Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

help su voci log.... ? Opzioni
miciotta62
Inviato: Monday, October 03, 2011 1:00:04 PM
Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 1,012
Ci vorrebbe un super esperto del log di hijackthis che mi spiega queste
Strane voci…. ( che pero’ nell’ esame del log on-line da’ o sicure o
NEUTRE ….nessuna voce sospetta o in rosso):


1) Le voci R1 e R0 cosa sono ? ci sono molti indirizzi web doppi, come mai ? lascio?

2) nelle voce O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop
Ho questo sito della hp, che faccio lascio o killo ?

3) nella voce O15 - ESC Trusted Zone: http://*.update.microsoft.com
Anche qui questo strano sito di microsoft, lascio o killo ?

4) mentre in O17 - HKLM\System\CCS\Services\Tcpip\..\{8EC221EF-CB61-48EF-9138-7239260DF325}: NameServer = 213.230.1xx.xx 213.230.1xx.xxx (le X le ho messe io!)

Dirotta verso questo strano IP ….che faccio ? lascio o ?


Grazie per i chiarimenti per la mia curiosita’ su queste STRANE voci di hijackthis.

grazieee
Sponsor
Inviato: Monday, October 03, 2011 1:00:04 PM

 
pidue
Inviato: Monday, October 03, 2011 2:05:58 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Meglio se il log lo metti per intero.



miciotta62
Inviato: Monday, October 03, 2011 8:16:18 PM
Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 1,012
ma e' tutto ok.... chi mi spiega solo queste voci ???
cbbusto
Inviato: Monday, October 03, 2011 10:13:18 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
miciotta62 ha scritto:
ma e' tutto ok.... chi mi spiega solo queste voci ???


Allora le voci R0 R1: riguardano IE Homepage & Search.
Sono le voci dei registri che riguardano la pagina iniziale di IE e quella di ricerca predefinita, fare attenzione quindi agli indirizzi con cui terminano queste stringhe, se non corrispondono alla tua homepage o al tuo motore di ricerca dovi correggere queste righe.

La voce 014:
In questa riga viene evedenziato il tentativo di eseguire un reindirizzamento della pagina iniziale di Internet Explorer, se l'indirizzo non appartiene al tuo provider, bisogna correggere. Se hai HP va bene lasciarla.

La voce 015:
Qui ci sono i siti ritenuti sicuri e aggiunti ad una lista senza restrizione alcuna, questo potrebbe a volte essere fatto con cattive intenzioni (CoolWebSearch), quindi se l'indirizzo è conosciuto va bene. Lasciala.

017:
Questo hijack, (dirottatore) tenta di reindirizzare i domini di rete, se questi non appartengono al tuo provider o non li riconosci vanno eliminati. Clicca sui numeri e vedi se conosci l'indirizzo IP. Tutto chiaro ? Speak to the hand Speak to the hand




miciotta62
Inviato: Tuesday, October 04, 2011 8:39:52 PM
Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 1,012
ok grazieee...quindi tutto ok e non killo nulla vero ?
cbbusto
Inviato: Tuesday, October 04, 2011 11:59:09 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
miciotta62 ha scritto:
ok grazieee...quindi tutto ok e non killo nulla vero ?


Se hai controllato gli indirizzi e li conosci è tutto a posto, non eliminare niente.
miciotta62
Inviato: Wednesday, October 05, 2011 1:26:55 PM
Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 1,012
si anche se doppi !

ok lascio tutto.... grazieee
miciotta62
Inviato: Wednesday, October 05, 2011 7:16:55 PM
Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 1,012
non capisco cosa siano le due voci DNS 213.230.155 ecc e altra 213.230.130 ....

non mi corrispondo a nulla ! che siano di alice o tim ?

e la voce 015 ma correto
un indirizzo web con:

http://*.update.microsoft.com

??? malware con quel asterisco ??? infatti se lo digito mi da errore !

che faccio ?
cbbusto
Inviato: Wednesday, October 05, 2011 10:03:25 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Sono IP che si riferiscono a Tim, lascia perdere non fare niente, nessun pericolo.
Quando vuoi dei ragguagli precisi, posta il log completo di HJT.
miciotta62
Inviato: Thursday, October 06, 2011 1:27:51 PM
Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 1,012
grande ! grazie e ciaooo

p.s. anche il sito che ha asterisco : http://*.microsoft.update.com e' ok vero ?
cbbusto
Inviato: Thursday, October 06, 2011 4:54:56 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
miciotta62 ha scritto:
grande ! grazie e ciaooo

p.s. anche il sito che ha asterisco : http://*.microsoft.update.com e' ok vero ?


SI
miciotta62
Inviato: Thursday, October 06, 2011 8:22:16 PM
Rank: AiutAmico

Iscritto dal : 12/19/2008
Posts: 1,012
ok grazie
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.