Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[RISOLTO] Cose da .... turchi
#1
Salve;
mi sta accadendo una cosa che definire strana sarebbe troppo, ma troppo .......  Dodgy

Curiosando nella gestione attività di win7 (ALT+CTRL+CANC) scopro un paio di programmi che non so come hanno fatto ad ...... entrare. Roba pubblicitaria, roba malawear.

Vado in rete per informarmi e scopro che sarebbe bene che mi disfacessi di questi spy poichè "fregano" tutto quello che possono fregare a livello info personali.

Il tempo di battere ciglio e via a A+C+C e interrompo immediatamente i processi.  Sfascio

Risalgo all'origine dei programmi e li cancello fisicamente (cosa che non potevo fare con gestione programmi poichè non presenti nell'elenco).

Non contento entro in regedit e trovo tracce sparse ovunque di questi spy, e provvedo a cancellarle.

Non so se è da qui che nascono i miei problemi, fatto sta che riavvio il pc ed appare il messaggio nº1
ogni volta che lo riavvio

   

Vado a frugare in rete e trovo come soluzione dei miei problemi un sito che mi invita a fare (in qualità di amministratore) un sfc /scannow per scoprire drivers di sistema difettosi.
La scansione mi dice che e' tutto a posto, ma l'operazione prodice un file su desktop con una icona di chrome, vi faccio vedere l'immagine ottenuta con strumento di cattura, la nº 2

   

Allora torno di nuovo in rete e mi consigliano (dalla microsoft) di fare una reinstallazione del sistema, ma come aggiornamento (dixit: così trova quello che non va e lo corregge). Provvedo alla reinstallazione, ma non solo non corregge il problema, ma spunta fuori una scheda (nella gestione dispositivi) che non so come faccia ad essere spuntata.

Allego immagine nº 3
   

Clicco sopra due volte e mi risponde (nelle sue proprietà) impossibile avviare il dispositivo (cod.10)
Q u a l e   d i s p o s i t i v o ????

Torno nella santa rete e mi consigliano (sempre la MS) di disattivare; provvedo e qui mi fermo, ma l'illustre scheda resta, ospite indesiderata e senza sapere se serve a qualcosa di utile o dannoso (Teredo Tunneling Pseudo-Interface).

C'è qualche illustre che possa aiutarmi a capire in che nassa mi sono (involontariamente) infilato? Piange
Tenendo presente che il pc si è un po' rallentato nell'aprire finestre e programmi.

Ultima cosa: sarebbe utile un ritorno ad un precedente punto di ripristino?   Undecided

Ringrazio anticipatamente chiunque rispondera'   Mi arrendo
Cita messaggio
Grazie da:
#2
Da quello che vedo il modulo pkcs contiene dei certificati di autenticazione, immagino per siti web o programmi.
ID protect monitor invece dovrebbe servire a tenere coperti certi dati sensibili.
Ovviamente se sono quelli originali.

La periferica "sconosciuta" è semplicemente una periferica virtuale per la traslazione degli indirizzi IPV4 in IPV6.
Cita messaggio
Grazie da: karkarlo52
#3
(09-07-2015,23:02 )karkarlo52 Ha scritto: Salve ...

Ciao,
Non hai detto cosa hai eliminato dai processi ne come hai stabilito che fosse malware. E non hai riportto le modifiche al registro (immagino avari fatto almeno un backup prima di procedere...). Non hai neppure precisato che guide hai seguito...

Senza queste informazioni è difficile dire cosa sia successo. Si trattasse veramente di malware potrebbero esserci ancora tracce nei file e nel registro che causano la comparsa del messaggio di errore. Potresti però anche aver cancellato chaivi leggittime...

Se hai il backup del registro postreti provare a ripristinare solo quello... In alternativa anche il ripristino di sistema potrebbe essere efficace... in ogni caso sempre dopo aver fatto il backup!

Quanto a Teredo tunneling non dovrebbe essere nulla di che preoccuparsi: https://en.wikipedia.org/wiki/Teredo_tunneling
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Cita messaggio
Grazie da: karkarlo52
#4
Salve, e grazie per avermi letto e risposto, grazie ancora a Supertuxkart e a Blackstar.
Veniamo al dunque.

Supertuxkart: perche' mi dici "da quello che vedo"? posso sapere cosa hai visto che io sicuramente non ho visto?  Angry

Blackstar: i processi in questione prima li ho stoppati e poi ho cercato info su di loro prendendo per buono tutto quello che c'era scritto prima di .exe.- Il risultato è stato che mi veniva indicato il nome di un paio di software del tipo spy e del tipo malawear. Sono un curioso e uno "sperimentalista" e sono andato su regedit dove ho trovato tracce (tante) di questi prog che indicavano la loro posizione (ho dovuto attivare la visione di files nascosti) ed ho cancellato i programmi manualmente (non potevo farlo da disinstalla perchè non elencati) poi sono tornato su regedit ed ho cancellato tutte le chiavi dove si faceva loro riferimento.
Vero è che una o due volte l'anno  faccio questo genere di esperimenti in quanto sto per spianare la sezione programmi del mio hard disk ed ancora non l'ho fatto, onde per cui mi sono detto vediamo cosa succede se ......

In effetti l'unica cosa particolare accaduta è la comparsa del messaggio che parla dell'idprotect monitor e del modulo PKCS.
Per tutto il resto nessun intoppo, non ho fatto alcun backup e non adopero nessun antivirus, nessuno (non apro posta che non conosco, non vado a cercare rogne nel porno o in siti a dir poco particolari). Adopero qualche prog non al 100% dichiarabile regolare (ma non ne faccio un uso comm.le, solo curiosità). Ma il pc continua a funzionare regolarmente.
Pensavo di avere bisogno di un antivirus, ma sembra che abbia più bisogno di un anti malaware.

Ora proverò ad eliminare la scheda tunneling e la virtualbox (che non so come è arrivata) poi vedrò se si stoppa qualcosa o qualche altra accde improvvisamente.

Ora mi fermo a bere qualcosa, mi sa che ho parlato troppo.  Tocca a voi. Cool  At
Cita messaggio
Grazie da:
#5
(11-07-2015,21:19 )karkarlo52 Ha scritto: Sono un curioso e uno "sperimentalista"...
Sperimentare è una ottima cosa Smile Però proprio per questo è buona regola tenere traccia di ciò che si fa (un bel file .LOG con blocco note è impagabile...)

Sapendo il nome dei file e delle chiavi che hai cancellato sarebbe ora molto più facile provare a venire a capo del problema. Daltro canto se si trattava realmente di malware sarebbe la conferma diretta che le tue misure di sicurezza non sono state sufficienti...

Anche a me l'antivirus non fa grande simpatia, ma su Windows lo reputo un male necessario... Io non perderei troppo tempo con gli anti-malware dal momento che l'antivirus di solito copre anche queste tipologie di minacce. E poi ci sono cose come ClamWin (http://it.clamwin.com/) che se ne sta buono e silenzioso e si attiva solo su tua richiesta... Un compromesso accettabile...

Comunque non hai motivo per rimuovere il tunneling... serve solo a gestire gli indirizzi IPv6 che cominciano ad avere una discreta diffusione.
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Cita messaggio
Grazie da:
#6
Ciao.
Ho tagliato corto la frase, ...... da quello che vedo ..... volevo dire che probabilmente essendo dei programmi ( ID protect monitor e il modulo pkcs secondo internet ) che dovrebbero certificare l'autenticità di siti o programmi, quasi sicuramente il problema era da attribuire ad un malware o un virus che l'aveva bloccato per poter eventualmente portarti a farti inoculare qualche virus o similare.

Da parecchio tempo uso linux e nonostante qualche pecca, è molto più sicuro di windows.

Purtroppo un buon antivirus è necessario su Windows. Se hai Windows 7 puoi scaricare MSSE, gratuito, che è aggiornato giornalmente dalla Microsoft stessa.
Questo in quanto anche i siti cosiddetti sicuri, non sono al riparo da exploits che possono coinvolgere gli ignari visitatori semplicemente cliccando su qualche banner.

Il Teredo tunnelling non fa niente di male, se non interferisce.
Anche l'altra di Virtualbox dovrebbe essere una interfaccia virtuale che consente ai S.O. virtualizzati di comunicare tramite la rete fisica. Ovviamente questo richiede che tu abbia installato virtualbox, se è così non te ne devi preoccupare.
Cita messaggio
Grazie da:
#7
(11-07-2015,21:19 )karkarlo52 Ha scritto: non adopero nessun antivirus, nessuno (non apro posta che non conosco, non vado a cercare rogne nel porno o in siti a dir poco particolari). Adopero qualche prog non al 100% dichiarabile regolare (ma non ne faccio un uso comm.le, solo curiosità). Ma il pc continua a funzionare regolarmente.
male, anzi malissimo
anche con un uso prudente del computer qualcosa via Internet può sempre arrivare, sono indispensabili sia un antivirus (vedi sotto) che un Firewall di terze parti come comodo Firewall.

(11-07-2015,21:19 )karkarlo52 Ha scritto: Pensavo di avere bisogno di un antivirus, ma sembra che abbia più bisogno di un anti malaware.
Suggerisco Avira Antivirus Free che oltre a proteggere adeguatamente offre protezione da varie tipologie di malware;
gli antivirus si chiamano così per motivi "storici", ormai si sono evoluti e proteggono anche da rootkit, spyware ecc.

P.s.
spero che con "sezione programmi" del tuo hard disk tu non intenda una partizione separata dove installi i programmi...
perché se è così è un'idea peggio che pessima, serve solo a rallentare il computer. Sistema operativo e programmi vanno installati sulla stessa partizione.
Si potrebbe fare un'eccezione solo se avessi un disco separato da usare in parallelo a quello del sistema operativo, in quel cas le prestazioni ne avrebbero giovamento, ma su una partizione dello stesso disco assolutamente no!
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#8
Salve al trio Supertuxkart - Blackstar - Bat (ultimo arrivato, in senso temporale  Cool )

Bat,
mi sono spiegato male; ho un hd diviso in due parti; in una tengo s.o. e tutti gli altri prog assieme e nell'altra solo archivio dati (se accade qualcosa di male almeno salvo i miei dati e posso reinstallare in tranquillità tutto il resto: erro??)
Sono contrario all'uso degli antivirus poichè non ho un super computer e quei pochi antivirus che ho adoperato (seppur leggeri ed anche gratuiti) lavorando in sottofondo mi rallentano piuttosto fastidiosamente onde per cui avevo deciso di farne a meno.

Supertuxkart,
linux piace moooooooltissimissimo anche a me ed ho cercato di adoperarlo per un certo periodo di tempo; onestamente però mi sono trovato in difficoltà essendo abituato a windows ed ai suoi prog dedicati e devo dire molto più "ricchi" di opzioni e templates (concedetemi il termine visto che nel mio subconscio mi sento un grafico) rispetto ai prog del pinguino.
Si, i programmi di grafica funzionano bene; ma mi rimane difficile fare un paragone. Mi piace molto scaricare dal tubo video musicali che cerco poi di trasformare in dvd. Con i prog di mister Bill impiego un pò ma arrivo ad ottenere un qualcosa di decente, di soddisfazione personale mentre con il pinguino non sono riuscito a trovare prog decentemente attrezzati di pulsanti e menù per fare dvd essendo (secondo me) molto spartani nei loro contenuti e, sempre secondo me, danno per scontato che, vista la loro semplicità, chi li adopera comprenda appieno fin da subito come funzionano.
Il problema, sicuramente, è solo mio visto che sono un autodidatta di 63 anni che naviga in mezzo ai computer da una trentina e non per lavoro ma per curiosità. Comunque sia viva il pinguino, sempre.  Tux

Blackstar,
preziosi consigli i tuoi; non avevo pensato al file .log.- Sarebbe stato tutto piu' semplice per spiegare il tutto
Sarà per la prossima volta
p.s. - Ho visto il clam ma mi sembra che non sia previsto il suo utilizzo in windows7, o sbaglio ??

Vi aspetto per leggervi ancora, sempre volentieri e, con questi caldi, è facile anche a qualsiasi ora. At   At
Cita messaggio
Grazie da:
#9
(12-07-2015,00:18 )karkarlo52 Ha scritto: ho un hd diviso in due parti; in una tengo s.o. e tutti gli altri prog assieme e nell'altra solo archivio dati (se accade qualcosa di male almeno salvo i miei dati e posso reinstallare in tranquillità tutto il resto: erro??)
non erri, è la procedura corretta per separare i dati dal sistema e dalle applicazioni


(12-07-2015,00:18 )karkarlo52 Ha scritto: Sono contrario all'uso degli antivirus poichè non ho un super computer e quei pochi antivirus che ho adoperato (seppur leggeri ed anche gratuiti) lavorando in sottofondo mi rallentano piuttosto fastidiosamente onde per cui avevo deciso di farne a meno.
allora usando Linux sei almeno PARZIALMENTE al sicuro, poiché il sistema di permessi non permette ai virus convenzionali di infettarti;
questo non ti mette al riparo da altri tipi di attacchi (basati su browser, su email, su macchine virtuali ecc.) ma sicuramente va molto meglio che con Windows sui virus convenzionali (che però ormai sono la minoiranza).

Sfortunatamente avere un PC poco potente non è un buon motivo per non usare un antivirus su Windows: le minacce si evolvono, gli antivirus diventano più potenti, richiedono più CPU e più memoria, non c'è niente da fare;
se hai un computer poco potente non dovresti usare Windows 7 perché esso richiede più del doppio della RAM rispetto a XP solo per avviarsi, poi ci sono le applicazioni; dovresti limitarti a Windows XP (ma completamento aggiornato) ed usare anche antivirus e firewall. Se anche in questo caso il computer è troppo lento usa XP solo per le emergenze (e scollegato da Internet) e metti una versione "leggera di Linux" per le altre attività.
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#10
Spesso quel che sarebbe bene fare e quel che è possibile fare sono tra loro ad una certa distanza.
Anch'io ho un portatile molto vecchio e XP mi serve (programmi di gestione della macchina fotografica e altri oggetti con programmi propri che non vanno su linux). Non c'è l'antivirus, perché ormai questi programmi sono giganteschi e lentissimi su un hardware antico, ma ho anche linux e da lì ogni tanto faccio una scansione con Clamav sulla partizione windows.
(11-07-2015,21:33 )Blackstar Ha scritto: E poi ci sono cose come ClamWin (http://it.clamwin.com/)
Una scansione esterna è più veloce (soprattutto da terminale) ed efficace, perché nessun file del s.o. indagato è in uso. Wink
Freedom isn't free-La libertà non è gratuita.
Per cercare su questo forum: site:istitutomajorana.it/forum2/ [termini della ricerca]
oppure http://www.istitutomajorana.it/informati...lo-forum-2
Cita messaggio
Grazie da: karkarlo52


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)