| Precedente :: Successivo |
| Autore |
Messaggio |
er maximo
Semidio
Registrato: 15/01/08 18:16
Messaggi: 268
|
 Inviato: 16 Lug 2008 18:44 Oggetto: Mi entrano nel pc :( |
 |
|
Salve a tutti...
spero che mi possiate aiutare:
allora sono sicurissimo al 100% che qlc sia entrato nel mio pc, e vorrei sapere come posso fare per cambiare indirizzo ip e qualsiasi altro "Tipo d'inidirizzzo" fisso che non cambia ad ogni accesso come l'ip... poi mi dovreste consigliare un buon firewall e ditemi se zone alarm è buono per impedire ste cose.
Dovete sapere la perona che è entra nel mio pc è un ESPERTO DI RETE e conosce molto programmatori suo amici, anche + tosto famosi sulla rete... e gli hanno dato un programma tipo qllo della finanza per accedere nei pc altri.
potete aiutarmi:D
grazie
se non pote falro almeno ditemi qllo che vi ho chiesto nel primo pezzo.
grazie a tutti di cuore  
USO WINDOWS XP SP2 |
|
| Top |
|
 |
daysleeper
Semidio
Registrato: 25/04/08 00:01
Messaggi: 371
|
| Inviato: 16 Lug 2008 20:53 Oggetto: |
|
|
che tipo di connessione utilizzi?se wi-fi dammi più info possibili sul tipo di protezione che hai adottato,oltre zone alarm,sul tuo modem/router wireless.
ciao |
|
| Top |
|
|
grifone1900
Dio maturo
Registrato: 21/05/08 14:50
Messaggi: 1397
Residenza: roma
|
| Inviato: 16 Lug 2008 21:54 Oggetto: |
|
|
| se credi che la persona sia veramente brava fai prima a depistarla puoi cambiare prog mettere firewall cambiare ip quello che vuoi ma finche mantieni il tuo mac non servirà a nulla sicuramente ha gia messo un paio di backdoor quindi anche se tu mettessi dei firewall ormai lui è dentro e da dentro puo rigirare i firewall se cambi ip lui pinga il tuo mac e aggiorna l'ip quindi prima di tutto scarica qualche tools che controlli dei trojan e backdoors, hai un portatile o un fisso?? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Lug 2008 22:17 Oggetto: |
|
|
Come ti è già stato detto, più informazioni fornisci sulla tua configurazione, meglio è.
L'IP ti viene assegnato dal tuo provider (e solitamente è di tipo dinamico - cambia a ogni connessione). Nel caso fosse di tipo statico, dovrai chiedere al tuo provider di cambiartelo.
E' comunque necessario sapere:
- marca e modello del tuo modem/router per cercare informazioni su eventuali buchi del firmware e relativi aggiornamenti.
- se utilizzi una rete wi-fi e il tipo di protezione adottata:
- nessuna (sconsigliatissimo)
- WEP64 (altamente sconsigliato)
- WEP128 (sconsigliato)
- WPA (buona)
- WPA + controllo degli accessi in base al MAC Address del pc (ottimale)
- I programmi adottati per la sicurezza:
- Firewall software (nome e versione)
- Antivirus (nome e versione)
- Antispyware (nome e versione)
Sarà anche il caso di aprire una discussione al PSV per fare un controllo approfondito del pc sulla presenza di eventuali virus e/o cavalli di troia e/o rootkit. Che garantiscono all'attaccante l'accesso al tuo pc. |
|
| Top |
|
|
er maximo
Semidio
Registrato: 15/01/08 18:16
Messaggi: 268
|
| Inviato: 17 Lug 2008 10:51 Oggetto: |
|
|
Grazie a tutti per l'interessamento,
Allora ho un fisso e non è mac ma pc (sta anche scritto windows xp service pack2).
Ho la telecom qndi utilizzo Modem Alice Gate 2 WIFI.
Utilizzo un pc fisso, santuariamente anche il portatile con la connessione WiFi ma cmq sempre protetta con un WPA.
Come antivirs ho avast (lo aggiorno continuamente anche per qnto riaguarda la versione e AVG 8.0.138 (li ho tutti e due aperti sempre). Avg funge ancvhe da Antispyware.
Il firewall sinceramente non so quale ho, apparte sicuramente qllo di windows.
Di virus posso assicurarvi non ne ho, anche perchè avendo formattato il povero pc + di 8000 volte sto molto attante.
Il mio pc ha 768 MB di ram, 1,87 GHz (è un modello un po vecchiotto).
Senza contare che ho blocchi ovunque nel mio pc: dall'impedire la visualizzazione di file nascosti all'accesso negato nel pannello di controllo (tutti regolati tramite il registro di sistema).
Nel taskmanager non ci sono voci insolite (e lo controllo meglio anche tramite altre utility)
(prima usavo anche "alarm zone" ma lo tolsi perchè mi dava un difetto... NON MI FACEVA FUNZIONARE IE7  )
SE VI SERVONO ALTRE INFOMAZIONI CHIEDETE |
|
| Top |
|
|
daysleeper
Semidio
Registrato: 25/04/08 00:01
Messaggi: 371
|
| Inviato: 17 Lug 2008 12:59 Oggetto: |
|
|
concordo con i reply precedenti,inoltre aggiungo queste manovre:
-disabilita il DHCP server e dns server
- nascondi l'SSID
- imposta un filtro sul macadress che rifiuta tutti i Mac apparte quello del tuo PC
- imposta una chiave di criptazione WPA2 (mi raccomando, lascia stare la WEP)
-cambia indirizzo ip e credenziali di accesso all'A.P./router wifi
-disabilta i servizi pericolosi(accesso secondario,auto connection manager accesso remoto,condivisione desktop remoto,gestione sessione assistenza remoto,helper net bios,routing e accesso remoto,servizio terminal)
-installa un firewall(comodo,puoi optare tra la versione 2.4 senza hips e la versione 3 con l'hips,oppure l'ottimo online armor)
-cambia le impostazioni di connessione alla rete assegnandoti un ip fisso e utilizzando open dns,quindi stabilisci col firewall una trusted zone specifica per quell'ip(zona protetta)
-installerei anche questo programmino(che poi non si installa visto che è standalone),che serve per chiudere tutte le porte a rischio,assicurati che sia tutto verde alla fine.
-disinstalla avast e avg e metti solo antivir free,affianca solo superantispyware per scansioni on demand.
come pensi che si sia introdotto nel tuo pc?
1)hai keylogger o backdoor sul pc?
2)qualcuno conoscendo il tuo IP si è collegato al router(conosceva la pass?).Per sapere il tuo ip, in qualche modo deve averti contatatto(msn,mail?)
3)Hai ricevuto allegati email strani?
4)ha installato qualche eseguibile sul tuo pc a di nascosto?
5)Qualcuno gli ha fornito la password?
6)è entrato da remoto?
scusate la lunghezza del post,cmq come detto da bdoriano è necessaria una controllatina nella sezione pronto soccorso,quindi una volta accertato che il pc è pulito adotti questi accorgimenti che ti ho elencato. |
|
| Top |
|
|
er maximo
Semidio
Registrato: 15/01/08 18:16
Messaggi: 268
|
| Inviato: 17 Lug 2008 13:53 Oggetto: |
|
|
| daysleeper ha scritto: | concordo con i reply precedenti,inoltre aggiungo queste manovre:
-disabilita il DHCP server e dns server
- nascondi l'SSID
- imposta un filtro sul macadress che rifiuta tutti i Mac apparte quello del tuo PC
- imposta una chiave di criptazione WPA2 (mi raccomando, lascia stare la WEP)
-cambia indirizzo ip e credenziali di accesso all'A.P./router wifi
-disabilta i servizi pericolosi(accesso secondario,auto connection manager accesso remoto,condivisione desktop remoto,gestione sessione assistenza remoto,helper net bios,routing e accesso remoto,servizio terminal)
-installa un firewall(comodo,puoi optare tra la versione 2.4 senza hips e la versione 3 con l'hips,oppure l'ottimo online armor)
-cambia le impostazioni di connessione alla rete assegnandoti un ip fisso e utilizzando open dns,quindi stabilisci col firewall una trusted zone specifica per quell'ip(zona protetta)
|
 avrò dato sbagliata impressione ma purtroppo nn sono "acora" un esperto per qndo rigurda argomenti di rete... qndi tutto quello che ho riportato.... nn sono ingrado di farlo.... sempre se nn mi guidate...
per qndo riguarda...:
1)hai keylogger o backdoor sul pc? AVEVEO un keylogger poi l'ho tolto
2)qualcuno conoscendo il tuo IP si è collegato al router(conosceva la pass?).Per sapere il tuo ip, in qualche modo deve averti contatatto(msn,mail?) probabilmente tramite msn o anche email
3)Hai ricevuto allegati email strani? no
4)ha installato qualche eseguibile sul tuo pc a di nascosto? no
5)Qualcuno gli ha fornito la password? nn ho password al pc
6)è entrato da remoto? nn lo so
 |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Lug 2008 14:20 Oggetto: |
|
|
| er maximo ha scritto: | | Allora ho un fisso e non è mac ma pc (sta anche scritto windows xp service pack2). |
Quando si parla di MAC Address non ci si riferisce agli Apple Macintosh, ma all'indirizzo "fisico" della scheda di rete.
| er maximo ha scritto: | | Ho la telecom qndi utilizzo Modem Alice Gate 2 WIFI. |
Che, se non vado errato, utilizza il protocollo WPA per proteggere la rete Wi-Fi.
| er maximo ha scritto: | | Come antivirs ho avast (lo aggiorno continuamente anche per qnto riaguarda la versione e AVG 8.0.138 (li ho tutti e due aperti sempre). Avg funge ancvhe da Antispyware. |
Dici che hai 2 antivirus attivi, mi auguro che uno solo abbia attiva la scansione in tempo reale del pc (altrimenti noterai rallentamenti e continui problemi vari).
Tra i due, è preferibile tenere AVG (o passare ad Antivir) e affiancargli SuperAntispyware.
| er maximo ha scritto: | | Il firewall sinceramente non so quale ho, apparte sicuramente qllo di windows. |
Allora non hai alcun firewall. 
| er maximo ha scritto: | | Di virus posso assicurarvi non ne ho, anche perchè avendo formattato il povero pc + di 8000 volte sto molto attante. |
Ci puoi mettere la mano sul fuoco?
Come ho già detto, conviene fare un controllo approfondito del pc al PSV.
| er maximo ha scritto: | | Senza contare che ho blocchi ovunque nel mio pc: dall'impedire la visualizzazione di file nascosti all'accesso negato nel pannello di controllo (tutti regolati tramite il registro di sistema). |
Questi blocchi servono solo a impedire a te queste operazioni.
Ma non servono a rendere il pc più sicuro da eventuali accessi esterni. 
| er maximo ha scritto: | | Nel taskmanager non ci sono voci insolite (e lo controllo meglio anche tramite altre utility) |
Peccato che, ad esempio, i rootkit non vengano visti dal task manager.
| er maximo ha scritto: | | (prima usavo anche "alarm zone" ma lo tolsi perchè mi dava un difetto... NON MI FACEVA FUNZIONARE IE7 ) |
Perché, evidentemente, non era configurato bene.
Di firewall, ne esistono comunque tanti altri.
| er maximo ha scritto: | per qndo riguarda...:
1)hai keylogger o backdoor sul pc? AVEVEO un keylogger poi l'ho tolto
2)qualcuno conoscendo il tuo IP si è collegato al router(conosceva la pass?).Per sapere il tuo ip, in qualche modo deve averti contatatto(msn,mail?) probabilmente tramite msn o anche email
3)Hai ricevuto allegati email strani? no
4)ha installato qualche eseguibile sul tuo pc a di nascosto? no
5)Qualcuno gli ha fornito la password? nn ho password al pc
6)è entrato da remoto? nn lo so |
Se sei sicuro di non avere keylogger e nessun software nascosto e non sai se è entrato da remoto... come fai a essere sicurissimo al 100% che siano entrati nel tuo pc?  |
|
| Top |
|
|
er maximo
Semidio
Registrato: 15/01/08 18:16
Messaggi: 268
|
| Inviato: 17 Lug 2008 15:45 Oggetto: |
|
|
| bdoriano ha scritto: | | come fai a essere sicurissimo al 100% che siano entrati nel tuo pc? |
1) mi hanno saputo dire conversazioni che ho avuto con una in inghilterra... di conversazioni nn ne salvo
2) e un giorno portò a scuola un progettino su power point che stavo facendo a casa spacciando per il suo (ovvimente lo aveva personalizzato un po ma le parole erano le stesse..e provenivano tutte dal mio cervello qndi "nn abbiamo avuto una coincidenza prendedole dallo stesso sito"
senza contare che avevo salvato il file in una memoria esterna.. che accendo solo qndo sto io al pc (qndi se lo ha ftt lo ha ftt mentre io ero al pc)
gli aitvirus invece hanno tutti e due la scansione in tempo reale e nn ho mai notato nex problema o rallentamento
per i virus beh si ne ERO sicurissimo meglio fare controlli adesso
per i blocchi li ho messi 1 per kiunque voglia mettersi al pc senza combinare guai... come accadeva spasso e cmq "in qlc modo" rallento i vari movimenti di ki entra nel pc
per qnto riguarda il firewall rimettero zone alarm
p.s.
che devo fare nella psv, che azione devo compiere?? |
|
| Top |
|
|
daysleeper
Semidio
Registrato: 25/04/08 00:01
Messaggi: 371
|
| Inviato: 18 Lug 2008 13:34 Oggetto: |
|
|
| ieri mi sono connesso tramite un tuo stesso apparato modem alice per vedere se era possibile configurarlo,mi sono reso conto che c'è ben poco da configurare visto che quasi tutto è gestito dal provider,quindi se l'intruso non ha la tua chiave wpa.256 bit,ti basterà ripulire il pc(non escluderei un bel format per togliermi il pensiero) e praticare gli accorgimenti sul pc che ti ho suggerito in precedenza.Nel caso contrario non esiterei a chiamare il 119 per vedere se c'è la possibilità di un cambio scheda(quella inserita al lato dell'apparato),che è quella che determina la chiave wpa. |
|
| Top |
|
|
er maximo
Semidio
Registrato: 15/01/08 18:16
Messaggi: 268
|
| Inviato: 19 Lug 2008 18:18 Oggetto: |
|
|
| daysleeper ha scritto: | | ieri mi sono connesso tramite un tuo stesso apparato modem alice per vedere se era possibile configurarlo,mi sono reso conto che c'è ben poco da configurare visto che quasi tutto è gestito dal provider,quindi se l'intruso non ha la tua chiave wpa.256 bit,ti basterà ripulire il pc(non escluderei un bel format per togliermi il pensiero) e praticare gli accorgimenti sul pc che ti ho suggerito in precedenza.Nel caso contrario non esiterei a chiamare il 119 per vedere se c'è la possibilità di un cambio scheda(quella inserita al lato dell'apparato),che è quella che determina la chiave wpa. |
beh di formattarel, anche se a mio male, non ci penso prorpio PERCHÈ ho giuratyo a me steso che se lo avrei rifatto... avrei DIRETTAMENTE comprato un nuovo pc...
DA ME SICURO O DA CASA MIA (MAI VENUTO) non ha preso il codice.... ma potrebbe averlo fatto tramite il 192.168..... qndo si è inserito all'interno del mio pc............no?...
cmq VORREIA anche adottare qllo scirtto in precedenza... ma nn so come fare e su internet trovo qlc ma sono di casi specifici... |
|
| Top |
|
|
daysleeper
Semidio
Registrato: 25/04/08 00:01
Messaggi: 371
|
| Inviato: 19 Lug 2008 22:01 Oggetto: |
 |
|
| allora il consiglio che ti do è aprire un nuovo topic in sezione pronto soccorso per accertarsi che sul pc non ci sia traccia di alcun malware implicato nelle storia delle intrusioni. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
