-
Ho l'impressione che sia entrato attraverso il mio teamviewer, ma dal logo non riesco a trovare l'ip di partenza.
almeno i primi accessi.
Sicuramente sarà furbo, ma voglio trovare un modo per individuarlo, creando una specie di tranello.
-
Come hai fatto ad accorgetene?
Che tipo di operazione ti ha fatto pensare ad un accesso da parte in un altro utente?
Hai visto mouse e tastiera che si muovevano?
-
Ciao Marco,
avevo prima dei leggeri sospetti, sul tipo rallentamenti di connessione e file spostati sul desktop, piccole cose a cui non ho dato peso più di tanto, qualche volta il mouse che andava dalla parte opposta a dove lo dirigevo io per un breve istante, piccole altre cose che ho sempre attribuito al fatto che al pc alle volte gioca mio figlio (7 anni), poi ad un tratto ci ho trovato la firma; nel senso che ho trovato tra le applicazioni recentemente usate un numero improprio di applicazioni utilizzate di recente, che in realtà non uso da secoli, il menu start che aveva una lista di 12 applicazioni mentre io l'ho settata a 7, parametri di sicurezza sull'installazione di applicazioni portate a zero, ed il mouse che faceva il suo porco comodo mentre io cercavo di dirigerlo dove volevo.
Penso che siano sufficienti come segni...
Tu cosa ne pensi?
-
posso sapere che versione di teamviewer hai installato sul computer?
-
Ciao skoien,
avevo una vecchia versione, la 5.
Il bello è che anche se la ho disinstallata, resta sempre attiva come processo....
-
Hai già fatto i soliti controllo con antivirus?
Oltre all'eventuale antivirus real time che hai... avg.. avast o altro che sia... hai provato con malwarebytes e poi tipo con spybot search & destrroy?
Ti rileva qualcosa?
Che procedura hai eseguito per la disinstallazione del programma?
-
storia stana.... imho non è come credi... cmq puoi controllare con netstat -ano
mrwebmaster.it/windows/monitorare-connessioni-rete-netstat_7433.html
-
@marcocarrieri said:
Hai già fatto i soliti controllo con antivirus?
Oltre all'eventuale antivirus real time che hai... avg.. avast o altro che sia... hai provato con malwarebytes e poi tipo con spybot search & destrroy?
Ti rileva qualcosa?
Che procedura hai eseguito per la disinstallazione del programma?Ciao Marco, come antivirus ho sulla macchina avast free che, ad onor del vero, nel periodo in questione continuava ad inviare messaggi in rosso di qualcosa che non mi sono soffermato ad individuare o leggere con calma; per la disinstallazione ho utilizzato cc cleaner, ed il programma è sparito dall'elenco dei programmi installati sul pc.
Ho fatto fare un giro a malwarebytes e mi rileva qualcosa tipo trojan, ma dovrebbero essere programmi di quelli per i sondaggi pubblicitari, da una ricerca fatta su google.Yabeforg, la storia è parecchio strana, devo ammetterlo; prima di tutto non capisco perchè abbiano avuto la necessità di lavorare per trovare la password del mio teamveawer, e poi perchè accedere più di una volta, ed infine lasciarci la firma nel vero senso della parola, quasi a voler dimostrare qualcosa.
In ogni caso il log di teamveawer parla chiaro, ho avuto delle connessioni in un periodo in cui sicuramente io non l'ho minimamente usato ed avevo dimenticato di disinstallarlo.Ma la cosa più simpatica è che lo ho ritrovato ieri sera reinstallato.... (che spasso...)
Se ne volete un'altra gli addetti ai lavori, a cui mi sono rivolto, mi hanno liquidato dicendo che poiché l'accesso è avvenuto tramite teamveawer era impossibile risalire a chi fosse stato e di riformattare semplicemente la macchina, cosa che ad oggi ancora non ho fatto.
Altra cosa che ho scoperto è che le autorizzazioni per l'istallazione di nuovi programmi (spero di riuscire a far capire a cosa mi riferisco) erano portate a zero, quindi nel caso hanno potuto installare e disinstallare qualcosa senza nemmeno che me ne accorgessi.Ormai è poco più di una curiosità, dato che mi sto rendendo conto che potrò fare poco. Aspetto ancora un pò e poi riformatto il tutto, con la speranza che non abbiano preso materiale, tipo foto che non avevo ancora spostato sull'hd esterno, o cancellato qualcosa che chissà quando scoprirò.
Comunque grazie per l'aiuto.
-
Non vorrei dire.... senza offesa... sei sicuro delle persone che possono accedere al pc? Magari il partner, donna pulizie, amici.... ecc...
Perche la tua dinamica non fà pensare a quello che credi, ma a qualcuno che abbia accesso diretto al pc.
-
Ciao Yabeforg, l'ipotesi era già stata presa in considerazione, ma il pc lo utilizzano esclusivamente mia moglie e mio figlio, ma sempre sotto la nostra supervisione dato che ha solo 7 anni. Inoltre usa solo giochi installati su pc, quasi mai online.
Mia moglie è sicura di non aver mai messo mano a quelle impostazioni, ed inoltre il giorno in cui ho avuto la matematica certezza, quello in cui il mouse faceva il suo comodo nel vero senso della parola, e le altre cose che ho descritto, aveva acceso il pc al mattino giusto un pò per facebook e poi lo ha lasciato acceso tutto il giorno. Nessun altro lo ha toccato, tranne me al rientro da lavoro ed ho trovato quanto descritto.
Il pc resta spesso acceso tutto il giorno, senza essere utilizzato; è collegato alla filodiffusione, per cui quando mia moglie è in casa attiva la radio via web, o mette un pò di musica che le piace, mentre lavora, tenendo quasi sempre anche il monitor spento.
In questa situazione se qualcuno è entrato avrebbe avuto buon gioco nel fare quel che voleva.
Il sospetto mi era venuto su mio figlio, ma non lo perdiamo di vista mai quando è al pc.
In ogni caso i log di teamviewer mi sembra evidenzino un suo utilizzo; tant'è che quando ho provato ad usarlo io, prima di disinstallarlo, mi ha bloccato dicendo che un suo uso massivo che ne avevo fatto lasciava presagire un utilizzo commerciale e dovevo pertanto acquistare la licenza. Peccato che non utilizzo il programma da prima di maggio sicuramente.
-
Capisco.. per stare tranquillo non ti resta che fare un bel ripristino o, se sei in grado, di fare un bel format che sarebbe ancora meglio. Dopodichè, alzare l'UAC (user account control) al massimo. E poi, installare immediatamente una soluzione antivirus+firewall a pagamento, che sono prodotti validi e non costano più di tanto.
-
Ciao yabeforg, è la soluzione che mi era stata consigliata. Per la formattazione non ho problemi, dato che il pc l'ho assemblato io.
Anche se mi stava venendo l'idea di fare una denuncia al gat, per vedere se loro hanno modo di rintracciare chi possa essere stato.
L'UAC era sempre stato al massimo, almeno fino a quando non l'ho trovato a zero, era a quello che mi riferivo prima.
Faccio un altro tentativo col gat e poi vedo.
Cosa ne pensi?
-
Una volta risalito ai tuoi dati al tuo router al tuo ip puoi formattare quanto vuoi ti trova comunque.
Utilizza colasoft free è valido ..pero' se non hai idea di cosa cercare diventa difficile.
Piuttosto chiama il tuo provider e comunica loro di aver problemi di sicurezza sulla rete e riferisci una storia piu' convincente di questa chiedigli di fare dei controlli e mettigli pressione in quanto loro devono garantire un minimo di sicurezza ma fallo con serenita' e con una certa scioltezza altrimenti non ti prendono sul serio.
Utilizza dei firewall magari vedi le impostazioni del tuo router ..fatti aiutare e crea impostazioni piu' sicure.
-
Se si dispone di un ip dinamico che cambia ogni tot... come fà a risalire?
-
probabilmente esistono anche altri dati che riportano al tuo computer , per esempio il nome del computer nome host che dovrebbe essere univoco non esistono altri in rete uguali al tuo ,se non sbaglio alcuni tool permettono di tracciare determinati computer tramite nome del computer e altri dati che non sono necessariamente l'ip , oppure se sanno che utilizzi un programma specifico per esempio un account msn possono risalire facilmente al tuo ip , probabilmente sfruttando l'indirizzo delle tue email se lo conoscono e presumo che le abbiano spiate possono ritrovarti, probabilmente perchè ormai i virus sono in grado di far si che sia il tuo computer a collegarsi direttamente a indirizzi predeterminati ..cosi' non fanno nemmeno troppa fatica ) probabilmente perchè e' vero che cambiano l'indirizzo ip ma rimane sempre molto simile quindi tramite appositi programmi possono trovarti , esistono molti modi dicono in rete.
-
Magari creano delle VPN nascoste e qui infatti l'IP di una seconda rete resta lo stesso...
-
Se si formatta e si ha un ip residenziale dinamico, da quello che sò non è possibile. Ovvio che una email mandata, un forum visitato e cose simili, possono far risalire.
Idem per la vpn nascosa... se si formatta, addio vpn nascosta. Parlo di formattazione, non di ripristino!
-
È raro ma mi sembrava di aver letto di virus resistenti alla formattazione. Non ho letto a riguardo però se fosse una cosa fattibile o meno...
-
Più che raro è praticamente impossibile, se non con un bios modificato.. ma sono cose pressòche da fantascienza e oltretutto bisognerebbe flashare il bios del computer con un bios infetto. Quindi....
-
La formattazzione non ti garantisce nulla..perchè il tuo provider e il tuo router non dipendono da quella ; io ho soltanto una infarinatura non sono esperto questo è evidente , pero' questi virus sono all'ordine del giorno si chiamano rootkit o bootkit , e comunque sono in grado di sfruttare opzioni come il ripristino configurazione sistema oppure le copie che windows effettua del vostro disco rigido per eventuali rispistini.
Per tornare anche se imposti una rete non visibile puo' essere facilmente trovata con appositi tool di scansione ; esistono sistemi operativi fondamentalmente sotto linux che contengono decine di programmi per scansionare e trovare computer e per violare le reti internet. (ma vengono creati dicono..per fare prove di penetrazione consentite dai proprietari sulla loro rete internet) mi vengono in mente backbox linux e backtrack e forse cali linux , cosi' ve li ho menzionati perchè mi sembrate curiosi se voleste approfondire andate sui relativi siti oppure su wikipedia anche per quanto riguarda i virus in questione e avrete le informazioni che cercate.
Eventualmente potete utilizzare software come virtual box e simili per provarli sotto windows.
Eventualmente esistono sistemi sempre sotto linux che lavorano soltanto in lettura..non scrittura , per tanto non dovrebbe essere possibile contrarre virus di nessuna natura , una versione era stata creata dal governo americano ed io l'ho provata , lo potete trovare su distrowatch.com pero' bisognerebbe fare delle considerazioni e non è questo il luogo.
Consiglio di fare una scansione all'avvio creando un dvd oppure tramite chiavetta accertandosi che sia nuova e non infetta e non quando ormai il sistema è caricato o avviato perchè e' praticamente impossibile che l'antivirus riesca a trovare determinati virus..non li trova.Un buon modo per scovare virus o problematiche di varia natura sarebbe installare un analizzatore di rete (installate colasoft free se avete modo e tempo perchè sara' interessante analizzare tutte le comunicazioni del vostro computer quando è collegato ed eventualmente anche quando non lo è).
Sono codici e numeri e indirizzi ip e nomi di macchine e server che potete verificare facilmente osservare , per esempio potrete vedere in che modo e quando il vostro antivirus si aggiorna che indirizzi contatta e se fila tutto regolare ..chi si connette e tutte le altre comunicazioni..; una volta compreso a quali indirizzi si connette il vostro antivirus potreste cercare di creare delle regole di sicurezza piu' elevate e magari utilizzare un firewall anche due per questo scopo.. basta che siano impostati alla stessa maniera per proteggere meglio la vostra rete ; poi con un po' di pratica e qualche informazione in rete sara' facile comprenderli subito.