Disconnessione da Alice

[l'evangelista]

Ciao a tutti

Come avevo letto su questo forum e su altri siti, è impossibile per un dialer reindirizzare la connessieon adsl. Al massimo possono con l'invio di alcuni pacchetti ottenere la disconnessione, ma non possono poi riconnettere su un altro numero.

poco fa mi è capitata una cosa strana: mi si è disconnessa Alice (niete computerini vicino l'orologio) e subito dopo, sempre vicino l'orologio, una "i".

La cosa ancor piu strana è che si è aperto da solo il browser e si è collegato ad un sito... ma non era disconnesso??

In accesso remoto c'era una connessione nuova, che ho cancellato.

Cosa può essermi successo?

[l'evangelista]

ah dimenticavo una cosa, il fatto è successo su un portatile con modem analogico interno.. ma questo non è collegato alla linea telefonica, può sfruttare il fatto che il computer sia cmq collegato conil cavo adsl? in ogni caso è stato tutto cosi veloce, quantomeno avrei dovuto sentire il rumore della chiamata no?

[Cesar]

hai provato a fare una scansione con spybot e ad-aware ?

[l'evangelista]

Originariamente inviato da Cesar
hai provato a fare una scansione con spybot e ad-aware ?

si ma tanto non mi servono a nulla... ieri avevo un file in c:windows\internet.exe, pronto ad essere richiamato da due inconcine dialer.. mica si sono accorti di nulla, nè delle iconcine nè del file.. trovavano solo cookies

[l'evangelista]

VVoVe:

sono andato a prendere un bicchiere d'acqua e ho trovato IE aperto!!!!
su un sito innocuo, italiano di telefonia...
VVoVe:

e c'era unaconnessione nuova in accesso remoto. Ho chiuso il browser e mi ha chiesto se volevo disconnettermi. Ho detto di si è miè stata cancellata anche la connessione in accesso remoto VVoVe:

adesso provo con the cleaner

[l'evangelista]

The Cleaner non ha trovato nulla

Spybot e Adware tra tutti e due hanno trovato giusto un paio di cookies

netstat -an

Proto Indirizzo locale Indirizzo remoto Stato
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 82.49.187.85:139 0.0.0.0:0 LISTENING
UDP 82.49.187.85:137 *:*
UDP 82.49.187.85:138 *:*
UDP 127.0.0.1:1585 *:*
UDP 127.0.0.1:1900 *:*

E poi il log:

Logfile of HijackThis v1.97.7
Scan saved at 15.20.20, on 07/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\TPWRTRAY.EXE
C:\PROGRAMMI\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\DOWLOAD\KOSTIT\KOSTIT187\KOSTIT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAMMI\THE CLEANER\TCA.EXE
C:\PROGRAMMI\THE CLEANER\TCM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOWLOAD\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [tcactive] C:\PROGRAMMI\THE CLEANER\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\PROGRAMMI\THE CLEANER\tcm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - Startup: KostIt.lnk = C:\dowload\kostit\kostit187\KostIt.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab


è quel WINOA386.MOD che non mi convince.. non so cosa sia

[antares11]

scarica l'ultima versione di HiJackThis 1.98.1, fai una scansione e analizza il log qua
http://hijackthis.de/index.php?langselect=english

[l'evangelista]

Originariamente inviato da antares11
scarica l'ultima versione di HiJackThis 1.98.1, fai una scansione e analizza il log qua
http://hijackthis.de/index.php?langselect=english

fatto ma anche per loro è tutto ok

ho trovato il primo dialer per adsl della storia? VVoVe:

[antares11]

hai visto questo?
http://www.internet-marketing.it/nodialers.htm
tu dovresti sapere se il modem analogico interno può essere attivato a richiesta oppure l'hai disabilitato in modo certo
dialer è quello che ti fa connettere digitando un numero telefonico a pagamento, non quello che pur dirottandoti ti fa adoperare 'solo' il collegamento adsl
solo tu puoi sapere se hai disabilitato o meno il modem 56k
cmq è storia già trattata ampiamente in 'adsl, flat & connettività'
nei post in rilievo di questo forum hai molte indicazioni su altre scansioni del tuo sistema

[l'evangelista]

c'è una cosa che non ho capito...
io ho un modem analogico interno
modem adsl esterno

alla presa telefonica è collegato SOLO quello ADSL; dal modem interno non parte alcun filo.

E' possibile che un modem analogico interno utilizzi la connessione adsl?