi = 4 (100% persi),

Ma cos'è ms.akadns.net?

Poi ho fixato "R3 - URLSearchHook: (no name) - - (no file)" ma al momento direi che non aiuta, forse devo fare reboot...

Fammi sapere per akadns...

Gbegno

01-08-2006, 23.35.43	#1
gbegno Newbie Registrato: 01-08-2006 Messaggi: 3	Help - Sospetto DoS, non entro in alcuni siti Help please, sono niubbo e ho questo problema: Non riesco ad entrare in alcuni siti (leggi www.Microsoft.com o MSUpdate ad esempio). Ho caricato qualche antivirus, ma non trovano niente. Ho letto un po' in giro e sospetto un deny of service introdotto da qualche cavolo di virus... che posso fare? Allego sotto Logfile di HijackThis. Ringrazio chi mi potrà e vorrà rispondere, Gbegno. Logfile of HijackThis v1.99.1 Scan saved at 22.23.14, on 01/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Programmi\Accessori\ewido anti-spyware 4.0\guard.exe D:\Programmi\Accessori\Alcohol120\Alcohol 120\StarWind\StarWindService.exe C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programmi\Java\jre1.5.0\bin\jusched.exe C:\Programmi\Microsoft IntelliType Pro\itype.exe C:\Programmi\Softwin\BitDefender9\bdoesrv.exe C:\Programmi\Softwin\BitDefender9\bdnagent.exe C:\Programmi\Softwin\BitDefender9\bdswitch.exe D:\Programmi\Internet\FreePOPs\freepopsd.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe C:\Programmi\Softwin\BitDefender9\vsserv.exe c:\programmi\softwin\bitdefender9\bdmcon.exe C:\Programmi\Internet Explorer\iexplore.exe D:\Programmi\Internet\VNC4\vncviewer.exe C:\Documents and Settings\Giovanni\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///H:/Documenti/Web/index.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Internet\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [itype] "C:\Programmi\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDOESRV] "C:\Programmi\Softwin\BitDefender9\bdoesrv.exe " O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender9\bdnagent.ex e" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\programmi\softwin\bitdefender9\bdswitch.ex e" O4 - Startup: Freepopsd.lnk = D:\Programmi\Internet\FreePOPs\freepopsd.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programmi\Accessori\ewido anti-spyware 4.0\guard.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Internet\Sygate\SPF\smc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programmi\Accessori\Alcohol120\Alcohol 120\StarWind\StarWindService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ultima modifica di gbegno : 02-08-2006 alle ore 20.22.05

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
[Libero ADSL] Siti inaccessibili	wilhelm	Internet e Reti locali	13	05-03-2007 16.30.34
problema con alcuni siti.....	congo3	Internet e Reti locali	8	03-09-2005 16.32.30
Siti con restrizioni IE	davlak	Sicurezza&Privacy	4	31-03-2004 19.52.13
adsl telecom e siti oscurati	taniservice	Internet e Reti locali	7	25-11-2003 13.25.53

02-08-2006, 00.10.15	#2
Dav82 Gold Member Top Poster Registrato: 18-07-2002 Messaggi: 6.399	Può essere il file hosts (senza estensione), che si trova in C:\Windows\system32\driver\etc Potrebbero esserci dei redirect per i siti a cui non riesci ad accedere (e che qualcuno, leggasi un virus o simili, ha inserito)... se hai qualche dubbio, posta qui il contenuto del file hosts (se non è troppo grosso) che controlliamo

02-08-2006, 00.21.17	#3
gbegno Newbie Registrato: 01-08-2006 Messaggi: 3	Grazie per l'interessamento, ma mi sembra che il file hosts sia pulito, a parte le righe con il cancelletto in fronte, l'unica valida è la solita: 127.0.0.1 localhost. Comunque non vengo reindirizzato, dopo un po' si va in timeout e ricevo la solita schermata del tipo che arriva quando un sito non si trova . Gbegno

02-08-2006, 00.44.37	#4
Dav82 Gold Member Top Poster Registrato: 18-07-2002 Messaggi: 6.399	Il file hosts come dici è pulito. La scansione online di hijackthis segnala qualche voce sospetta, tra le quali ci sono un processo di intellipoint, vncviewer e freepop che vanno tranquilli, mentre un "R3 - URLSearchHook: (no name) - - (no file)" è da fixare (a meno di prendere una cantonata ma... direi che è così). Se provi un ping su MS (start -> esegui -> cmd -> "ping www.microsoft.com") che risultato ti dà? Il problema è presente con qualsiasi browser oppure solo con uno?

02-08-2006, 19.07.18	#5
gbegno Newbie Registrato: 01-08-2006 Messaggi: 3	Allora, ho provato Firefox light e il problema persiste, poi ho fatto il ping e il risultato è come segue: Microsoft(R) Windows DOS (C)Copyright Microsoft Corp 1990-2001. C:\DOCUME~1\GIOVANNI>ping www.microsoft.com Esecuzione di Ping lb1.www.ms.akadns.net [207.46.198.60] con 32 byte di dati: Richiesta scaduta. Richiesta scaduta. Richiesta scaduta. Richiesta scaduta. Statistiche Ping per 207.46.198.60: Pacchetti: Trasmessi = 4, Ricevuti = 0, Persi = 4 (100% persi), Ma cos'è ms.akadns.net? Poi ho fixato "R3 - URLSearchHook: (no name) - - (no file)" ma al momento direi che non aiuta, forse devo fare reboot... Fammi sapere per akadns... Gbegno

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)