connessioni non autorizzate: consigli graditi

[wal]

Salve,
sarei molto grato a chiunque decidesse di aiutarmi a risolvere questo problema:

navigando in rete mi sono accorto, dal 'canto' del mio modem, che 'qualcuno' stava tentando di comporre un numero di telefono: un dialer, ho pensato!
Mi stacco dalla rete, spengo il modem, prendo nota dell'ora, riavvio il pc e vedo che parte subito un tentativo di connessione non autorizzato.
inizio allora a cercare nuovi files sul mio pc, trovando i seguenti:

C:\windows\system\service\2.01.00.dll
C:\windows\system\service\crontab.ini
C:\windows\system\service\keywords.ini
C:\windows\system\service\sl.ini
C:\windows\system\service\titles.ini
C:\windows\system\service\Y.exe
C:\windows\system\service\losve.exe

(se non erro, l'intera cartella SERVICE e' 'un'intrusa', giusto?)

c:\x.exe
c:\y.exe
C:\windows\msxmidi.exe
C:\windows\system\msks.exe
C:\windows\applog\Y.1.LGC

tutti hanno praticamente la stessa data e ora di creazione, vale a dire l'ora in cui mi sono connesso e mi sono subito accorto della presenza estranea.
decido di cancellarli.
quando riavvio il pc, pero', mi si avvisa che manca Y.exe o uno dei suoi componenti e di assicurarmi che path e filename siano corretti e che tutte le librerie richieste siano disponibili... io clicco OK e appare un altro avviso dove si evidenzia l'impossibilità di caricare o eseguire Y.exe specificato nel WIN.INI file e di assicurarsi che esista oppure di rimuovere il riferimento a Y.exe nel file win.ini...
apro quest'ultimo (tra l'altro, data e ora dell'ultimo accesso a questo file corrispondono a data e ora di creazione dei files sospetti) e, in effetti, trovo subito all'inizio questa cosa:

[windows]
load=
run=C:\WINDOWS\SYSTEM\SERVICES\Y.EXE
NullPort=None
MouseTrails=7
device=HP DeskJet 690C Series Printer,HPFDJC08,LPT1:

a questo punto, pero', oltre al dubbio di aver eliminato qualcosa di necessario al funzionamento del pc, e pur volendo proseguire nel tentativo di risolvere da solo questo problemino, mi blocco, non avendo la minima idea di come agire per modificare il file win.ini:
basta cancellare il comando
run=C:\WINDOWS\SYSTEM\SERVICES\Y.EXE ???

inoltre, ad un secondo controllo, trovo i seguenti due files che, secondo me, sono compagni sospetti (stessa data di creazione, con qualche secondo di scarto) di quelli che ho eliminato:
C:\WINDOWS\APPLOG\Mshta.lgc
e anche
C:\WINDOWS\msopt.dll
è cosi'?? o sono forse normali files in dotazione a windows??

un rinnovato grazie per gli aiuti

walter :)

[pjfry]

dovresti dirci il sistema operativo... 98?
l'iniziativa di pulirti il sistema da solo è lodevole, però magari potresti anceh affidarti ad un antivirus o almeno una scansione on-line (controllando che la connessione sia giusta )

secondo me puoi lasciare 'run=' e togliere solo il path del file

gli altri 2 file hai provato a cercarli su google per avere + info?

[Dylan666]

Dialer, spyware, connessioni indesiderate? Volete combaterle, prevenire e risolvere il problema? Affidatevi alle guide di pc-facile!

http://www.pc-facile.com/guide.php?t=111274

PS: sempre tenere su floppy o CD una copia di quello che si sta per cancellare se non si è sicuri di che file sia...

[wal]

avete ragione: tante info e poi dimentico di dire il SO :) : Win 98 SE

i rimedi di dylan 666 li ho già applicati prima di scrivervi ;) (a parte il registro che so dov'è, ma in cui non me la sento di metterci mano)

la scansione con ad-aware l'ho fatta ma non da nulla di strano; eseguita anche l'ultima versione di stinger: senza esito... appena m'arriva l'adsl scarichero' gli svariato mb di aggiornamento dell'antivirus e credo installero' un firewall; in istallazioni/applicazioni non c'era nulla di strano
... cmq, dopo aver cancellato i file nominati nel msg precedente, la connessione non autorizzata è sparirta...
x ora, quindi, mi basterebbe sapere come fare ad editare il file Win.ini: faccio come dice pjfry: "secondo me puoi lasciare 'run=' e togliere solo il path del file " :?: :undecided:


geazie ancora

[Dylan666]

La frase che non ti è chiara significa trasformare

[windows]
load=
run=C:\WINDOWS\SYSTEM\SERVICES\Y.EXE
NullPort=None
MouseTrails=7
device=HP DeskJet 690C Series Printer,HPFDJC08,LPT1:

in

[windows]
load=
run=
NullPort=None
MouseTrails=7
device=HP DeskJet 690C Series Printer,HPFDJC08,LPT1:

Per il firewall leggi qui e installalo il prima possibile:
http://www.pc-facile.com/forum/viewtopic.php?t=18033

I file che hai citato sono tutti famosi spyware: ma AD-aware è AGGIORNATISSIMO all'utima versione e definizione? Perché non ti sinstallai anche SpyBot?

[Dylan666]

appena m'arriva l'adsl scarichero' gli svariato mb di aggiornamento dell'antivirus e credo installero' un firewall;

Se non aggiorni MOLTO frequentemente antivirus e ad-aware sono inutili, è come non averli.

[wal]

in genere tengo aggiornati i programmi di cui parlate, ma ho dovuto rinunciare all'adsl alice - che mi dava un sacco di problemi - e il mio povero modem 56k non regge il ritmo degli aggiornamenti (meglio: il mio portafogli non reggerebbe poi la bolletta)... e infatti, subito si sono visti i risultati

spero mi arrivi presto la nuova connessione
certo che, se posso esprimere un parere da profano, sebbene sia connesso fin dal '96, la rete sta diventando un luogo abbastanza inospitale, sotto certi aspetti, visto che per uscire la fuori occore trasformare il proprio pc in una sorta di guerrigliero o, meglio, in un agente del controspionaggio

cmq per fortuna c'e' poi il forum di pc-facile
grazie del supporto

[Dylan666]

Mah, non so se si stava meglio prima, quando i virus erano solo da floppy ma non sapevi a chi chiedere, mentre ora li prendi in un momento ma hai un mondo di siti in cui documentarti

Comunque da un lato è vero che col 56K gli aggiornamenti sono una piaga, ma quelli dell'AD-aware e del Norton non superano i 200 Kb al massimo (ma proprio al massimo)

[12]

Mah, non so se si stava meglio prima, quando i virus erano solo da floppy ma non sapevi a chi chiedere, mentre ora li prendi in un momento ma hai un mondo di siti in cui documentarti

Comunque da un lato è vero che col 56K gli aggiornamenti sono una piaga, ma quelli dell'AD-aware e del Norton non superano i 200 Kb al massimo (ma proprio al massimo)

e si parlo sante, io il massimo che ho ricevuto da norton sono 197 e qual' cosa... cmq quando avevo la 56 k nn usava mai internet anzi prima lo odiavo invece poi con l' adsl una cosa e un' altra me ne sono innamorato... anzi non riesco a rimanere senza....