|
|
Rank: Member
Iscritto dal : 6/1/2003
Posts: 0
|
Navigo con un portatile sistema operativo windows XP su cui ho installato da tempo zone alarm e avg 7.5 versione a pagamento, faccio pulizia regolare con regseeker e ccleaner. Ho già avuto in passato un'esperienza negativa con un sospetto di monitoraggio del mio pc quindi ogni tanto controllo i processi in esecuzione e cerco di stare attenta, ma adesso sono davvero preoccupata, perchè da un paio di giorni Zone Alarm mi segnala (in rosso come comportamento sospetto, e non semplicemente come richiesta di autorizzazione) all'apertura di Yahoo! messenger, che il software yahoo sarebbe "alterato da un programma -che potrebbe monitorare i tasti premuti, i siti visitati e altri comportamenti dell'utente". A qualcuno è accaduto mai lo stesso? Ho effettuato qualche ricerca su questo " Yahoo messenger spy monitor" - zonealarm mi mette in guardia proprio da questo - e scopro che è un dannato softwarino che controllerebbe anche da remoto ma non trovo nessun consiglio su come eliminarlo ma soltanto assurde quanto improbabili traduzioni automatiche dall'inglese che lo descrivono come un programma della NASA in grado di spiare anche le mutande di una moglie infedele. Ma mi domando: questi cosiddetti keylogger se ho ben capito di che si tratta, non dovrebbero essere installati direttamente sul pc da controllare? O si possono "lanciare" da lontano. magari attraverso il messenger? E'possibile che attraverso il controllo solo del messenger yahoo! siano monitorati davvero tutti i miei movimenti?! Non mi preoccupo per le conversazioni su messenger - lo uso per lavoro - ma per l'eventualità che un simile programma possa risalire a password di mail conti e cose serie. Ho effettuato ogni scansione possibile e immaginabile con con vari antivirus oltre ad AVG, anche online, e con alcuni software che promettono di individuare sospetti keylogger sul pc, con una montagna di anti trojan, anti malware, anti spyware eccetera eccetera ma non vengo a capo di niente, perchè pur segnalandomi file e processi sospetti non so cosa eliminare.. Posso fare qualche verifica prima di rassegnarmi a formattare? Se può essere utile posso postare il log di hjackthis che comunque non sono in grado di interpretare da sola 
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
thanazoe ha scritto:Navigo con un portatile sistema operativo windows XP su cui ho installato da tempo zone alarm e avg 7.5 versione a pagamento, faccio pulizia regolare con regseeker e ccleaner. Ho già avuto in passato un'esperienza negativa con un sospetto di monitoraggio del mio pc quindi ogni tanto controllo i processi in esecuzione e cerco di stare attenta, ma adesso sono davvero preoccupata, perchè da un paio di giorni Zone Alarm mi segnala (in rosso come comportamento sospetto, e non semplicemente come richiesta di autorizzazione) all'apertura di Yahoo! messenger, che il software yahoo sarebbe "alterato da un programma -che potrebbe monitorare i tasti premuti, i siti visitati e altri comportamenti dell'utente". A qualcuno è accaduto mai lo stesso? Ho effettuato qualche ricerca su questo " Yahoo messenger spy monitor" - zonealarm mi mette in guardia proprio da questo - e scopro che è un dannato softwarino che controllerebbe anche da remoto ma non trovo nessun consiglio su come eliminarlo ma soltanto assurde quanto improbabili traduzioni automatiche dall'inglese che lo descrivono come un programma della NASA in grado di spiare anche le mutande di una moglie infedele. Ma mi domando: questi cosiddetti keylogger se ho ben capito di che si tratta, non dovrebbero essere installati direttamente sul pc da controllare? O si possono "lanciare" da lontano. magari attraverso il messenger? E'possibile che attraverso il controllo solo del messenger yahoo! siano monitorati davvero tutti i miei movimenti?! Non mi preoccupo per le conversazioni su messenger - lo uso per lavoro - ma per l'eventualità che un simile programma possa risalire a password di mail conti e cose serie. Ho effettuato ogni scansione possibile e immaginabile con con vari antivirus oltre ad AVG, anche online, e con alcuni software che promettono di individuare sospetti keylogger sul pc, con una montagna di anti trojan, anti malware, anti spyware eccetera eccetera ma non vengo a capo di niente, perchè pur segnalandomi file e processi sospetti non so cosa eliminare.. Posso fare qualche verifica prima di rassegnarmi a formattare? Se può essere utile posso postare il log di hjackthis che comunque non sono in grado di interpretare da sola ciao leggi questo post, potrebbe tornarti utile perchè viene consigliato un proramma shareware da A.Roselli (il nostro grande tutor di Aiutamici): http://forum.aiutamici.com/Default.aspx?g=posts&m=187924
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
E comunque sarà sicuramente utile per gli esperti del forum che tu posti un log di Hjack, magari prima esegui una bella pulizia con CCleaner, Ad-Aware e Spybot
|
|
Rank: Member
Iscritto dal : 6/1/2003
Posts: 0
|
Il mio file di log di hijackthis è visibile qui http://www.mediafire.com/?0zx0jmxjfnjAvevo già scaricato il software che mi consigliate (KL DETECTOR) ma anche in questo caso ho bisogno di aiuto nell'"interpretazione. Potete visionare il report di Kl detector, qui: http://www.mediafire.com/?wgxxoeendmngrazie per i consigli, spero che qualcuno mi sappia aiutare. riporto per precisione anche l'avviso di zone alarm security che mi compare al tentativo di accesso a yahoo messenger: COMPORTAMENTO SOSPETTO:"Yahoo messenger sta tentando di monitorare le attività dell'utente su questo computer. Se autorizzato potrebbe cercare di registrare o tenere traccia dei tasti premuti (imput dell'utente),dei movimenti/clic del mouse, dei siti web visitati e di altri comportamenti dell'utente".
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
 Ciao ,ho letto il tuo post,io utilizzo da circa un anno zone alarm pro,e di questi avvisi ne ho ricevuti e ne ricevo di tanto in tanto,allora molti programmi anche conosciuti hanno dei comportamenti strani io ero scettico su tutto cio',pensavo bastasse il firewall di xp,ma aime' devo ammettere di essermi sbagliato,non e' utile proteggere solo l'entrata,ma anche l'uscita,ci sono programmi come NERO,SOFTWARE PER SCANNER O STAMPANTI,ed altri programmi utilii e considerati sicuri che hanno il "vizietto" di monitorare cio' che digiti sulla tastiera e le tue abitudini sul web principalmente per inviare email mirate alla tua attivita' internet,il mio consiglio e' di negare sempre e memorizzare l'impostazione sopratutto se un programma non ga nessuna necessita' di connetersi ad internet o di monitorare le tue attivita',quindi quando ti appare l'avviso NEGA E metti la spunta su MEMORIZZA IMPOSTAZIONE.
|
|
Rank: Member
Iscritto dal : 6/1/2003
Posts: 0
|
grazie della risposta, hai ragione, capita spesso con zonealarm, ma ho bisogno di utilizzare yahoo messenger e se nego l'accesso
non posso accedere..
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Quindi se non autorizzi l'invio di quello che digiti sulla tastiera non funziona?
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
thanazoe ha scritto:Il mio file di log di hijackthis è visibile qui http://www.mediafire.com/?0zx0jmxjfnjAvevo già scaricato il software che mi consigliate (KL DETECTOR) ma anche in questo caso ho bisogno di aiuto nell'"interpretazione. Potete visionare il report di Kl detector, qui: http://www.mediafire.com/?wgxxoeendmngrazie per i consigli, spero che qualcuno mi sappia aiutare. riporto per precisione anche l'avviso di zone alarm security che mi compare al tentativo di accesso a yahoo messenger: COMPORTAMENTO SOSPETTO:"Yahoo messenger sta tentando di monitorare le attività dell'utente su questo computer. Se autorizzato potrebbe cercare di registrare o tenere traccia dei tasti premuti (imput dell'utente),dei movimenti/clic del mouse, dei siti web visitati e di altri comportamenti dell'utente". Ciao ho dato un'occhiata al log di Hjiack e non mi sembre ci sia nulla di veramente preoccupante, a parte qualche riga da fixare. Ma per una più corretta analisi attendi il responso da A.Roselli opp. Pidue opp. R16 opp. Monsee molto più più esperti di me. Loro sapranno come aiutarti, ne son sicuro 
|
|
Rank: Member
Iscritto dal : 6/1/2003
Posts: 0
|
grazie mille enigmista, già varie volte questo forum mi ha salvato dal panic si: purtroppo se rispondo alla comparsa della finestra "nega" e quindi non autorizzo, mi è precluso l'accesso a yahoo messenger. attendo con fiducia:)
|
|
Rank: AiutAmico
Iscritto dal : 4/6/2008
Posts: 866
|
io tutto ti consiglierei tranee che ignorare questo avviso, potrebbe non centrare nulla cn i virus!!
devi sapere che molti furbacchioni posso installare sul tuo pc un keylogger senza che tu te ne accorga.
ricordi per caso se hai scaricato qualcosa da msn?
un contatto della tua lista ti ha fatto cliccare su qualche link?
hai msn plus?
|
|
Rank: Member
Iscritto dal : 6/1/2003
Posts: 0
|
simone85 ha scritto:io tutto ti consiglierei tranee che ignorare questo avviso, potrebbe non centrare nulla cn i virus!!
devi sapere che molti furbacchioni posso installare sul tuo pc un keylogger senza che tu te ne accorga.
ricordi per caso se hai scaricato qualcosa da msn?
un contatto della tua lista ti ha fatto cliccare su qualche link?
hai msn plus? simone: nessuno ha avuto accesso fisicamente al mio pc, nella mia ignoranza ero quasi certa che in effetti "monitorare" il pc di un terzo (purtroppo mi è già accaduto, pare che un tizio mi avesse installato un sistema operativo "nascosto" che ignoravo) fosse possibile solo accedendo fisicamente al pc da controllare. non capisco come ciò sia potuto accadere attraverso yahoo messenger (utilizzo talvolta anche msn messenger ma il problema in questione si è presentato con yahoo messenger) interagisco solo con pochi e selezionati contatti fidati che non avrebbero interesse a raccogliere dati, e comunque senza scambiarmi file o link - a parte quelli che cliccherei comunque navigando normalmente (un video di youtube o un sito qualsiasi, ma affidabile)
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Devi fare attenzione ad eventuali file(FOTO IMMAGINI .....) CHE QUANDO LI APRI NON HANNO NULLA AL LORO INTERNO,MA SONO .EXE CIOE' ESEGUIBILI.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao thanazoe . Per quanto riguarda cos'è un keylogger leggi questo link: http://it.wikipedia.org/wiki/KeyloggerPoi, Sconnesso da internet cambia TUTTE le password che hai nel pc. Devi Disistallare tutti i programmi che hanno una password,e reistallarli con una password diversa. Poi,hai 2 Firewall,ti consiglio di eliminarne 1Esegui queste operazioni: Assicurati di avere accesso a file e cartelle nascosti (Pannello di controllo-> Opzioni Cartella-> Visualizzazione) 1) Metti la spunta su: Visualizza file e cartelle nascoste 2) Togli la spunta: nascondi file protetti di sistema Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121Se non sai "fixare"le voci,segui questa guida dettagliata: http://www.aiutaamici.com/software?ID=11175Avvia in modalità provvisoria http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\june\Impostazioni locali\Dati applicazioni\Google\Update\1.1.25.0\GoogleUpdate.exe" /lang en Trova e cancella i file in rosso: C:\Documents and Settings\june\Impostazioni locali\Dati applicazioni\ Google\Update\1.1.25.0\GoogleUpdate.exe" /lang en ( E' una cartella) Scarica VIRIT : http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e lo fai girare in Modalità Provvisoria (è molto importante). Riavvia il pc. Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti. Scarica Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exeSalvalo sul desktop. Doppio click su combofix.exe (comparirà una videata.) Digita 1, premi Invio e segui le indicazioni. Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui. Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni. ComboFix non funziona in modalità provvisoriaDai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
|
|
|
Guest |