Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Spia rossa webcam Opzioni
heartlegend
Inviato: Wednesday, June 26, 2013 11:34:18 AM
Rank: AiutAmico

Iscritto dal : 8/7/2012
Posts: 188
Salve,
avendo un pc portatile, ho la webcam incorporata sopra lo schermo ed ho notato, con stupore, che all'interno c'è una spia rossa, come se la webcam fosse stata avviata da qualcuno/qualcosa ( cosa che io non ho fatto )
In seguito alle mie continue paranoie.... potreste aiutarmi per vedere se è tutto apposto? Ho il timore che qualcuno mi stia guardando...
Sponsor
Inviato: Wednesday, June 26, 2013 11:34:18 AM

 
heartlegend
Inviato: Saturday, June 29, 2013 10:43:21 AM
Rank: AiutAmico

Iscritto dal : 8/7/2012
Posts: 188
Up!
miticoalex
Inviato: Saturday, June 29, 2013 11:42:05 AM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
heartlegend ha scritto:
Salve,
avendo un pc portatile, ho la webcam incorporata sopra lo schermo ed ho notato, con stupore, che all'interno c'è una spia rossa, come se la webcam fosse stata avviata da qualcuno/qualcosa ( cosa che io non ho fatto ).


Ciao heartlegend. Non penso che qualcuno da remoto utilizzi la tua webcam per spiarti. A meno che sul tuo PC non si sia installato un backdoor.

Sono scettico, soprattutto se consideriamo che trattasi di un PC di fresca formattazione.

Avvia l'utilità di configurazione, e controlla che non ci siano servizi o software collegati alla webcam che si avviino con windows.





heartlegend
Inviato: Saturday, June 29, 2013 2:11:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2012
Posts: 188
Nella voce '' Servizi '' ce ne sono due con il produttore Sconosciuto:
IBUpdaterService ( in esecuzione ) e CLHNService ( In esecuzione )

EDIT: andato sul gestione attività, ho trovato stij.exe e non è di sistema... cosa è?
cbbusto
Inviato: Saturday, June 29, 2013 2:54:19 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Stij.exe è un file eseguibile maligno che entra nel computer insieme con un elenco di programmi potenzialmente indesiderati, alle volte è in grado anche di carpire dati personali.

E' consigliabile rimuoverlo subito, esegui queste operazioni:
Scarica Malwarebytes lo aggiorni e fai una scansione COMPLETA, non rapida elimina tutto quello che trova, posta il log.
Poi fai questa scansione:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina", non cliccare su Cerca.
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Posta anche un log di HijackThis che controlliamo. Ciao
heartlegend
Inviato: Saturday, June 29, 2013 2:57:16 PM
Rank: AiutAmico

Iscritto dal : 8/7/2012
Posts: 188
Ciao cbbusto! Grazie per l'intervento
Mi chiedo come diavolo sia entrato. Le uniche applicazioni le ho scaricati da siti legittimi e avira manco mi segnala niente... mah....
cbbusto
Inviato: Saturday, June 29, 2013 3:20:18 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
heartlegend ha scritto:
Ciao cbbusto! Grazie per l'intervento
Mi chiedo come diavolo sia entrato. Le uniche applicazioni le ho scaricati da siti legittimi e avira manco mi segnala niente... mah....


stij.exe utilizza il protocollo HTTP si diffonde via Facebook oppure entra nel computer insieme con un elenco di programmi potenzialmente indesiderati. È direttamente legato a tali applicazioni come SweetIM e simili.
Si può trovare anche in siti legittimi, basta che ci sia la spunta su qualche applicazione allegata ad altri sw.
heartlegend
Inviato: Saturday, June 29, 2013 3:22:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2012
Posts: 188
Oh beh, sweetim se non sbaglio è una toolbar... utilizzo chrome da giorni e non noto cambiamenti ( magari grazie ad adblock, boh )
Io ogni volta che scarico cose sto attento a togliere le spunta dalle toolbar. Boh, attendo la scansione, fin'ora non ha trovato nulla.
heartlegend
Inviato: Saturday, June 29, 2013 5:08:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2012
Posts: 188
La situazione sta degenerando.
A fine scansione sono risultate 3 cose ( tra cui un exe ) che non mi aspettavo di avere. Ho riavviato perché mwb me l'ha chiesto, e speo di averle tolte. Appena ho riavviato il pc risultava lento e su chrome mi si sono installate due estensioni che non conosco! Com' possibile?
Ecco il primo log:
http://wikisend.com/download/640962/MBAM-log-2013-06-29 (16-57-26).txt

Edit: ecco adwcleaner. Dopo questo il sistema sembra si sia ristabilito...

Ecco qui adwcleaner: # AdwCleaner v2.303 - Logfile creato il 29/06/2013 alle 17:10:00
# Aggiornamento 08/06/2013 by Xplode
# Sistema Operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Utente : Marco - PC-MARCO
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\Marco\Desktop\adwcleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Eliminato : C:\Program Files\HDvidCodec.com
Cartella Eliminato : C:\Program Files\Plus-HD-2.2
Cartella Eliminato : C:\Program Files\sweetpacks bundle uninstaller
Cartella Eliminato : C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
Cartella Eliminato : C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Cartella Eliminato : C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Cartella Eliminato : C:\Windows\system32\WNLT
File Eliminato : C:\Windows\system32\ImhxxpComm.dll
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-enabler.job
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
File Eliminato : C:\Windows\Tasks\Plus-HD-2.2-updater.job

***** [Registro] *****

Chiave Eliminata : HKCU\Software\1ClickDownload
Chiave Eliminata : HKCU\Software\AppDataLow\Software\Crossrider
Chiave Eliminata : HKCU\Software\AppDataLow\Software\Plus-HD-2.2
Chiave Eliminata : HKCU\Software\IM
Chiave Eliminata : HKCU\Software\ImInstaller
Chiave Eliminata : HKCU\Software\InstalledBrowserExtensions
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.2
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SweetIM Bundle by SweetPacks
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311301136}
Chiave Eliminata : HKCU\Software\WNLT
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311301136}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322302236}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
Chiave Eliminata : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344304436}
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311301136}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Chiave Eliminata : HKLM\Software\Plus-HD-2.2
Chiave Eliminata : HKLM\Software\WNLT

***** [Browser Internet] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Registro Pulito.

-\\ Google Chrome v27.0.1453.110

File : C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File Pulito.

*************************

AdwCleaner[S1].txt - [4073 octets] - [29/06/2013 17:10:00]

########## EOF - C:\AdwCleaner[S1].txt - [4133 octets] ##########
heartlegend
Inviato: Saturday, June 29, 2013 5:57:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2012
Posts: 188
Eccomi, allora... dopo adwcleaner il sistema era velocissimo, ma appena ho avviato chrome c'è ancora l'estensione browser HD 2.2 ( o una cosa del genere ).
Mi faresti, se vuoi, fare qualche altro controllino? Per sentirmi più sicuro

Edit: Ah, il tutto è stato causato da mio fratello, che dopo aver scaricato un programmino dice che gli si sono installate altre cose... capito? Lui fa i danni e io riparo -.-
cbbusto
Inviato: Sunday, June 30, 2013 11:55:50 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Devi eliminare quello che ha trovato Malwarebytes, ADW ha fatto una bella pulizia.
Se ti devo dire la mia opinione Chrome non mi piace, lo trovo impiccione e ti porta dove vuole lui, sarà una mia antipatia personale, lo ammetto, ma preferisco il mio caro Firefox.
Ti consiglio di postare un log di HijackThis per un controllo. Ciao
heartlegend
Inviato: Monday, July 01, 2013 12:15:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2012
Posts: 188
Ciao! Sulla quarantena di Mb trovo: http://i.imgur.com/vEeEGBG.png ma se vado nei percorsi indicati non trovo nulla. Che faccio?
Ecco il log di hijackthis: http://wikisend.com/download/233826/hijackthis.log
cbbusto
Inviato: Monday, July 01, 2013 3:15:38 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
heartlegend ha scritto:
Ciao! Sulla quarantena di Mb trovo: http://i.imgur.com/vEeEGBG.png ma se vado nei percorsi indicati non trovo nulla. Che faccio?
Ecco il log di hijackthis: http://wikisend.com/download/233826/hijackthis.log

Svuota ed elimina tutto ciò che trovi in Mbam.
Il log di HJT non presenta anomalie. Ciao

heartlegend
Inviato: Monday, July 01, 2013 4:00:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2012
Posts: 188
Perfetto, grazie mille ccbusto.
Allora sta spia rossa pare che non sia nulla di che.
Ciao!
miticoalex
Inviato: Monday, July 01, 2013 11:25:29 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
heartlegend ha scritto:
Allora sta spia rossa pare che non sia nulla di che.
Ciao!


Cioè cosa sarebbe? Grazie e ciao :-)





heartlegend
Inviato: Tuesday, July 02, 2013 12:12:50 PM
Rank: AiutAmico

Iscritto dal : 8/7/2012
Posts: 188
miticoalex ha scritto:

Cioè cosa sarebbe? Grazie e ciao :-)





beh, è una luce piuttosto interna, rossa. Non capisco minimamente se sia il riflesso.... di sera non c'è.
Diciamo che iniziavo a preoccuparmi perché spesso sul browser non mi carica certe pagine un paio di volte, e mi dice che si è verificato un cambiamento nella connessione di rete. Quindi boh, temevo qualcuno mi intercettasse xD
miticoalex
Inviato: Tuesday, July 02, 2013 12:27:01 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
heartlegend ha scritto:
temevo qualcuno mi intercettasse xD


Infatti devi temere: in questo momento ti sto intercettando io :D XD





heartlegend
Inviato: Tuesday, July 02, 2013 12:28:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2012
Posts: 188
ahahahaha
Allora posso stare tranquillo? :)
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.