forum logo
  Assistenzafree   Home   Help Ricerca Tags Login Registrati  
Benvenuto, Visitatore. Per favore, effettua il login o registrati.

Login con username, password e lunghezza della sessione


 Cerca

Pagine: [1] 2   Vai Giù
Aggiungi segnalibro Stampa
Topic: kaspersky antihacker e attacco helkern  (Letto 7188 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
« il: 18 Novembre 2006, 12:55:02 »
falco73
Visitatore
no avatar

sono andato su i siti che mi avete consigliato e Ho fatto tutti i test possibili (quick test stealth test etc..) e il mio pc risulta safe o stealthed quindi da quello che ho letto sul sito sono ok ho fatto anche il pc security test ed è tutto normale nel senso che il firewall riesce a bloccare tutti gli attacchi e l'antivirus individua i fac-simili di virus ma le request del mio firewall (kaspersky antihacker 1.9) non scompaiono...e c'è sempre l'attacker di turno che tenta di penetrare nel mio pc cosa posso fare ancora?
Loggato
Assistenza free - Forum
« il: 18 Novembre 2006, 12:55:02 »

 Loggato
« Risposta #1 il: 18 Novembre 2006, 13:59:54 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029





se può consolarti io ricevo 3-4 scanning port x sera

ciò vuol dire che qualkuno sta cercando di entrare e ti dico anche chi

ho testao l'ip e dopo ho avuto questo risultato

L'indirizzo IP è assegnato alla "China Network Communications Group Corporation" ..(l'equivalente di TelecomItalia in Cina), molto probabilmente si tratta di un Hacker Cinese che cercava di accedere sul  PC.

quindi fino a quando vedi i messaggi di attacco respinto stai sereno

quando non li vedi che devi preocccuparti perchè oggi come oggi la rete è il bronx

lo  dice anche admin
Loggato

« Risposta #2 il: 18 Novembre 2006, 15:54:10 »
falco73
Visitatore
no avatar

ma tu sai cosa è di preciso questo attacco helkern?
Loggato
« Risposta #3 il: 19 Novembre 2006, 00:37:50 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029



http://www.kaspersky.com/faq?qid=166339321
qui
http://www.viruslist.com/en/viruses/encyclopedia?virusid=23889
la descrizione dell'attacco,

aggiorna il sistema os con gli agg che ti mancano o li hai tutti?

cito da altro forum: Arrow ho risolto disattivando il firewall integrato in kav :D oppure segnando le voci in merito all'avviso e al tempo di "bloccaggio" :D

altro forum: Arrow Salve a tutti volevo porvi un quesito:
Ho installato Kaspersky antihacker (firewall che ritengo validissimo) ma da qualche tempo mi appare sempre un avviso con cui il firewall mi informa che è in corso un attacco helkern al computer.Ho fatto delle ricerche in rete ma non sono riuscito a sapere come arginare il fenomeno; c'è qualcuno in grado di darmi una mano a risolvere questo problema?

sembra che il comune denominatore di questo attacco sia karspersky

dgt in google "attacco helkern cosi leggi le varie segnalazioni e soluzioni
anche se di quelle ne ho viste poche x adesso
« Ultima modifica: 19 Novembre 2006, 00:58:39 da scarmbler_900 » Loggato

« Risposta #4 il: 19 Novembre 2006, 08:13:44 »
falco73
Visitatore
no avatar

ho consultato i link che mi hai suggerito... ma il 1° si riferisce a kaspersky antivirus personal mentre io ho kaspersky anti hacker e il 2° da una descrizione dell'attacco ma non come arginarlo...
quanto al post dell'altro forum è il mio infatti se ci fai caso è postato da falco 73 ti ringrazio comunque  Rolling Eyes
Loggato
« Risposta #5 il: 19 Novembre 2006, 09:27:53 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029





acc è vero è proprio tuo

vedo che è un problema "vecchio" non ti hanno dato soluzioni in nessuno degli altri forum?
Loggato

« Risposta #6 il: 19 Novembre 2006, 14:32:44 »
falco73
Visitatore
no avatar

no comunque da quello che ho capito è una falla che attacca chi ha installato ms sql 2000 e che kaspersky anti hacker comunque continua a segnalare  Confused
Loggato
« Risposta #7 il: 22 Novembre 2006, 12:03:51 »
falco73
Visitatore
no avatar

Possibile che non ci sia una soluzione radicale a questo benedetto attacco helkern  Crying or Very sad nonostante abbia tutte le patch per il mio o.s. windows xp pro un firewall un antivirus e un antispyware e testato la sicurezza del mio pc con diversi test on line (tutti andati a buon fine) continuo a ricevere attacchi di questo tipo....
« Ultima modifica: 22 Novembre 2006, 12:06:16 da falco73 » Loggato
« Risposta #8 il: 22 Novembre 2006, 12:22:43 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Falco ma sei sicuro di non avere qualche virus/trojan? Le scansioni sono pulite?
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #9 il: 22 Novembre 2006, 12:57:31 »
falco73
Visitatore
no avatar

Si ho fatto la scansione con nod32 adware spysweeper e non è stao rilevato nulla ti posto anche il log di hjackthis
Logfile of HijackThis v1.99.1
Scan saved at 18.38.45, on 22/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\WINDOWS\system32\wwSecure.exe
C:\Programmi\WinFax\WFXMOD32.EXE
C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\PROGRA~1\WinFax\WFXSWTCH.exe
C:\Programmi\Eset\nod32kui.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programmi\Opera\Opera.exe
C:\Programmi\Internet Download Manager\IDMan.exe
C:\Documents and Settings\user\Documenti\Downloads\Compressed\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programmi\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DSLSTATEXE] "C:\Program Files\D-Link\DSL-200\dslstat.exe" icon
O4 - HKLM\..\Run: [DSLAGENTEXE] "C:\Program Files\D-Link\DSL-200\dslagent.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programmi\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download All Links with IDM - C:\Programmi\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programmi\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C0316BE-B729-4400-A6E5-55B9D10111A1}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C0316BE-B729-4400-A6E5-55B9D10111A1}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Sistema Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE
O23 - Service: Washer AutoComplete (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe

Loggato
« Risposta #10 il: 22 Novembre 2006, 14:38:39 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



il Log è pulito però HijackThis non è tutto per scrupolo controlla con questi software:

 Arrow adware se
 Arrow Spybot
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #11 il: 22 Novembre 2006, 16:24:30 »
falco73
Visitatore
no avatar

già fatto e non mi trovano nulla  Sad
Loggato
« Risposta #12 il: 22 Novembre 2006, 19:26:25 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Disattiva il ripristino di configurazione di sistema e rifai le scansioni in modalità provvisoria vedi se ti trova qualcosa.
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #13 il: 23 Novembre 2006, 13:27:57 »
falco73
Visitatore
no avatar

Disattiva il ripristino di configurazione di sistema e rifai le scansioni in modalità provvisoria vedi se ti trova qualcosa.

fatto ma non mi hanno trovato nulla
Loggato
« Risposta #14 il: 23 Novembre 2006, 13:58:27 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Può essere che sei stato "linkato" non so per quale motivo qualcuno sta tentando di sferrare un attacco continuo al tuo indirizzo.

Questo capitava tempo fa con il famoso Sasser...

Non conosco bene Kaspersky anti-hacker ma sicuramente si tratta di un buon firewall da qualche parte nelle impostazioni dovresti filtrare questo indirizzo ip che ti attacca.
Consulta la guida in linea dovresti trovare le info "blacklist ip" "Filtrare un indirizzo ip" ecc...



Se hai altri dubbi o non riesci puoi contattare direttamente la Kaspersky il supporto è gratuito.Loro  lo devono sapere, in caso contrario fagli una domanda secca si può filtrare un indirizzo ip? Poi ti aiutiamo noi.

Per la cronaca:
Ho provato anche a scaricare la demo ma non posso attivarla perché la licenza di prova era già scaduta…. Forse l’avevo già provato boh.


Io uso Sygate personal firewall ed è possibile filtrare un attacco semplicemente riempiendo i campi:

Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
Tags: kaspersky antihacker helkern  risolto 
Pagine: [1] 2   Vai Su
Aggiungi segnalibro Stampa
Salta a:  

© 2006 - 2008 Assistenza free - Forum
hbSkins | Powered by SMF 1.1.8 | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks

Sitemap
Google ha visitato per ultimo questa pagina 05 Maggio 2017, 06:58:36